Site WWW de Laurent Bloch
Slogan du site

ISSN 2271-3905
Cliquez ici si vous voulez visiter mon autre site, orienté vers des sujets moins techniques.

Pour recevoir (au plus une fois par semaine) les nouveautés de ce site, indiquez ici votre adresse électronique :

De Dropbox à nextCloud
Installer son Cloud privé, c’est possible
Article mis en ligne le 26 septembre 2016
dernière modification le 6 novembre 2016

par Laurent Bloch
logo imprimer
Licence : CC by-nd

 Magie de Dropbox

Il y a quelques années j’ai découvert Dropbox. C’est un service (génial !) d’hébergement et de partage de fichiers appuyé sur l’infrastructure d’Amazon. La société Dropbox a été créée en 2007 par Drew Houston et Arash Ferdowsi.

Drew Houston, alors étudiant au MIT, avait l’habitude, comme tout le monde, lorsqu’il rentrait chez lui le soir, de copier sur une clé USB les documents dont il aurait besoin pour travailler à la maison. Et, comme il arrive à tout le monde au moins une fois par semaine, il s’apercevait dans l’autobus qu’il avait oublié un document important. Il a donc décidé de créer un système en réseau qui lui permette d’éviter de tels accidents, et en plus de partager des fichiers avec des collègues. Dropbox répond merveilleusement à ce cahier des charges, avec soit dit en passant une qualité technique bien supérieure à celle de ses imitateurs, notamment du point de vue de la sécurité et de la confidentialité des données.

Créer un compte est très simple, c’est gratuit jusqu’à 3 gigaoctets de données, et surtout tout le monde sait s’en servir, pour entamer un travail en collaboration avec des gens que l’on ne connaissait pas un quart d’heure plus tôt il suffit de quelques minutes de coordination et hop, on a une base documentaire partagée accessible depuis tout type d’ordinateur ou de smartphone (moyennant quand même quelques précautions).

 Le charme fatal des services gratuits

Je commençai donc à utiliser Dropbox pour tous mes travaux en cours, la synchronisation entre mes différents ordinateurs était automatique (y compris à travers les dispositifs de sécurité tels que pare-feux d’entreprise), c’était donc plus facile d’usage que Subversion, Mercurial ou autres Git. Et aussi pour travailler avec des collègues sur des projets communs. Ultra-commode.

Un beau jour je remarquai que mon espace de travail était passé de 3 à 5 gigaoctets, parce que j’avais converti à Dropbox quelques utilisateurs novices et que cela me donnait droit à ce cadeau, accepté avec gratitude.

Encore quelques mois plus tard, mon espace passa de 5 à ... 53 gigaoctets ! Je crus que c’était toujours un cadeau, et ma gratitude devint indescriptible. Du coup, tout mon travail actif passa sur Dropbox.

En fait, ce que j’appris il y a quelques semaines, c’est que ces 48 gigaoctets supplémentaires étaient bien un cadeau, mais temporaire, consécutif à l’achat d’une tablette Samsung. Les deux ans de cadeau temporaire allaient expirer, il allait falloir payer ou déménager mes fichiers.

Je n’avais pas d’objection de principe à l’idée de payer pour un service utile, mais l’idée de dépendre entièrement de Dropbox pour mon travail me gênait, d’autant plus que la NSA a une API sur Dropbox (révélation d’Edward Snowden) et que Dropbox a explicitement accès à mes données.

Je me repentis d’avoir cédé au confort empoisonné d’une solution captatrice, et décidai d’en chercher une autre plus respectueuse de la propriété de mes données.

En attendant il me fallut vider mon espace Dropbox, ce qui fut pénible, parce que du coup il fallait synchroniser à la main mes différents ordinateurs et espaces de sauvegarde. J’ai dû réviser la man page de rsync, qui a chauffé...

 Actions préliminaires éventuelles

Il est possible aujourd’hui de substituer à Dropbox un système libre dont l’utilisateur reste le maître, hébergé où il veut. Je loue à OVH un serveur Kimsufi qui me semble tout-à-fait indiqué pour cet usage.

Cependant le système de mon serveur était trop ancien, il fallait le mettre à jour pour qu’il supporte le logiciel que je voulais installer. En effet ma version de système datait d’une époque où les logiciels d’informatique en nuage privée n’existaient pas.

 Mise à niveau du Système Debian

Bon, pour commencer il me fallut mettre à niveau le système Debian proprement dit, d’abord de la version 6 à la 7, puis à la version 8. Attention ! Pour la version 8 l’organisation des scripts de configuration de Grub a changé, et si on n’y prend garde lors du passage de la 7 (Wheezy) à la 8 (Jessie), le système ne pourra pas redémarrer ! Il faut donc suivre la démarche décrite ici.

 Mise à niveau du noyau Linux

Muni de cette Debian neuve, il fallait aussi mettre à jour le noyau Linux de mon système, ce que j’avais négligé depuis trop longtemps. OVH fournit ses propres versions de noyaux, adaptées à ses services.

La façon de procéder est documentée dans ce mode d’emploi.

Voici une méthode plus téméraire (mise à jour automatique par la dernière version).

 Installer son propre nuage

Cela fait je pouvais installer le logiciel d’informatique en nuage privée (Cloud privé) de mon choix.

Le choix, cornélien, était entre deux solutions :

- nextCloud, logiciel éprouvé depuis un certain temps (sous le nom ownCloud, cf. explications en bas de page), et dont les forums consultés donnaient une appréciation favorable, notamment pour le travail en entreprise ; nextCloud/ownCloud procure des clients pour Linux, Windows, MacOS, Android et iOS ;
- CozyCloud, logiciel plus récent, en phase de démarrage, écrit par une équipe française.

On peut lire ici une comparaison des deux systèmes.

Installer et configurer un tel logiciel, puis se convertir à son usage demande du temps, de la réflexion et de la planification. C’est d’ailleurs le gros avantage de Dropbox : on n’a besoin ni de beaucoup réfléchir ni de beaucoup travailler, cela fonctionne quasiment tout seul, ce n’est qu’ensuite que l’on en découvre les inconvénients.

Certes, la liberté et l’indépendance ont un prix, mais autant ne pas le payer trop souvent (tous les six mois). La maturité et l’espérance de vie du système m’ont amené à choisir nextCloud. Désolé pour la filière française.

Aujourd’hui (novembre 2016) la dernière version de nextCloud est la 10.0.1, dont voici le mode opératoire d’installation. Le paquet ownCloud fourni par Debian Jessie, Ubuntu et LinuxMint est largement périmé, mon ami et co-auteur Christophe W. me signale qu’il n’est plus maintenu et qu’il faut impérativement utiliser les paquets de la distribution disponible sur le site nextCloud, sinon on risque de graves difficultés ! C’est une installation compliquée parce qu’il faut que marchent de façon coordonnée Apache, nextCloud et le SGBD, mais on n’a rien sans rien.

Si pendant la procédure d’installation vous avez omis d’aller consulter les « options avancées », vous vous retrouvez avec un certain nombre de choix par défaut pas très heureux, comme par exemple une base de données Sqlite. Heureusement c’est réparable après-coup, par un script qui fonctionne bien selon le mode d’emploi donné ici. De même, les données seront par défaut enregistrées dans le répertoire /var/www/owncloud/data, ce qui est franchement une mauvaise idée, il est possible de les déplacer vers un abri plus hospitalier, en procédant avec précaution selon la procédure décrite ici.

 Sécurité des transactions : configurer SSL/TLS

Une fois configuré le système, il est quasi indispensable d’assurer la sécurité des échanges en installant le système d’authentification du serveur et de chiffrement des transactions par le protocole SSL/TLS.

Depuis décembre 2015 un consortium mené par l’Electronic Frontier Foudation, la fondation Mozilla, l’Université du Michigan avec la participation d’OVH et de Gandi a lancé une infrastructure de gestion de clés (IGC, PKI en anglais) libre et gratuite, Let’s Encrypt, qui permet de créer et d’installer facilement des certificats selon la procédure suivante : Let’s Encrypt

Pour créer le certificat et les clés associées l’agent d’enrôlement certbot est pratique et efficace.

À ce jour le serveur fonctionne correctement sur mon Kimsufi, les dossiers de mon répertoire ${HOME}/nextCloud se synchronisent comme un charme, l’agenda aussi, je vois les contacts mais n’ai pas encore essayé de les consulter sur mon téléphone. Je vous tiens au courant ;-)

 Pour Android

Les clients CalDAV-Sync (pour synchroniser l’agenda) et CardDAV-Sync (pour le carnet d’adresses), disponibles dans Google Play, fonctionnent correctement. Si votre arborescence nextCloud sur le serveur est dans le répertoire nextcloud, par exemple, l’adresse de serveur à donner pour configurer le client est de la forme (c’est remote.php/dav/ qui est important) :

P.S. :

Dernières nouvelles : un fork hostile de ownCloud est en cours, lancé sous le nom de nextCloud par un développeur important. À la source des dissensions, un problème qui n’est pas propre à ce logiciel : comment gagner sa vie avec la création de logiciels libres ? La réponse usuelle à propos des services associés ne suffit pas. Voici un article qui résume la question.

Du coup je suis passé à nextCloud. Compter une petite après-midi :-(

Le jour dit, mon espace Dropbox a bien été réduit à 7 Go. Je m’en servirai pour mes travaux en collaboration avec d’autres adeptes.

Forum
Répondre à cet article
Installer son Cloud privé, c’est possible
SCARPELLI Claude - le 27 septembre 2016

Bonjour Laurent,

Comment sont assurés les sauvegardes de vos données, voire du serveur entier, OVH ?

Avez-vous fait le choix de considérer que comme vous synchronisiez l’ensemble de vos fichiers, leur sauvegarde était assurée par les multiples copies présentes (certes à un seul exemplaire) sur chaque appareil ?

Claude

Installer son Cloud privé, c’est possible
Laurent Bloch - le 27 septembre 2016

Bonjour Claude,

Oui, je considère que les copies multiples (domicile, serveur NAS domicile, portable, OVH) me mettent à l’abri. Jadis je sauvegardais sur des DVD, mais maintenant ce serait trop lourd, avec les volumes de données en jeu.

Cordialement !

Installer son Cloud privé, c’est possible
Matthieu L - le 27 septembre 2016

Bonjour,

je n’ai pas suivi l’évolution d’owncloud / dernières versions, mais lorsque j’avais tenté l’intégration de cette solution en entreprise, j’ai eu 4 points bloquants qui ont finalement fait capoter le projet (je parle d’une ancienne v.7 ou 8).

a) devoir associer un login + MDP à l’utilisateur pour lancer le client OwnCloud sur son poste - ceci ne pouvait pas se scripter lors du processus complet d’installation automatisée du poste. et pas de SSO. Donc un mot de passe oublié = une synchro non vérifiée

b) n’avoir aucun log de ce qui est synchronisé : lorsqu’on a des dossiers dont le chemin dépasse les 256 caractères, ils ne sont pas/mal lus par Windows et OwnCloud ne les synchronise pas. Et ce cas de figure s’est présenté sur 2 personnes du POC de 6.

c) le client ne synchronisait pas les fichiers de plus de 2 Go : exit les gros PST d’outlook, ou les vidéos pros sur le poste client.

d) pas de synchro des fichiers en cours d’utilisation, donc tout PST ouvert dans Outlook n’était pas mis à jour.

Qu’en est-il pour la nouvelle version ? Il faudrait que je reteste ...

ownCloud est un service a priori génial, mais comme tout système synchronisé en temps réel, ce n’est pas une "copie de sauvegarde" mais une "copie de disponibilité"... Attention également au fait que les serveurs Kimsufi, bien que (très) bons techniquement pour leur prix, n’ont pas de garantie sur le temps d’intervention ... Donc prudence :-)

bonne journée !

Installer son Cloud privé, c’est possible
Elisabeth - le 26 septembre 2016

Merci pour la pédagogie. Je tire mes conclusions sans avoir tout pratiqué :
- Kimsufit vient avec une mouture d’OS propre à OVH ; tu ne l’a pas pris, pour ne pas dépendre d’OVH à la place de Dropbox (est-ce une déduction juste ?)
- Donc tu as mis a jour ton Unix (Debian ? quand j’écris un message, je ne vois plus l’article) pour ne pas dépendre de "mouture d’OVH" sur Kimsufit, puis mis un logiciel de Cloud.

C’est donc un échange d’une dépendance par une autre.
Mais je déteste, comme tous, les "pots à miel gratuits" qui deviennent pièges. Mon pire piège à ce jour (et je voudrais m’en sortir vivante) est 15Go "pot à miel" par Apple avec Ipad ou IPhone (acheté sans opérateur), car ce qui me gène le plus est que le paiement est mensuel, et que je dois autoriser des prélèvements automatiques (par iTunes, qui sont aussi vendeurs de millions de choses totalement inutiles pour moi).
Si Apple me faisant un paiement mensuel, comme par exemple pour le renouvellement de mes noms de domaines (chez différents FAI), je n’hésiterai pas. Autrement il ne me reste que bidouiller moi-même ...

Installer son Cloud privé, c’est possible
Laurent Bloch - le 26 septembre 2016

Bonjour Elisabeth,

Oui, j’ai installé Debian en version OVH. Cette dépendance me semble acceptable. Bon, sauf à écrire mon propre OS, ma pile TCP/IP...

Amicalement !



pucePlan du site puceContact puceMentions légales puceEspace rédacteurs puce

RSS

2004-2017 © Site WWW de Laurent Bloch - Tous droits réservés
Site réalisé sous SPIP
avec le squelette ESCAL-V3
Version : 3.86.44