Plusieurs questions pour les experts de Nextcloud

jhfra · Janvier 26, 2021, 6:17pm

Hello,

Je viens d’installer en test une instance de Nextcloud sur une de mes machines, sachant que je vais m’en servir en prod principalement pour du partage de fichiers. Je suis encore en phase de découverte de l’outil, mais en tout cas je suis hyper emballé par tout ce que je découvre… ça me semble incroyablement plus fiable et mieux fichu que le drive de Synology par exemple.

Maintenant, passons aux questions :

Si vous utilisez cet outil depuis longtemps, quel est vôtre retour d’expérience sur le long terme ? Car si je pars dessus, je veux vraiment faire le bon choix et pas imposer un truc qui se révélera bancal à mes employeurs.
Comment dois-je dimensionner ma machine, sachant que j’aurai environ une centaine d’utilisateurs et que mon utilisation principale sera du serveur de fichier.
Quand je vois toutes les applis qu’il embarque, je me tâte aussi pour utiliser le calendrier partagé ainsi que le carnet.
Comment effectuez-vous les sauvegardes ? Sous quelle forme ? En ce qui me concerne, mon instance tournera sur une VM KVM, j’aurai donc déjà un Snapshot KVM de la machine, pour les Snap avant update, mais les données utilisateurs, comment les sécuriser ?
Avez-vous des recommandations ou mises en garde particulières avec cet outil ? Des erreurs à ne pas faire ou je ne sais quel autre conseil bienvenue.

Merci !

Zargos · Janvier 26, 2021, 8:22pm

coté sauvegarde soit tu te contente de faire de l’incrémental sur la VM, soit, si je me souvient bien, dans Nextcloud, tu as la base de donnée et les datas (fichiers).

_Ben · Janvier 27, 2021, 9:37am

J’ai configuré, installé et j’utilise couramment 2 petites instances Nextcloud depuis 2016 (les premières versions). Très fiable, mise à jour simple, extrêmement polyvalent (grâce à tous les applications disponibles).
Prévoir une capacité de stockage suffisante, côté CPU/RAM, je fonctionne avec des 4x2GHz/2GB pour une dizaine d’utilisateurs. Je crois que le choix dépend principalement des applications qui seront installées. Les applications que j’utilise sont juste la base : les fichiers, le calendrier, les tâches et les contacts.

Backup : j’effectue simplement des backups avec autopostgresqlbackup pour la DB et avec backup-manager pour les fichiers. Le tout est transféré sur une autre machine avec rsync.
Sécurisation : mettre le répertoire des fichiers en dehors de la racine du site, bien configurer les droits de www-data sur les fichiers de NextCloud, configurer https. Faire de temps en temps un scan de sécurité (https://scan.nextcloud.com) aprés un changement de version ou de configuration.

A part la configuration cache (php-apcu), je ne vois pas vraiment. L’outil est très simple tant pour l’administrateur que pour les utilisateurs. Il est même possible d’automatiser du traitement grâce l’outil de commande occ.

Bon amusement.

jhfra · Janvier 27, 2021, 10:52am

C’est pas risqué de faire de l’incrémentale avec un volume de donnée changeant régulièrement ?

Est-ce que je peux aussi faire de la sauvegarde directement dans /usr/share/nginx/html/nextcloud.mondomaine.org/data/* ?

Le problème de faire de l’incrémental, c’est que j’ai besoin aussi de m’assurer que mes users ne fassent pas n’importe quoi, et être capable de récupérer un truc qui passe à la corbeille même quand celle-ci est vidée.

_Ben · Janvier 27, 2021, 12:22pm

Mes backups sont totaux et non incrémentaux (mais il faut donc la place qui suive). Ils déclenchent la nuit, une fois par jour (donc au pire on perd une journée). S’il faut plus, autant passer à un RAID.
Il faut mieux avoir un emplacement indépendant pour les backups (/srv/backups/ ou /var/backups/, par exemple).
Pour la poubelle, elle est configurable par l’administrateur (=>https://docs.nextcloud.com/server/19/user_manual/files/deleted_file_management.html).

Almtesh · Janvier 27, 2021, 2:01pm

À moins que l’intégralité change entre chaque sauvegarde, tu peux faire de l’incrémental sans problème.

J’ai envie de dire que c’est moche, mais c’est ton système, tu fais ce que tu veux. Normalement, ce qui se trouve dans le dossier /usr, ce sont des exécutables, bibliothèques et documentation, les données sont ailleurs.

N’oublie pas de leur préciser que tu fais une SAUVEGARDE, c’est pour récupérer les données en cas de sinistre, pas en cas de mode yolo de la part des utilisateurices. Bon, ça marche aussi, mais il faut avoir conscience que les sauvegardes n’empêchent pas de réfléchir à ce qu’on fait.

Ça, c’est la base de la base. Tu fais une première couche avec le pantalon qui serre en mettant un RAID sur la machine, ensuite, tu la sauvegardes pour avoir la ceinture et tu sauvegardes à un second niveau dans un lieu géographique différent pour les bretelles.

jhfra · Janvier 27, 2021, 2:00pm

Impeccable, du coup je vois comment gérer ça.

Par contre j’ai une autre question avec la synchronisation des dossiers partagés avec le client Windows.

Admettons que je créé un groupe groupe1, puis je créé un répertoire de groupe (avec le greffon « Dossier de groupes ») appelé « partage » . J’affecte à mon groupe groupe1 l’accès RW sur ce dossier « partage ».
Si j’affecte des utilisateurs au groupe1, j’ai un souci :

Sur android, la synchro se fait très bien, je vois le nouveau répertoire apparaitre depuis l’appli
Sur l’interface web de nextcloud, quand je me connecte avec un user concerné par l’affectation, je vois aussi le nouveau répertoire apparaitre
Mais avec le client Windows, il n’apparaît pas… Quand je vais dans les paramètres du client Windows, je vois bien le nouveau dossier « partage », mais en rouge et non coché. On me dit que les partages depuis les espaces distants ne sont pas synchronisés automatiquement. Evidemment, une fois que je le coche, il est synchro.

Comment se fait-il que j’ai ce message alors que pour mon instance de test, tout est en local ?

Almtesh · Janvier 27, 2021, 2:05pm

Je ne sais pas si c’est pareil pour le client Windows, mais le client pour Debian/Ubuntu ne propose pas l’option pour ajouter automatiquement les nouveaux dossiers. Si tu formes les utilisateurices, ça ne devrait pas être trop compliqué (enfin, pour le client que j’ai, ça passe largement, je ne sais pas comment ça se passe pour celui de Windows).

jhfra · Janvier 27, 2021, 2:07pm

Oui, au pire un peu de formation.

Je viens de trouver dans le client windows, dans les paramètres, « Demander une confirmation avant de synchroniser des stockages externes », coché. J’ai décoché et vais refaire des tests, des fois que…

anon90668717 · Janvier 27, 2021, 2:17pm

Ca m’a l’air d’etre une usine à gaz ce nextcloud: j’avais configuré windows server avec un NAS pour les sauvegardes des logs en 5mn

anon70622873 · Janvier 27, 2021, 3:40pm

Nextcloud n’est pas fait pour faire des sauvegardes.

anon90668717 · Janvier 27, 2021, 3:47pm

Je sais mais le role de nextcloud est le meme qu’avec un nas classique seul l’enrobage est différent (je suis allé voir ce matin sur la demo et en installant l’ova).

J’avoue que le format me rappelle slack et autres trucs à la mode

ps: j’avoue que le seul truc qui m’a fait lever un sourcil d’interet est la possibilité d’installer un snap

Zargos · Janvier 27, 2021, 3:53pm

Nextcloud n’est pas qu’un simple frontal web à un répertoire de fichier. C’est aussi un système de gestion documentaire, avec des flux d’approbation des documents.

anon70622873 · Janvier 27, 2021, 4:05pm

Pas du tout. Un NAS c’est juste du partage de dossiers en réseau local suivant divers protocoles SMB, FTP, NFS, etc.

Nextcloud c’est un système de partage de fichiers et de dossier à distance avec synchronisation des dossier sur les clients, possibilité de partager un ou plusieurs documents par lien (avec ou sans mot de passe), etc.
C’est analogue aux systèmes de « cloud » privateurs comme Google Drive ou autre.

anon90668717 · Janvier 27, 2021, 4:18pm

J’ai l’impression que vous ne voyez meme plus que ce que fait nextcloud est faisable avec freenas, truenas, omv en mettant les mains ds le bouzin surtout les syncs, mapping, etc…mais bon.

Bref. Je suis hermétique à ce truc

jhfra · Janvier 27, 2021, 4:28pm

Bon, Nextcloud va bien, mais le coquin est gourmand en ram, et le memcaching est à mon sens indispensable.

Par ailleurs un petit tuning côté database est nécessaire aussi, dixit la doc :

innodb_buffer_pool_size=1G
innodb_io_capacity=4000

Et zou, ça va tout de suite mieux.

Herve5 · Janvier 31, 2021, 5:21pm

je n’ai pas l’expérience de NC sur une machine à moi, mais je l’ai utilisé des années sur des hébergeurs partagés.
Mon expérience est tout-à-fait bonne, à une exception très significative près : chaque mise à jour de NC s’attend à plus de ressources côté hébergeur, et actullement les « petits » que je connais (genre Ouvaton, All2All, Lautre.net…) sont en limite de capacité et génèrent des erreurs inacceptables pour le end-user.
Donc ma seule recommandation sera de prendre des marges sur le système où tu l’installes.

anon90668717 · Février 1, 2021, 6:34am

Après avoir regardé ce truc de pres je dis que c’est une perte de temps en plus c’est bien ce que je disais plus haut, c’est fait pour rivaliser avec Slack

Clochette · Février 1, 2021, 12:15pm

Pas la peine d’en rajouter on n’a bien compris que tu n’aime pas

En attendant ça marche pour jhfra et c’est le principale.

anon90668717 · Février 1, 2021, 1:11pm

lol, ok désolé