logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-05-2024 10:27:22

noxxy
Membre
Distrib. : Debian GNU/Linux 12
Noyau : 6.5.0-0.deb12.4-amd64 (64-bit)
(G)UI : KDE plasma
Inscription : 16-12-2023

Nextcloud - Accès en dehors du réseau local

Hello à toutes et tous,

Voilà le contexte, je possèdais une machine non utilisée et, récemment, je me suis dit qu'il valait mieux l'utiliser plutôt que la laisser prendre la poussière.

J'ai donc eu l'idée d'y installer un système d'exploitation type "serveur" et y installer Nextcloud. Pour information, j'ai suivi comme tutoriel, la vidéo de la chaîne LearnLinuxTV.

L'installation, la création de la base de données, ... l'ensemble s'est parfaitement déroulé et j'ai également réussi à synchroniser le calendrier sur une machine en local.

Ma question est donc la suivante. Je souhaiterais passer en accès en dehors de mon réseau local. D'après les informations que j'ai recueillies, il "suffisait" de posséder un nom de domaine par lequel l'accès serait redirigé. J'ai donc pris un nom de domaine chez OVH mais si je modifie les paramètres dans la configuration, je ne parviens plus à me connecter via SSH même en local.

Je me demandais donc si ma compréhension dans la vidéo du mot "domain" en anglais était conforme à l'acquisition d'un nom de domaine ou si c'est autre chose? Si vous avez des informations complémentaires sur ce sujet, je suis vraiment preneur car j'ai forcément mal compris un élément.

Encore merci pour votre aide smile

Bonne journée!

Hors ligne

#2 30-05-2024 11:12:14

dejieres
Membre
Lieu : Moselle
Distrib. : Bookworm 64 bits
(G)UI : GNOME
Inscription : 07-02-2017

Re : Nextcloud - Accès en dehors du réseau local

Bonjour,

En principe, pour que tout fonctionne depuis l'extérieur :
- créer un sous-domaine chez OVH puis ajouter une redirection de ce sous-domaine vers ton IP (en espérant qu'elle soit fixe) ;
- sur ta box, rediriger les ports 80 et 443 vers le serveur NextCloud. À noter, la plupart des FAI on tendance à couper les IP en 4, n'offrant donc que le quart de la plage de ports à chaque abonné. Si c'est le cas chez toi, et que tu n'es pas dans la première plage de ports (0-16383), il faudra choisir deux autres ports et les rediriger vers 80 et 443 du serveur NC.
Dans ce cas, le challenge HTTP de Lets Encrypt ne fonctionne pas (en admettant que tu aies choisi d'avoir un vrai certificat à la place du certificat autosigné installé par défaut), il faut alors se rabattre sur un challenge DNS, qui fonctionne très bien aussi avec OVH ;
- ajouter le nom de domaine dans le fichier /var/www/nextcloud/config/config.php de NextCloud.

Peux-tu préciser ce que tu as modifié dans ta configuration ?

Hors ligne

#3 31-05-2024 09:48:29

noxxy
Membre
Distrib. : Debian GNU/Linux 12
Noyau : 6.5.0-0.deb12.4-amd64 (64-bit)
(G)UI : KDE plasma
Inscription : 16-12-2023

Re : Nextcloud - Accès en dehors du réseau local

dejieres a écrit :


En principe, pour que tout fonctionne depuis l'extérieur :
- créer un sous-domaine chez OVH puis ajouter une redirection de ce sous-domaine vers ton IP (en espérant qu'elle soit fixe) ;
- sur ta box, rediriger les ports 80 et 443 vers le serveur NextCloud. À noter, la plupart des FAI on tendance à couper les IP en 4, n'offrant donc que le quart de la plage de ports à chaque abonné. Si c'est le cas chez toi, et que tu n'es pas dans la première plage de ports (0-16383), il faudra choisir deux autres ports et les rediriger vers 80 et 443 du serveur NC.
Dans ce cas, le challenge HTTP de Lets Encrypt ne fonctionne pas (en admettant que tu aies choisi d'avoir un vrai certificat à la place du certificat autosigné installé par défaut), il faut alors se rabattre sur un challenge DNS, qui fonctionne très bien aussi avec OVH ;
- ajouter le nom de domaine dans le fichier /var/www/nextcloud/config/config.php de NextCloud.



Merci pour ton aide, je vais me pencher sur ces éléments ce week-end! J'imagine que le moins problématique sera la création du sous-domaine big_smile mais est-il possible d'utiliser le domaine par défaut si celui-ci ne sert qu'à cela? Ou est-ce simplement une bonne pratique de créer un sous-domaine par défaut?

dejieres a écrit :


Peux-tu préciser ce que tu as modifié dans ta configuration ?



Dans un premier temps, j'avais, de façon simpliste, remplacé les éléments de la configuration relatifs à l'adresse IP par le nom du domaine ex : fichiers hostname, hosts, ...

Dans un second temps, j'ai entrepris une nouvelle installation complète en suivant la même vidéo qui avait fonctionné pour l'accès en local mais je ne suis jamais parvenu à accéder à la page d'accueil pour la création du compte administrateur de Nextcloud.

Hors ligne

#4 31-05-2024 10:12:56

dejieres
Membre
Lieu : Moselle
Distrib. : Bookworm 64 bits
(G)UI : GNOME
Inscription : 07-02-2017

Re : Nextcloud - Accès en dehors du réseau local

noxxy a écrit :

Ou est-ce simplement une bonne pratique de créer un sous-domaine par défaut?


Dans l'absolu, rien ne t'empêche de rediriger le domaine complet, mais si un jour tu veux créer un site chez un autre hébergeur, tu vas être coincé. Le plus propre est donc de créer un sous-domaine (genre cloud.tondomaine.tld par exemple).

noxxy a écrit :

fichiers hostname, hosts, ...


Il n'y a rien à modifier de ce côté. La seule modif, hormis les redirections sur la box, c'est d'ajouter le sous-domaine dans la liste des trusted_domains du fichier config.php de nextcloud. Sans ça, NC refusera la connexion car elle émane d'un domaine non reconnu.
Si tu es obligé d'utiliser des ports particuliers, il faut le préciser dans l'URL :

'trusted_domains' =>
array (
    0 => 'cloud.mondomaine.tld:port',
),


Ce que tu peux aussi faire (c'est pas obligatoire), c'est ajouter une ligne dans le fichier /etc/hosts de ton PC (pas sur le serveur NC) :

192.168.x.y    cloud.mondomaine.tld


afin de pouvoir accéder facilement avec la même URL depuis ton réseau local. L'IP à renseigner est l'IP locale du serveur NC.

Dernière modification par dejieres (31-05-2024 10:14:35)

Hors ligne

#5 31-05-2024 12:37:03

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : Nextcloud - Accès en dehors du réseau local

Salut smile

Un autre problème potentiel est la capacité de la box à rediriger une requête via le nom de domaine vers la machine du réseau local : le hairpinning

Perso, la Livebox ne savait pas le faire.

De manière plus générale, les FAI grand-public ne souhaitent pas qu'on s'auto-héberge et fait donc tout pour nous en dissuader pour notre bien (pour vous éviter d'être piraté), alors que c'est plus pour s'arranger eux (découper une adresse en 4, ça fait 4 fois plus de clients sans se prendre la tête avec l'IPv6). Donc, il faut soit changer de FAI pour un plus ouvert à ces pratiques (donc, pas les grands) du genre FAI associatifs ou pro, soit passer par un VPN.

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

En ligne

#6 31-05-2024 12:59:19

dejieres
Membre
Lieu : Moselle
Distrib. : Bookworm 64 bits
(G)UI : GNOME
Inscription : 07-02-2017

Re : Nextcloud - Accès en dehors du réseau local

En effet, lorsque le hairpinning fonctionne, ça évite de modifier le(s) fichier(s) hosts des machines. Ou alors, faut un serveur DNS local, mais là ça sort un peu du cadre, je pense...

À priori, le seul FAI qui permette de revenir à une IP complète sans prise de tête, c'est Free. Un lien à cliquer, un reboot de box quelques heures plus tard et c'est réglé.

SFR, il semblerait qu'il faut pleurnicher un moment auprès du support pour qu'ils acceptent de le faire, et encore seulement s'ils sont bien lunés. Pour les autres, je ne sais pas.

C'est pas pour faire de la pub à l'un ou l'autre hein, c'est juste une constatation smile

Hors ligne

#7 01-06-2024 08:37:54

noxxy
Membre
Distrib. : Debian GNU/Linux 12
Noyau : 6.5.0-0.deb12.4-amd64 (64-bit)
(G)UI : KDE plasma
Inscription : 16-12-2023

Re : Nextcloud - Accès en dehors du réseau local

Merci pour vos précisions, je tente de me caler ce week-end pour valider cette connexion smile

Hors ligne

#8 07-07-2024 11:32:21

noxxy
Membre
Distrib. : Debian GNU/Linux 12
Noyau : 6.5.0-0.deb12.4-amd64 (64-bit)
(G)UI : KDE plasma
Inscription : 16-12-2023

Re : Nextcloud - Accès en dehors du réseau local

Je vais malheureusement abandonner cette façon de procéder car malgré la création d'un sous-domaine chez OVH, il m'est impossible d'accéder à Nextcloud à travers ce sous-domaine et ce avant même de parler de l'ouverture des ports. L'accès via l'adresse IP fonctionne mais pas via le sous-domaine. Donc, ce n'est pas mon style, mais c'est certainement lié à mon niveau de compétence et j'y ai déjà tellement consacré de temps que ça en devient risible.

Je vais probablement faire une tentative via l'installation Docker ou snap. Quelqu'un a-t-il une opinion sur les inconvénients potentiels de ces méthodes? Ou, au final, le problème demeure identique et, dans ce cas, avez-vous de la documentation à lire qui me permettra de comprendre un peu mieux le problème?

Merci d'avance et bonne fin de week-end à toutes et tous! smile

Dernière modification par noxxy (07-07-2024 12:39:46)

Hors ligne

#9 07-07-2024 14:59:38

dejieres
Membre
Lieu : Moselle
Distrib. : Bookworm 64 bits
(G)UI : GNOME
Inscription : 07-02-2017

Re : Nextcloud - Accès en dehors du réseau local

Je ne connais pas particulièrement docker ou snap, mais je ne pense pas que ça va changer grand-chose au problème.

Quand tu dis que l'accès par IP fonctionne, tu parles bien de l'IP publique de ta box ? Et tu as donc accès au contenu du Nextcloud avec l'IP publique ?

Si c'est bien le cas, c'est que les redirections sont correctes. Et si le sous-domaine est bien redirigé vers ton IP publique, ça devrait marcher aussi.

Que se passe-t-il quand tu te connectes avec le sous-domaine ? Un message d'erreur particulier ?

Hors ligne

Pied de page des forums