Djeex/DjeexLab
Djeex/DjeexLab
1
0
Fork 0
Code Issues 7 Pull Requests Projects 1 Wiki Activity
DjeexLab/docs/files/serveex/nextcloud.md
Djeex 5876325118 resync
2024-12-28 22:55:49 +00:00

5.6 KiB
Executable File
Raw Blame History

Nextcloud

!!!abstract "Objectifs" Installer Nextcloud pour gérer vos photos sur tout vos appareils.

Nextcloud est une solution qui vous permet d'accéder à vos données sur tout vos appareils, et de les synchroniser. Nexctloud dispose également de fonctionnalités de collaboration, de calendrier et bien d'autres. Cette solution remplace des solutions du type Google Drive, iCloud, ou encore OneDrive.

Picture

Installation

!!!info Nous utiliserons l'image docker maintenue par LinuxServer.io

Structure des fichiers

root
└── docker
    └── nextcloud
        ├── config
        ├── data
        ├── compose.yaml
        └── .env

Ouvrez Dockge, cliquez sur compose, appelez la stack nextcloud puis copiez collez ceci :

---
services:
  nextcloud:
    image: lscr.io/linuxserver/nextcloud:latest
    container_name: nextcloud
    environment:
      - PUID=${PUID}
      - PGID=${GUID}
      - TZ=Etc/UTC
    volumes:
      - /docker/nextcloud/config:/config
      - /docker/nextcloud/data:/data
    ports:
      - ${PORT}:443
    restart: unless-stopped

!!!info Disque réseau Si vous avez un NAS ou un disque réseau partagé via samba pour stocker vos données, remplacez /docker/nextcloud/data par le chemin d'accès de votre dossier partagé.

Trouvez votre PUID et votre GUID en tapant la commande suivante :

$ id nomdutilisateur

Et renseignez le .env avec le port souhaité, et les infos que vous avez trouvées, par exemple :

PUID=1000
GUID=1000
PORT=4545

Déployez la stack et rendez-vous sur http://ipduserveur:4545 et suivez les instructions.

Exposer Nextcloud avec Swag

Tout l'intérêt d'une telle solution, c'est de pouvoir y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer Nextcloud via Swag.

!!!info Nous partons du principe que vous avez le sous-domaine nextcloud.mondomaine.fr avec un CNAME qui pointe vers mondomaine.fr dans votre zone DNS. Et que bien sûr, à moins que vous utilisiez Cloudflare Zero Trust, le port 443 de votre box pointe bien sur le port 443 de votre serveur via les règles NAT.

Dans Dockge, modifiez la stack netxcloud, et ajoutez le réseau de swag. Pour rappel :

```yaml services: nomduservice: container_name: #... # ... networks: # (1)! - swag # (2)!

networks: # (3)! swag: # (6)! name: swag_default # (4)! external: true # (5)!

</div>
1. :point_right:  Relie le conteneur au réseau custom. A faire pour chaque conteneur à exposer de la stack 
2. :point_right:  Nom du réseau déclaré dans la stack
3. :point_right:  Défini le réseau custom
4. :point_right:  Nom véritable du réseau externe
5. :point_right:  Précise que c'est un réseau à rechercher en externe
6. :point_right:  Nom du réseau déclaré dans la stack

Dans les fichiers de nextcloud, éditez le fichier `config.php`.

!!!tip "Astuce pour les allergiques au terminal"
    Vous pouvez utiliser [File Browser](/serveex/filebrowser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.

```console
$ sudo vi /docker/nextcloud/config/www/nextcloud/config/config.php

Entrez en modification avec la touche i et copiez les informations suivantes avant );.

'trusted_proxies' => [gethostbyname('swag')],  'overwrite.cli.url' => 'https://nextcloud.example.com/',
'overwritehost' => 'nextcloud.example.com',
'overwriteprotocol' => 'https',

Ajoutez également votre nom de domaine dans la section array , cela devrait ressembler à ceci

 array (
   0 => '192.168.0.1:444', # Cette ligne est surement différente chez vous, ne la modifiez pas !
   1 => 'nextcloud.mondomaine.fr', # Renseignez votre domaine
  ),

Appuyez sur Echap puis sauvegardez et quittez en tapant :x puis en appuyant sur Entrée.

Dans les dossiers de Swag, créez le fichier nextcloud.subdomain.conf.

$ sudo vi /docker/swag/config/nginx/proxy-confs/nexctloud.subdomain.conf

Entrez en modification avec la touche i et collez la configuration ci-dessous :

## Version 2024/04/25
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name nextcloud.*;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app nextcloud;
        set $upstream_port 443;
        set $upstream_proto https;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

        # Hide proxy response headers from Nextcloud that conflict with ssl.conf
        # Uncomment the Optional additional headers in SWAG's ssl.conf to pass Nextcloud's security scan
        proxy_hide_header Referrer-Policy;
        proxy_hide_header X-Content-Type-Options;
        proxy_hide_header X-Frame-Options;
        proxy_hide_header X-XSS-Protection;

        # Disable proxy buffering
        proxy_buffering off;
    }
}

Appuyez sur Echap puis sauvegardez et quittez en tapant :x puis en appuyant sur Entrée.

Et voilà, vous avez exposé Nextcloud ! Et n'oubliez pas d'installer les applications pour ordinateurs et mobiles.

!!!tip "Protéger avec Authentik" Vous pouvez protéger cette app avec Authentik de façon native en suivant ces instructions.