nextcloud : mise a jour

R

Raphael3922

Nouveau membre
6 Juin 2022
19
0
1
Bonjour,

Jai installe un Nas DIY avec Openmediavault (CM Msi 450, Razen5 4600G, 16Go Ram), dans lequel je fais fonctionner Docker et Portainer et dans Docker j'ai installé nextcloud (en suivant le tuto : https://www.forum-nas.fr/threads/tuto-installation-de-nextcloud-mariadb-clamav-en-docker.15353/ merci a la communaute).

Version de nextcloud actuelle : Nextcloud Hub 4 (26.0.0)
Mon acces a nextcloud depuis le web est protege par swag.

Quand je me connecte a nextcloud en tant qu'administrateur, je vois s'afficher cela :

Avertissements de sécurité & configuration​

Il est important pour la sécurité et la performance de votre instance que celle-ci soit correctement configurée. Afin de vous aider, votre instance Nextcloud effectue des vérifications automatiques. Pour de plus amples informations, veuillez consulter la documentation liée.

Il y a quelques avertissements concernant votre configuration.
  • La configuration des entêtes du reverse proxy est incorrecte, ou vous accédez à Nextcloud depuis un proxy de confiance. Si ce n'est pas le cas, c'est un problème de sécurité, qui peut permettre à un attaquant d'usurper l'adresse IP affichée à Nextcloud. Plus d'information peuvent être trouvées dans la documentation ↗.
  • SQLite est actuellement utilisé comme système de gestion de base de données. Pour des installations plus volumineuses, nous vous recommandons de migrer vers un autre système de gestion de base de données. C'est particulièrement recommandé lorsque l'on utilise un client bureau pour la synchronisation des fichiers. Pour migrer vers une autre base de données, utiliser la ligne de commande : 'occ db:convert-type', ou se reporter à la documentation ↗.
  • L'en-tête HTTP "X-Frame-Options" n'est pas configurée pour être égale à "SAMEORIGIN". Ceci constitue un risque potentiel relatif à la sécurité et à la vie privée étant donné qu'il est recommandé d'ajuster ce paramètre.
  • L'en-tête HTTP "Strict-Transport-Security" n'est pas configuré à au moins "15552000" secondes. Pour une sécurité renforcée, il est recommandé d'activer HSTS comme indiqué dans les éléments de sécurité ↗.
  • Vous n'avez pas encore défini ou vérifié la configuration de votre serveur de messagerie. Veuillez vous diriger vers les Paramètres de base afin de les définir. Ensuite, utilisez le bouton "Envoyer un e-mail" sous le formulaire pour vérifier vos paramètres.
  • Votre installation n’a pas de préfixe de région par défaut. C’est nécessaire pour valider les numéros de téléphone dans les paramètres du profil sans code pays. Pour autoriser les numéros sans code pays, veuillez ajouter "default_phone_region" avec le code ISO 3166-1 respectif de la région dans votre fichier de configuration.
Merci de consulter les guides d'installation ↗ et de vérifier les erreurs ou avertissements des logs.



Voici mes trois grandes questions :

a) Est ce "grave" ? - Comment mettre à jour Nextcloud afin de corriger cela ?

b) Comment faire une maj de nextcloud quand la version passera à Nextcloud Hub 4 (26.2) , par exemple ? suffit il de redemarrer la stack dans docker sachant que j'ai mis cela : image: lscr.io/linuxserver/nextcloud:latest ou faut il "jouer" avec des lignes de commandes et si oui lesquelles ?

c) comment mettre en place un antivirus soit dans openmediavault (clamav ?) ou/et dans mon nextcloud ?

svp merci

Cordialement

Raphael
 
Salut,
Raphael3922 a dit:
La configuration des entêtes du reverse proxy est incorrecte, ou vous accédez à Nextcloud depuis un proxy de confiance. Si ce n'est pas le cas, c'est un problème de sécurité, qui peut permettre à un attaquant d'usurper l'adresse IP affichée à Nextcloud. Plus d'information peuvent être trouvées dans la documentation ↗.
Cliquez pour agrandir...
Ta configuration du reverse proxy a visiblement un soucis, car il semblerai que certains paramètres ne lui plaise pas.

Raphael3922 a dit:
SQLite est actuellement utilisé comme système de gestion de base de données. Pour des installations plus volumineuses, nous vous recommandons de migrer vers un autre système de gestion de base de données. C'est particulièrement recommandé lorsque l'on utilise un client bureau pour la synchronisation des fichiers. Pour migrer vers une autre base de données, utiliser la ligne de commande : 'occ db:convert-type', ou se reporter à la documentation ↗.
Cliquez pour agrandir...
Tu n'a visiblement pas suivi complétement le tuto car tu utilise une base de données de type SQLite et non MariaDB. Si c'est une petite instance, juste pour toi, c'est suffisant, mais pour plus, il faudrai migrer vers MariaDB.

Raphael3922 a dit:
  • L'en-tête HTTP "X-Frame-Options" n'est pas configurée pour être égale à "SAMEORIGIN". Ceci constitue un risque potentiel relatif à la sécurité et à la vie privée étant donné qu'il est recommandé d'ajuster ce paramètre.
  • L'en-tête HTTP "Strict-Transport-Security" n'est pas configuré à au moins "15552000" secondes. Pour une sécurité renforcée, il est recommandé d'activer HSTS comme indiqué dans les éléments de sécurité ↗.
Cliquez pour agrandir...
C'est également lié a ton reverse proxy.

Raphael3922 a dit:
  • Vous n'avez pas encore défini ou vérifié la configuration de votre serveur de messagerie. Veuillez vous diriger vers les Paramètres de base afin de les définir. Ensuite, utilisez le bouton "Envoyer un e-mail" sous le formulaire pour vérifier vos paramètres.
  • Votre installation n’a pas de préfixe de région par défaut. C’est nécessaire pour valider les numéros de téléphone dans les paramètres du profil sans code pays. Pour autoriser les numéros sans code pays, veuillez ajouter "default_phone_region" avec le code ISO 3166-1 respectif de la région dans votre fichier de configuration.
Cliquez pour agrandir...
Cela ce configure dans Nextcloud.

Raphael3922 a dit:
a) Est ce "grave" ? - Comment mettre à jour Nextcloud afin de corriger cela ?
Cliquez pour agrandir...
Si ton Nextcloud est exposé sur Internet, ce qui semble etre le cas, il te faut au moins corriger les problemes en lien avec le reverse proxy.

Raphael3922 a dit:
Comment faire une maj de nextcloud quand la version passera à Nextcloud Hub 4 (26.2) , par exemple ? suffit il de redemarrer la stack dans docker sachant que j'ai mis cela : image: lscr.io/linuxserver/ne
Cliquez pour agrandir...
Tu peu faire la MAJ directement depuis l'interface d'administration. ou en ligne de commande avec docker exec -it nextcloud updater.phar

Raphael3922 a dit:
c) comment mettre en place un antivirus soit dans openmediavault (clamav ?) ou/et dans mon nextcloud ?
Cliquez pour agrandir...
Le tuto indique comment le faire. Aussi si ton Nextcloud ne sert pas de dépot public de fichier, il y a peu d’intérêt.
 
Bonsoir

Merci pour cette reponse mais je ne comprends pas l'explication pour le probleme lie a la base de données car voici le docker compose employe:

La stack :

Code: 
version: "2"
services:
  nextcloud:
    image: lscr.io/linuxserver/nextcloud:latest
    container_name: nextcloud
    environment:
      - PUID=1002
      - PGID=100
      - TZ=Europe/Paris
    volumes:
      - /srv/AAAA/data/appdata/nextcloud/config:/config
      - /srv/AAAA/data/appdata/nextcloud/data:/data
    depends_on:
      - mariadb
    restart: unless-stopped
  mariadb:
    image: lscr.io/linuxserver/mariadb:latest
    container_name: nextclouddb
    environment:
      - PUID=1002
      - PGID=100
      - MYSQL_ROOT_PASSWORD=password8
      - TZ=Europe/Paris
    volumes:
      - /srv/AAAA/data/appdata/nextclouddb:/config
    restart: unless-stopped
  swag:
    image: lscr.io/linuxserver/swag
    container_name: swag
    cap_add:
      - NET_ADMIN
    environment:
      - PUID=1002
      - PGID=100
      - TZ=Europe/Paris
      - URL=wxqsaz.duckdns.org
      - SUBDOMAINS=wildcard
      - VALIDATION=duckdns
      - DUCKDNSTOKEN=mpolkiujnhytgb
      - EMAIL=MAIL@gmail.com
      - DOCKER_MODS=linuxserver/mods:swag-dbip|linuxserver/mods:swag-dashboard
    volumes:
      - /srv/AAAA/data/appdata/swag:/config
      - /srv/AAAA/data/appdata/nextcloud/data/nextcloud.log:/nextcloud/nextcloud.log:ro
    ports:
      - 443:443
      - 80:80
      - 81:81
    restart: unless-stopped

Je pensais bien utiliser mariadb dans ce docker-compose.

Y a t il une explication ? svp merci

Y a t il une ligne de commande que je pourrais utiliser dans Putty pour verifier quel type de BDD est utilise ? svp merci

Raphael
 
Dernière édition:
Raphael3922 a dit:
Y a t il une explication ? svp merci
Cliquez pour agrandir...
Pourrait tu essayer de soigner la mise en page stp, c'est dur de lire ton compose comme cela

[Wiki] Astuces / Aides pour la navigation / utilisation du Forum des NAS

[Wiki] Astuces / Aides pour la navigation / utilisation du Forum des NAS Bonjour, je vous propose de regrouper ici quelques astuces pour l'utilisation de notre forum favoris ! Principalement dans le but d'aider les nouveaux. Le sujet restera fermé afin que celui-ci reste organisé, et se...
www.forum-nas.fr www.forum-nas.fr

Raphael3922 a dit:
Y a t il une ligne de commande que je pourrais utiliser dans Putty pour verifier quel type de BDD est utilise ? svp merci
Cliquez pour agrandir...
Pas besoin de ligne de commande, regarde dans Nextcloud dans Paramètres d'Administration > Système
1680984557550.png
 
Bonjour,

Merci pour ton aide.

Je m'excuse pour la "presentation" du code, je viens, grace à ton lien, de le remettre en forme. Je suis désolé.

Je viens de verifier dans mon Nextcloud et effectivement il est indique sqlite3. Je ne comprends pas (cf image ci jointe).
Pb_Nextcloud_V1_09042023.PNG
Existe t il un tuto pour passer d'une BDD en sqlite et mariadb ? svp merci

Quelqu'un serait-il capable de m'expliquer "comment" en utilisant mon docker-compose (voir post precedent), mon docker / nextcloud arrive a "utiliser" du sqlite ? svp merci

Cordialement

Raphael
 
Bonjour
Avez vous trouvé une solution pour corriger l'erreur :

Code: 
L'en-tête HTTP "X-Frame-Options" n'est pas configurée pour être égale à "SAMEORIGIN". Ceci constitue un risque potentiel relatif à la sécurité et à la vie privée étant donné qu'il est recommandé d'ajuster ce paramètre.

J'ai corrigé d'autres erreurs mais celle ci je ne comprends pas du tout le truc
J'utilise SWAG sur le service nextcloud en auto hébergement
 
Raphael3922 a dit:
Existe t il un tuto pour passer d'une BDD en sqlite et mariadb ? svp merci
Cliquez pour agrandir...
Pas sur ce forum en tout cas, cela ne me parle pas. Dans ton avertissement nextcloud il est indiqué d'utiliser occ db:convert-type : https://docs.nextcloud.com/server/latest/admin_manual/configuration_database/db_conversion.html

jerome6994 a dit:
Avez vous trouvé une solution pour corriger l'erreur :
Cliquez pour agrandir...
Tu as bien MAJ le conteneur, et default.conf ?
github.com

docker-nextcloud/default.conf.sample at master · linuxserver/docker-nextcloud

Contribute to linuxserver/docker-nextcloud development by creating an account on GitHub.
github.com github.com
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour