docudjeex/content/3.serveex/6.cloud/2.nextcloud.md

navigation, title, main

navigation	title	main
true	Nextcloud	fluid false

:ellipsis{left=0px width=40rem top=10rem blur=140px}

Nextcloud

::alert{type="info"} 🎯 Objectifs : installer Nextcloud pour gérer vos photos sur tout vos appareils. ::

Nextcloud est une solution qui vous permet d'accéder à vos données sur tout vos appareils, et de les synchroniser. Nexctloud dispose également de fonctionnalités de collaboration, de calendrier et bien d'autres. Cette solution remplace des solutions du type Google Drive, iCloud, ou encore OneDrive.

Installation

---

::alert{type="info"} :::list{type="info"}

• Nous utiliserons l'image docker maintenue par LinuxServer.io ::: ::

Structure des fichiers

root
└── docker
    └── nextcloud
        ├── config
        ├── data
        ├── compose.yaml
        └── .env

Ouvrez Dockge, cliquez sur compose, appelez la stack nextcloud puis copiez collez ceci :

---
services:
  nextcloud:
    image: lscr.io/linuxserver/nextcloud:latest
    container_name: nextcloud
    environment:
      - PUID=${PUID}
      - PGID=${GUID}
      - TZ=Etc/UTC
    volumes:
      - /docker/nextcloud/config:/config
      - /docker/nextcloud/data:/data
    ports:
      - ${PORT}:443
    restart: unless-stopped

::alert{type="info"} :::list{type="info"}

• Si vous avez un NAS ou un disque réseau partagé via samba pour stocker vos données, remplacez /docker/nextcloud/data par le chemin d'accès de votre dossier partagé. ::: ::

Trouvez votre PUID et votre GUID en tapant la commande suivante :

id nomdutilisateur

Et renseignez le .env avec le port souhaité, et les infos que vous avez trouvées, par exemple :

PUID=1000
GUID=1000
PORT=4545

Déployez la stack et rendez-vous sur http://ipduserveur:4545 et suivez les instructions.

::alert{type="danger"} :::list{type="danger"}

• En cas d'échec : vérifiez les règles de votre pare-feu. ::: ::

Exposer Nextcloud avec Swag

---

Tout l'intérêt d'une telle solution, c'est de pouvoir y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer Nextcloud via Swag.

::alert{type="info"} :::list{type="info"}

• Nous partons du principe que vous avez le sous-domaine nextcloud.mondomaine.fr avec un CNAME qui pointe vers mondomaine.fr dans votre zone DNS. Et que bien sûr, à moins que vous utilisiez Cloudflare Zero Trust, le port 443 de votre box pointe bien sur le port 443 de votre serveur via les règles NAT. ::: ::

Dans Dockge, rendez-vous dans la stack de SWAG et éditez le compose en ajoutant le réseau de nextcloud :

services:
  swag:
     container_name: # ...
      # ... 
     networks:               # Relie le conteneur au réseau custom 
      # ...           
      - nextcloud            # Nom du réseau déclaré dans la stack
    
networks:                    # Définit le réseau custom
  # ...
  nextcloud:                    # Nom du réseau déclaré dans la stack
    name: nextcloud_default  # Nom véritable du réseau externe
    external: true           # Précise que c'est un réseau à rechercher en externe

::alert{type="info"} :::list{type="info"}

• Ici nous partons du principe que le nom du réseau de nextcloud est nextcloud_default. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant http://ipduserveur:81. ::: ::

Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.

Dans les fichiers de nextcloud, éditez le fichier config.php.

::alert{type="success"} ✨ Astuce : vous pouvez utiliser File Browser pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal. ::

sudo vi /docker/nextcloud/config/www/nextcloud/config/config.php

Entrez en modification avec la touche i et copiez les informations suivantes avant );.

'trusted_proxies' => [gethostbyname('swag')],  'overwrite.cli.url' => 'https://nextcloud.example.com/',
'overwritehost' => 'nextcloud.example.com',
'overwriteprotocol' => 'https',

Ajoutez également votre nom de domaine dans la section array , cela devrait ressembler à ceci

 array (
   0 => '192.168.0.1:444', # Cette ligne est surement différente chez vous, ne la modifiez pas !
   1 => 'nextcloud.mondomaine.fr', # Renseignez votre domaine
  ),

Appuyez sur Echap puis sauvegardez et quittez en tapant :x puis en appuyant sur Entrée.

Dans les dossiers de Swag, créez le fichier nextcloud.subdomain.conf.

sudo vi /docker/swag/config/nginx/proxy-confs/nexctloud.subdomain.conf

Entrez en modification avec la touche i et collez la configuration ci-dessous :

## Version 2024/04/25
server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name nextcloud.*;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app nextcloud;
        set $upstream_port 443;
        set $upstream_proto https;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

        # Hide proxy response headers from Nextcloud that conflict with ssl.conf
        # Uncomment the Optional additional headers in SWAG's ssl.conf to pass Nextcloud's security scan
        proxy_hide_header Referrer-Policy;
        proxy_hide_header X-Content-Type-Options;
        proxy_hide_header X-Frame-Options;
        proxy_hide_header X-XSS-Protection;

        # Disable proxy buffering
        proxy_buffering off;
    }
}

Appuyez sur Echap puis sauvegardez et quittez en tapant :x puis en appuyant sur Entrée.

Et voilà, vous avez exposé Nextcloud ! Et n'oubliez pas d'installer les applications pour ordinateurs et mobiles.

::alert{type="success"} ✨ Astuce : Vous pouvez protéger cette app avec Authentik de façon native en suivant ces instructions. ::