Owncloud est un logiciel libre à la base développé par le projet KDE. Depuis ses développeurs ont prit leur indépendance vis-à-vis de KDE mais continuent de travailler en étroite collaboration.

Il permet de stocker ses données (fichiers, musiques, contacts, agendas) sur un serveur dédié, ou auto-hébergé.

Toujours dans mon optique de ne pas être tributaire d’un seul service pour mes actions et mes données de tous les jours, je me suis lancé dans son installation et sa mise en place pour mon utilisation.

Mon objectif à long terme pouvoir profiter de mon serveur en auto-hébergement pour mettre en place une pseudo plateforme en cloud.

Actuellement j’utilise Google pour mes agendas, mes contacts, mes données (via gmail ce qui m’oblige à refaire une copie à la main sur mon nas), mes courriels sur mon serveur.

Mon but est d’arrivé à tout héberger sur mes serveurs, courriels, contacts, agendas, données, photos et ma musique.

Dans ce premier article je vais principalement évoquer l’installation, la configuration et la sécurisation en ssl.

  • Installation de owncloud sur un serveur Debian :

Ajout du dépôt owncloud (en root) :

echo 'deb http://download.opensuse.org/repositories/isv:ownCloud:community/Debian_7.0/ /' >> /etc/apt/sources.list.d/owncloud.list

Installation de la clef GPG, pour signifier au système que le dépôt est signé (en root) :

wget http://download.opensuse.org/repositories/isv:ownCloud:community/Debian_7.0/Release.key apt-key add - < Release.key

Installation du serveur ownCloud :

apt-get update apt-get install owncloud

Une petite modification des droits sur le dossier owncloud:

chown –R www-data:www-data /var/www/owncloud

Ensuite j’ai modifié la directive dans /etc/apache2/sites-available/default:

<Directory "/var/www"> Options Indexes FollowSymLinks MultiViews AllowOverride None -> à modifier AllowOverride All Order allow,deny allow from all

Ne pas oublier d’activer les modes  rewrite et headers pour apache :

sudo a2enmod rewrite haeders & /etc/init.d/apache2 restart

Pour terminer l’installation dans mon navigateur : http://localhost/owncloud

[![](http://blog.olivierdelort.net/content/images/2011/11/intall1-254x300.png "intall1")](http://blog.olivierdelort.net/?attachment_id=352)
Figure 1 : création de l’utilisateur principal et de la base de données
Sur mon serveur sql j’ai préalablement créer un utilisateur owncloud qui  a les pleins pouvoirs sur la base du même nom.
[![](http://blog.olivierdelort.net/content/images/2011/11/login-300x212.png "login")](http://blog.olivierdelort.net/?attachment_id=353)
Figure 2 : Ecran de login une fois l’installation terminé.
Je suis passer à l’intégration de mon serveur owncloud avec mon reverse proxy et par la même occasion mettre en place le chiffrement des connexions en SSL.

Après la création de mon sous domaine (owncloud.mondomaine.tld) je me suis attelé à la configuration de mon reverse proxy sous apache2.

  • Création du certificat auto-signé et sa clé:

$sudo mkdir /etc/apache2/certs $cd /etc/apache2/certs/ $sudo openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -out owncloud.crt -keyout owncloud.key

[important]La commande doit se taper sur une seule ligne et à « Common Name » j’ai renseigné mon sous domaine owncloud.mondomaine.tld[/important]

  • Mise en place du Vhost owncloud en SSL:

[warning]A cause de la mise en page du blog les retours à la ligne dans le fichier peuvent créer des erreurs. Vérifiez bien les lignes si vous faites un copié collé ! [/warning]

sudo nano /etc/apache2/sites-available/owncloud

<VirtualHost :80> ServerName mondomaine.tld ServerAlias owncloud.mondomaine.tld DocumentRoot "/var/www/owncloud" <Directory "/var/www/ouwncloud"> Options -Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all ErrorLog /var/log/apache2/owncloud-error.log LogLevel warn CustomLog /var/log/apache2/owncloud-access.log combin ServerSignature Off <VirtualHost :443> ServerName mondomaine.tld ServerAlias owncloud.mondomaine.tld DocumentRoot "/var/www/owncloud" <Directory "/var/www/owncloud"> Options -Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all SSLEngine on SSLVerifyClient none SetEnvIf User-Agent ".MSIE." nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0ean-shutdown downgrade-1.0 force-response-1.0 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/apache2/certs/owncloud.crt SSLCertificateKeyFile /etc/apache2/certs/owncloud.key SetEnvIf User-Agent ".MSIE." nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 ServerSignature Off

J’ai rajouté ses deux lignes dans /etc/apache2/ports.conf:

NameVirtualHost :80 NameVirtualHost :443

$sudo a2ensite owncloud

Pour activer le vhost et un redémarrage d’apache :

$sudo /etc/init.d/apache2 reload

J’ai préféré garder l’accès sur le port 80 car je n’ai pas réussit à monter mon partage webdav en ssl depuis windows 7, donc je l’ai laissé provisoirement en attendant de trouver comment faire. Sur mon reverse proxy j’ai d’abords importé mon fichier de certificat et mon fichier de clé depuis mon serveur owncloud dans /etc/apache2/certs. J’ai procédé exactement comme sur le serveur owncloud.

  • Création du vhost owncloud:

[warning]A cause de la mise en page du blog les retours à la ligne dans le fichier peuvent créer des erreurs. Vérifiez bien les lignes si vous faites un copié collé ! [/warning]

sudo nano /etc/apache2/sites-available/owncloud

<VirtualHost :80> ServerName mondomaine.tld ServerAlias owncloud.mondomaine.tld ProxyPass / http://adresse ip locale du serveur owncloud/ ProxyPassReverse / http://addresse ip locale du serveur owncloud/ ProxyPassReverseCookieDomain owncloud.mondomaine.tld ## LogLevel debug ServerSignature Off <VirtualHost :443> ServerName mondomaine.tld ServerAlias owncloud.mondomaine.tld ProxyPass / http://adresse ip locale du serveur owncloud/ ProxyPassReverse / http://adresse ip locale du serveur owncloud/ ProxyPassReverseCookieDomain owncloud.mondomaine.tld SslProxyEngine On SSLEngine on SSLVerifyClient none SetEnvIf User-Agent ".MSIE." nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/apache2/certs/owncloud.crt SSLCertificateKeyFile /etc/apache2/certs/owncloud.key SetEnvIf User-Agent ".MSIE." nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 ## LogLevel debug ServerSignature Off

Pour activer le vhost et un redémarrage d’apache:

$sudo a2ensite owncloud $sudo /etc/init.d/apache2 reload

Mon serveur de cloud est maintenant opérationnel avec une connexion ssl pour chiffrer les accès. Plus besoin de rajouter le dossier owncloud à la fin de l’url. Dans les prochaines articles j’aborderai la mise en place des fichiers, du calendrier et les contacts.