forked from gadmin/gsb2023
34 lines
1.6 KiB
Markdown
34 lines
1.6 KiB
Markdown
# Installation de Nextcloud et du proxy inverse Traefik
|
||
|
||
Nextcloud et Traefik fonctionnent grâce à docker. Pour pouvoir faire fonctionner ce playbook, docker doit être installé.
|
||
|
||
## Premièrement
|
||
|
||
Le playbook crée le dossier **nxc** à la racine de root. Les fichier docker-compose "nextcloud.yml" et "traefik.yml" y seront copiés depuis le répertoire "files" du playbook.
|
||
Enfin, dans le répertoire nxc, seront créés les répertoires **certs** et **config**.
|
||
|
||
## 2. Copie des fichiers
|
||
Le playbook copier les fichiers placés dans "files" et les placer dans les bons répertoires.
|
||
|
||
## 3. Génération du certificat
|
||
|
||
Le playbook crée un certificat **x509** grâce à **mkcert**, il s'agit d'une solution permettant de créer des certificats auto-signés. Pour celai, il télécharge **mkcert** sur **s-adm** (utiliser le script **getall**).
|
||
|
||
**mkcert** est placé dans : /usr/local/bin/
|
||
|
||
Pour créer le certificat, le playbook exécute les commandes (lancé depuis nxc/) :
|
||
```
|
||
/usr/local/bin/mkcert -install # Installe mkcert
|
||
/usr/local/bin/mkcert -key-file key.pem -cert-file cert.pem "hôte.domaine.local" "*.domaine.local" #Crée le certificat le DNS spécifié
|
||
```
|
||
## 4. Lancement
|
||
|
||
Le playbook lance les fichiers "docker-compose" à savoir : nextcloud.yml et traefik.yml qui démarrent les deux piles **docker**.
|
||
|
||
Nextcloud est alors fonctionnel avec le proxy inverse **traefik** assurant la redirection vers HTTPS.
|
||
|
||
|
||
ATTENTION : Après avoir relancé la VM, executez le script "nxc-start.sh" afin d'installer les piles applicatives.
|
||
|
||
Une fois le script terminé, le site est disponible ici : https://s-nxc.gsb.lan
|