Collabora CODE : Différence entre versions

De Linux Server Wiki
Sauter à la navigation Sauter à la recherche
Ligne 28 : Ligne 28 :
 
Modification de la configuration :
 
Modification de la configuration :
 
<pre>
 
<pre>
domain="cloud\\\.domain\\\.tld"
+
domain="nextcloud\\\.domain\\\.tld"
 
perl -pi -e "s/localhost<\/host>/${domain}<\/host>/g" /etc/loolwsd/loolwsd.xml
 
perl -pi -e "s/localhost<\/host>/${domain}<\/host>/g" /etc/loolwsd/loolwsd.xml
 
</pre>
 
</pre>
Ligne 35 : Ligne 35 :
 
loolconfig set-admin-password
 
loolconfig set-admin-password
 
</pre>
 
</pre>
 +
 +
Note sur loolwsd.xml :
 +
* Les IP/hosts dans storage/wopi peuvent toutes êtres supprimées sauf nextcloud\.domain\.tld
 +
* Les IPs dans net/post_allow peuvent toutes êtres supprimées au profit de l'adresse IP du proxy
  
 
Relancez le service :
 
Relancez le service :

Version du 23 janvier 2020 à 15:46

Exemple d'installation de Collabora CODE sur un serveur/vm dédié, accessible derrière un serveur proxy situé sur votre instance nextcloud.
Nextcloud est donc installé sur un autre serveur/vm.
L'accès à l'instance Collabora se fera via un serveur proxy situé sur le serveur/vm hébergeant nextcloud.

1 Installation et configuration de Collabora CODE sur la VM dédié à Collabora

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 0C54D189F4BA284D
echo 'deb https://www.collaboraoffice.com/repos/CollaboraOnline/CODE-debian9 ./' >> /etc/apt/sources.list
aptitude update 
aptitude install loolwsd code-brand

Génération du certificat (basé sur https://github.com/CollaboraOnline/Docker-CODE/blob/master/scripts/start-libreoffice.sh)

openssl genrsa -out /etc/loolwsd/root.key.pem 2048
openssl req -x509 -new -nodes -key /etc/loolwsd/root.key.pem -days 9131 -out /etc/loolwsd/ca-chain.cert.pem -subj "/C=DE/ST=BW/L=Stuttgart/O=Dummy Authority/CN=Dummy Authority"
openssl genrsa -out /etc/loolwsd/key.pem 2048 -key /etc/loolwsd/key.pem
openssl req -key /etc/loolwsd/key.pem -new -sha256 -out /etc/loolwsd/localhost.csr.pem -subj "/C=DE/ST=BW/L=Stuttgart/O=Dummy Authority/CN=localhost"
openssl x509 -req -in /etc/loolwsd/localhost.csr.pem -CA /etc/loolwsd/ca-chain.cert.pem -CAkey /etc/loolwsd/root.key.pem -CAcreateserial -out /etc/loolwsd/cert.pem -days 9131

Sécurisation du certificat

chgrp lool /etc/loolwsd/key.pem
chmod g+r /etc/loolwsd/key.pem

Modification de la configuration :

domain="nextcloud\\\.domain\\\.tld"
perl -pi -e "s/localhost<\/host>/${domain}<\/host>/g" /etc/loolwsd/loolwsd.xml
loolconfig set-admin-password

Note sur loolwsd.xml :

  • Les IP/hosts dans storage/wopi peuvent toutes êtres supprimées sauf nextcloud\.domain\.tld
  • Les IPs dans net/post_allow peuvent toutes êtres supprimées au profit de l'adresse IP du proxy

Relancez le service :

systemctl restart loolwsd

2 Sur le serveur nextcloud