Paramètres de Config.php¶
ownCloud utilise le fichier config/config.php pour contrôler les opérations du serveur. config/config.sample.php recense tous les paramètres de configuration d’ownCloud, avec un exemple ou les valeurs par défaut. Ce document fournit une référence plus détaillée. La plupart des options sont configurables sur la page d’administation. Il n’est donc souvent pas nécessaire de modifier le fichier config/config.php.
Note
L’installeur crée une configuration contenant les paramètres essentiels. N’ajoutez manuellement au fichier config/config.php que les paramètres pour lesquels vous avez besoin d’une valeur spéciale. Ne copier pas tout le contenu de config/config.sample.php. Ne copier que les paramètres que vous souhaitez modifier !
ownCloud gère le chargement des paramètres de configuration à partir de plusieurs fichiers. Vous pouvez ajouter des fichiers dont le nom se termine par .config.php dans le répertoire config/. Par exemple, vous pouvez placer votre configuration du serveur de messagerie dans un fichier email.config.php. Ceci permet de gérer plus facilement les configurations personnalisées ou de diviser un long fichier de configuration en un jeu de fichiers plus petits. Ces fichiers personnalisés ne sont pas écrasés par ownCloud et les valeurs dans ces fichiers ont la priorité sur ceux de config.php.
Paramètres par défaut¶
Ces paramètres sont configurés par l’installeur d’ownCloud et sont nécessaires pour que le serveur ownCloud fonctionne.
'instanceid' => '',
C’est un identifiant unique pour votre installation d’ownCloud, créé automatiquement par l’installeur. Cet exemple est seulement destiné à illustrer la documentation, et vous ne devez pas l’utiliser car il ne fonctionnera pas. Une valeur d’instanceid valide est créée quand vous installez ownCloud.
‘instanceid’ => ‘d3c944a9a’,
'passwordsalt' => '',
Le « sel » utilisé pour créer tous les mots de passe, généré automatiquement par l’istalleur d’ownCloud. (Il existe aussi des « sels » par utilisateur). Si vous le perdez, vous perdez tous les mots de passe. Cet exemple est seulement destiné à illustrer la documentation et vous ne devez pas l’utiliser.
‘passwordsalt’ => ‘YjA1Sfvjc3+ZDrVTL/upqDAuZIcohN’,
'trusted_domains' =>
array (
'demo.exemple.org',
'autredomaine.exemple.org',
),
La liste des domaines de confiance sur lesquels vos utilisateurs peuvent se connecter. Spécifier des domaines de confiance empêche l’empoisonnement des en-têtes d’hôte. Ne supprimer pas ceci car il réalise des vérifications de sécurité obligatoires.
'datadirectory' => '/var/www/owncloud/data',
Le répertoire où sont stockés les fichiers des utilisateurs. Par défaut, c’est le répertoire data/ qui se situe dans le répertoire d’ownCloud. La base de données SQLite est également stockée ici quand vous utilisez SQLite.
(SQLite n’est pas disponible pour l’Édition Entreprise)
'version' => '',
Le numéro de version actuel de votre installation ownCloud. Ceci est défini pendant et la mise à jour. Vous ne devez jamaiis le modifier.
'dbtype' => 'sqlite',
Identifie le type de base de données utilisée pour cette installation. Consulter également l’option de configuration supportedDatabases.
- Disponible :
- sqlite (SQLite3 - pas dans l’Édition Entreprise)
- mysql (MySQL/MariaDB)
- pgsql (PostgreSQL)
- oci (Oracle - Seulement dans l’Édition Entreprise)
'dbhost' => '',
Le nom d’hôte du serveur, par exemple : localhost, nom_hote, nom_hote.exemple.com ou l’adresse IP. Pour spécifier un port à utiliser : nom_hote:####. Pour spécifier un socket Unix : localhost:/chemin/vers/socket.
'dbname' => 'owncloud',
Le nom de la base de données d’ownCloud qui est définie pendant l’installation. Vous ne devez pas le modifier.
'dbuser' => '',
Le nom d’utilisateur qu’utilisera ownCloud pour écrire dans la base de données. Il doit être unique pour toutes les instances utilisant la même base de données. Ceci est défini pendant l’installation. Vous ne devez pas le modifier.
'dbpassword' => '',
Le mot de passe pour l’utilisateur de la base de données. Ceci est défini pendant l’installation. Vous ne devez pas le modifier.
'dbtableprefix' => '',
Le préfixe utilisé pour les tables ownCloud dans la base de données.
'installed' => false,
Indique si l’installation de l’instance ownCloud s’est bien terminée. true indique une installation réussie et false une installation qui a échoué.
Exemples de config.php¶
Quand vous utilisez SQLite comme base de données, votre fichier config.php ressemble à ceci après l’installation. La base de données SQLite est stockée dans le répertoire data/ dans votre répertoire ownCloud. SQLite est un système de gestion de base de donnée léger pratique pour les tests et les très petites installations. Pour les installations de production, vous devez utiliser MySQL, MariaDB ou PosgreSQL.
<?php
$CONFIG = array (
'instanceid' => 'occ6f7365735',
'passwordsalt' => '2c5778476346786306303',
'trusted_domains' =>
array (
0 => 'localhost',
1 => 'studio',
),
'datadirectory' => '/var/www/owncloud/data',
'dbtype' => 'sqlite3',
'version' => '7.0.2.1',
'installed' => true,
);
Voici un exemple pour une nouvelle installation d’ownCloud utilisant MariaDB:
<?php
$CONFIG = array (
'instanceid' => 'oc8c0fd71e03',
'passwordsalt' => '515a13302a6b3950a9d0fdb970191a',
'trusted_domains' =>
array (
0 => 'localhost',
1 => 'studio',
2 => '192.168.10.155'
),
'datadirectory' => '/var/www/owncloud/data',
'dbtype' => 'mysql',
'version' => '7.0.2.1',
'dbname' => 'owncloud',
'dbhost' => 'localhost',
'dbtableprefix' => 'oc_',
'dbuser' => 'oc_carla',
'dbpassword' => '67336bcdf7630dd80b2b81a413d07',
'installed' => true,
);
Expérience utilisateur¶
Ces paramètres facultatifs contrôlent certains aspects de l’interface utilisateur. Les valeurs par défaut, quand il en existe, sont indiquées.
'default_language' => 'en',
Ceci définit la langue par défaut de votre serveur ownCloud, utilisant les codes de langues ISO_639-1, comme en pour l’anglais, de pour l’allemand et fr pour le français. Il a priorité sur la détection de langue automatique sur les pages publiques comme celle de connexion et les éléments partagés. La préférence de langue utilisateur configurée dans la page personnelle a la priorité sur ce paramètre après la connexion de l’utilisateur.
'defaultapp' => 'files',
Définit l’application ouverte par défaut après la connexion. Utilisez le nom de l’application tel qu’il apparaît dans l’URL après avoir cliqué sur celle-ci dans le menu Applications, comme « documents », « calendar » et « gallery » par exemple. Vous pouvez utiliser une liste de noms d’applications séparés par des virgules, de sorte que si la première application n’est pas activée, ownCloud essaiera la seconde, et aisni de suite. Si aucune application n’est trouvée, l’application Fichiers sera affichée par défaut.
'knowledgebaseenabled' => true,
true active l’élément de menu Aide dans le menu utilisateur (dans le coin supérieur droit de l’interface Web d’ownCloud). false retire l’élément Aide.
'enable_avatars' => true,
true active les avatars ou les photos des profils utilisateurs. Ils apparaissent dans la page Utilisateurs, sur la page personnelle et sont utilisés par certaines applications (Contacts, Mail, etc.). false les désactive.
'allow_user_to_change_display_name' => true,
true permet à l’utilisateur de modifier son nom d’affichage (dans la page personnelle), et false empêche de modifier le nom d’affichage.
'remember_login_cookie_lifetime' => 60*60*24*15,
Durée de vie du cookie de connexion, qui est défini lorsque l’utilisateur coche la case « Rester connecté » sur l’écran de connexion. Elle est par défaut de 15 jours, exprimée en secondes.
'session_lifetime' => 60 * 60 * 24,
Durée de vie d’une session après inactivité. Elle est par défaut de 24 heures, exprimée en secondes.
'session_keepalive' => true,
Active ou désactive le maitien d’établissement de session quand un utilisateur se connecte sur l’interface Web.
Son activation envoir une « pulsation » au serveur pour empêcher la fin de session.
'token_auth_enforced' => false,
Met en œuvre des jetons d’authentification pour les clients, qui bloquent les requêtes utilisant le mot de passe utilisateur, pour une sécurité renforcée. Les utilisateurs doivent générer les jetons sur leur page personnelle qui peuvent être utilisés comme mot de passe sur leur client.
'token_auth_enforced' => false,
Met en œuvre l’authentication par jeton pour les clients, ce qui bloque les requêtes utilisant le mot de passe utilisateur, pour une sécurité renforcée. Les utilisateurs Les utilisateurs doivent générer les jetons dans la page des paramètres personnels qui seront alors utilisés comme mot de passe pour leurs clients.
'skeletondirectory' => '/path/to/owncloud/core/skeleton',
Le répertoire où sont situés les fichiers « squelette ». Ces fichiers seront copiés dans le répertoire data des nouveaux utilisateurs. Laisser la valeur de ce paramètre vide pour ne copier aucun fichier.
'user_backends' => array(
array(
'class' => 'OC_User_IMAP',
'arguments' => array('{imap.gmail.com:993/imap/ssl}INBOX')
)
),
L’application user_backends (qui doit être activée en premier) permet de configurer les services alternatifs d’authentification. Les services gérés sont : IMAP (OC_User_IMAP), SMB (OC_User_SMB) et FTP (OC_User_FTP).
'lost_password_link' => 'https://example.org/link/to/password/reset',
Quand le service ne permet pas de réinitialiser le mot de passe (par exemple quand il s’agit d’un service en lecture seule comme LDAP), vous pouvez spécifier un lien personnalisé sur lequel sera redirigé l’utilisateur en cliquant sur le lien « Mot de passe incorrect. Réinitialiser ? » après un échec de connexion.
Paramètre de messagerie¶
Ceci configure les paramètres de messagerie pour les notifications d’ownCloud et les réinitialisations de mot de passe.
'mail_domain' => 'exemple.com',
L’adresse du domaine de retour que vous voulez voir apparaître sur les courriels envoyés par le serveur ownCloud, par exemple : admin-owncloud@exemple.com, et qui se substitue à votre nom de domaine.
'mail_from_address' => 'owncloud',
L’adresse d’expéditeur qui remplace les adresses par défaut sharing-noreply et lostpassword-noreply.
'mail_smtpdebug' => false,
Active la classe de débogage de SMTP.
'mail_smtpmode' => 'sendmail',
Le mose à utiliser pour envoyer des courriels : sendmail, smtp, qmail ou php.
Pour l’utilisation d’un serveur SMTP local ou distant, définir ceci à smtp.
Pour l’utilisation de PHP mail, un serveur de messagerie doit être installé et opérationnel sur le serveur. Le programme utilisé pour envoyer les courriels est défini dans le fichier php.ini.
Pour l’option sendmail, un serveur de messagerie doit être installé et opérationnel sur le serveur, avec /usr/sbin/sendmail installé sur le serveur de type Unix.
Pour qmail, le binaire est /var/qmail/bin/sendmail et doit être installé sur le serveur de type Unix.
'mail_smtphost' => '127.0.0.1',
Ceci dépend de mail_smtpmode. Spécifier l’adresse IP du serveur de messagerie. Cette valeur peut être composée de plusieurs hôtes séprarés par des point-virgules. S’il est nécessaire d’indiquer le numéro de port, il faut l’ajouter après l’adresse IP en le séprarant par un double-point, comme ceci : 127.0.0.1:24.
'mail_smtpport' => 25,
Ceci dépend de mail_smtpmode. Spécifier le port pour l’envoi des courriels.
'mail_smtptimeout' => 10,
Ceci dépend de mail_smtpmode. Il définit la temporisation du serveur SMTP, en secondes. Il peut être nécessaire d’augmenter cette valeur si un programme d’analyse de logiciels malveillants ou de courriers indésirables est exécuté sur le serveur.
'mail_smtpsecure' => '',
Ceci dépend de mail_smtpmode. Définit l’utilisation du chiffrement ssl ou tls. Laisser vide si aucun chiffrement n’est utilisé.
'mail_smtpauth' => false,
Ceci dépend de mail_smtpmode. Changer ceci pour true si le serveur de messagerie nécessite une authentification.
'mail_smtpauthtype' => 'LOGIN',
Dépend de mail_smtpmode. Si l’authentification SMTP est requise, choisir le type d’authentification LOGIN (par défaut) ou PLAIN.
'mail_smtpname' => '',
Ceci dépend de mail_smtpauth. Indiquer le nom d’utilisateur pour l’authentification sur le serveur SMTP.
'mail_smtppassword' => '',
Ceci dépend de mail_smtpauth. Indiquer le mot de passe pour l’authentification sur le serveur SMTP.
Configurations de proxy¶
'overwritehost' => '',
La détection automatique de nom d’hôte d’ownCloud peut échouer dans certaines situations. Cette option permet de passer outre la détection automatique. Par exemple : www.exemple.com ou avec un numéro de port : www.exemple.com:8080.
'overwriteprotocol' => '',
Lors de la génération des URL, ownCloud essaie de déterminer si le serveur est accédé via https ou http. Cependant, si ownCloud se trouve derrière un proxy et que le proxy gère les appels https, ownCloud ne saura pas si ssl est utilisé t les URL générées seront incorrectes.
Les valeurs valides sont http et https.
'overwritewebroot' => '',
ownCloud essaie de déterminer la racine Web pour la génération automatique des URL.
Par exemple, si www.exemple.com/owncloud est l’URL pointant sur l’instance ownCloud, la racine Web est /owncloud. Quand des proxies sont utilisés, il peut être difficile pour ownCloud de détecter ce paramètre et les URL générées sont alors incorrectes.
'overwritecondaddr' => '',
Cette option permet de définir manuellement une condition de remplacement de l’adresse IP distante à l’aide d’une expression régulière. Par exemple, la définition d’une étendue d’adresses IP débutant par 10.0.0. et se terminant par 1 ou 3 : ^10\.0\.0\.[1-3]$
'overwrite.cli.url' => '',
Utiliser ce paramètre de configuration pour spécifier l’URL de base pour toutes les URL générées dans ownCloud utilisant toutes sortes d’outils de ligne de commande (cron ou occ). La valeur doit contenir l’URL de base complète : https://www.exemple.com/owncloud
'htaccess.RewriteBase' => '/',
Pour avoir des URL propres, sans /index.php, ce paramètre doit être configuré.
Ce paramètre sera écrit comme « RewriteBase » lors des mises à jour ou de l’installation d’ownCloud dans le fichier .htaccess. Bien que souvent cette valeur soit simplement l’URL de l’installation d’ownCloud, elle ne peut être définie automatiquement sans erreur dans tous les scénarios possibles, et doit donc être définie manuellement.
Dans une installation Apache standard, c’est généralement le dossier dans lequel est accessible ownCloud. Docn, si ownCloud est accessible via « https://moncloud.org/owncloud », la valeur correcte sera très vraisemblablement « /owncloud ». Si ownCloud est accessible via « https://moncloud.org/ » alors ce sera « / ».
Veuillez noter que la règle ci-dessus n’est pas valide dans tous les cas. Dans certains rares cas, cette règle ne peut pas s’appliquer. Cependant, pour éviter tout problème lors des mises à jour, cette valeur doit être explicitement modifiée.
Après avoir modifié cette valeur, il faut exécuter la commande occ maintenance:update:htaccess et quand les deux conditions suivantes sont remplies, ownCloud utilise les URL sans index.php :
- mod_rewrite est installé
- mod_env est installé
'proxy' => '',
L’URL du serveur proxy, par exemple : proxy.exemple.com:8081.
'proxyuserpwd' => '',
Si c’est nécessaire, l’authentification à utiliser pour le proxy pour se connecter à internet.
Le format est le suivant : utilisateur:mot_de_passe.
Éléments supprimés (corbeille)¶
Ces paramètres contrôlent l’application Deleted Files.
'trashbin_retention_obligation' => 'auto',
Si la corbeille est activée (par défaut), ce paramètre définit la politique de suppression défnitive des fichiers et des dossiers dans la corbeille.
L’application autorise deux réglages : les délais minimum et maximum de rétention dans la corbeille. Le délai minimum est le nombre de jours pendant lequel un fichier est conservé, après quoi il peut être supprimé. Le délai maximum est le nombre de jours après lesquels il est garanti que l’élément est supprimé. Ces deux délais peuvent être définis ensemble pour définir explicitement la suppression des fichiers et dossiers. Pour des raisons de migration, ce paramètre est initialement défini à « auto », ce qui est le paramètre par défaut dans ownCloud 8.1 et les versions précédentes.
Valeurs disponibles :
- auto
- (par défaut) Conserve les fichiers et dossiers dans la corbeille pendant 30 jours et les supprime automatiquement après ce délai si de l’espace disque est nécessaire (note : les fichiers peuvent ne pas être supprimés s’il n’y a pas besoin d’espace).
- D, auto
- Conserve les fichiers et dossiers dans la corbeille pendant D jours et les supprime ensuite si de l’espace disque est nécessaire (note : les fichiers peuvent ne pas être supprimés s’il n’y a pas besoin d’espace).
- auto, D
- Supprime tous les fichiers de la corbeille âgés de plus de D jours automatiquement, supprime les autres fichiers si de l’espace disque est nécessaire.
- D1, D2
- Conserve les fichiers dans la corbeille pendant au moins D1 jours et les supprime après D2 jours.
- disabled
- Les fichiers sont conservés pour une durée illimitée.
Versions de fichiers¶
Ces paramètres contrôlent l’application Versions.
'versions_retention_obligation' => 'auto',
Si l’application Versions est activée (par défaut), ce paramètre définit la politique de conservation des versions de fichiers.
L’application autorise deux réglages : les délais minimum et maximum de rétention. Le délai minimum est le nombre de jours pendant lequel un fichier est conservé, après quoi il peut être supprimé. Le délai maximum est le nombre de jours après lesquels il est garanti que l’élément est supprimé. Ces deux délais peuvent être définis ensemble pour définir explicitement la suppression des fichiers. Pour des raisons de migration, ce paramètre est initialement défini à « auto », ce qui est le paramètre par défaut dans ownCloud 8.1 et les versions précédentes.
Valeurs disponibles :
- auto
- (par défaut) Supprime automatiquement les versions en fonction des règles d’expiration. Veuillez consulter Contrôle de version et rétention de fichiers pour plus d’informations.
- D, auto
- Conserve les versions de fichiers pendant D jours et les supprime ensuite si de l’espace disque est nécessaire (note : les versions peuvent ne pas être supprimées s’il n’y a pas besoin d’espace).
- auto, D
- Supprime toutes les versions de fichiers âgées de plus de D jours automatiquement, supprime les autres versions si de l’espace disque est nécessaire.
- D1, D2
- Conserve les versions au moins D1 jours et les supprime après D2 jours.
- disabled
- Les versions sont conservées pour une durée illimitée.
Vérifications ownCloud¶
ownCloud réalise plusieurs vérifications. Il existe deux options, true et false.
'appcodechecker' => true,
Vérifie avant son installation si une application utilise une API privée au lieu des API publiques. Si ceci est défini à « true », il n’autorisera l’installation ou l’activation des applications que si elles ont passé avec succès cette vérification.
'updatechecker' => true,
Vérifie si ownCloud est à jour et affiche une notification si une nouvelle version est disponible.
'updater.server.url' => 'https://updates.owncloud.com/server/',
URL que doit utiliser ownCloud pour rechercher les mises à jour.
'has_internet_connection' => true,
Indique si ownCloud est connecté à Internet ou limité au réseau local.
'check_for_working_webdav' => true,
Permet à ownCloud de vérifier si une connexion WebDAV est opérationnelle. Ceci réalisé en essayant de faire une requête WebDAV avec PHP.
'check_for_working_wellknown_setup' => true,
Permet à ownCloud de vérifier si les URL de redirection « .well-known » sont opérationnelles. Ceci est réalisé en essayant de faire une requête JavaScript sur https://votre-domaine.com/.well-known/caldav/
'check_for_working_htaccess' => true,
Ceci est un point de sécurité crucial pour les serveurs Apache et qui doit toujours être défini à true. Ceci vérifie que le fichier .htaccess est accessible en écriture et fonctionne.
Si ce n’est pas le cas, alors toutes les options contrôlées par le fichier .htaccess, tel que le téléversement de gros fichiers, ne fonctionneront pas. Il vérifie également si le répertoire data/ peut être accédé directement par le serveur Web.
'config_is_read_only' => false,
Dans certains environnement, il peut être souhaité d’avoir le fichier de configuration accessible en lecture seulement.
Si ce paramètre est défini à``true``, ownCloud ne vérifiera pas si le fichier de configuration est accessible en écriture. Cependant, il ne sera pas possible de configurer toutes les options par l’interface Web. D’autre part, lors de la mise à jour d’ownCloud, il est nécessaire de rendre le fichier de configuration accessible en écriture pour que le processus de mise à jour puisse aboutir.
Journaux¶
'log_type' => 'owncloud',
Par défaut, les journaux d’ownCloud sont envoyés dans le fichier owncloud.log dans le répertoire data/ par défaut d’ownCloud.
Si le fichier syslog du système est préféré, définir ce paramètre à syslog. Définir ce paramètre à errorlog utilisera la fonction PHP error_log pour les journaux.
'logfile' => '/var/log/owncloud.log',
Chemin d’accès au fichier journal d’ownCloud.
Par défaut : [répertoire_data]/owncloud.log
'loglevel' => 2,
Niveau de journalisation. Les valeurs valides sont : 0 = Débogage, 1 = Information, 2 = Avertissement, 3 = Erreur et 4 = Erreur fatale. La valeur par défaut est 2.
'syslog_tag' => 'ownCloud',
Si vous maintenez plusieurs instances et que vous agrégez les journaux, vous pourriez vouloir les distinguer. syslog_tag peut être défini pour chaque instance avec un identifiant unique. Seulement disponible si log_type est défini à syslog.
La valeur par défaut est ownCloud.
'log.condition' => [
'shared_secret' => '57b58edb6637fe3059b3595cf9c41b9',
'users' => ['exemple-user'],
'apps' => ['files'],
],
Des conditions peuvent être ajoutées. Si l’une des conditions est remplie, le niveau de journalisation passe en débogage. Ceci permet de déboguer des requêtes, des utilisateurs ou des applications spécifiques.
- Conditions gérées :
- shared_secret: Si un paramètre de requête avec le nom log_secret est
- défini, la condition est remplie.
- users: Si la requête est faite par l’un des utilisateurs spécifiés, la
- condition est remplie.
- apps: Si le message provient des applications spécifiées, la condition
- est remplie.
La valeur par défaut est un tableau vide.
'logdateformat' => 'F d, Y H:i:s',
Ceci utilise le format PHP.date. Consulter : http://php.net/manual/en/function.date.php
'logtimezone' => 'Europe/Berlin',
Le fuseau horaire par défaut pour les journaux est UTC. Vous pouvez modifier ceci. Consulter : http://php.net/manual/en/timezones.php
'log_query' => false,
Ajoute toutes les requêtes de base de données et les paramètres au journal. À n’utiliser que pour faire du débogage car le journal deviendra énorme.
'cron_log' => true,
Consigne les tâches cron qui se sont exécutées avec succès.
'log_rotate_size' => false,
Active la rotation des fichiers journaux et limite la taille totale de ceux-ci. La valeur par défaut est 0, soit aucune rotation. Spécifier une taille en octets, par exemple : 104857600 (100 méga-octets = 100 * 1024 * 1024 octets). Un nouveau fichier avec un nouveau nom est créé lorsque le fichier journal atteint la limite indiquée.
Emplacements alternatifs des binaires¶
Ceci permet de définir de nouveaux emplacements pour télécharger les clients.
'customclient_desktop' =>
'https://owncloud.org/install/#install-clients',
'customclient_android' =>
'https://play.google.com/store/apps/details?id=com.owncloud.android',
'customclient_ios' =>
'https://itunes.apple.com/us/app/owncloud/id543672169?mt=8',
Cette section permet de configurer les liens de téléchargement pour les clients ownCloud, tels qu’ils apparaissent sur l’écran de l’assistant de premier lancement sur la page personnelle.
Applications¶
Options pour le dossier des applications, le magasin des applications et me vérificateur de code des applications.
'appstoreenabled' => true,
Quand ceci est activé, les administrateurs peuvent installer les applications à partir du magasin d’applications d’ownCloud.
'appstoreurl' => 'https://api.owncloud.com/v1',
L’URL du magasin d’applications à utiliser.
'appstore.experimental.enabled' => false,
Indique s’il faut afficher les applications expérimentales dans l’interface du magasin d’appliations.
Les applications expérimentales ne pas reçu de contrôle de sécurité, ne sont pas stables ou sont encore en cours de développement. Les installer peut provoquer des pertes de données ou des failles de sécurité.
'apps_paths' => array(
array(
'path'=> '/var/www/owncloud/apps',
'url' => '/apps',
'writable' => true,
),
),
Utiliser le paramètre apps_paths pour définir l’emplacement du répertoire des applications, qui doit être accédé pour vérifier la disponibilité de nouvelles applications, et où les applications spécifiques aux utilisateurs doivent être installées à parti du magasin d’applications. La valeur de path est le chemin d’accès absolu du système de fichiers pour accéder au répertoire. La valeur de url définit le chemin d’accès HTTP pour ce répertoire, à partir de la racine Web d’ownCloud. La valeur de writable indique si le serveur Web peut écrire dans ce répertoire.
'appcodechecker' => true,
Contrôle une application avant de l’installer pour savoir si elle utilise des API privées au lieu des API publiques qui doivent être utilisées. Si défini à true, il n’autorisera l’installation ou l’activation que pour les applications ayant passé ce contrôle avec succès.
Aperçus¶
ownCloud gère la génération d’aperçus d’image, de couvertures de fichiers MP3 et de fichiers texte. Ces options contrôlent l’activation et la désactivation des aperçus, et la taille des vignettes.
'enable_previews' => true,
Par défaut, ownCloud peut générer des aperçus pour les types de fichiers suivants :
- les fichiers images ;
- les couvertures de fichiers MP3 ;
- les documents texte.
Les valeurs valides sont true pour activer les aperçus ou false pour les désactiver.
'preview_max_x' => 2048,
La largeur maximale en pixels d’un aperçu. La valeur null signifie qu’il n’y a pas de limite.
'preview_max_y' => 2048,
La hauteur maximale en pixels d’un aperçu. La valeur null signifie qu’il n’y a pas de limite.
'preview_max_scale_factor' => 10,
S’il y a beaucoup de petites images stockées dans ownCloud et que le système d’aperçus génère des vignettes floues, vous pourriez envisager de définir un facteur de mise à l’échelle maximal. Par défaut, un facteur 10 est appliqué sur les images. Les valeurs 1 ou null désactive la mise à l’échelle.
'preview_max_filesize_image' => 50,
Taille maximale du fichier pour générer les vignettes avec imagegd (comportement par défaut). Si l’image est plus grande, il essaiera un autre générateur d’aperçus, mais affichera très probablement l’icône par défaut.
La valeur représente la taille maximale en méga-octets. Par défaut, cette valeur est 50. Définir cette valeur à -1 pour ne pas établir de limite.
'preview_libreoffice_path' => '/usr/bin/libreoffice',
Chemin d’accès personnalisé pour accéder au binaire de LibreOffice ou OpenOffice.
'preview_office_cl_parameters' =>
' --headless --nologo --nofirststartwizard --invisible --norestore '.
'--convert-to pdf --outdir ',
Utiliser ceci si LibreOffice ou OpenOffice nécessite des arguments supplémentaires.
'enabledPreviewProviders' => array(
'OC\Preview\PNG',
'OC\Preview\JPEG',
'OC\Preview\GIF',
'OC\Preview\BMP',
'OC\Preview\XBitmap',
'OC\Preview\MP3',
'OC\Preview\TXT',
'OC\Preview\MarkDown'
),
N’enregitre que les foounrisseurs qui ont été explicitement activés.
Les fournisseurs suivants sont activés par défaut :
- OC\Preview\PNG
- OC\Preview\JPEG
- OC\Preview\GIF
- OC\Preview\BMP
- OC\Preview\XBitmap
- OC\Preview\MarkDown
- OC\Preview\MP3
- OC\Preview\TXT
Les fournisseurs suivants sont désactivés par défaut pour des raisons de performances ou de confidentialité :
- OC\Preview\Illustrator
- OC\Preview\Movie
- OC\Preview\MSOffice2003
- OC\Preview\MSOffice2007
- OC\Preview\MSOfficeDoc
- OC\Preview\OpenDocument
- OC\Preview\PDF
- OC\Preview\Photoshop
- OC\Preview\Postscript
- OC\Preview\StarOffice
- OC\Preview\SVG
- OC\Preview\TIFF
- OC\Preview\Font
Note
Des étapes de débogage pour les aperçus MS Word sont disponibles dans la section Configuration de l’application collaborative Documents du manuel administrateur.
Les fournisseurs suivants ne sont pas disponibles sous Microsoft Windows :
- OC\Preview\Movie
- OC\Preview\MSOfficeDoc
- OC\Preview\MSOffice2003
- OC\Preview\MSOffice2007
- OC\Preview\OpenDocument
- OC\Preview\StarOffice
LDAP¶
Paramètres globaux utilisés par le service LDAP User and Group.
'ldapUserCleanupInterval' => 51,
Définit l’intervalle en minutes pour la tâche d’arrière-plan qui vérifie l’existence d’un utilisateur et le marque prêt à être supprimé. Ce nombre est tjours exprimé en minutes. Définir ceci à 0 désactive la fonctionnalité.
Voir les méthodes en ligne de commande (occ) ldap:show-remnants et user:delete
Commentaires¶
Paramètres globaux pour l’infrastructure de commentaires.
'comments.managerFactory' => '\OC\Comments\ManagerFactory',
Remplace le Comments Manager Factory par défaut. Ceci peut être utilisé si un autre gestionnaire de commentaires doit être utilisé – par exemple – s’il utilise le système de fichiers plutôt que la base de données pour conserver les commentaires.
'systemtags.managerFactory' => '\OC\SystemTag\ManagerFactory',
Remplace le System Tags Manager Factory par défaut. Ceci peut être utilisé si un autre gestionnaire de marqueurs doit être utilisé – par exemple – s’il utilise le système de fichiers plutôt que la base de données pour conserver les marqueurs.
Maintenance¶
Ces options servent à stopper l’activité des utilisateurs quand vous réalisez des opérations de maintenance.
'maintenance' => false,
Active le mode de maintenance pour désactiver ownCloud.
Si vous voulez empêcher les utilisateurs de se connecter à ownCloud avant de commencer une opération de maintenance, vous devez définir cette valeur à true. Veuillez garder à l’esprit que les utilisateurs céjà connectés sont déconnectés instantanément d’ownCloud.
'singleuser' => false,
Si défini à true, l’instance ownCloud sera indisponible pour tous les utilisateurs qui ne sont pas dans le groupe admin.
SSL¶
'openssl' => array(
'config' => '/absolute/location/of/openssl.cnf',
),
Options SSL supplémentaires utilisées pour la configuration.
'enable_certificate_management' => false,
Autorise la configuration de certificats de confiance à l’échelle du système.
Services de configuration de mémoire cache¶
Services disponibles :
- \OC\Memcache\APC Service Alternative PHP Cache
- \OC\Memcache\APCu Service APC user
- \OC\Memcache\ArrayCache Service In-memory array-based (non recommandé)
- \OC\Memcache\Memcached Service Memcached
- \OC\Memcache\Redis Service Redis
- \OC\Memcache\XCache Service XCache
Conseil sur le choix du service :
- APCu est le plus facile à installer. La plupart des distributions ont le paquet. À utiliser pour un environnement mono-utilisateur pour tous les caches.
- Utiliser Redis ou Memcached pour les environnements distribués. Pour les cache local (vous pouvez en configurer deux), prenez APCu.
'memcache.local' => '\OC\Memcache\APCu',
Service de cache mémoire pour les données stockées localement.
- Utilisé pour les données spécifiques à un hôte, par exemple les chemins d’accès aux fichiers.
'memcache.distributed' => '\OC\Memcache\Memcached',
Service de mémoire cache pour les données distribuées.
- Utilisé pourles données d’installation spécifique, par exemple le cache de base de données
- Si non défini, prend par défaut la valeur de memcache.local
'redis' => array(
'host' => 'localhost', // peut être aussi un socket de domaine Unix : '/tmp/redis.sock'
'port' => 6379,
'timeout' => 0.0,
'password' => '', // facultatif, si non défini, aucun mot de passe se**ne sera utilisé.
'dbindex' => 0, // facultatif, si non défini, SELECT ne fonctionnera pas et utilisera
l'index de base de données par défaut du serveur Redis.
),
Détails de connexion de Redis pour utiliser la mémoire cache.
Pour une sécurité renforcée, il est recommandé de configurer Redis pour qu’il demande un mot de passe. Consulter http://redis.io/topics/security pour plus d’informations.
'memcached_servers' => array(
// nom d'hôte, port et poids (facultatif). Voir aussi :
// http://www.php.net/manual/en/memcached.addservers.php
// http://www.php.net/manual/en/memcached.addserver.php
array('localhost', 11211),
//array('autre.hote.local', 11211),
),
Détails du serveur pour un ou plusieurs serveurs de mémoire cache.
'memcached_options' => array(
// Définit les temporisations à 50ms
\Memcached::OPT_CONNECT_TIMEOUT => 50,
\Memcached::OPT_RETRY_TIMEOUT => 50,
\Memcached::OPT_SEND_TIMEOUT => 50,
\Memcached::OPT_RECV_TIMEOUT => 50,
\Memcached::OPT_POLL_TIMEOUT => 50,
// Active la compression
\Memcached::OPT_COMPRESSION => true,
// Active le « consistent hashing »
\Memcached::OPT_LIBKETAMA_COMPATIBLE => true,
// Active le protocole binaire
\Memcached::OPT_BINARY_PROTOCOL => true,
// Sérialiseur binaire qui sera activé si le module PECL igbinary est disponible
//\Memcached::OPT_SERIALIZER => \Memcached::SERIALIZER_IGBINARY,
),
Options de connexion pour memcached, consulter http://apprize.info/php/scaling/15.html
'cache_path' => '',
Emplacement du dossier de cache, par défaut data/$user/cache où $user est l’utilisateur courant. Quand c’est spécifié, le format change pour $cache_path/$user où $cache_path est le répertoire de cache configuré et $user est l’utilisateur.
'cache_chunk_gc_ttl' => 86400, // 60*60*24 = 1 jour
TTL des objets stockés dans le dossier de cache avant qu’ils soient supprimés par le ramasse-miettes (en secondes). Augmenter cette valeur si les utilisateurs rencontrent des problèmes téléversant de gros fichiers à l’aide du client ownCloud.
Utilisation d’Object Store avec ownCloud¶
'objectstore' => array(
'class' => 'OC\\Files\\ObjectStore\\Swift',
'arguments' => array(
// trystack utilisera votre identifiant Facebook comme nom d'utilisateur
'username' => 'facebook100000123456789',
// dans le tableau de bord de trystack, aller dans utilisateur -> paramètres -> Mot de passe API
// pour générer un mot de passe
'password' => 'Secr3tPaSSWoRdt7',
// doit déjà exister dans objectstore, le nom peut être différent
'container' => 'owncloud',
// créer le container s'il n'existe pas. par défaut à false
'autocreate' => true,
// obligatoire, dev-/trystack par défaut 'RegionOne'
'region' => 'RegionOne',
// Le frontal Identity / Keystone
'url' => 'http://8.21.28.222:5000/v2.0',
// obligatoire pour dev-/trystack
'tenantName' => 'facebook100000123456789',
// dev-/trystack utilise swift par défaut, par défaut 'cloudFiles'
// si omis
'serviceName' => 'swift',
// Le type d'URL, facultatif
'urlType' => 'internal'
),
),
Cet exemple montre comment configurer ownCloud pour stocker tous les fichiers dans un stockage d’objets Swift.
Il est important de noter qu’ownCloud en mode Object Store s’attend à avoir l’accès exclusif au container Object Store car il stocke seulement les données binaires pour chaque fichier. Les métadonnées sont actuellement conservées dans une base de données locale pour des raisons de performances.
ATTENTION : La mise en œuvre actuelle est incompatible avec les applications utilisant l’accès direct aux fichiers. Ceci inclut les application Encryption et Galerie. Galerie stockera les vignettes directement sur le système de fichiers et le chiffrement provoquera une grosse augmentation du temps système car les clés des fichiers doivent être récupérées en plus des fichiers.
Un moyen de tester est de demander un compte trystack sur http://trystack.org/
Partage¶
Paramètres globaux de partage.
'sharing.managerFactory' => '\OC\Share20\ProviderFactory',
Remplace le Share Provider Factory par défaut. Ceci peut être utilisé si un autre fournisseur de partage peut être utilisé qui – par exemple – utilise le système de fichiers au lieu de la base de données pour conserver les informations de partage.
Toutes les autres options de configuration¶
'dbdriveroptions' => array(
PDO::MYSQL_ATTR_SSL_CA => '/file/path/to/ca_cert.pem',
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET wait_timeout = 28800'
),
Options de pilotes supplémentaires pour la connexion à la base de données, par exemple pour activer le chiffrement SSL dans MySQL ou spécifier une temporisation différente sur un hôte peu performant.
'sqlite.journal_mode' => 'DELETE',
Le mode journal de sqlite3 peut être spécifié en utilisant ce paramètre de configuration. La valeur peut être WAL ou DELETE. Consulter https://www.sqlite.org/wal.html pour plus de détails.
'supportedDatabases' => array(
'sqlite',
'mysql',
'pgsql',
'oci',
),
Type de bases de données gérées pour l’installation.
- Disponible :
- sqlite (SQLite3 - pas dans l’Édition Entreprise)
- mysql (MySQL)
- pgsql (PostgreSQL)
- oci (Oracle - Édition Entreprise seulement)
'tempdirectory' => '/tmp/owncloudtemp',
Remplace la valeur du répertoire où ownCloud stocke ses fichiers temporaires. C’est utile dans les situations où le répertoire temporaire du système a une taille limitée ou si des stockages externes qui ne gèrent pas le streaming sont utilisés.
The Web server user must have write access to this directory.
'hashingCost' => 10,
Coût du « hash » utilisé pour la génération des « hashes » par ownCloud. Utiliser une valeur plus grande nécessite plus de puissance processeur pour calculer les « hashes ».
'blacklisted_files' => array('.htaccess'),
Met en liste noire un ou des fichiers spécifiques et empêche le téléversement de fichier de même nom. .htaccess est bloqué par défaut.
ATTENTION : N’UTILISEZ CECI QUE SI VOUS SAVEZ CE QUE VOUS FAITES.
'share_folder' => '/',
Définit un dossier par défaut pour les fichiers et dossiers partagés autre que la racine.
'theme' => '',
Si vous mettez en place un thème pour ownCloud, saisissez son nom ici.
L’emplacement par défaut pour les thèmes est owncloud/themes/.
'cipher' => 'AES-256-CFB',
Le type de chiffrement par défaut. Actuellement seuls AES-128-CFB et AES-256-CFB sont gérés.
'minimum.supported.desktop.version' => '1.7.0',
La version minimum du client ownCloud pour ordinateur autorisé à faire des synchronisations avec cette instance d’ownCloud. Toutes les connexions effectuées par ds clients de version plus ancienne seront rejetées par le serveur. Par défaut, la version minimale d’ownCloud officiellement supportée au moment de la publication de cette version de serveur.
Si vous modifiez cela, veuillez noter que les anciennes versions non supportées des clients ownCloud pour ordinateur peuvent ne pas fonctionner comme attendu et conduire à des pertes de données ou d’autres résultats inattendus.
'quota_include_external_storage' => false,
EXPÉRIMENTAL : Option pour inclure les stockages externes dans le calcul du quota. Par défaut à false.
'filesystem_check_changes' => 0,
Spécifie la fréquence de vérification des changements effectués sur le système de fichiers local en dehors d’ownCloud (le répertoire data/ d’ownCloud et les montages NFS dans data/). Ceci ne s’applique pas aux stockages externes.
0 -> Ne jamais vérifier le système de fichiers pour des modifications externes. Ceci permet d’améliorer les performances quand il est certain qu’aucune modification n’est faite directement sur le système de fichiers.
1 -> Vérifier chaque fichier ou dossier au plus une fois par requête. Recommandé pour une utilisation générale si des modifications externes peuvent survenir.
'part_file_in_storage' => true,
Par défaut, ownCloud stockera les fichiers partiels créés pendant les téléversements sur le même stockage que la cible du téléversement. Définir ceci à false stockera les fichiers partiels dans la racine des dossiers utilisateurs, ce qui pourrait être nécessaire avec certains stockages externes ayant des capacités de renommage limitée.
'asset-pipeline.enabled' => false,
Tous les fichiers CSS et JS seront servis par le serveur Web statiquement en un seul fichier JS et un seul fichier CSS si ce paramètre est défini à true. Ceci améliore les performances.
'assetdirectory' => '/var/www/owncloud',
Le répertoire parent où seront stockés les jeux de fichiers CSS et JS si le pipelining est activé. Par défaut, c’est le répertoire ownCloud. Les jeux de fichiers seront stockés dans un sous-répertoire nommé assets. Le serveur doit être configuré pour servir ce répertoire comme $WEBROOT/assets.
Vous n’avez besoin de changer ce paramètre que si le répertoire principal d’ownCloud n’est pas accessible en écriture par le serveur Web dans votre configuration.
'mount_file' => '/var/www/owncloud/data/mount.json',
Le répertoire où le fichier mount.json doit être stocké. Par défaut, c’est le répertorie data/mount.json dans le répertoire ownCloud.
'filesystem_cache_readonly' => false,
Si défini à true, empêche ownCloud de modifier le cache en raison de changements survenus sur le système de fichiers pour tout le stockage.
'secret' => '',
Clé utilisée par ownCloud pour divers usages, comme le chiffrement de données par exemple. Si vous perdez cette clé, il y aura corruption de données.
'trusted_proxies' => array('203.0.113.45', '198.51.100.128'),
Liste des serveurs proxy de confiance.
Si vous configurez cela, envisagez aussi de définir le paramètre forwarded_for_headers qui est par défaut HTTP_X_FORWARDED_FOR (l’en-tête X-Forwarded-For).
'forwarded_for_headers' => array('HTTP_X_FORWARDED', 'HTTP_FORWARDED_FOR'),
Les en-têtes à qui il peut être fait confiance comme adresses IP des clients en combinaison avec trusted_proxies. Si l’en-tête HTTP ressemble à X-Forwarded-For, utilisez alors HTTP_X_FORWARDED_FOR ici.
Si ce paramètre est défini de façon incorrecte, un client peut déguiser son adresse IP pour la présenter à ownCloud, et passer alors outre les contrôles d’accès en rendant les journaux inutiles !
Par défaut ‘HTTP_X_FORWARED_FOR’ si non défini.
'max_filesize_animated_gifs_public_sharing' => 10,
Taille maximale pour les fichiers gif animés sur les sites de partage publics.
Si le fichier gif est trop gros, un aperçu statique sera affiché.
La valeur représente la taille maximale du fichier en méga-octets. Par défaut à 10. Définir à -1 pour ne pas imposer de limite.
'filelocking.enabled' => true,
Enables transactional file locking.
This is enabled by default.
Prevents concurrent processes from accessing the same files at the same time. Can help prevent side effects that would be caused by concurrent operations. Mainly relevant for very large installations with many users working with shared files.
'filelocking.ttl' => 3600,
Définit la durée de vie (TTL) des verrous en secondes.
Tout verrou plus âgé sera automatiquement purgé.
Si ce paramètre n’est pas défini, la valeur par défaut sera d’une heure ou la valeur du paramètre PHP max_execution_time, qui est encore plus élevée.
'memcache.locking' => '\\OC\\Memcache\\Redis',
Service de mémoire cache pour le verrouillage de fichier.
Parce que la plupart des services de mémoire cache peuvent purger des valeurs sans prévenir, il est vivement recommandé d’utiliser Redis pour éviter les pertes de données.
'upgrade.disable-web' => false,
Désactive la mise à jour basée sur le Web.
'debug' => false,
Permet de passer cette instance ownCloud en mode débogage.
N’activez ceci que pour le développement local et pas sur les environnements de production. Ceci désactive le « minifier » et ajoute des informations de débogage additionnelles.
'data-fingerprint' => '',
Définit l’empreinte de données sur les données actuellement servies.
C’est une propriété utilisée par les clients pour trouver si une sauvegarde a été restaurée sur le serveur. Une fois qu’une sauvegarde a été restaurée lancez la commande ./occ maintenance:data-fingerprint pour définir une nouvelle valeur.
Mettre à jour ou supprimer cette valeur peut immobiliser les clients connectés jusqu’à ce que l’utilisateur ait résolu les conflits.
'copied_sample_config' => true,
Cette entrée sert juste à afficher un avertissement pour le cas où quelqu’un aurait copié le fichier d’exemple de configuration. N’AJOUTEZ PAS CE PARAMÈTRE À VOTRE CONFIGURATION !
Si vous, courageuse personne, avez lu ceci jusqu’ici, vous savez que vous ne devez modifier AUCUN paramètre dans ce fichier sans avoir lu la documentation auparavant.
Options de configuration des applications¶
Rétention des activités pour l’application Activité :
'activity_expire_days' => 365,
Chaque jour une tâche cron est exécutée, qui supprime, pour tous les utilisateurs, les activités dont l’âge est supérieur au nombre de jours défini dans activity_expire_days.
'wnd.logging.enable' => true,
Ceci active le mode de débogage pour l’application windows_network_drive.