Nextcloud 12 et Raspberry Pi (Windows)

Nextcloud 12 et Raspberry Pi

Guide d'installation sous Windows

Nextcloud

Nextcloud

Nextcloud est un logiciel libre et gratuit permettant d'installer un site de stockage et de partage de fichiers. Il est installé ici dans sa version 11.

Il est composé :

  • d'un serveur sur lequel sont stockés les fichiers,
  • de clients fonctionnant sous Linux, Mac, Windows et Android permettant de synchroniser les données.

On peut aussi accéder au serveur par un simple navigateur web.

Il propose également différentes applications : agenda, carnet d'adresses ... que l'on peut synchroniser sur un ordinateur ou un mobile.

Vers le site de Nextcloud

Raspberry Pi

Raspberry Pi

Le Raspberry Pi est un nano-ordinateur de la taille d'une carte de crédit sur lequel on peut installer un système d'exploitation Linux (ou Windows 10).

Outre son faible encombrement, le Raspberry Pi possède un atout de poids : une très faible consommation électrique. Un serveur de données devant fonctionner 24h/24, c'est un aspect important pour un cloud personnel.

Plusieurs modèles existent. Pour une configuration serveur, le Raspberry Pi 2 et le Pi 3 sont parfaitement adaptés car ils disposent d'une mémoire vive de 1Go. Le Pi 3 a l'avantage d'avoir un module wifi intégré et un processeur plus puissant mais au prix d'une consommation plus importante.

Pour une configuration serveur, en plus du Raspberry Pi, le matériel nécessaire est le suivant :

  • une carte microSD de bonne qualité d'une capacité d'au moins 16 Go. Si l'on souhaite stocker de nombreux fichiers volumineux (collection importante de photos par exemple), il faudra s'orienter sur des cartes de plus grande capacité.
  • une alimentation 5 volts par micro-B USB.
  • un cable ethernet pour connecter le Pi à la box internet.
  • en option, mais recommandé, un boîtier de protection.

Le coût total du Pi 2 et de ses accessoires est d'environ 65 €.

Dans une configuration serveur, il n'est pas utile de s'équiper d'un clavier, d'une souris ou d'un câble de liaison avec un écran.

Vers le site de Raspberry Pi

Les différences par rapport à une solution propriétaire (Dropbox, Google Drive, One Drive...)

Avantages :

  • Contrairement à une solution propriétaire, l'utilisateur a la maîtrise de ses données qui restent privées et partagées uniquement avec les personnes de son choix,
  • C'est une solution peu coûteuse tant en terme d'investissement de départ que de frais de fonctionnement,
  • C'est une bonne base pour bénéficier de la synchronisation de données, de contacts et d'agenda avec un smartphone android sans renoncer à la confidentialité.

Inconvénients :

  • notre cloud personnel repose sur la disponibilité de notre serveur privé, en l'occurrence le Raspberry Pi. Un incident sur le Pi peut rendre nos données inaccessibles voir inutilisables (panne d'électricité, bug, défectuosité du matériel ...). En particulier, la carte SD est le maillon faible du Raspberry Pi. Elle supporte un nombre d'écritures limitées, ce qui nuit à sa longévité. Il est donc prudent d'envisager des sauvegardes fréquentes sur un autre support et/ou relier un disque usb externe (SSD ou HDD). Dans ce dernier cas, il faudra une alimentation séparée pour le disque dur externe (et donc une consommation électrique plus importante) ou utiliser un Raspberry 3 avec un disque spécialement conçu.
  • c'est à l'utilisateur d'assurer la sécurité de l'installation et des données. Il faudra donc régulièrement faire des mises à jour du système d'exploitation et des logiciels employés, voire surveiller des tentatives de connexions illicites.
  • l'accès aux données se fait au travers de la connexion internet de l'utilisateur et impose donc des débits plus lents.

 

Méthode d'installation choisie

L'installation est faite à partir d'un ordinateur avec un système d'exploitation Windows. Une autre version de ce guide pour Linux est disponible.

Ce guide permet d'installer Raspbian (un système d'exploitation Linux spécialement adapté au Pi) et Nextcloud sur Raspberry Pi avec une configuration sécurisée :

  • sécurisation de la connexion SSH permettant de relier l'ordinateur au Pi
  • sécurisation du système d'exploitation Raspbian
  • préservation de la carte SD
  • configuration de l'accès à Nextcloud par HTTPS grâce à un certificat Let's Encrypt
  • sécurisation du serveur web "LAMP"
  • installation d'un logiciel de détection des intrusions (fail2ban)
  • installation d'un parefeu (iptables).

Par convention, les instructions données depuis l'ordinateur sont en vert tandis que celles données depuis le Raspberry Pi sont en bleu. En rouge apparaîtront les variables propres à chaque installation (nom d'utilisateur par exemple) qu'il faut adapter selon ses choix.