Owncloud 8.1 : message d’avertissement « Ce serveur ne peut se connecter à internet » dans la console administration

{2 Comments}

Si votre nuage personnel a des milliers d’heures de vol à son actif et/ou a déjà survécu à plusieurs mises à jour, il est fort probable que lors du passage à la version 8.1 ou 8.1.3, un nouveau message d’alerte rouge pétant ait fait son apparition dans la console d’administration.

Sélection_011

« Ce serveur ne peut se connecter à internet. Cela signifie que certaines fonctionnalités, telles que le montage de supports de stockage distants, les notifications de mises à jour ou l’installation d’applications tierces ne fonctionneront pas. L’accès aux fichiers à distance, ainsi que les notifications par mail peuvent aussi être indisponibles. Il est recommandé d’activer la connexion internet pour ce serveur si vous souhaitez disposer de l’ensemble des fonctionnalités offertes. »

ou dans sa version anglaise

Sélection_010

« This server has no working Internet connection. This means that some of the features like mounting external storage, notifications about updates or installation of third-party apps will not work. Accessing files remotely and sending of notification emails might not work, either. We suggest to enable Internet connection for this server if you want to have all features. »

Cela bien que notre serveur soit muni d’une superbe connexion internet ou que dans votre fichier de conf.php vous avez bien spécifié l’entrée spécifique

'has_internet_connection' => 'true',

Autre la nuisance visuelle, plus gênant encore ce message atteste l’impossibilité d’utiliser les fonctionnalités de mis à jour ou installation des apps.

L’explication de ce dysfonctionnement se trouve dans la fonction de vérification de connexion effectuée par le script settings/controller/checksetupcontroller.php

Ce dernier n’arrive pas à gérer la connexion sécurisée demandée par cette routine, parce que, dans notre cas, il ne possède pas les certificats requis.

La solution, permettant d’enlever ce message et rétablir les outils d’installation, consiste, donc, à télécharger une version récente (la 8.1.3 dans notre cas) à cette adresse :

https://owncloud.org/changelog/

et copier le fichier contenant les certificats :

/owncloud/config/ca-bundle.crt

vers le même dossier sur notre serveur.

Sélection_014

Un petit redémarrage du serveur web et nous voilà débarrassés de cet avertissement.

 


 

Bonus : autre message « classique » des ces dernières versions, très sensibles à la sécurité des nos nuages, nous informe que :

Sélection_013
« L’en-tête HTTP « Strict-Transport-Security » n’est pas configurée à « 15768000 » secondes. Pour renforcer la sécurité nous recommandons d’activer HSTS comme décrit sur votre aide de sécurité. »

ou dans sa version anglaise

Sélection_012

« The « Strict-Transport-Security » HTTP header is not configured to least « 15768000 » seconds. For enhanced security we recommend enabling HSTS as described in our security tips. »

pour le faire disparaître (et augmenter le niveau de sécurité) il suffit de s’assurer que votre instance owncloud soit toujours redirectionnée vers le https :

<VirtualHost *:80>
       ServerName localhost
   Redirect permanent / https://mon_site_owncloud.url/
</VirtualHost>

et que la ligne suivante soit présente dans le fichier de configuration de l’hôte virtuel pour le port 443  :

<VirtualHost *:443>
Header always add Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
...
<VirtualHost>

2 Comments…

 Share your views
  1. Bonjour,
    Après la mise à jour de mon serveur owncloud dans la dernière version stable, ce message est apparu. J’ai suivi vos instructions mais le problème persiste.

    Est ce que vous auriez une autre piste pour moi ?

    merci

  2. Bonjour,

    Mis à part le problème de la mise à jour qui oublie de copier les certifs, une autre défaillance pouvant déclencher cette alerte a été mise en évidence dans le github du projet ( https://github.com/owncloud/core/issues/16255#issuecomment-120214914) et concerne uniquement certains serveurs Linux.

    En effet si vous hébergez votre owncloud sur un Red Hat 7, Centos ou Fedora, l’impossibilité de vérifier correctement la connexion Internet vient de la version de la commande curl (bug nss)

    La solution consiste à vérifier si une mise à jour de curl est disponible pour votre serveur Linux, un repo alternatif ou, au pire, compiler la commande.

    Si non à toutes fins de diagnostic, la fonction qui vérifie la connexion internet

    < ?php require_once('./lib/base.php'); $client = \OC::$server->getHTTPClientService()->newClient();
    try {
    $client->get('https://www.owncloud.org/');
    $client->get('http://www.owncloud.org/');
    } catch (\Exception $e) {
    throw $e;
    }

    et déclenche le message se trouve dans le fichier:

    RACINE_OWNCLOUD/settings/controller/checksetupcontroller.php

Leave a Comment

Your email address will not be published.

*