Avertissements sur la page d’administration

Votre serveur ownCloud dispose d’un vérificateur de configuration intégré qui rapporte ses résultats en haut de la page d’administration. Voici quelques-uns de ces avertissements et ce qui peut être fait pour y remédier.

../_images/security-setup-warning-1.png

Avertissements de cache

« Aucun cache mémoire n’est configuré. Si possible, configurez un cache pour augmenter les performances. ». ownCloud peut gérer plusieurs extensions de cache PHP :

  • APC (PHP 5.4 seulement)
  • APCu (PHP 5.5+, version 4.0.6 de l’extension PHP minimum requise)
  • Memcached
  • Redis (version minimale requise de l’extension PHP : 2.2.6)

Vous verrez cet avertissement si vous n’avez aucun système de cache installé et activé, ou si le cache n’est pas de la version minimale requise. Les anciennes versions sont désactivées en raison de problèmes de performances.

Si vous voyez « {Cache} inférieur à la version {Version} est installé. Pour des raisons de stabilité et de performances, nous recommandons de mettre à jour la version de {Cache}. », vous devez alors procéder à une mise à jour, ou si vous ne l’utilisez pas, le supprimer.

Il n’est pas obligatoire d’utiliser un cache, mais les caches améliorent les performances du serveur. Consulter Configuration de la mémoire cache.

Le verrouillage de fichier transactionnel est désactivé

« Le verrouillage transactionnel de fichiers est désactivé. Cela peut causer des conflits en cas d’accès concurrent. »

Veuillez consulter Verrouillage de fichier transactionnel pour voir comment configurer correctement votre environnement pour le verrouillage transactionnel de fichier.

Accès au site en HTTP

« Vous accédez à ce site via HTTP. Nous vous recommandons fortement de configurer votre serveur pour forcer l’utilisation de HTTPS, comme expliqué dans notre Guide pour le renforcement et la sécurité ». Veuillez prendre cet avertissement au sérieux. L’utilisation de HTTPS est une mesure de sécurité fondamentale. Vous devez configurer votre serveur Web pour le gérer et il y a quelques paramètres dans la section Sécurité de votre page d’administration d’ownCloud à activer. Les pages suivantes décrivent comment activer HTTPS sur les serveurs Web Apache et Nginx.

Activation de SSL (pour Apache)

Utilisation de HTTPS

Exemples de configurations pour nginx

Pas de résultat pour le test getenv(“PATH”)

Certains environnements n’arrivent pas à passer une variable PATH valide à ownCloud. Notes de configuration pour php-fpm fournit les informations sur la façon de configurer votre environnement.

L’en-tête HTTP « Strict-Transport-Security » n’est pas configuré

« L’en-tête HTTP « Strict-Transport-Security » n’est pas configuré à au moins « 15552000 » secondes. Pour une sécurité accrue, nous recommandons dactiver HSTS comme indiqué dans nos conseils de sécurité. »

L’en-tête doit être configuré dans votre serveur Web en suivant la documentation Activation de HTTP Strict Transport Security.

/dev/urandom n’est pas accessible en lecture par PHP

« /dev/urandom n’est pas lisible par PHP, ce qui est fortement déconseillé pour des raisons de sécurité. Consultez la documentation pour avoir plus d’informations à ce sujet. »

Ce message doit également être pris au sérieux. Veuillez consulter la documentation Accès en lecture de PHP à /dev/urandom.

Le serveur Web n’est pas configuré correctement

« Votre serveur web n’est pas correctement configuré pour la synchronisation de fichiers : l’interface WebDAV semble ne pas fonctionner. »

Sur les forums de la communauté ownCloud une FAQ est maintenue contenant diverses informations et astuces de débogage.

Versions NSS et OpenSSL obsolètes

« cURL utilise une version dépassée d’OpenSSL (OpenSSL/$version). Veuillez mettre à jour votre système d’exploitation ou des fonctionnalités comme l’installation et la mise à jour des applications via le magasin d’applications ou le partage fédéré ne fonctionneront pas de manière fiable. »

« cURL utilise une version dépassée de NSS (NSS/$version). Veuillez mettre à jour votre système d’exploitation ou des fonctionnalités comme l’installation et la mise à jour des applications via le magasin d’applications ou le partage fédéré ne fonctionneront pas de manière fiable. »

Il existe des bogues connus dans les anciennes versions d’OpenSSL et de NSS conduisant à un mauvais fonctionnement en combinaison avec les hôtes distants utilisant SNI, une technologie utilisée par la plupart des sites Web HTTPS. Pour s’assurer qu’ownCloud fonctionnera correctement, vous devez mettre à jour OpenSSL au moins en version 1.0.2b ou 1.0.1d. Pour NSS, la version du correctif dépend de votre distribution et une heuristique fonctionne reproduisant ce bogue. Des distributions comme RHEL/CentOS ont ce problème toujours en cours.

Votre serveur Web n’est pas configuré correctement pour résoudre /.well-known/caldav/ ou /.well-known/carddav/

Ces deux URL doivent être correctement redirigée vers le frontal DAV d’ownCloud. Veuillez consulter Service de découverte pour plus d’informations.

Certains fichiers n’ont pas passé le contrôle d’intégrité

Veuillez consulter Correction des messages d’intégrité de code invalide pour corriger ce problème.

Please refer to the Correction des messages d’intégrité de code invalide documentation how to debug this issue.

Votre base de données n’utilise pas le niveau d’isolation de transaction « READ COMMITED »

« Votre base de données n’utilise pas le niveau d’isolation de transaction « READ COMMITED ». Ceci peut provoquer des problèmes lors de l’exécution de plusieurs actions en parallèle ».

Veuillez consulter MySQL / MariaDB : niveau d’isolation de transaction « READ COMMITED » pour savoir comment configurer votre base de données pour ce prérequis.

Toute la documentation est sous licence Creative Commons Attribution 3.0 Unported license — Traduction : Cédric Corazza.