Astuces pour l’utilisation de Nextcloud sur un Hébergement Web Gandi

Cette page vous fournira quelques trucs et astuces pour tirer le maximum de votre installation Nextcloud sur votre Hébergement Web Gandi.

Mettre à jour Nextcloud en ligne de commande

Vous avez la possibilité d’utiliser l’outil occ (pour ownCloud Console) fourni par Nextcloud afin de gérer votre installation via la console d’urgence de votre Hébergement Web Gandi.

Vous trouverez la liste de l’ensemble des commandes disponibles via la documentation officielle de Nextcloud.

Une fois la console d’urgence de votre Hébergement activée et que vous êtes connecté à celle-ci, rendez vous dans le répertoire racine de votre site internet :

cd /srv/data/web/vhosts/cloud.example.com/htdocs

Lancez la procédure de mise à jour de Nextcloud à l’aide de la commande suivante :

php occ upgrade

Si nécessaire désactivez le mode maintenance à la fin de l’opération de mise à niveau :

php occ maintenance:mode --off

Avertissements de sécurité & configuration

Dans la partie Administration de Nextcloud (accessible via https:​//cloud.example.com/settings/admin/overview), vous pourrez notez quelques recommandations pour améliorer la sécurité et les performances de Nextcloud.

  • La limite de mémoire PHP est inférieure à la valeur recommandée de 512 Mo. :

Pour les Hébergements Web Gandi, cette valeur est définie à 128M, sauf pour la taille XXL où elle est définie à 256M. Vous trouverez plus d’informations à ce sujet sur notre documentation.

Cependant, ceci n’aura pas d’impact sur le fonctionnement de votre Hébergement NextCloud.

  • Accès non sécurisé au site via HTTP. Il est fortement conseillé de configurer votre serveur pour exiger HTTPS à la place :

Modifiez la stratégie SSL de votre site internet via sa page de gestion afin de forcer l’utilisation du protocole HTTPS uniquement.

  • L’en-tête HTTP « Strict-Transport-Security » n’est pas configurée à au moins « 15552000 » secondes :

L’en-tête HTTP « Strict-Transport-Security » peut quant à lui être forcé en éditant le fichier .htaccess de votre site en ajoutant les lignes suivantes :

<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>

  • Le PHP OPcache n’est pas correctement configuré :

Les valeurs d’opcache peuvent être définies en éditant le fichier php.ini, comme indiqué sur la page de notre documentation.

Vous devrez alors ajouter les lignes suivantes :

opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.save_comments=1
opcache.revalidate_freq=1

La valeur de opcache.memory_consumption étant définie en fonction de la taille de votre Hébergement (S+ - 48M, M - 96M, L - 192M, etc), le message concernant opcache restera affiché, étant donné qu’il n’est pas possible de définir exactement 128.

Cependant, là encore, il n’y a aucune incidence sur le fonctionnement de votre Hébergement NextCloud.