PROJET AUTOBLOG


Le blog de Genma

Site original : Le blog de Genma

⇐ retour index

Yunohost et plusieurs instances de Nextcloud (3/N)

jeudi 1 janvier 1970 à 01:00

Cet article fait suite à mon article Yunohost et plusieurs instances de Nextcloud (1/N). et Yunohost et plusieurs instances de Nextcloud (2/N).

Introduction

Dans celui-ci, je parlerai de l'usage des applications sur smartphone et sur PC avec ces multi-instances Nextcloud. Par multi-instance, les instances Nextcloud peuvent être sur un même serveur (comme c'est le cas dans mon tutoriel Yunohost et plusieurs instances de Nextcloud (1/N)) ou sur des serveurs différents, les principes exposés ici seront les mêmes.

En prérequis il y a :
- la nécessité d'avoir installé la dite application au sein de l'instance Nextcloud (même si cela semble évident) ;
- la nécessité d'avoir installé l'application DAVx⁵ (anciennement DavDroid)) sur smartphone ou une autre application (je préciserai à chaque fois).

Remarque importante : ce billet de blog n'est pas un ensemble de tutoriaux sur les applications citées mais un retour d'expérience.

Application cliente Nextcloud pour PC et Smartphone

NextCloud, dispose d'un logiciel client, une application à installer sur les postes utilisateurs et compatibles avec les différents systèmes d'exploitations les plus répandus du marché :
- Windows 7 et supérieur, Mac Os X, Linux (Debian, Ubuntu et dérivées) pour les PC
- Android 4.x+ et IOS 10+ pour les appareils de types smartphones et tablettes.

Ce logiciel client permet de choisir l'emplacement du dossier principal de synchronisation, les sous-dossiers à synchroniser, de limiter l'usage de la bande-passante (limitation des vitesses de chargement / upload et téléchargement / download). Dans le cas des applications PC, les fichiers sont physiquement stockés et synchronisés avec le serveur. Dans le cas des applications mobiles (Android et IOS), l'application offre la possibilité de rendre disponible en mode Hors-ligne ses fichiers (seul l'existence d'un fichier / dossier est synchronisé par défaut par soucis d'économie de l'usage des données du forfait téléphonique).

C'est là l'application la plus connue pour le monde PC, le client de synchronisation fichier, à la Dropbox.

Avec une même application, que ce soit sur PC ou sur smartphone, il est possible de créer plusieurs comptes sur différentes instances Nextcloud (sur le même ou sur différents serveurs), et pour chacun de choisir le dossier racine et les dossiers à synchroniser.

Synchronisation des contacts et Agendas

Sur smartphone, la synchronisation des contacts et agendas est très pratique. Là encore, DAVx⁵ permettant de créer différents comptes. Pour chaque compte, on peut choisir de synchroniser ou nom les contacts (vu par le téléphone comme autant de sources de contacts à afficher ou non), les différents agendas, et les tâches (pour les tâches, je fais une section spéciale juste après). Ainsi, ayant une instance personnelle et une instance professionnelle, avec différents agendas thématiques (liés à des tâches, je reparlerai de ça dans un article de Lifehacking dédié)), je peux synchroniser et ensuite afficher dans mon application de calendrier (Etar), les agendas selon mes besoins.

Là encore, cela marche bien et le multi-instance à la source ne pose pas de problème, cela demande juste de l'organisation.

L'application Task - Gestion des tâches / todo liste

L'application Task est un système de todo-liste. Là encore, je gère plusieurs listes de todo-listes thématiques sur différentes instances. La synchronisation passe par l'application DAVx⁵, les tâches sont quand à elle affichées dans l'application Task.

Le seul soucis rencontré et quand j'ai activé la double authentification (nécessité de saisir un code pour me connecter à l'instance Nextcloud). DAVx⁵ bloquait sur la synchronisation des tâches (mais curieusement, pas sur celles des agendas et contacts). Il faudra que j'approfondisse ce point.

L'application Notes - Prise de notes

Il y a quelques temps j'avais écrit un billet sur l'application Notes que j'utilise au quotidien sur mon instance Nextcloud (Nextcloud et l'application Notes). Depuis la rédaction de cet article, j'utilise depuis plusieurs instances Nextcloud pour différents usages. Jusqu'à récemment, l'application Notes sur smartphone ne pouvait être utilisé qu'avec une instance Nextcloud et un seul compte ; même si l'application côté serveur pouvait être utilisé par plusieurs comptes. C'est au hasard d'une mise à jour de l'application (disponible sur F-Droid) que j'ai découvert que l'application était devenue multi-compte ! Enfin ! Demandée par plusieurs personnes sur Github en issue depuis un moment, j'attendais cette fonctionnalité avec impatience. Et elle est là !(Je pense que mon enthousiasme se perçoit bien).

Au sein de son espace de fichier, il y a un dossier Notes qui regroupe les notes que l'on peut saisir au sein de l'application Web notes ou sur son smartphone, sur l'application Notes.

La synchronisation se fait directement par l'application même (comme pour l'application de gestion des fichiers). Les notes peuvent être éditées en simple texte (extension .txt) ou en markdown (extension .md) (Le Markdown comme langage d'écriture universel ?).

Très simplement, l'application permet d'avoir plusieurs comptes et de basculer de l'un à l'autre, pour avoir des notes différentes par instance. Pratique, synchronisation rapide.

L'application Talk - Pour les appels VOIP

NextCloud Talk est un service de communication audio/vidéo et de chat entièrement hébergé sur site.
- Grâce à Talk, il est facile d'appeler des clients et des partenaires en tête-à-tête ou en groupe.
- Les utilisateurs peuvent inviter des participants externes au chat dans les salons publics sur le serveur NextCloud par le biais d'une URL.
- Le chat, qui reste actif même lorsque l'utilisateur quitte un appel, permet aux participants d'échanger facilement messages, liens et notes.

Il existe un application Talk sur smartphone. Cette application permet de recevoir les appels audio et vidéo, d'être notifié quand on reçoit un appel depuis l'application Nextcloud, de voir un écran partagé (par un autre utilisateur qui utilise l'application à travers son navigateur). Une très bonne alternative à Skype.

Là encore, l'application est multi-compte et on peut donc ajouter plusieurs comptes liés à plusieurs instances Nextcloud.

Conclusion

Je n'ai parlé que des applications que j'utilise et pour lesquelles il existe une application sur /pour smartphone. On voit qu'il est très facile d'avoir un compte sur plusieurs instances Nextcloud et de séparer les usages : personnel, professionnel, démonstration.

Yunohost et plusieurs instances de Nextcloud (2/N)

jeudi 1 janvier 1970 à 01:00

Cet article fait suite à mon article Yunohost et plusieurs instances de Nextcloud (1/N).

Dans cet article, je présenterai des problématiques rencontrées suite à ce mode multi-instance.

Nettoyage suite montée en version

Il faut nettoyer le dossier /home/yunohost.app/nextcloud/data/updater-ocfwd41fh2cx/backups/nextcloud-15.0.12.1

Conséquence de la changement de version de PHP

Pour l'installation de Nextcloud 17 (montée en version de Nextcloud 15, installé en tant qu'application Yunohost) et en suivant le tutoriel de mon premier billet Yunohost et plusieurs instances de Nextcloud (1/N), j'ai installé PHP 7.3 et (finalement) migré TOUS les instances Nextcloud sur PHP 7.3 (gain de performance, à valider, pour les instances 15).

Par conséquences, les fichiers /etc/php/7.0/fpm/pool.d/nextcloud.conf n'existent plus, cela casse la sauvegarde de Nextcloud via Yunohost. Il faut faire les sauvegardes à la main (via Borg par exemple). Cela sera le sujet d'un article futur.

Listing d'une sauvegarde de l'application Nextcloud via Yunohost et des erreurs rencontrées :

# yunohost backup create --apps nextcloud
Info: Collecting files to be backuped for nextcloud…
Info: [++..................] > Loading installation settings...
Info: [##++................] > Backing up the main app directory...
Info: [####++..............] > Backing up nginx web server configuration...
Info: [######++............] > Backing up php-fpm configuration...
Warning: [WARN] Source path '/etc/php/7.0/fpm/pool.d/nextcloud.conf' does not exist
Warning: [ERR] !!
Warning: nextcloud's script has encountered an error. Its execution was cancelled.
Warning: !!
Warning: Please find here an extract of the log before the crash:
Warning: [DEBUG]: DEBUG - ++ ynh_app_setting get nextcloud do_not_backup_data
Warning: [DEBUG]: INFO - > Backing up php-fpm configuration...
Warning: [DEBUG]: DEBUG - ++ ACTION=get
Warning: [DEBUG]: DEBUG - ++ APP=nextcloud
Warning: [DEBUG]: DEBUG - ++ KEY=do_not_backup_data
Warning: [DEBUG]: DEBUG - ++ VALUE=
Warning: [DEBUG]: DEBUG - ++ python -
Warning: [DEBUG]: DEBUG - + do_not_backup_data=
Warning: [DEBUG]: WARNING - Source path '/etc/php/7.0/fpm/pool.d/nextcloud.conf' does not exist
Warning: [DEBUG]: DEBUG -'
Warning: [DEBUG]: DEBUG -
Warning: [DEBUG]: DEBUG - + ynh_print_warn '--message=Source path '\''/etc/php/7.0/fpm/pool.d/nextcloud.conf'\'' does not exist'
Warning: [DEBUG]: DEBUG - + local legacy_args=m
Warning: [DEBUG]: DEBUG -=message=)
Warning: [DEBUG]: DEBUG - + declare -Ar args_array
Warning: [DEBUG]: DEBUG - + local message
Warning: [DEBUG]: DEBUG - + ynh_handle_getopts_args '--message=Source path '\''/etc/php/7.0/fpm/pool.d/nextcloud.conf'\'' does not exist'
Warning: [DEBUG]: DEBUG - + set +x
Warning: [DEBUG]: DEBUG - Source path '\'''\'' does not exist'
Warning: [DEBUG]: DEBUG - Source path '\''/etc/php/7.0/fpm/pool.d/nextcloud.conf'\'' does not exist'
Warning: [DEBUG]: DEBUG -'
Warning: [DEBUG]: DEBUG - + grep --quiet /etc/fail2ban
Warning: [DEBUG]: DEBUG - + echo /etc/php/7.0/fpm/pool.d/nextcloud.conf
Warning: [DEBUG]: DEBUG - + return 1
Warning: [DEBUG]: DEBUG - + ynh_exit_properly
Warning:
Error: Unable to back up the app 'nextcloud'
Error: There is nothing to save

Ne pas faire les mises à jour de Nextcloud via Yunohost

Pour les différentes applications Nextcloud installées, dans sa partie administration, Yunohost continue de proposer de faire les mises à jour. En effet, Yunohost conserve la version de l'application installée et quand l'application packagée dispose d'une mise à jour, il la propose.

Suite aux modifications manuelles faites sur les instances Nextcloud, on perd la compatibilité avec Yunohost. Il ne faut donc plus faire les mises à jour de Nextcloud via Yunohost, mais via l'application Nextcloud en elle-même.

Il va falloir que je creuse ce point, sans casser Yunohost, pour enlever ces notification. A suivre.

DAVx⁵ ne synchronise pas sur la bonne instance malgré la saisie de la bonne URL

Sur un même serveur, j'ai donc différentes instances Nextcloud. Comme cela le sera expliqué dans un article futur, il est possible de se connecter avec les applications comme DAVx⁵ (ex DavDroid) à plusieurs instances Nextcloud pour synchoniser Contacts, Agenda...

DAVx⁵ ne synchronise pas sur la bonne instance malgré le bon compte et la saisie de la bonne URL du serveur.

Je mets ici le résultat de mon analyse :

Dans la configuration de l'instance Nextcloud sur laquelle je souhaite me connecter, dans la configuration Nginx, dans le fichier /etc/nginx/conf.d/nextproduction.mondomaine.org.d/nextcloud__3.conf il manque les lignes

location = /.well-known/carddav {
return 301 https://$server_name/remote.php/dav;
}
location = /.well-known/caldav {
return 301 https://$server_name/remote.php/dav;
}

Cela est lié à cette règle dans le script d'installation du package Nextcloud pour Yunhost :

# Check if .well-known is available for this domain
if is_url_handled --url="https://$domain/.well-known/caldav" || is_url_handled --url="https://$domain/.well-known/carddav"
then
ynh_print_warn --message="Another app already uses the domain $domain to serve a caldav/carddav feature. You may encounter issues when dealing with your calendar or address book."

# Remove lines about .well-known/carddav and caldav with sed.
sed --in-place --regexp-extended '/^location = \/\.well\-known\/(caldav|carddav) \{/,/\}/d' "../conf/nginx.conf"
fi

Si l'on n'y prend pas garde, lors de l'installation d'une seconde application Nextcloud sur une même instance Yunohost, on a donc ce message qui dit Another app already uses the domain $domain to serve a caldav/carddav feature. You may encounter issues when dealing with your calendar or address book.

Mon conseil est pour ne pas rencontrer de soucis, si l'on souhaite utiliser les fonctionnalités d'Agenda / Contact des différentes instances (pour des synchronisations sur son smartphone), d'installer chaque instance Nextcloud sur plusieurs sous-domaines et non sur un même domaine (dans des sous-répertoires).

Il est possible de bouger / migrer une application NextCloud déjà installé d'un domaine à un sous-domaine, par exemple d'une url ondomaine.org/2èmenextcloud/ vers 2èmenextcloud.mondomaine.org mais les fichiers de configuration ne sont pas tous modifiés et il faudra donc faire la correction des fichier Nginx à la main.

Yunohost et plusieurs instances de Nextcloud (1/N)

jeudi 1 janvier 1970 à 01:00

Merci à https://mamot.fr/@janusz pour son tutoriel qui a abouti à ce qui est devenu une série de tutoriel ;)

Le besoin : avoir plusieurs instances de Nextcloud sur un même serveur géré par Yunohost. Ce billet de blog présentera un bilan de mon expérimentation. Teaser : ça marche.

Quelques rappels - nécessitant de connaître un peu comment Yunohost fonctionne

Yunohost permet d'installer une application sur un domaine particulier ou sur un sous-domaine. On peut donc ajouter le domaine mondomaine.org dans la partie administration de Yunohost. Et ensuite installer des applications sur un chemin lié à ce domaine. Par exemple Nextcloud sera accessible via l'adresse mondomaine.org/nextcloud.

Il est également possible d'ajouter un sous-domaine dans Yunohost. Par exemple demo.mondomaine.org et production.mondomaine.org comme sous domaine de mondomaine.org. Il faut que ces sous-domaines soient bien configurés au niveau de l'entrée DNS sur le serveur / prestataire gérant mondomaine.org (le plus simple étant d'associer mondomaine.org et *.mondomaine.org à l'adresse IP du serveur sur lequel tourne Yunohost). Pour un sous-domaine, il est possible là encore de faire des installations dans des dossiers, pratique si on a une instance multi-utilisateurs pour avoir par exemple des chemins du type :
- toto.mondomaine.org/nextcloud
- titi.mondomaine.org/nextcloud

On aura donc deux Nextcloud, chacun pour un utilisateur donné (par exemple).

Mon instance étant mono-utilisateur, je fais au plus simple : j'installe directement mes applications à la racine du sous-domaine (et il n'est alors plus possible d'installer d'autres applications sur ce sous-domaine, dans un "sous-répertoire".

Une même application peut être installée plusieurs fois. Il faut définir l'endroit où on l'installe et donner un nom. Le nom doit être différent pour l'affichage (ne pas être trop proche).

Préparation de Yunohost

J'ai donc préparé plusieurs entrées dans la configuration DNS pour répondre à mon besoin de plusieurs instances Nextcloud.
- demonextcloud.mondomaine.org
- productionnextcloud.mondomaine.org
- testnexcloud.mondomaine.org

Avec pour objectifs :
- demonextcloud : avoir une instance de démonstration de Nextcloud, un bac à sable avec des données non critiques, et des comptes de démos.
- productionnextcloud : une instance de production avec des données de travail.
- testnexcloud : une instance bac à sable mais avec une version supérieure / beta de Nextcloud. Le détail sur la montée en version de la version par défaut, à savoir la version 15 pour l'application Nextcloud tel que packagée pour Yunohost à la version 17), se trouve un peu plus bas.

Installation

Sur chacun des domaines ajoutés dans Yunohost, j'ai donc installé à la racine de ce sous-domaine l'application Nextcloud telle que packagée dans Yunohost. J'ai donc trois fois une instance Yunohost sur le même serveur. Nous verrons dans les futurs articles les conséquences que cela peut avoir.

Gestion des utilisateurs

L'avantage est que Nextcloud s'appuie sur le LDAP de Yunohost et que les comptes sont donc communs à toutes les instances de Nextcloud. Pour les applications de démo, si l'on veut ne pas passer par le SSO et se retrouver connecté automatiquement et si l'on ne veut pas créer de comptes bidons dans Yunohost, on créé les utilisateurs de démo directement dans Nextcloud. Et au niveau de Yunohost, il faut rendre l'application publique. Dans ce cas, la gestion de la sécurité se fait directement par Nextcloud (on n'a plus le SSO), il faut donc des mots de passe solides et si possible activer la double authentification pour les comptes (fonctionnalité présente dans Nextcloud).

Montée en version

Pour la montée en version de l'application Nextcloud installée sur testnexcloud.mondomaine.org, j'ai donc suivi le tutoriel de https://mamot.fr/@janusz que je cite dans son intégralité ci-dessous, avec son accord :

# Notes d'installation - Nextcloud avec Yunohost

Notes de configuration de Nextcloud hébergé par Yunohost.

## Upgrade de Nextcloud (v16 ou v17)

La version actuelle de Yunohost (v3.X) fonctionne avec la version de PHP 7.0 qui n'est plus supporté par les dernières versions de Nextcloud (versions 16 ou 17). Il faut donc installer PHP 7.1, 7.2 ou 7.3 en plus de l'actuelle 7.0.

L'astuce consiste donc à laisser Yunohost tourner sur sa version (PHP 7.0), mais de configurer Nextcloud pour qu'il travaille en PHP supérieur (ici PHP 7.3).

**Attention**, la méthode décrite ci-dessous vous coupe de l'installation automatisée de Nextcloud en passant par Yunohost.


Installation de PHP 7.3

**Configuration de PHP 7.3**

```sh
sudo su -
wget -q -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php7.list
apt update
apt install php-curl php-imagick php7.3 php7.3-apcu php7.3-bcmath php7.3-curl php7.3-fpm php7.3-gd php7.3-intl php7.3-ldap php7.3-mbstring php7.3-mysql php7.3-xml php7.3-zip
update-alternatives --set php /usr/bin/php7.0
```

**Configuration de Nginx**

```sh
vim /etc/nginx/conf.d/ncloud.mon-site.org.d/nextcloud.conf
```

#fastcgi_pass unix:/var/run/php/php7.0-fpm-nextcloud.sock;
fastcgi_pass unix:/var/run/php/php7.3-fpm-nextcloud.sock;

**Configuration de php-fpm**

```sh
cp /etc/php/7.0/fpm/pool.d/nextcloud.conf /etc/php/7.3/fpm/pool.d/
rm -rf /etc/php/7.3/fpm/pool.d/www.conf
vim /etc/php/7.3/fpm/pool.d/nextcloud.conf
```

listen = /var/run/php/php7.3-fpm-nextcloud.sock

Relancez les services

```sh
systemctl restart nginx
systemctl restart php7.3-fpm
```




Mettre à jour Nextcloud

Configurez le canal de mise à jour.

```sh
vim /var/www/nextcloud/config/config.php
```

'updatechecker' => true,
'updater.release.channel' => 'stable',

Lancez la mise à jour

```sh
sudo -u nextcloud php7.3 updater/updater.phar
sudo -u nextcloud php7.3 occ upgrade
sudo -u nextcloud php7.3 occ maintenance:mode --off
```

Résultat :

![](media/capt-nextcloud_upgrade_v16.png)



## Avertissements de sécurité & configuration de Nextcloud

Dans la partie administration, la section "Avertissements de sécurité & configuration" vous permet d'optimiser Nextcloud pour obtenir une configuration optimale. Menu _Paramètres > Administration > Vue d'ensemble_

Voici quelques questions / réponses


La base de données a quelques index manquant.

La base de données a quelques index manquant. L'ajout d'index dans de grandes tables peut prendre un certain temps. Elles ne sont donc pas ajoutées automatiquement. En exécutant "occ db:add-missing-indices", ces index manquants pourront être ajoutés manuellement pendant que l'instance continue de tourner. Une fois les index ajoutés, les requêtes sur ces tables sont généralement beaucoup plus rapides.

```
sudo -u nextcloud php7.3 occ db:add-missing-indices
```




La limite de mémoire PHP est inférieure à la valeur recommandée de 512 Mo.

```
vim /etc/php/7.3/fpm/pool.d/nextcloud.conf
```
php_value[upload_max_filesize] = 16G
php_value[post_max_size] = 16G
php_admin_value[memory_limit] = 512M




Corriger les problèmes d'accès à .well-known/***dav

```
vim /etc/nginx/conf.d/ncloud.mon-site.org.d/nextcloud.conf
```
Ajoutez vers la fin du fichier :

location = /.well-known/carddav {
return 301 $scheme://$host:$server_port/remote.php/dav;
}

location = /.well-known/caldav {
return 301 $scheme://$host:$server_port/remote.php/dav;
}



--
Janusz / 2019-11-10

Conclusion

Fin du premier article de cette série Yunohost et plusieurs instances de Nextcloud (1/N). La suite dans quelques jours ;)

Nextcloud-fr, une communauté Nextcloud francophone ?

jeudi 1 janvier 1970 à 01:00

Tout est parti d'un échange sur Twitter, en novembre 2019 à la veille du Capitole du libre où j'ai, entre autre, présenté une conférence sur le sujet Nextcloud — De l'usage personnel sur Yunohost à un usage professionnel chez Atos impliquant Nina NLapalice, Clochix et d'autres dont moi-même avec une demande "à quand un NextCloud-fr ?" J'ai, de mémoire rebondi sur l'idée la trouvant très bonne. Dans la semaine qui a suivi, une liste de diffusion reposant sur le service de Framasoft, Framaliste, a été crée par Nina et la communauté Nextcloud-fr est née.

La framaliste Nextcloud-fr

Objet : Communauté NextcloudFR

Description : Bienvenue sur la liste de diffusion de la communauté Nextcloud en France, qui permet à toutes et tous de se coordonner autour des initiatives liées à Nextcloud.

Nextcloud est un logiciel libre de cloud privé hébergeable chez soi ou chez son hébergeur de confiance, qui vise à fournir des fonctionnalités de partage, synchronisation et collaboration.

N'hésitez pas à partager vos idées et vos initiatives !

Note : cette liste n'est pas une liste de support. Pour toute demande de support, nous vous invitons à ouvrir un topic sur help.nextcloud.com.

La mailing liste nextcloud-fr : https://framalistes.org/sympa/info/nextcloudfr et les mails déjà publiés : https://framalistes.org/sympa/arc/nextcloudfr

Mon implication personnelle dans tout ça ?

A titre personnel j'utilise Nextcloud depuis quelques années maintenant (Owncloud puis Nextcloud, sur Yunohost, essentiellement). J'ai peu de temps personnel avec ma vie de famille, mais je peux dégager du temps professionnel pour avancer sur des sujets, si je trouve des financements (Aka des projets et des clients) pour porter le coût financier du temps que je vais consacrer à ça. Comme annoncé dans ma conférence, à titre professionnel je cherche donc à développer un partenariat entre Nextcloud et mon entreprise actuelle (une grande ESN ; j'ai quitté ma précédente entreprise dont j'ai pu parler en conférence ou sur les réseaux sociaux fin mai dernier peu avant la naissance de ma fille). En parallèle à Nextcloud, un partenariat avec Collabora et Onlyoffice, deux suites bureautiques en ligne intégrable à Nextcloud. La principale différence entre ces deux suites bureautiques étant le format par défaut : format open-document (celui de libre Office pour Collabora se basant sur le code source de Libre Office OnLine, la version web de LibreOffice) et le format Openxml (format Microsoft) pour Onlyoffice (qui est développé initialement sur la base de librairie Microsoft). Les deux suites sont nécessaires pour une offre professionnelle, Onlyoffice supportant beaucoup mieux des documents initialement faits avec la suite Microsoft Office encore très (trop) utilisée dans le monde professionnelle et il est donc nécessaire de conserver une compatibilité pour avoir une offre crédible et utilisable dans le monde professionnel.

Nexctloud-fr sera ce que l'on en fera

Personnellement, j'essaie de participer assez régulièrement, cela légitime mon implication professionnel dans l'offre Nextcloud vu que je suis (j'essaie d'être) un membre actif de la communauté. J'essaie de relayer des actions que je mène (veille, wiki, support de conférence, billet de blog...) ou de dynamiser un peu la liste qui en est à ses débuts (des présentations de chacun et chacune dans ses usages de Nextcloud et le partage de quelque initiative personnelle).

Si vous utilisez Nextcloud, que vous cherchez à vous impliquer, ou tout simplement suivre en français ce qui se passe autour de Nextcloud, vous savez désormais qu'il existe Nextcloud-fr, la mailing-liste francophone.

Autohébergement en 2020 derrière une Freebox : la problématique des ports

jeudi 1 janvier 1970 à 01:00

Astuce connue pour peu que l'on cherche un peu mais sait-on jamais si ça peut-être utile à un lecteur du blog.

Introduction

Avec la restriction des adresses IPv4 disponibles (ce qui avait amené à la norme IPv6, utilisable mais encore trop peu), Free depuis quelques temps (depuis 2016), attribue la même IPv4 fixe à différentes Freebox (4 abonnés), la répartition des ports se faisant ensuite par plage. Voir à ce sujet l'article Numerama - Free peut attribuer la même adresse IP à plusieurs abonnés.

Dans le cas d'un data center, selon le niveau de maîtrise que l'on a, on pourra mettre un reverse proxy et héberger plusieurs machines (services) derrière une même IP et un même port, à la maison, derrière une Freebox, c'est beaucoup plus compliqué car on n'a pas la maîtrise sur le réseau de Free.

Pourtant, avec une manipulation assez simple, on peut (encore) résoudre ce problème.

Comment avoir la plage complète des ports disponibles ?

Dans le cas d'un auto-hébergement avec une machine chez soi, à la maison, il est nécessaire et mieux de pouvoir avoir les ports, à minima 80 et 443 associée à son IP (port que l'on va ensuite rediriger, la Freebox agissant comme un NAT entre le réseau local et Internet.

Pour avoir une IP fixe et l'ensemble complet des ports disponibles, il faut aller dans l'interface d'administration et faire la demande « d'une adresse IP fixe V4 full-stack ». Cf Freenews - L'option « vraie IP fixe » disponible pour les Freebox (fibre ZMD).

On aura alors un nouvelle IPv4, l'ensemble des ports accessibles, ne restera plus qu'à faire les modifications adéquats sur la configuration DNS (association à la nouvelle IP) et sur la Freebox (ouverture des ports dans la configuration du NAT) pour rendre sa machine d'auto-hébergement (sous Yunohost) accessible depuis Internet.