Me va a costar concentarme hoy. Ya no sé si es que estoy otra vez en ciclo de bajada o que me he dado cuenta de que estas cosas que estoy haciendo, necesarias, me sirven para no enfrentarme a los desarrollos que tengo parados.
Servidor office.venexma.net
- Cambio en la configuración de Collabora para que emplee los certificados de la empresa en /etc/ssl/venexma.net
- Añadido el usuario de Collabora (cool) al grupo ssl-cert para tener acceso a los certificados.
- El servidor nginx incluye ahora una conexión en plano con redirección a versión segura.
- Cambio en la configuración de Collabora para que escuche en el interfaz local.
- Instalado, configurado y activado el cortafuegos ufw: acceso ssh, web completa y munin.
- Instalado el cliente munin y configurado como es habitual.
- Todo parece ir más o menos bien excepto un problema recurrente (y preocupante) en Collabora. Varios mensajes que parecen un problema de violación de memoria o algo similar.
Lo dejo aquí por si acaso pero como para probar si funciona o no necesito sobre todo Nextcloud voy a ver si lo consigo instalar en la otra máquina antes y luego veremos. Desde luego empieza a ser de lo más decepcionante.
ene 11 08:36:58 office coolwsd[24922]: Backtrace 24922 - kit startup of 21.11.1.0 e0cfe36: ene 11 08:36:58 office coolwsd[24922]: /usr/bin/coolforkit(_ZN7SigUtil13dumpBacktraceEv+0x80)[0x559768f54b10] ene 11 08:36:58 office coolwsd[24922]: /usr/bin/coolforkit(+0x23e765)[0x559768f55765] ene 11 08:36:58 office coolwsd[24922]: /lib/x86_64-linux-gnu/libpthread.so.0(+0x14140)[0x7f3b6ce42140] ene 11 08:36:58 office coolwsd[24922]: /lib/x86_64-linux-gnu/libc.so.6(gsignal+0x141)[0x7f3b6cca4ce1] ene 11 08:36:58 office coolwsd[24922]: /lib/x86_64-linux-gnu/libc.so.6(abort+0x123)[0x7f3b6cc8e537] ene 11 08:36:58 office coolwsd[24922]: /opt/collaboraoffice/program/libuno_sal.so.3(+0x3e763)[0x7f3b67167763] . . . /libmergedlo.so(_ZN22FreeTypeTextRenderImpl14GetDevFontListEP22PhysicalFontCollection+0x40)[0x7f3b6b2bf050] ene 11 08:36:58 office coolwsd[24922]: /opt/collaboraoffice/program/libmergedlo.so(+0x2d00ee4)[0x7f3b6afa5ee4] ene 11 08:36:58 office coolwsd[24922]: /opt/collaboraoffice/program/libmergedlo.so(+0x2d017cc)[0x7f3b6afa67cc] ene 11 08:36:58 office coolwsd[24922]: /opt/collaboraoffice/program/libmergedlo.so(+0x2d0201f)[0x7f3b6afa701f]
Servidor monitor.venexma.net
- Incorporado el servidor office.venexma.net
Servidor nube.venexma.net
- Instalado, configurado y arrancado el cortafuegos ufw.
- Instalado el cliente munin y configurado como es habitual en la red.
- Instalada la última versión de Nextcloud junto con Apache2 y módulos restantes
Servidor barbacana.venexma.net
- Eliminados algunos nombres del certificado digital de venexma.net y añadidos nube.venexma.net y office.venexma.net.
- Añadido servidor proxy para nube.venexma.net con cláusula especial para descubrimiento de calendarios y agendas de direcciones
RewriteRule ^/\.well-known/carddav https://%{SERVER_NAME}/remote.php/dav/ [R=301,L]
RewriteRule ^/\.well-known/caldav https://%{SERVER_NAME}/remote.php/dav/ [R=301,L]
Instalación de Nextcloud
Como siempre lo que te juran y perjuran que será un paseo militar termina siendo un pantano maloliente y farragoso. Una vez instalado el software y creado un acceso desde el exterior, la primera visita al sitio te muestra la pantalla de instalación donde tienes que crear un usuario administrador, darle los datos de conexión con la base de datos (los del administrador, no vale con uno que acabes de crear tú) e indicarle un par de cosas más.
Hecho esto la primera vez me suelta el clásico error de que quiere el administrador de MySQL y no lo que sea que has creado. Como era la segunda vez el navegador ha tomado la contraseña de conexión con la base de datos como la contraseña del administrador, si eres tan melón como para cerrar la sesión e intentar entrar de nuevo te das cuenta de que Firefox ha guardado mal la contraseña y ahora estás en la puta calle.
Menos mal que la solución que nos dan es sencilla:
root@nube:/var/www/html/nube.venexma.net/config# sudo -u www-data php /var/www/html/nube.venexma.net/occ user:resetpassword admin
Enter a new password:
Confirm the new password:
Successfully reset password for admin
root@nube:/var/www/html/nube.venexma.net/config#
Superado el primer escollo nos encontramos con varios problemas en la instalación que amablemente nos indican en la pantalla de ajustes y que procedemos a arreglar en lo posible dado que necesito que esto vaya ligerito y mis homínidos no sufran:
- Límite de memoria PHP por debajo de 512Mb: tocar el archivo /etc/php/7.4/apache/php.ini y el valor memory_limit.
- No está definido quién nos hace de proxy y no sabemos si es fiable: tocar la configuración de Nextcloud con el valor ‘trusted_proxies’ => [‘192.168.100.1’].
- Instalar el paquete php-apcu y añadirlo a la configuración de Nextcloud: ‘memcache.local’ => ‘\OC\Memcache\APCu’.
- Instalar el paquete php-horde-image para que imagick tenga soporte para SVG (aunque Nextcloud no parece funcionar).
- Añadir el código telefónico del país
Y hasta aquí calmamos, más o menos, las quejas en los ajustes de la instalación. Ahora vamos a por lo grande: usuarios vía LDAP y Collabora Office. Verás qué diver …