J’avais besoin de partager des fichiers avec mes proches sans qu’il soit besoin pour eux d’utiliser autre chose qu’un navigateur.<\/p>\n\n\n\n
Je voulais aussi un stockage crypt\u00e9 c\u00f4t\u00e9 serveur et des aper\u00e7us en ligne plut\u00f4t qu’un t\u00e9l\u00e9chargement c\u00f4t\u00e9 client, que ce soit mobile ou ordinateur. En effet, j’avais d\u00e9j\u00e0 constat\u00e9 avec le Drive Google ou Proton que les aper\u00e7us de fichiers ordinaires, comme le PDF, ne sont pas toujours pr\u00e9sent\u00e9s suivant les appareils ou les navigateurs.<\/p>\n\n\n\n
Je me suis alors orient\u00e9 vers l’acquisition d’un VPS (Virtual Private Server) chez OVH, h\u00e9bergeur fran\u00e7ais. Un serveur priv\u00e9 donc, au co\u00fbt de 5 Euros par mois environ qui est l’entr\u00e9e de gamme. Pour la configuration, j’ai choisi Linux Debian avec Docker pr\u00e9install\u00e9.<\/p>\n\n\n\n
Restait ensuite \u00e0 trouver un Cloud convenable \u00e0 installer sur ce serveur. Je voulais avant tout un logiciel libre (open-source), l\u00e9ger et capable d’encrypter les donn\u00e9es r\u00e9sidant sur le serveur pour la confidentialit\u00e9.<\/p>\n\n\n\n
Apr\u00e8s quelques recherches, Seafile<\/strong> m’a paru \u00eatre un bon candidat et je peux dire aujourd’hui que mes attentes n’ont pas \u00e9t\u00e9 d\u00e9\u00e7ues, bien au contraire !<\/p>\n\n\n\n J’ai utilis\u00e9 l’App Terminal<\/strong> de mon MacIntosh pour me connecter au VPS via ssh<\/strong>. Ensuite, il suffit d’une paire de commandes (cr\u00e9ation de cl\u00e9s + copie sur le serveur) et hop, plus besoin de d\u00e9cliner le mot de passe par la suite pour les connexions distantes.<\/p>\n\n\n\n Pour mon mobile Honor, je me suis tourn\u00e9 vers F-Droid<\/strong> plut\u00f4t que vers le magasin Google (Play Store) pour installer Termux<\/strong> qui offre un environnement proche du monde Linux. \u00c0 partir de quoi on peut installer le package OpenSSH. J’ai test\u00e9 aussi l’App Connectbot<\/strong>, plus simple \u00e0 installer, qui fonctionne bien. <\/p>\n\n\n\n J’ai trouv\u00e9 sur le net (merci les moteurs de recherche) une proc\u00e9dure en fran\u00e7ais qui d\u00e9taille la proc\u00e9dure d’installation de Seafile avec docker :<\/p>\n\n\n\n https:\/\/lecrabeinfo.net\/installer-et-configurer-seafile-serveur-sur-ubuntu-debian.html<\/a><\/p>\n\n\n\n J’ai suivi la proc\u00e9dure pas \u00e0 pas, en sautant la partie concernant docker, d\u00e9j\u00e0 pr\u00e9sent sur mon serveur.<\/p>\n\n\n\n Au d\u00e9part, il faut faire un choix d’installation entre le mode HTTP et HTTPS. Comme j’\u00e9tais en phase de test j’ai opt\u00e9 pour la facilit\u00e9 dans un premier temps, c’est \u00e0 dire HTTP.<\/p>\n\n\n\n La premi\u00e8re tentative d’installation a \u00e9chou\u00e9, mais je n’ai pas eu trop de difficult\u00e9 a en trouver la raison (encore une fois merci les moteurs de recherche). La correction consistait \u00e0 remplacer 2.0 en 2.1 dans la premi\u00e8re ligne du fichier docker-compose.yml<\/strong><\/p>\n\n\n\n Et la seconde tentative f\u00fbt la bonne. All\u00e9lu\u00efa et ravissement ! Divine surprise car je m’attendais \u00e0 une installation longue et laborieuse, or ce f\u00fbt presque imm\u00e9diat. Merci docker, merci Le Crabe !<\/p>\n\n\n\n Ici la proc\u00e9dure d’installation officielle en anglais qui est plus compl\u00e8te : https:\/\/manual.seafile.com\/docker\/deploy_seafile_with_docker\/<\/a><\/p>\n\n\n\n Cette prise en main f\u00fbt nettement plus longue que l’installation, ce qui est bien normal pour un produit qui m’\u00e9tait inconnu, tant cot\u00e9 serveur que c\u00f4t\u00e9 client. Le client Seafile, qui n’est pas indispensable sauf pour la synchronisation, f\u00fbt aussi facilement installable sur ordinateur que sur mobile.<\/p>\n\n\n\n J’ai pu constater que outre la facilit\u00e9 d’installation, ce produit \u00e9tait bien document\u00e9 en Fran\u00e7ais, rapide (je compare ici avec Proton) et robuste, c’est \u00e0 dire sans probl\u00e8me \u00e0 signaler quand on le secoue bien ! Que demander de plus sinon des fonctionnalit\u00e9s ? H\u00e9 bien justement, des fonctionnalit\u00e9s il y en a. <\/p>\n\n\n\n On retrouve les classiques d’un cloud : stockage de fichiers, synchronisation et partage. Mais en plus on a un Wiki et du cryptage, celui l\u00e0 \u00e9tant r\u00e9alis\u00e9 c\u00f4t\u00e9 client, c’est \u00e0 dire que le serveur ne stocke pas les cl\u00e9s de d\u00e9cryptage demand\u00e9es (elles sont conserv\u00e9es 1 heure). Donc de quoi composer en ligne des pages, possiblement confidentielles, aussi facilement qu’avec Word sans avoir besoin de rien t\u00e9l\u00e9charger sur l’appareil client pour les lire, donc exactement ce qu’il me fallait !<\/p>\n\n\n\n Comme je l’avais pressenti cette \u00e9tape pouvait \u00eatre compliqu\u00e9e. Et en effet j’ai gal\u00e9r\u00e9 pour faire fonctionner mon Wiki-Cloud en mode HTTPS, d’autant que le support OVH ne m’a pas vraiment aid\u00e9, en m’orientant vers une solution avec passerelle, certes gratuite mais apportant d’autres probl\u00e8mes. Je comprends cependant que le support OVH soit limit\u00e9 aux services et produits OVH. <\/p>\n\n\n\n Pour moi, la solution f\u00fbt d’acqu\u00e9rir un nom de domaine (co\u00fbt 5 euros par mois), car la proc\u00e9dure d’acquisition de certificat SSL ne fonctionne pas avec une adresse IP. <\/p>\n\n\n\n Bien que Seafile g\u00e8re lui m\u00eame l’acquisition et le renouvellement des certificats SSL Letsencrypt<\/strong> via le script acme.sh<\/strong> j’ai choisi de les g\u00e9rer moi m\u00eame , hors de l’environnement docker avec certbot<\/a><\/strong>. Ceci implique de copier les certificats dans l’espace partag\u00e9 Seafile et de red\u00e9marrer \u00e9ventuellement le service lors des renouvellements de certificats Letsencrypt tous les 90 jours, au moyen du service crontab<\/strong> Linux.<\/p>\n\n\n\n Enfin, j’ai mis en place le lancement automatique du cloud au red\u00e9marrage de Linux via systemctl<\/strong><\/p>\n\n\n\n L’essentiel de cette \u00ab\u00a0colle\u00a0\u00bb est r\u00e9alis\u00e9 par quelques fichiers<\/a> \u00e0 installer sur le VPS. Il s’agit de fichiers de configurations et d’un Shell script invoqu\u00e9 avec les options ad-hoc, soit manuellement pour la maintenance, soit automatiquement au d\u00e9marrage ou tous les 90 jours.<\/p>\n\n\n\n Encore une grosse \u00e9tape, car il s’agit de param\u00e9trer le produit et de l’alimenter avec des donn\u00e9es, ce qui f\u00fbt encore une occasion d’\u00e9valuer la stabilit\u00e9 du produit.<\/p>\n\n\n\n L’unique bug que j’ai rencontr\u00e9 f\u00fbt un blocage de page Wiki lors de la sauvegarde de ladite page. Heureusement le fichier n’a pas \u00e9t\u00e9 corrompu et le probl\u00e8me a pu \u00eatre r\u00e9par\u00e9.<\/p>\n\n\n\n Je suis satisfait de Seafile et je n’ai pas \u00e0 me plaindre d’OVH qui pratique des tarifs raisonnables pour des prestations correctes.<\/p>\n\n\n\n J’ai d\u00e9couvert par la suite qu’il existait un autre client Seafile, appel\u00e9 Seadrive. Celui l\u00e0 n’est pas fondamentalement diff\u00e9rent du premier car il fait le m\u00eame travail de synchronisation. Il se pr\u00e9sente sous la forme d’une extension du Syst\u00e8me de fichier, de mani\u00e8re identique au Drive Google, au lieu de se pr\u00e9senter sous la forme d’une App.<\/p>\n\n\n\n Je l’ai install\u00e9 sur mon Mac mais assez peu utilis\u00e9, pr\u00e9f\u00e9rant le premier client Seafile, d’autant qu’avec SeaDrive je n’ai pas r\u00e9ussi \u00e0 synchroniser mes biblioth\u00e8ques crypt\u00e9es. <\/p>\n\n\n\n \u00c0 signaler : C\u00f4t\u00e9 serveur, bien que les donn\u00e9es soient encrypt\u00e9es, les m\u00e9tadonn\u00e9es (taille des fichiers, noms de fichiers ou r\u00e9pertoires …) ne le sont pas.<\/p>\n\n\n\n \u00c0 signaler pour les technophiles, Seafile utilise le tandem Open Source Nginx – MariaDB et non le traditionnel Apache – MySQL. C’est la nouvelle g\u00e9n\u00e9ration.<\/p>\n\n\n\n Le client Seafile Andro\u00efd n’a pas de fonction de synchronisation. Il est donc de peu d’int\u00e9r\u00eat car il n’apporte rien de plus qu’un navigateur standard. A mon avis plut\u00f4t moins, en particulier pour la consultation et l’\u00e9dition des pages Wiki. De plus l’affichage de page Wiki entraine le t\u00e9l\u00e9chargement d’un fichier ce qui est anormal.<\/p>\n","protected":false},"excerpt":{"rendered":" J’avais besoin de partager des fichiers avec mes proches sans qu’il soit besoin pour eux d’utiliser autre chose qu’un navigateur. Je voulais aussi un stockage crypt\u00e9 c\u00f4t\u00e9 serveur et des aper\u00e7us en ligne plut\u00f4t qu’un t\u00e9l\u00e9chargement c\u00f4t\u00e9 client, que ce … Continuer la lecture Premi\u00e8re \u00e9tape, ssh<\/h1>\n\n\n\n
Deuxi\u00e8me \u00e9tape, docker<\/h1>\n\n\n\n
Troisi\u00e8me \u00e9tape, prise en main du Cloud<\/h1>\n\n\n\n
Quatri\u00e8me \u00e9tape, HTTPS<\/h1>\n\n\n\n
Huile de coude<\/h1>\n\n\n\n
Cinqui\u00e8me \u00e9tape, garniture <\/h1>\n\n\n\n
En conclusion<\/h1>\n\n\n\n
ANNEXE<\/h1>\n\n\n\n
SeaDrive<\/h2>\n\n\n\n
Divers<\/h2>\n\n\n\n