ownCloudのインストール時にMySQLのエラーが表示されて処理がちっとも進まない

ownCloud: 10.3.2
MySQL: 8.0.18

ownCloudをインストールしようとするとこういうエラーメッセージを受け取るようになった。

Error while trying to create admin user: Failed to connect to the database: An exception occured in driver: SQLSTATE[HY000] [2054] The server requested authentication method unknown to the client

どうもMySQL8系からは認証プラグインにcaching_sha2_passwordが標準で採用されるようになり、従来からのmysql_native_passwordから置き換わった模様である。ownCloud 10.3.2はこの流れに未だ対応していない為にエラーとなっているのである。これを避けるために一先ずMySQL接続ユーザの認証プラグインをかつてのmysql_native_passwordへと設定した。

mysql> create user 'ocadmin'@'localhost' identified by 'p@ssw0rd';
mysql> grant all on owncloud.* to 'ocadmin'@'localhost' with grant option;
mysql> select user, plugin from mysql.user where user = 'ocadmin';
+---------+-----------------------+
| user    | plugin                |
+---------+-----------------------+
| ocadmin | caching_sha2_password |
+---------+-----------------------+

mysql> alter user 'ocadmin'@'localhost' identified with mysql_native_password by 'p@ssw0rd' ;
mysql> select user, plugin from mysql.user where user = 'ocadmin';
+---------+-----------------------+
| user    | plugin                |
+---------+-----------------------+
| ocadmin | mysql_native_password |
+---------+-----------------------+

mysql> create database owncloud;

そうして改めてownCloudのインストールを試みると恙無く完了したのでよかった。

参考:
6.4.1.2 Caching SHA-2 Pluggable Authentication

ownCloudのX-Frame-Optionsにまつわる警告の解決に取り組む

OS: Ubuntu Server 18.04.1 LTS
Apache 2.4.34
ownCloud Server 10.0.10.4

ownCloudの設定画面にある「管理」の中の「一般」という項目へアクセスするとセキュリティ&セットアップ警告が幾つか表示されている。

そのうちの

“X-Frame-Options” HTTP ヘッダは “SAMEORIGIN” に設定されていません。これは潜在的なセキュリティリスクもしくはプライバシーリスクとなる可能性があるため、この設定を見直すことをおすすめします。

に対応してゆく。然し乍らクリックジャッキング攻撃を避けられるという宣伝に乗ってとうにhttpd.confへ記述を済ませているのに此は如何にとおもう。

$ grep 'SAMEORIGIN' /usr/local/apache2/conf/httpd.conf
Header always append X-Frame-Options "SAMEORIGIN"

すみずみまで点検しているとownCloudが用意して呉れた.htaccessでも同じ目的の達成を目標として瓜二つの設定が記載されていた。

$ cat public_html/owncloud/.htaccess
    Header set X-Frame-Options "SAMEORIGIN"

どうやらhttpd.confと.htaccessの二つの設定が混じり合ってX-Frame-Optionsヘッダが変梃りんな応答になってしまう模様である。これが原因で件のセキュリティ&セットアップ警告が表示されている。

ひとまず.htaccessの Header set X-Frame-Options "SAMEORIGIN"をコメントアウトすることで警告が現れなくなった。

参考:
X-Frame-Options – HTTP | MDN
Apache Module mod_headers