Système de partage opensource façon Synology Drive / Google Drive / Dropbox

Hello,

Pour une association, je cherche un système de partage de fichiers, avec gestion de droits d’accès par groupes/utilisateurs, en open source ou en tout cas gratuite.

Je souhaiterais donc pouvoir faire plus ou moins la même chose que Google Drive ou Synology Drive, c’est à dire avoir mes propres dossiers dans un cloud, pouvoir les partager à d’autres utilisateurs sur ce même cloud. Avoir la possibilité également de gérer des accès par groupes d’utilisateurs, par exemple en disant que les users du groupe1 peuvent accéder à un répertoire partagé, mais pas ceux du groupe2.

L’accès à ces fichiers doit se faire simplement soit via une interface web, au moyen d’un drag’n drop (mais ça ne permet pas vraiment de travailler directement sur le fichier partagé), ou alors via un client installé sur le poste utilisateur, un peu comme avec Drive de synology ou encore anciennement Google Drive ou même Dropbox.

A savoir que mes postes clients ne seront que du windows et qu’ils pourront attaquer le serveur de fichier derrière un VPN.

A savoir que j’aurais entre 40 et 50 utilisateurs.

Qu’auriez-vous d’intéressant à me proposer ?

J’ai jeté un petit coup d’oeil ici, y en a t il à éviter plus que d’autres ?

Si j’ai bien ressenti la temperature de ce forum tu ne vas pas entendre des eloges de google ou dropbox.

La question est: veux tu que ce filesystem soit accessible de l’exterieur?

Idéalement, oui, j’aimerais ne pas avoir à imposer à mes users de devoir se connecter via un VPN. Le truc, c’est qu’ils travaillent avec des postes qui leur appartiennent pour la plupart, je dois donc éviter d’avoir à toucher à leur conf perso pour pouvoir se connecter à ce service de partage de fichier.

Ne fais jamais confiance à tes utilisateurs
Imposes le vpn
Tu as les systemes comme openmediavault, freenas, truenas (quoique truenas est payant il me semble)

Mais ca t’impose l’installation d’un nas

ps: C’est quoi comme OS windows?

Je n’ai pas la main sur les postes Windows, mais je trie naturellement via la conf des ciphers de mes certificats SSL, j’interdit la connexion à ce qui est trop vieux, donc d’office j’élimine pas mal de vieux OS ou navigateurs.

Du coup, il y a 2 grosses possibilités dans ce que je veux faire :

• Passer par un système NAS complet (openmedialvault, truenas, freenas, etc…)
• Utiliser un simple système de partage de fichier autohébergé (MyDrive, Syncthing, Sparkleshare, etc…)

Je vois que tu ne cites pas cette 2eme approche, il y a une raison particulière à préférer les infras sur NAS pure ou pas ?

Je suis viscéralement contre le cloud public

Bah je te posais simplement la question afin de voir si tu pouvais simplement te limiter à un fichier partagé sur un serveur (ensuite faut voir de quel volume de traffic on parle)

Bonjour,

Nextcloud répond au cahier des charges que tu donnes.

je suis tout à fait d’accord avec Loic sur ce coup là.
L’utilisation de cloud public implique aujourd’hui de facto comme de jure que les données personnelles ne pourront pas être réellement protégées. Seuls ds clouds privés français peuvent remplir ces critères (et encore, uniquement s’ils sont français, hébergés en France uniquement).
Dans tous les cas, quelques soit la solution externe, tu n’aura rien de gratuit.
N’oublie pas non plus qu’une solution comme MyDrive implique un serveur au même titre qu’un FreeNAS par exemple; en fait c’est comme un freeNAS mais avec des fonctionnalités de connexion en espace public.

Dans ce que tu veux faire il y a deux « couches », une couche logicielle qui gère l’accès et la couche de stockage et de gestion du stockage; Tu peux très bien avoir un FreeNAS utilisé en interne par exemple, avec une couche nextCloud, MyDrive en frontal pour les accès distant.
Le VPN permet de t’affranchir du frontal cloud, cependant, si tes utilisateurs utilisent leurs propres PC perso, tu as un problème de sécurité car le VPN entre leur poste et ton SI n’implique pas que tu soit protégé de leurs failles de sécurités, s’ils ont un virus, tu le prends, si via leur lien internet leur poste est compromis ton Si est compromis.
Le seul moyen d’ajouter un peu de sécurité c’est de bloquer leur accès internet quand ils sont en VPN; i.e.: cela signifie qu’il n’ont accès à internet que via le VPN ou pas du tout. de plus sil accèdent au stockage/serveur de fichier en web, il te faut un reverse proxy pour la gestion anti-virus et un cloisonnement vis à vis de leurs PC.

C’est d’ailleurs le grand problème actuel du télétravail mis en place à l’arrache.

Merci pour vos retours.

Alors j’ai une douzaine de serveurs à disposition, même plus si besoin, je pensais donc dans tous les cas à un cloud hébergé chez nous.

J’imaginais un frontal distribuant l’appli, sur une VM, avec dessus un montage NAS/NTFS/CIFs/cequ’onveut.

J’ai trouvé ou 2 ou 3 choses qui se rapprochent de mon cahier des charges (sparkleshare, Syncthing, …) mais c’est pas encore ça.
Je vais tester un Nextcloud dès demain, ça a l’air nettement plus lourd, mais on peut aller beaucoup plus loin que les choses que j’ai cité.

En fait c’est ça qui me fait un peu peur avec Nextcloud, ça me semble être l’artillerie lourde pour « juste » du partage de fichier. Mais je ne connais pas bien le produit, je vais suivre le conseil de dessus et le tester pour voir réellement ce qu’il en est, sachant que je ne vais ne faire que du partage de fichier, donc peut-être qu’en conso ram/cpu, ça ne sera pas si méchant.

Oui il y a un côté « usine à gaz » dans Nextcloud. Même pour une utilisation la plus simple possible tu te retrouves avec un frontend apache ou nginx, un backend postgresql ou mysql, plus l’appli elle-même en PHP.

Le logiciel est pensé pour être très évolutif, avec un gros systèmes de modules (authentification par LDAP, du SSO, lien avec un serveur openDocument, etc.), mais si on se contente des modules dont on a besoin, la consommation de ressources reste raisonnable. Le mien compte une dizaine d’utilisateurs, assez peu actifs (mais avec des clients lourds de synchronisation connectés tout le temps), et consomme moins d’1 GB de RAM.

nextcloud c’est ce qui est issu de OwnCloud à l’arigine, et c’était une gestion de fichier type GED en fait.

Le plus connu est Nextcloud.
Sparkleshare, je n’avais pas aimé.

Il existe aussi pydio, je l’avais déployé à l’époque où ça s’appelait ajaxplorer.

Nextcloud/Pydio requièrent un serveur avec PHP.

Sinon, j’utilise à titre perso seafile, depuis plus de 10 ans. J’ai un fichier docker-compose que je pourrais te partager si tu veux.

Il y a aussi une nouvelle version de owncloud qui est sortie, entièrement réécrite en Golang.
Nextcloud est à la base un fork de la version PHP de Owncloud.

Owncloud OCIS?

Et, sinon, un simple serveur de fichier, basé sur Samba, ni + ni -.
? (exemple SME server, qui fait ça très bien, très facile à administrer, par contre le projet semble au pont mort)
et, en frontal, le VPN.

Ensuite, comme on est chez Debian, tu peux certainement envisager du Yunoshot…

Si c’est pour exposer sur internet, le Samba, c’est pas vraiment la chose à faire

D’où le VPN obligatoire en frontal, dans le post de @PengouinPdt

ça fait une appli de plus (le VPN) à maintenir, et ça oblige les utilisateurs à penser à se connecter au VPN avant d’accéder à leurs fichiers, mais cette solution me semble plus légère qu’un cloud autohébergé type nextcloud.

Par contre, un des trucs que je trouve super pratique avec nextcloud et consorts, c’est la fonction de partage de fichier par lien hypertexte. C’est vrai que pour cette fonctionnalité on peut aussi déployer un service / VM dédié à ça, comme Jirafeau, mais ça ajoute un service à maintenir en plus.

Merci d’avoir mis la liste des trucs à blacklister

Sinon avec omv, freenas, etc il t’est tout à fait possible d’avoir un access de l’internet

Bon, ben Nextcloud semble répondre parfaitement à ce que je veux faire, par contre ce truc a l’air pété de partout. Il ne faut pas ouvrir la console de déboguage à l’installation et une fois que celle-ci est terminée, quand je veux aller dans paramètres, un beau message d’erreur me disant : Le serveur est incapable d'exécuter votre requête.
Pas plus d’infos dans les logs d’erreurs côté nginx… Je suis un peu dépité. Pourtant je me suis appuyé sur la conf nginx proposée dans la doc officielle de Nextcloud.