Impossible de synchroniser Nextcloud avec android app à cause de Webdav

What type of hardware are you using: Virtual machine
What YunoHost version are you running: 11.2.3
What app is this about: Nextcloud

Describe your issue

Salut
J’ai réussi tant bien que mal à faire la mise à jour de nextcloud en restaurant une vieille sauvegarde puis upgrade.
Depuis je n’arrive plus à synchroniser avec mon app companion android. Merci pour votre aide !
Il n’y a que la première erreur qui est en rouge dans ma vue d’ensemble des paramètres d’administration :

Share relevant logs or error messages

Il y a quelques erreurs concernant votre configuration.
Votre serveur web n’est pas encore correctement configuré pour la synchronisation de fichiers parce que l’interface WebDAV semble ne pas fonctionner. To allow this check to run you have to make sure that your webserver can connect to itself. Therefor it must be able to resolve and connect to at least one its trusted_domains or the overwrite.cli.url.
Votre serveur web n’est pas configuré pour fournir les fichiers .js.map. Sans ces fichiers, les source maps JavaScript ne fonctionneront pas correctement, ce qui rendra plus difficile le dépannage et la résolution des problèmes éventuels.
Impossible de vérifier la prise en charge Javascript via l’un de vos trusted_domains ou overwrite.cli.url. Cela peut résulter d’une incompatibilité DNS côté serveur ou d’une règle de pare-feu sortante. Veuillez vérifier manuellement si votre serveur web sert des fichiers .mjs utilisant le type MIME JavaScript. Pour autoriser cette vérification, pour devez vous assurer que votre serveur web peut se connecter à lui-même. Il doit donc être capable de résoudre et de se connecter à au moins un de ses trusted_domains ou à l’URL overwrite.cli.url.
Votre serveur web n’est pas proprement configuré pour résoudre “/ocm-provider/”, “/ocs-provider/”. Ceci est probablement lié à une configuration du serveur web qui n’a pas été mise à jour pour délivrer directement ce dossier. Veuillez comparer votre configuration avec les règles ré-écrites dans « .htaccess » pour Apache ou celles contenues dans la documentation de Nginx. Pour Nginx les lignes nécessitant une mise à jour sont typiquement celles débutant par « location ~ ». Pour plus d’information, voir la documentation :arrow_upper_right:.
1 erreur dans les journaux depuis 18 septembre 2024, 21:33:14
One or more mimetype migrations are available. Occasionally new mimetypes are added to better handle certain file types. Migrating the mimetypes take a long time on larger instances so this is not done automatically during upgrades. Use the command occ maintenance:repair --include-expensive to perform the migrations.
Certains entêtes de votre instance ne sont pas configurés correctement. - L’en-tête HTTP X-Robots-Tag n’est pas configuré pour être égal à noindex,nofollow. Ceci constitue un risque potentiel relatif à la sécurité et à la confidentialité, il est recommandé d’ajuster ce paramètre. - L’en-tête HTTP Referrer-Policy n’est pas définit à no-referrer, no-referrer-when-downgrade, strict-origin, strict-origin-when-cross-origin ou same-origin. Ceci pourrait dévoiler des informations sur le référent (referer). Voir la W3C Recommendation. Pour plus d’information, voir la documentation :arrow_upper_right:.

Bon je viens de découvrir que si j’ajoute une permission au groupe visiteurs, ça refonctionne. Mais c’est pas un peu risqué ?

Tant que ton mot de passe est “sûr”, c’est pas grave. En plus, il est possible de créer des mots de passe pour applications. Tu peux ainsi définir un mot de passe différent pour chaque application connectée à ton serveur nextcloud qui soit différent du mot de passe principal

1 Like

On peut effectivement définir un mot de passe par application (à utiliser pour les synchronisations des applications Tiers) et ajouter la double authentification (2FA) pour renforcer la sécurité du compte en lui-même, la page de login étant accessible “sur Internet”.
Et il doit être possible d’activer des protections contre les brute-force du couple login/mot de passe. Brute force protection — Nextcloud latest Administration Manual latest documentation

1 Like