Nextcloud 33 sur VPS : installation et hardening complet

Ce guide technique couvre l'installation de Nextcloud 33, le cloud prive open source, en configuration production sur un serveur Ubuntu. Pas la version "ca marche mais c'est fragile" : la version robuste, optimisee, securisee.

Une stack optimisee pour la production

Au lieu d'Apache (le serveur web classique), on utilise Nginx, plus rapide pour servir les fichiers. Au lieu de MySQL, on passe a PostgreSQL (le systeme de base de donnees recommande par Nextcloud pour la production). On ajoute Redis, un cache memoire qui stocke les donnees frequemment consultees en RAM pour accelerer les acces. C'est comme avoir un assistant qui garde les dossiers les plus demandes sur le bureau au lieu de retourner les chercher dans l'armoire a chaque fois. Et PHP-FPM (FastCGI Process Manager) gere les processus PHP de facon plus efficace.

Configuration PHP aux petits oignons

Les reglages PHP par defaut sont trop restrictifs pour Nextcloud. Le guide augmente la memoire allouee a 512 Mo, autorise des fichiers jusqu'a 16 Go, et configure OPcache (un systeme qui garde le code PHP compile en memoire pour ne pas le retraduire a chaque requete) et APCu (un cache memoire local). Chaque valeur est expliquee.

Securite renforcee

Le guide met en place plusieurs couches de protection. Le certificat SSL via Let's Encrypt chiffre les echanges. Les donnees utilisateur sont stockees en dehors du dossier web (meme si Nginx est mal configure, les fichiers restent inaccessibles). Fail2ban surveille les tentatives de connexion et bloque les adresses IP qui echouent trop souvent, comme un videur qui refuse l'entree apres trois essais rates. Le pare-feu UFW n'autorise que les ports SSH, HTTP et HTTPS.

Maintenance automatisee

Un script cron (une tache planifiee) s'execute chaque nuit pour nettoyer la base de donnees, scanner les fichiers modifies, vider la corbeille des fichiers de plus de 30 jours, et supprimer les anciennes versions. C'est l'equivalent d'un agent d'entretien qui passe tous les soirs.

Depannage des erreurs courantes

Le guide couvre les problemes classiques : erreur de domaine non autorise, erreur 502 (PHP-FPM qui ne repond pas), memoire PHP insuffisante, problemes de verrou Redis, permissions incorrectes apres mise a jour, cron qui ne s'execute pas, et uploads de gros fichiers qui echouent.