2

Yunohost : installer Owncloud et un peu de débogage

Le but de l’article n’est pas d’expliquer comment installer Owncloud, car grâce à la moulinette de Yunohost c’est une opération extrêmement simple mais plutôt orienté sécurité et débogage.

Yunohost : installer un Owncloud

Comme dit en introduction, l’installation est une opération très simple qui peut se faire soit via l’interface d’administration web ou en ligne de commande via la moulinette.
Pour l’exemple, je vais utiliser la moulinette :

yunohost app install owncloud
Choisir un domaine pour ownCloud: vps-03.memo-linux.com
Choisir le chemin d'accès (par défaut : /owncloud): 
Choisir une administrateur pour Owncloud (doit être connu de Yunohost): fred
Accès ou pas au répertoire personnelle sur le serveur (/home/$user) ? [0 | 1] (default: 0):

Déboguer Owncloud

Ici, quand j’écris « déboguer » je veux parler de modifier des fichiers pour mettre à jour les solutions misent en places par Yunohost pour la sécurité de Owncloud. Une image sera plus simple de compréhension :

yunohost-owncloud

J’ai obtenu ces informations grâce à l’outil de développent web de Firefox (disponible aussi dans d’autres navigateurs).
Je vais lister les 5 problèmes rencontrer et proposer une solution.

  • Content Security Policy: La directive « frame-src » est obsolète. Veuillez utiliser la directive « child-src » à la place.
  • Le message est clair, la directive frame-src est obsolète et doit être remplacer par child-src. Cependant, Yunohost utilise les deux directive, nous allons simplement mettre en commentaire la directive frame-src. Pour ce faire, éditer le fichier /var/www/owncloud/lib/public/appframework/http/emptycontentsecuritypolicy.php :

    nano /var/www/owncloud/lib/public/appframework/http/emptycontentsecuritypolicy.php

    Aller à la ligne 373 et commenter comme suit :
    yunohost-owncloud-frame-src

  • Using //@ to indicate sourceMappingURL pragmas is deprecated. Use //# instead
  • Cette ligne nous précise que le script jquery.min.js utilise une directive dépréciée et nous propose la solution.
    Éditer le fichier /var/www/owncloud/core/vendor/jquery/jquery.min.js :

    nano /var/www/owncloud/core/vendor/jquery/jquery.min.js

    Et remplacer à la 2ème ligne //@ par //# :

    /*! jQuery v1.10.2 | (c) 2005, 2013 jQuery Foundation, Inc. | jquery.org/license
    //# sourceMappingURL=jquery.min.map
    */
    ****
    
  • Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à self (« script-src https://vps-03.memo-linux.com ‘unsafe-eval’ »).
  • Personnellement, la ressource qui est bloquée par le CSP ne me dérange pas car cela n’impacte pas la bonne utilisation de Owncloud.

  • window.controllers » est obsolète. Ne l’utilisez pas pour détecter l’agent utilisateur (UA)
  • Encore une directive obsolète window.controllers qui doit na doit pas être utilisée. Mais dans ce cas, ce n’est pas lié à Yunohost mais à l’application Text Editor de Owncloud.
    Deux solutions : désactiver l’application ou contacter le développeur de l’application pour corriger cette erreur.

  • L’utilisation de « getPreventDefault() » est obsolète. Utiliser « defaultPrevented » à la place.
  • Avec la commande sed l’occurrence getPreventDefault sera remplacée par defaultPrevented dans le fichier /var/www/owncloud/core/vendor/jquery/jquery.min.js :

    sed -i -e "s/getPreventDefault/defaultPrevented/g" /var/www/owncloud/core/vendor/jquery/jquery.min.js
  • Relance du serveur web pour la prises en comptes des modifications :
  • systemctl reload nginx
  • Relancer la console web pour vérifier la prise en compte des modifications :
  • yunohost-owncloud-ok

Partager l'article :





fred

Administrateur Système autodidacte et utilisateur au quotidien de GNU/Linux (Debian, Ubuntu, Manjaro et un peu de CentOS).

2 Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *