[Résolu]Problème OwnCloud, Apache, etc...

Pavel37 · Le 28/04/2016, à 08:21

Bonjour,

Je suis l'heureux possesseur d'un RaspPi B qui prenait la poussière depuis... bien trop longtemps.

J'ai eu l'idée de monter mon propre Cloud afin d'y sauvegarder mes données, et de pouvoir les consulter depuis l'extérieur (comprenez la dedans hors de ma LAN).

J'ai donc commencé par installer la dernière Raspbian, la mettre à jour, activé le SSH, et même installer VNC afin de pouvoir avoir l'affichage sans avoir besoin d'un écran supplémentaire, jusque la, pas de problème.

J'ai configuré mon disque dur afin qu'il monte en automatique sur différents point de montage au démarrage (modification de FSTAB) afin de pouvoir stocker mes données dessus, et d'avoir une partition swap (pas encore pu voir si elle fonctionnait correctement, mais cela fera partie d'un autre problème le cas échéant).

Concernant la mise en place d'OwnCloud en LAN, j'ai suivi le tuto suivant (en redirigeant mon Cloud vers la partition correspondante sur mon HDD du style /media/cloud/owncloud/data) :
Installer Owncloud sur Raspberry Pi
Cela fonctionnait sans problème, en LAN, j'ai donc décidé de passer vers l'extérieur.

J'ai ouvert mes port 80 et 443 sur ma box (orange) afin d'y accéder, et la surprise un message d'erreur sauvage apparait !

J'ai donc changé mes droits sur le dossier "owncloud" via un petit

sudo chmod -R 0770 /media/cloud/owncloud

Et... toujours le même message, sauf que plus rien ne marche, même en local.
J'ai testé un petit

sudo chmod -R 7777 /media/cloud/owncloud

Oui je sais ce n'est pas sécurisé, mais il fallait bien testé, et j'ai toujours le même message d'erreur...

Je ne comprends pas ou cela bloque...
Si vous avez une idée, je suis preneur ^^

D'avance merci
Pavel37

Dernière modification par Pavel37 (Le 30/04/2016, à 09:59)

jplemoine · Le 28/04/2016, à 08:47

C'est peut-être logique... Faut pas toucher les droits sans comprendre ce que l'on fait...
Déjà, pour donner tous les droits à tout le monde, c'est

sudo chmod -R 777 /media/cloud/owncloud

ou

sudo chmod -R 0777 /media/cloud/owncloud

Ensuite, si tu fait

sudo chmod -R 0770 /media/cloud/owncloud

Il faut être l'utilisateur propriétaire ou appartenir à son groupe...
que donne :

ls -ld /media/cloud/owncloud

Peux-tu donner la copie d'écran complète de l'erreur ?

Pavel37 · Le 28/04/2016, à 08:58

Je sais ce que je fais concernant les droits ^^
J'avais aussi testé les 777 mais j'avais le même problème, donc comme en principe tu as UGOA j'ai pensais que je pouvais donner les accès à tout le monde de cette façon, cela est redondant (vu que je donne accès au proprio, à ses groupes, aux autres, et à tous) mais ça fonctionne tout aussi bien, vu que mes accès sont bien passé en RWX pour tout le monde .

Ensuite pour le 0770, je sais bien que ça donne accès au proprio + ses groupes, mais justement, je me posais une question :
j'ai lu qu'il était question d'un user "www-data" (surement utilisé par Apache, ou owncloud) et je me demande si le problème ne serais pas qu'il n'aurais pas accès à ce dossier, mais la je ne sais pas comment le rajouter aux groupes du proprio, et je ne trouve rien en ligne qui me semble correct pour le mettre en place, aurais-tu une idée ?

Pour le "ls -ld" je fais ça ce soir et je te dis ce qu'il en est

bruno · Le 28/04/2016, à 09:32

Bonjour,

Si tu lis bien la documentation, il est bien précisé que l'utilisateur www-data doit avoir les droits en lecture et en écriture sur le dossier data et son contenu.
Le plus simple étant que ce dossier appartienne à www-data :

sudo chown -R www-data:www-data /media/cloud/owncloud

Je sais ce que je fais concernant les droits ^^

Non, sinon tu n'aurais jamais fais un chmod 777 en mode récursif !

Dernière modification par bruno (Le 28/04/2016, à 09:32)

Pavel37 · Le 28/04/2016, à 09:41

bruno a écrit :

Bonjour,
Si tu lis bien la documentation, il est bien précisé que l'utilisateur www-data doit avoir les droits en lecture et en écriture sur le dossier data et son contenu.
Le plus simple étant que ce dossier appartienne à www-data :
sudo chown -R www-data:www-data /media/cloud/owncloud

D'accord merci, je testerai ce soir voir si cela fonctionne comme je l'entends ^^
Je suis d'accord que cela était noté, mais cela fonctionnait convenablement lorsque j'étais en LAN (avant de configurer mes ports, etc...), donc j'ai pensé que les accès était déjà positionné car j'ai pu upload et download des fichiers sans aucun souci.
Le problème de cette commande, c'est que c'est www-data qui devient proprio du dossier quoi, et du coup cela n'augmente pas les failles de sécu plutôt que de laisser un compte local en proprio ?

bruno a écrit :

Je sais ce que je fais concernant les droits ^^
Non, sinon tu n'aurais jamais fais un chmod 777 en mode récursif !

Bien sur que si, je ne suis qu'en phase de test, qui plus est pour un serveur perso à la maison, le serveur étant vide, le risque est quasiment de 0. J'avais des erreurs d'accès, au moins avec ça, je donnais accès à tout le monde, sans me poser de question, puis j'aurais affiner par la suite.
A moins que tu ne fasse jamais de phase de test lors de tes projets lorsque tu rencontres un problème, avant même de passer en recette, voir en prod, mais la à ce demander qui ne sais pas ce qu'il fait .

Pavel37 · Le 28/04/2016, à 17:09

Me voici donc de retour, avec les différents conseils, test, etc...
J'ai commencé par un petit :

sudo chown -R www-data:www-data /media/cloud/owncloud

Qui a été fortement efficace : j'ai pu à nouveau accéder à mon cloud en local. J'ai testé en externe, et il me demandait d'ajouter mon ip publique dans les "trusted_domain" avec un lien à cliquer pour l'ajouter, ce que j'ai fait (CF. Image ci-dessous)

Et la... Miracle je peux y accéder en LAN, ou à l'extérieur
Cependant, comme il m'a demandé d'ajouter mon IP publique en trusted_domain, si je change d'IP Publique, cela ne sera plus valable ? Y a t il une solution dans ce cas ?

J'ai du coup fait

ls -ld /media/cloud/owncloud

Et j'ai obtenu :

drwsrwsrwx 3 www-data www-data 4096 avril 27 19:01

Ce qui me semble correct pour le compte www-data
En revanche, désormais lorsque que je suis connecté à mon serveur (par exemple avec VNC) et que je vais dans "/media/cloud/owncloud/data" et que je veux accéder à mon dossier correspondant via pcmanfm, il me dis que je n'ai pas les accès (donc avec le compte local). Avez vous une idée ?

Merci pour les réponses apportées en tout cas, ce fut rapide

bruno · Le 28/04/2016, à 18:51

Pavel37 a écrit :

J'ai du coup fait

ls -ld /media/cloud/owncloud

Et j'ai obtenu :

drwsrwsrwx 3 www-data www-data 4096 avril 27 19:01

Et tu as donc, du fait du chmod 7777, des droits totalement abusifs (avec en prime le suid et le sgid) , avec tous les risques que cela comporte…

En revanche, désormais lorsque que je suis connecté à mon serveur (par exemple avec VNC) et que je vais dans "/media/cloud/owncloud/data" et que je veux accéder à mon dossier correspondant via pcmanfm, il me dis que je n'ai pas les accès (donc avec le compte local). Avez vous une idée ?

C'est normal ce n'est pas ton dossier mais celui de www-data… Cela devrait être suffisant pour utiliser owncloud aussi bien en moide web qu'avec les divers clients de synchronisation.

Pavel37 · Le 28/04/2016, à 19:25

bruno a écrit :

Et tu as donc, du fait du chmod 7777, des droits totalement abusifs (avec en prime le suid et le sgid) , avec tous les risques que cela comporte…

Tout à fait, en étant pleinement conscient des risques, la preuve, ce que ça fait la est mieux, mais ce n'est pas encore ça

bruno a écrit :

C'est normal ce n'est pas ton dossier mais celui de www-data… Cela devrait être suffisant pour utiliser owncloud aussi bien en moide web qu'avec les divers clients de synchronisation.

J'avais bien compris cela, mais je ne veux pas juste utiliser Owncloud avec le WEB ou les clients, je veux aussi y accéder en local sur mon serveur (via le compte local)

Ce que tu m'as dis répond donc en partie à ma question (accéder de chez moi ou à l'extérieur) mais ne me permet pas l'utilisation "complète" que je comptais en faire. Pour ça que je demande si vous aviez une idée, et pas juste me dire ce qui me semble évident...

EDIT : en gros je voulais savoir si comme sur windows, je peux créer un groupe y ajouter mes deux utilisateurs (le local et www-data) et mettre ce groupe en proprio, ou faut il obligatoirement qu'un proprio soit un utilisateur ?

EDIT 2 : Du coup j'ai créé un groupe, et ajouté mes deux utilisateurs, et posé mon accès avec

sudo chown -R www-data:mongroupe /media/cloud/owncloud

J'attends de reboot avec les Màj et je vous dis ce qu'il en est

Dernière modification par Pavel37 (Le 28/04/2016, à 19:38)

jplemoine · Le 28/04/2016, à 20:56

Pavel37 a écrit :

Je sais ce que je fais concernant les droits ^^

Pavel37 a écrit :

EDIT : en gros je voulais savoir si comme sur windows, je peux créer un groupe y ajouter mes deux utilisateurs (le local et www-data) et mettre ce groupe en proprio, ou faut il obligatoirement qu'un proprio soit un utilisateur ?

Ce n'est pas contradictoire ?

Pavel37 · Le 28/04/2016, à 21:00

je ne vois pas en quoi, mais je veux bien tes arguments, parce que la j'ai aucune idée de ce que tu veux dire ^^
Sachant que l'utilisateur local à un mot de passe complexe (pas celui par defaut et avec plus de 12 caractères), la faille reste pour moi minime,

Et cela fonctionne pour info ^^

jplemoine · Le 28/04/2016, à 22:09

Pavel37 a écrit :

Et cela fonctionne pour info ^^

Et bien, dans ce cas, passes la discussion à Résolu...
Pour cela, édites ton premier post et change le titre en [Résolu] Problème OwnCloud, Apache, etc...

Pavel37 · Le 28/04/2016, à 22:11

Tout n'est pas résolu, j'ai d'autre problème, mais j'essaie de les résoudres moi meme avant de les poster ^^
Je passerais en résolu quand tout sera fonctionnel ^^
La j'ai une première phase de test, un peu plus complet, et ensuite paufiner le paramètrage, donc je vais surement revenir ^^

Pavel37 · Le 29/04/2016, à 21:20

Bon me revoilà avec de nouvelles questions :

- Sur mon raspberry je souhaiterai redirigé les logs du système, d'apache, de PHP et d'owncloud vers mon disque dur externe, mais je ne sais pas quels fichiers modifiés afin de rendre cela possible, sans pour autant mettre le système et le cloud HS. Avez vous une liste de ses fichiers ?

- Je souhaiterais aussi ajouter une sauvegarde (de mon PC portable) via le SSH mais en gardant les fichiers "ouvert", j'entends par la que je puisse consulter directement sur le serveur de sauvegarde, et donc via mon cloud, sans avoir besoin de dé-zipper comme le fait par exemple DEJA-DUP, mais je ne trouve rien de vraiment probant, en gros plus ou moins un bête copié-coller, mais de façon incrémentielle, si cela est possible. Avez vous des idées ?

D'avance merci de vos réponses

bruno · Le 30/04/2016, à 09:45

Merci de passer ton sujet en résolu et d'ouvrir un nouveau fil pour une nouvelle question.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/04/2016, à 08:21

[Résolu]Problème OwnCloud, Apache, etc...

#2 Le 28/04/2016, à 08:47

Re : [Résolu]Problème OwnCloud, Apache, etc...

#3 Le 28/04/2016, à 08:58

Re : [Résolu]Problème OwnCloud, Apache, etc...

#4 Le 28/04/2016, à 09:32

Re : [Résolu]Problème OwnCloud, Apache, etc...

#5 Le 28/04/2016, à 09:41

Re : [Résolu]Problème OwnCloud, Apache, etc...

#6 Le 28/04/2016, à 17:09

Re : [Résolu]Problème OwnCloud, Apache, etc...

#7 Le 28/04/2016, à 18:51

Re : [Résolu]Problème OwnCloud, Apache, etc...

#8 Le 28/04/2016, à 19:25

Re : [Résolu]Problème OwnCloud, Apache, etc...

#9 Le 28/04/2016, à 20:56

Re : [Résolu]Problème OwnCloud, Apache, etc...

#10 Le 28/04/2016, à 21:00

Re : [Résolu]Problème OwnCloud, Apache, etc...

#11 Le 28/04/2016, à 22:09

Re : [Résolu]Problème OwnCloud, Apache, etc...

#12 Le 28/04/2016, à 22:11

Re : [Résolu]Problème OwnCloud, Apache, etc...

#13 Le 29/04/2016, à 21:20

Re : [Résolu]Problème OwnCloud, Apache, etc...

#14 Le 30/04/2016, à 09:45

Re : [Résolu]Problème OwnCloud, Apache, etc...

Pied de page des forums