Système de partage opensource façon Synology Drive / Google Drive / Dropbox

je suis tout à fait d’accord avec Loic sur ce coup là.
L’utilisation de cloud public implique aujourd’hui de facto comme de jure que les données personnelles ne pourront pas être réellement protégées. Seuls ds clouds privés français peuvent remplir ces critères (et encore, uniquement s’ils sont français, hébergés en France uniquement).
Dans tous les cas, quelques soit la solution externe, tu n’aura rien de gratuit.
N’oublie pas non plus qu’une solution comme MyDrive implique un serveur au même titre qu’un FreeNAS par exemple; en fait c’est comme un freeNAS mais avec des fonctionnalités de connexion en espace public.

Dans ce que tu veux faire il y a deux « couches », une couche logicielle qui gère l’accès et la couche de stockage et de gestion du stockage; Tu peux très bien avoir un FreeNAS utilisé en interne par exemple, avec une couche nextCloud, MyDrive en frontal pour les accès distant.
Le VPN permet de t’affranchir du frontal cloud, cependant, si tes utilisateurs utilisent leurs propres PC perso, tu as un problème de sécurité car le VPN entre leur poste et ton SI n’implique pas que tu soit protégé de leurs failles de sécurités, s’ils ont un virus, tu le prends, si via leur lien internet leur poste est compromis ton Si est compromis.
Le seul moyen d’ajouter un peu de sécurité c’est de bloquer leur accès internet quand ils sont en VPN; i.e.: cela signifie qu’il n’ont accès à internet que via le VPN ou pas du tout. de plus sil accèdent au stockage/serveur de fichier en web, il te faut un reverse proxy pour la gestion anti-virus et un cloisonnement vis à vis de leurs PC.

C’est d’ailleurs le grand problème actuel du télétravail mis en place à l’arrache.

Merci pour vos retours.

Alors j’ai une douzaine de serveurs à disposition, même plus si besoin, je pensais donc dans tous les cas à un cloud hébergé chez nous.

J’imaginais un frontal distribuant l’appli, sur une VM, avec dessus un montage NAS/NTFS/CIFs/cequ’onveut.

J’ai trouvé ou 2 ou 3 choses qui se rapprochent de mon cahier des charges (sparkleshare, Syncthing, …) mais c’est pas encore ça.
Je vais tester un Nextcloud dès demain, ça a l’air nettement plus lourd, mais on peut aller beaucoup plus loin que les choses que j’ai cité.

En fait c’est ça qui me fait un peu peur avec Nextcloud, ça me semble être l’artillerie lourde pour « juste » du partage de fichier. Mais je ne connais pas bien le produit, je vais suivre le conseil de dessus et le tester pour voir réellement ce qu’il en est, sachant que je ne vais ne faire que du partage de fichier, donc peut-être qu’en conso ram/cpu, ça ne sera pas si méchant.

Oui il y a un côté « usine à gaz » dans Nextcloud. Même pour une utilisation la plus simple possible tu te retrouves avec un frontend apache ou nginx, un backend postgresql ou mysql, plus l’appli elle-même en PHP.

Le logiciel est pensé pour être très évolutif, avec un gros systèmes de modules (authentification par LDAP, du SSO, lien avec un serveur openDocument, etc.), mais si on se contente des modules dont on a besoin, la consommation de ressources reste raisonnable. Le mien compte une dizaine d’utilisateurs, assez peu actifs (mais avec des clients lourds de synchronisation connectés tout le temps), et consomme moins d’1 GB de RAM.

nextcloud c’est ce qui est issu de OwnCloud à l’arigine, et c’était une gestion de fichier type GED en fait.

Le plus connu est Nextcloud.
Sparkleshare, je n’avais pas aimé.

Il existe aussi pydio, je l’avais déployé à l’époque où ça s’appelait ajaxplorer.

Nextcloud/Pydio requièrent un serveur avec PHP.

Sinon, j’utilise à titre perso seafile, depuis plus de 10 ans. J’ai un fichier docker-compose que je pourrais te partager si tu veux.

Il y a aussi une nouvelle version de owncloud qui est sortie, entièrement réécrite en Golang.
Nextcloud est à la base un fork de la version PHP de Owncloud.

Owncloud OCIS?

Et, sinon, un simple serveur de fichier, basé sur Samba, ni + ni -.
? (exemple SME server, qui fait ça très bien, très facile à administrer, par contre le projet semble au pont mort)
et, en frontal, le VPN.

Ensuite, comme on est chez Debian, tu peux certainement envisager du Yunoshot…

Si c’est pour exposer sur internet, le Samba, c’est pas vraiment la chose à faire

D’où le VPN obligatoire en frontal, dans le post de @PengouinPdt

ça fait une appli de plus (le VPN) à maintenir, et ça oblige les utilisateurs à penser à se connecter au VPN avant d’accéder à leurs fichiers, mais cette solution me semble plus légère qu’un cloud autohébergé type nextcloud.

Par contre, un des trucs que je trouve super pratique avec nextcloud et consorts, c’est la fonction de partage de fichier par lien hypertexte. C’est vrai que pour cette fonctionnalité on peut aussi déployer un service / VM dédié à ça, comme Jirafeau, mais ça ajoute un service à maintenir en plus.

Merci d’avoir mis la liste des trucs à blacklister

Sinon avec omv, freenas, etc il t’est tout à fait possible d’avoir un access de l’internet

Bon, ben Nextcloud semble répondre parfaitement à ce que je veux faire, par contre ce truc a l’air pété de partout. Il ne faut pas ouvrir la console de déboguage à l’installation et une fois que celle-ci est terminée, quand je veux aller dans paramètres, un beau message d’erreur me disant : Le serveur est incapable d'exécuter votre requête.
Pas plus d’infos dans les logs d’erreurs côté nginx… Je suis un peu dépité. Pourtant je me suis appuyé sur la conf nginx proposée dans la doc officielle de Nextcloud.

tu as une solution que perso j’essaierais dans ta situation
Un serveur nas avec un fqdn bien ficelé (voir no-ip)
il te resterait à voir pour limiter et securiser l’accès à tes employés

N’hésite pas à ouvrir un sujet dans la section Support, il me semble qu’il y a plusieurs personnes qui administrent ce genre de solution (dont moi, mais perso j’utilise apache comme serveur web ^^)

Le VPN ne garantie aucunement la sécurité du serveur samba. les personnes connectées au VPN ont aussi une connexion internet active. Si une compromission arrive par internet, celle-ci pourra profiter du VPN.
Un VPN protège la communication et son contenu, il ne protège en aucunement les machines aux extrémités.

Yes, tu as raison, je ferai un topic si vraiment nécessaire, là j’ai réglé mon problème (en amont de mes confs, ma conf par défaut est toujours de seter un open_basedir sur un directory par défaut, puis dans les confs des hosts, de seter directory par directory ce qui peut être accessible, et là j’en avais oublié un).

Le problème de cette solution, même si elle est bonne, est que j’ai essentiellement des postes persos sur lesquels les gens travaillent. Je peux donc difficilement faire ma popotte sur des ordis qui ne m’appartiennent pas, et autant un VPN, ça passe, dès qu’il faut monter du Samba, ça va vite être le bordel (il va falloir mettre un script, l’activer, s’assurer qu’ils ne fasse pas nimp).

Le truc dans mon cahier des charges, la grosse contrainte c’est ça : une grosse partie des postes sont des ordis perso, je ne peux donc pas faire ce que je veux dessus, il faut que ma solution soit la plus simple possible pour mes users.

Et pour le coup, Nextcloud semble vraiment faire ce taf en toute simplicité.

Reste maintenant à déterminer comment je vais dimensionner le serveur en cpu/ram, car autant je peux avoir 40 users, autant ça risque fortement de monter jusqu’à 80-100.

C’est clair.

Si c’est une machine virtuelle, ce n’est pas grave, tu peux facilement lui donner du CPU ou de la RAM.

@jhfra
perso, j’utilise nextcloud en auto-hébergement.
le seul ralentissement que j’ai c’est au niveau du réseau : connexion sur le net pas top chez moi.
Sinon, pour le reste, je partage des doc avec mes enfants, et entre chez moi et le boulot (pas possible de configurer cette machine), sans problème.