Truedoc

h1. Installare Nextcloud 14 su Debian Stretch

Nextcloud è una applicazione web che consente di creare su un proprio server un cloud personale su cui mantenere contatti, calendari, file, senza doversi appoggiare a servizi di terzi. É una soluzione ideale che consente di mantenere privati i propri dati e non perderne il controllo, fornendo al contempo un'ampia gamma di servizi via web, compresa una funzionale piattaforma di videoconferenza.

Si prenderanno in esame tutti i passi necessari per installare l'ultima versione di Nextcloud (la 14) su una Debian Stretch.

h2. Operazioni preliminari

Prima di installare Nextcloud devono essere installati i servizi da cui esso dipende. Benché sia possibile usarlo in fase di test con @sqlite@ viene comunque consigliato di utilizzare in produzione un database server esterno.  Nel nostro caso utilizzeremo MySQL (o meglio MariaDB) per la cui installazione dovremo eseguire:

<pre>

apt-get install mysql-server || apt-get install mariadb-server

</pre>

(i due comandi sono equivalenti, da Debian Stretch MariaDB sostituisce in maniera trasparente MySQL).

L'installazione di default di MySQL/MariaDB usa però il supporto standard UTF8 di MySQL, che è un UTF8 finto a 3 byte che crea problemi non appena si userà uno qualunque dei caratteri UTF8, assolutamente legali, che non rientrano nella versione ridotta (ad esempio le emoticon).

Per questo motivo, per poter usare davvero UTF8, occorre riconfigurare opportunamente il server. Questo può essere fatto aggiungendo sotto @/etc/mysql/mariadb.conf.d@ un ulteriore file di configurazione (ad esempio @60-nextcloud-mysqld.cnf@) contenente:

<pre>

[mysqld]

character-set-server = utf8mb4

collation-server = utf8mb4_general_ci

transaction_isolation = READ-COMMITTED

binlog_format = ROW

innodb_large_prefix = on

innodb_file_format = barracuda

innodb_file_per_table = 1

</pre>

Si riavvii poi il servizio (con @service mysql restart@) prima di creare qualunque database. Una volta creato il database di Nextcloud (argomento trattato più avanti), si controlli dalla console di MySQL con: 

<pre>

MariaDB [(none)]> SELECT NAME, SPACE, FILE_FORMAT FROM INFORMATION_SCHEMA.INNODB_SYS_TABLES WHERE NAME like "nextcloud%";

</pre>

che tutte le tabelle abbiano @Barracuda@ come valore della colonna @FILE_FORMAT@. Qualora questo non accadesse (ma se si esegue la configurazione indicata prima di creare il database questo non avverrà) si può consultare https://docs.nextcloud.com/server/14/admin_manual/configuration_database/mysql_4byte_support.html per maggiori dettagli su come risolvere la questione.

Nextcloud è supportato da diversi web server, nel nostro caso utilizzeremo come server Apache2 con @mod_php@, pertanto occorrerà installare anche:

<pre>

apt-get install apache2 libapache2-mod-php

</pre>

Si tenga presente che il default di Debian per Apache è l'MPM event, ma PHP necessita del worker, ma questo viene installato e configurato solo        se si installa Apache insieme a PHP, se l'installazione di Apache è già stata fatta il modulo di PHP potrebbe non venire configurato, in tal caso occorrerà forzare l'uso del worker effettuando la riconfigurazione di Apache con:

<pre>

a2dismod mpm_event

a2enmod mpm_prefork

a2enmod php7.0

</pre>

Inoltre per poter utilizzare le varie funzionalità di Nextcloud serviranno inoltre gli ulteriori pacchetti PHP:

<pre>

apt-get install php-gd php-json php-mysql php-curl php-intl php-mcrypt \

  php-imagick php-xml php-zip php-bz2 php-gmp php-mbstring

</pre>

se oltre alle funzionalità di base servono è necessario collegarsi a IMAP e LDAP (come backend di autenticazione) occorreranno anche:

<pre>

apt-get install php-imap php-ldap

</pre>

h2. Installazione di Nextcloud

Per l'installazione occorre scaricare i sorgenti che si possono ottenere direttamente sul sito del progetto a partire dall'indirizzo

https://nextcloud.com/install (utilizzare il pulsante per il download per ottenere la pagina con i link). Si scarichi l'archivio della versione più recente e la relativa checksum dai collegamenti indicati nella pagina, alla stesura di queste note si è eseguito:

<pre>

wget https://download.nextcloud.com/server/releases/nextcloud-14.0.2.tar.bz2

wget https://download.nextcloud.com/server/releases/nextcloud-14.0.2.tar.bz2.sha256

</pre>

e si ricordi di verificare l'autenticità della checksum con la chiave GPG del progetto, dopo di che si potrà verificare la correttezza del download eseguendo nella directory dove si sono scaricati i file:

<pre>

root@nextcloud:~# sha256sum -c nextcloud-14.0.2.tar.bz2.sha256 

nextcloud-14.0.2.tar.bz2: OK

</pre>

a questo punto si potranno scompattare i sorgenti ed installarli nella directory di destinazione con:

<pre>

tar -xvjf nextcloud-14.0.2.tar.bz2

mv nextcloud /var/www/

</pre>

Si consiglia inoltre, per semplificarsi la vita durante gli aggiornamenti, di spostare la directory dei dati al di fuori di quella di installazione, per questo la si crei con:

<pre>

mkdir -p /srv/nextcloud/data 

chown www-data:www-data /srv/nextcloud/data

chmod 750 /srv/nextcloud/data

</pre>

Per impostare i permessi si può anche usare lo script @nextcloudperm.sh@ allegato a questa pagina. Lo script è stato creato per gestire gli aggiornamenti, e consente di portare i permessi del codice ad uno stato in cui Apache può scrivere sui file, in modo da poter effettuare direttamente dall'interfaccia web gli aggiornamenti o le eventuali installazioni delle apps, per poi tornare ad una situazione, più sicura, in cui il server web non può più modificare il codice dell'applicativo.

In generale, a parte le directory in cui è necessario il permesso di scrittura, file e directory devono appartenere a @root@ ed al gruppo @www-data@ e non essere accessibili dagli altri (con permessi rispettivamente 640 e 750).

Lo script prevede come primo argomento uno fra i valori di @start@ o @stop@ che rispettivamente attivano la scrivibilità generale o la rimuovono riportandola ai soli file necessari. Pertanto per impostare i permessi ai valori corretti per la produzione basterà eseguire:

<pre>

./nextcloudperm.sh stop

./nextcloudperm.sh start

</pre>

Lo script assume come directory per il codice @/var/www/nextcloud@ e @/srv/nextcloud/data@ per i dati, se si esegue l'installazione altrove lo si modifichi opportunamente.

h2. Configurazione di Apache per Nextcloud

Una volta installato il software occorrerà creare un virtual host dedicato (ad esempio in @/etc/apache2/sites-available/nextcloud.conf@) con qualcosa del tipo:

<pre>

<VirtualHost *:80>

        ServerName nextcloud.truelite.it

        DocumentRoot /var/www/nextcloud

        AddDefaultCharset utf-8

	Redirect permanent / https://nextcloud.truelite.it/

</VirtualHost>

<VirtualHost *:443>

        ServerName nextcloud.truelite.it

        DocumentRoot /var/www/nextcloud

        AddDefaultCharset utf-8

        <Directory /var/www/nextcloud/>

             AllowOverride All

        </Directory>

	# use your preferred SSL setup with your certificates

        SSLEngine on

        SSLProtocol all -SSLv2 -SSLv3

        SSLHonorCipherOrder on

	...

        SSLCertificateFile /etc/letsencrypt/live/truelite.it/fullchain.pem

        SSLCertificateKeyFile /etc/letsencrypt/live/truelite.it/privkey.pem

        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

	LogLevel warn	

	ErrorLog ${APACHE_LOG_DIR}/nextcloud-error.log	

	# Possible values include: debug, info, notice, warn, error, crit,

	# alert, emerg.

	CustomLog ${APACHE_LOG_DIR}/nextcloud-access.log combined

</VirtualHost>

</pre>

ed abilitarlo con:

<pre>

a2ensite nextcloud

</pre>

Dovranno inoltre essere abilitati vari moduli di apache che vengono utilizzati da Nextcloud:

<pre>

a2enmod rewrite

a2enmod ssl

a2enmod headers

a2enmod env

a2enmod dir

a2enmod mime

</pre>

conclusa la configurazione si riavvi il servizio con:

<pre>

service apache2 restart

</pre>

h2. Preparazione del database con MySQL/MariaDB

Si dovrà poi predisporre il database per l'applicazione, per cui occorre creare un database dedicato con:

<pre>

mysqladmin create nextcloud

</pre>

ed un utente per il relativo accesso:

<pre>

echo "grant all privileges on nextcloud.* to 'nextcloud'@'localhost' identified by 'passwordcomplicata';" | mysql

</pre>

h2. Configurazione iniziale

Benché sia possibile effettuare la configurazione iniziale del servizio (con creazione della struttura delle tabelle sul database) direttamente dall'interfaccia web, che richiederà tutti i dati necessari ed avviserà degli eventuali problemi riscontrati. In particolare occorrerà inserire un utente di amministrazione e relativa password, il pathname della directory dei dati (nel caso @/srv/nextcloud/data@ e non quella proposta sotto @/var/www/nextcloud/@) e le credenziali di accesso al database (utente, password e nome del database).

Se si sono eseguiti direttamente i passi precedenti sarà possibile effettuare la configurazione iniziale direttamente dalla riga di comando utilizzando il programma di gestione @occ@. Dato che questo viene installato senza permesso di esecuzione il primo passo sarà:

<pre>

cd /var/www/nextcloud

chmod ug+x occ

</pre>

dopo di che si potrà effettuare la configurazione eseguendo il comando:

<pre>

sudo -u www-data ./occ maintenance:install --database "mysql" \

  --database-name "nextcloud" --database-user "nextcloud" \

  --database-pass "passwordcomplicata" \

  --admin-user "admin"  --admin-pass "passwordlungaedifficile" \

  --data-dir "/srv/nextcloud/data/"

</pre>

dove l'uso di @sudo@ è necessario (pertanto se non disponibile lo si installi con @apt-get install sudo@) per far eseguire il comando per conto dell'utente @www-data@ (altrimenti il programma si rifiuterà di proseguire suggerendo di aggiungerlo). 

Per consentire l'accesso occorrerà comunque abilitare il nome a dominio con cui si contatta il server con un comando analogo a: 

<pre>

sudo -u www-data ./occ  config:system:set trusted_domains 1 \

   --value=nextcloud.truelite.it

</pre>

che inserisce il nome a dominio fra quelli abilitati, se se ne usano altri occorrerà eseguire di nuovo il comando passando un numero progressivo diverso (il comando crea automaticamente nel file di configurazione di Nextcloud (@/var/www/nextcloud/config/config.php@) le voci in un array di cui il numero indicato è l'indice, il valore 0 è inserito all'installazione e fa riferimento al localhost e non deve essere cambiato), dopo il comando si otterrà la presenza all'interno del file di una voce del tipo:

<pre>

  'trusted_domains' => 

  array (

    0 => 'localhost',

    1 => 'nextcloud.truelite.it',

  ),

</pre>

h2. Configurazioni specifiche

Per abilitare l'autenticazione via IMAP occorre aggiungere al file di configurazione (@/var/www/nextcloud/config/config.php@):

<pre>

  'user_backends' => array (

    0 => array (

      'class' => 'OC_User_IMAP',

      'arguments' => array (

        0 => '{localhost:143/imap/novalidate-cert}', //questo

	1 => '{localhost:993/imap/ssl/novalidate-cert}', //oppure questo

      ),

    ),

  ),

</pre>