Вы находитесь на странице: 1из 94

Formation ownCloud

Thierry DOSTES - Octobre 2013 1


Formation ownCloud

Thierry DOSTES - Octobre 2013 2


Formation ownCloud

Thierry DOSTES - Octobre 2013 3


Formation ownCloud

Thierry DOSTES - Octobre 2013 4


Formation ownCloud

Thierry DOSTES - Octobre 2013 5


Formation ownCloud

IasS (Infrastructure as a Service) : lentreprise gre les OS des serveurs et les


applicatifs tandis que le fournisseur administre le matriel serveur, les couches de
virtualisation, le stockage et les rseaux.
PasS (Platform as a Service) : lentreprise maintient les applications tandis que le
fournisseur Cloud maintient la plate-forme dexcution de ces applications : le
matriel (serveurs), les OS, les bases de donnes et linfrastructure (rseau,
stockage, sauvegarde).
SaaS (Software as a Service) : il sagit dun modle dexploitation commerciale
des logiciels, installs sur des serveurs distants, bas sur un abonnement rcurrent
ou un service en ligne gratuit. Exemples : messagerie, logiciels collaboratifs,
visioconfrence, gestion de relation client (CRM).

Thierry DOSTES - Octobre 2013 6


Formation ownCloud

IasS (Infrastructure as a Service) : lentreprise gre les OS des serveurs et les


applicatifs tandis que le fournisseur administre le matriel serveur, les couches de
virtualisation, le stockage et les rseaux.
PasS (Platform as a Service) : lentreprise maintient les applications tandis que le
fournisseur Cloud maintient la plate-forme dexcution de ces applications : le
matriel (serveurs), les OS, les bases de donnes et linfrastructure (rseau,
stockage, sauvegarde).
SaaS (Software as a Service) : il sagit dun modle dexploitation commerciale
des logiciels, installs sur des serveurs distants, bas sur un abonnement rcurrent
ou un service en ligne gratuit. Exemples : messagerie, logiciels collaboratifs,
visioconfrence, gestion de relation client (CRM).

Thierry DOSTES - Octobre 2013 7


Formation ownCloud

Nous identifions quatre types de Cloud, selon leur usage (ddi au grand public
ou rserv la socit) et selon si la gestion est externalise chez un prestataire
ou ralise en interne au sein de lentreprise.

Thierry DOSTES - Octobre 2013 8


Formation ownCloud

Thierry DOSTES - Octobre 2013 9


Formation ownCloud

Thierry DOSTES - Octobre 2013 10


Formation ownCloud

Thierry DOSTES - Octobre 2013 11


Formation ownCloud

iCloud : systme de sauvegarde et de synchronisation pour iPhone, iPad, iPod


Touch et Mac avec 5 Go gratuit.
Amazon EC2 (Amazon Elastic Compute Cloud) : location de serveurs pour
excuter des applications.
Amazon S3 (Amazon Simple Storage Service) : service de stockage sur Internet
pour faciliter laccs aux ressources informatiques.
Windows Azure : plate-forme applicative en nuage de Microsoft.

Apache Airavata : driv d'un projet de recherche financ par la National Science
Foundation, Airavata est principalement dvelopp par et pour les chercheurs.
Cette solution est surtout utilise pour construire des passerelles web vers les
donnes scientifiques, mais aussi pour dfinir des workflows (souvent
d'expriences scientifiques), et grer leur excution. Des procds qui reposent
bien souvent sur EC2. [JDN 12/06/2013].

Thierry DOSTES - Octobre 2013 12


Formation ownCloud

Thierry DOSTES - Octobre 2013 13


Formation ownCloud

Thierry DOSTES - Octobre 2013 14


Formation ownCloud

Le protocole WebDAV est un protocole libre qui permet de monter son


Owncloud en tant que disque rseau, et ce aussi bien sur Windows, Mac, Linux,
Android, BlackBerry, WebO, etc.

Thierry DOSTES - Octobre 2013 15


Formation ownCloud

Thierry DOSTES - Octobre 2013 16


Formation ownCloud

Thierry DOSTES - Octobre 2013 17


Formation ownCloud

Thierry DOSTES - Octobre 2013 18


Formation ownCloud

csync est un outil de synchronisation des fichiers. Il fonctionne en mode


bidirectionnel entre deux clients. Depuis janvier 2013, csync embarque un
module ownCloud pour simplifier la synchronisation des fichiers avec le Cloud.

Thierry DOSTES - Octobre 2013 19


Formation ownCloud

Dans les versions prcdentes, si la synchronisation chouait car le quota de


lutilisateur tait atteint, il ny avait pas dinformation.
Pire encore, le message derreur tait totalement incomprhensible, mentionnant
un serveur inaccessible.

La version 1.1.1 client souffrait de fuites mmoire : elle pouvait monter jusqu 2
Go de mmoire utilise.

Thierry DOSTES - Octobre 2013 20


Formation ownCloud

A lorigine, les mcanismes de synchronisation taient bass sur la date de


dernire modification dun fichier. Cependant, mme en utilisant le protocole
NTP pour synchroniser lheure des diffrents postes, il ntait pas rare de faire
face des dsynchronisations des machines, par exemple suite un problme de
mise jour de lheure.
Pour rsoudre ce problme, ownCloud associe dsormais chaque fichier un
identifiant unique. Si lID est modifi, cela signifie alors, de manire certaine,
que le fichier a t modifi. Ainsi, lorsque plusieurs clients de synchronisation
accdent aux mmes fichiers de manire concurrente, il suffit de vrifier la valeur
de lidentifiant. Si celui a chang au niveau de lun des clients, cela signifie quil
faut le mettre jour sur lautre client.

Lidentifiant est gnr alatoirement. Il aurait pu tre bas sur la somme MD5
du fichier. Mais, chaque fois, cela se serait avr trs coteux en termes de
calculs et de dlais, surtout au niveau du serveur, moins au niveau du client.

Thierry DOSTES - Octobre 2013 21


Formation ownCloud

Thierry DOSTES - Octobre 2013 22


Formation ownCloud

Thierry DOSTES - Octobre 2013 23


Formation ownCloud

Thierry DOSTES - Octobre 2013 24


Formation ownCloud

La procdure suivre est dcrite ladresse suivante :


http://software.opensuse.org/download/package?project=isv:ownCloud:communi
ty&package=owncloud

Toutefois, les paquets Debian pour Wheezy sont directement accessibles cette
adresse :
http://download.opensuse.org/repositories/isv:/ownCloud:/community/Debian_7.
0/all/owncloud_5.0.9-0_all.deb

Thierry DOSTES - Octobre 2013 25


Formation ownCloud

Thierry DOSTES - Octobre 2013 26


Formation ownCloud

La base de donnes est utilise par ownCloud pour stocker ses informations de
fonctionnement.

Thierry DOSTES - Octobre 2013 27


Formation ownCloud

Thierry DOSTES - Octobre 2013 28


Formation ownCloud

Thierry DOSTES - Octobre 2013 29


Formation ownCloud

Thierry DOSTES - Octobre 2013 30


Formation ownCloud

La dclaration des rfrentiels dauthentification supplmentaires se fait dans le


fichier config/config.php.
Documentation :
http://doc.owncloud.org/server/5.0/admin_manual/configuration/custom_user_ba
ckend.html

Thierry DOSTES - Octobre 2013 31


Formation ownCloud

Thierry DOSTES - Octobre 2013 32


Formation ownCloud

Thierry DOSTES - Octobre 2013 33


Formation ownCloud

Thierry DOSTES - Octobre 2013 34


Formation ownCloud

UUID : Universally Unique Identifier ou Identifiant unique universel.


Ces identifiants uniques sont cods sur 128 bits et sont produits en utilisant des
composantes pseudo-alatoires ainsi que les caractristiques d'un ordinateur
(numro de disque dur, adresse MAC, etc.). Un UUID se prsente
habituellement sous cette forme : 110E8400-E29B-11D4-A716-446655440000

Thierry DOSTES - Octobre 2013 35


Formation ownCloud

Thierry DOSTES - Octobre 2013 36


Formation ownCloud

Thierry DOSTES - Octobre 2013 37


Formation ownCloud

Thierry DOSTES - Octobre 2013 38


Formation ownCloud

Sur certaines versions de OwnCloud, plusieurs personnes narrivent pas voir la


totalit des utilisateurs dans la liste : seuls les 30 premires entres rcupres
depuis lannuaire saffichent. Consulter
https://github.com/owncloud/core/issues/2545 pour prendre connaissance des
modifications apporter sur le code source pour rsoudre ce problme, sachant
que ces corrections ont un impact non ngligeable sur les performances car le
contournement consiste dsactiver le dcoupage des rsultats de la requte
LDAP en plusieurs pages (par dfaut, seules les 30 premires entres de
lannuaire sont rcupres ).
Cependant, il existe un contournement sauvage . Il consiste promouvoir
temporairement admin lune des 30 premires personnes. Cette personne apparat
alors dans la base de donnes, dans la table owncloud\oc_group_user. Il suffit
alors dditer la ligne concerne et de remplacer luid par celui du vrai admin .
Et le tour est jou !

Thierry DOSTES - Octobre 2013 39


Formation ownCloud

Thierry DOSTES - Octobre 2013 40


Formation ownCloud

Thierry DOSTES - Octobre 2013 41


Formation ownCloud

Thierry DOSTES - Octobre 2013 42


Formation ownCloud

Thierry DOSTES - Octobre 2013 43


Formation ownCloud

Bien entendu, il est vivement recommand de raliser une sauvegarde rgulire


des cls de chiffrement :
- le rpertoire data/owncloud_private_key contient la cl de recouvrement et la
cl publique destine au partage de fichiers ;
- data/public-keys contient la cl publique de chaque utilisateur ;
- le rpertoire data/<user>/files_encryption contient la cl prive de chaque
utilisateur et les autres cls ncessaires pour dchiffrer les fichiers.

Thierry DOSTES - Octobre 2013 44


Formation ownCloud

Thierry DOSTES - Octobre 2013 45


Formation ownCloud

Thierry DOSTES - Octobre 2013 46


Formation ownCloud

Thierry DOSTES - Octobre 2013 47


Formation ownCloud

Thierry DOSTES - Octobre 2013 48


Formation ownCloud

Thierry DOSTES - Octobre 2013 49


Formation ownCloud

Thierry DOSTES - Octobre 2013 50


Formation ownCloud

Thierry DOSTES - Octobre 2013 51


Formation ownCloud

Nous constatons que le paquet smbclient nest pas install sur notre systme. Il
sera ncessaire pour connecter notre serveur sur des partages SMB.
Libre vous dactiver loption permettant vos utilisateurs de connecter des
espaces externes et de laisser ainsi le loup entrer dans la bergerie.
Par dfaut, cette option est active.

Thierry DOSTES - Octobre 2013 52


Formation ownCloud

Seuls les utilisateurs ou les groupes autoriss verront ce nouvel espace de


stockage.

Thierry DOSTES - Octobre 2013 53


Formation ownCloud

Thierry DOSTES - Octobre 2013 54


Formation ownCloud

{"app":"PHP","message":"url_stat(): disk resource 'tdostes' not found in


'10.234.160.51' at
\/var\/www\/owncloud\/3rdparty\/smb4php\/smb.php#235","level":2,"time":"201
3-10-10T09:37:19+00:00"}

{"app":"PHP","message":"session setup failed:


NT_STATUS_LOGON_FAILURE params(-d 0 '\/\/10.234.160.51\/utilisateurs' -
c 'dir \"tdostes\\*\"') at
\/var\/www\/owncloud\/3rdparty\/smb4php\/smb.php#187","level":2,"time":"201
3-10-10T09:47:53+00:00"}

{"app":"PHP","message":"tree connect failed:


NT_STATUS_ACCESS_DENIED params(-d 0 '\/\/10.234.160.51\/utilisateurs' -
c 'dir \"tdostes\\*\"') at
\/var\/www\/owncloud\/3rdparty\/smb4php\/smb.php#187","level":2,"time":"201
3-10-10T09:50:21+00:00"}

Thierry DOSTES - Octobre 2013 55


Formation ownCloud

Thierry DOSTES - Octobre 2013 56


Formation ownCloud

Thierry DOSTES - Octobre 2013 57


Formation ownCloud

Thierry DOSTES - Octobre 2013 58


Formation ownCloud

Thierry DOSTES - Octobre 2013 59


Formation ownCloud

Thierry DOSTES - Octobre 2013 60


Formation ownCloud

Thierry DOSTES - Octobre 2013 61


Formation ownCloud

Thierry DOSTES - Octobre 2013 62


Formation ownCloud

Thierry DOSTES - Octobre 2013 63


Formation ownCloud

Les problmes de connexion en HTTPS sur Windows sont lis au fait que le
client WebDAV de Windows ne gre pas les connexions chiffres faisant
rfrence un nom de serveur (SNI : Server Name Indication). Un
contournement possible est de faire directement rfrence une adresse IP.
Attention toutefois la validit du certificat.

Cyberduck : http://cyberduck.ch.

Thierry DOSTES - Octobre 2013 64


Formation ownCloud

Thierry DOSTES - Octobre 2013 65


Formation ownCloud

Thierry DOSTES - Octobre 2013 66


Formation ownCloud

Thierry DOSTES - Octobre 2013 67


Formation ownCloud

Thierry DOSTES - Octobre 2013 68


Formation ownCloud

Thierry DOSTES - Octobre 2013 69


Formation ownCloud

On constate que le fuseau horaire est fix par dfaut sur Abidjan. Pour y
remdier, nous ditons le fichier /etc/php5/apache2/php.ini pour modifier la
directive date.timezone et slectionner Europe/Paris :
date.timezone = "Europe/Paris

Comme toujours, aprs une modification sur le php.ini, nous redmarrons le


serveur Apache pour que les nouveaux paramtres soient pris en compte.

Thierry DOSTES - Octobre 2013 70


Formation ownCloud

Thierry DOSTES - Octobre 2013 71


Formation ownCloud

Thierry DOSTES - Octobre 2013 72


Formation ownCloud

Thierry DOSTES - Octobre 2013 73


Formation ownCloud

Thierry DOSTES - Octobre 2013 74


Formation ownCloud

Thierry DOSTES - Octobre 2013 75


Formation ownCloud

Thierry DOSTES - Octobre 2013 76


Formation ownCloud

On remarquera que lagenda de lautre utilisateur auquel nous avons accs nest
pas visible.
Il faut recrer un second lien CalDAV.

Thierry DOSTES - Octobre 2013 77


Formation ownCloud

Thierry DOSTES - Octobre 2013 78


Formation ownCloud

Thierry DOSTES - Octobre 2013 79


Formation ownCloud

Loption FileInfo de la directive AllowOverride permet lutilisation des


directives qui contrlent les types et les mtadonnes de documents, les directives
des module mod_rewrite et mod_alias, et de la directive Action du module
mod_actions.
Loption Indexes permet lutilisation des directives qui contrlent lindexation
des rpertoires, par exemple DirectoryIndex dans le fichier .htaccess.
Nous conservons galement active la directive FollowSymLinks qui est
indispensable au fonctionnement des directives RewriteURL contenues dans le
fichier .htaccess de OwnCloud.
Enfin, nous activons la directive Options en prcisant de manire explicite les
fonctionnalits autorises pour ce rpertoire du serveur :
- SymLinksIfOwnerMatch qui permet de suivre les liens symboliques qui
renvoient vers un fichier ou rpertoire dont le propritaire est le mme que celui
du lien ;
- Indexes pour autoriser, en fait, la directive du mme nom prsente dans le
fichier .htaccess.

Thierry DOSTES - Octobre 2013 80


Formation ownCloud

Thierry DOSTES - Octobre 2013 81


Formation ownCloud

Pour que PHP napparaisse pas dans les enttes gnrs par le serveur Apache,
nous fixons Off la valeur de la directive expose_php. Ainsi, il sera plus difficile
pour un visiteur curieux de savoir si notre serveur utilise PHP.

Thierry DOSTES - Octobre 2013 82


Formation ownCloud

Pour que PHP napparaisse pas dans les enttes gnrs par le serveur Apache,
nous fixons Off la valeur de la directive expose_php. Ainsi, il sera plus difficile
pour un visiteur curieux de savoir si notre serveur utilise PHP.

Thierry DOSTES - Octobre 2013 83


Formation ownCloud

Thierry DOSTES - Octobre 2013 84


Formation ownCloud

Thierry DOSTES - Octobre 2013 85


Formation ownCloud

Thierry DOSTES - Octobre 2013 86


Formation ownCloud

Thierry DOSTES - Octobre 2013 87


Formation ownCloud

Thierry DOSTES - Octobre 2013 88


Formation ownCloud

Attention : le rpertoire data contient lensemble des fichiers dposs sur votre
Cloud. Cela peut savrer trs long de larchiver ou de le transfrer.

Thierry DOSTES - Octobre 2013 89


Formation ownCloud

Thierry DOSTES - Octobre 2013 90


Formation ownCloud

Thierry DOSTES - Octobre 2013 91


Formation ownCloud

Thierry DOSTES - Octobre 2013 92


Formation ownCloud

Thierry DOSTES - Octobre 2013 93


Formation ownCloud

Thierry DOSTES - Octobre 2013 94