Nextcloud 33 sur VPS : installation et hardening complet
Déployez Nextcloud 33 sur Ubuntu 24.04 avec Nginx, PostgreSQL, Redis et PHP 8.4. Configuration production-ready avec SSL, cron, et sécurisation.
Ce guide technique couvre l'installation de Nextcloud 33, le cloud prive open source, en configuration production sur un serveur Ubuntu. Pas la version "ca marche mais c'est fragile" : la version robuste, optimisee, securisee.
Une stack optimisee pour la production
Au lieu d'Apache (le serveur web classique), on utilise Nginx, plus rapide pour servir les fichiers. Au lieu de MySQL, on passe a PostgreSQL (le systeme de base de donnees recommande par Nextcloud pour la production). On ajoute Redis, un cache memoire qui stocke les donnees frequemment consultees en RAM pour accelerer les acces. C'est comme avoir un assistant qui garde les dossiers les plus demandes sur le bureau au lieu de retourner les chercher dans l'armoire a chaque fois. Et PHP-FPM (FastCGI Process Manager) gere les processus PHP de facon plus efficace.
Configuration PHP aux petits oignons
Les reglages PHP par defaut sont trop restrictifs pour Nextcloud. Le guide augmente la memoire allouee a 512 Mo, autorise des fichiers jusqu'a 16 Go, et configure OPcache (un systeme qui garde le code PHP compile en memoire pour ne pas le retraduire a chaque requete) et APCu (un cache memoire local). Chaque valeur est expliquee.
Securite renforcee
Le guide met en place plusieurs couches de protection. Le certificat SSL via Let's Encrypt chiffre les echanges. Les donnees utilisateur sont stockees en dehors du dossier web (meme si Nginx est mal configure, les fichiers restent inaccessibles). Fail2ban surveille les tentatives de connexion et bloque les adresses IP qui echouent trop souvent, comme un videur qui refuse l'entree apres trois essais rates. Le pare-feu UFW n'autorise que les ports SSH, HTTP et HTTPS.
Maintenance automatisee
Un script cron (une tache planifiee) s'execute chaque nuit pour nettoyer la base de donnees, scanner les fichiers modifies, vider la corbeille des fichiers de plus de 30 jours, et supprimer les anciennes versions. C'est l'equivalent d'un agent d'entretien qui passe tous les soirs.
Depannage des erreurs courantes
Le guide couvre les problemes classiques : erreur de domaine non autorise, erreur 502 (PHP-FPM qui ne repond pas), memoire PHP insuffisante, problemes de verrou Redis, permissions incorrectes apres mise a jour, cron qui ne s'execute pas, et uploads de gros fichiers qui echouent.
À lire aussi
CanisterWorm : le ver auto-propagé qui infecte 47 packages np...
Découvrez tous les détails dans notre analyse complète.
Installer Gitea : Votre GitHub personnel en 15 minutes
Apprenez à installer Gitea pour héberger vos projets Git chez vous. Guide simple pour créer votre propre forge logicielle auto-hébergée.
Gitea en production : Installation Docker, Nginx et SSL
Guide technique complet pour déployer Gitea en production avec Docker Compose, reverse proxy Nginx, SSL Let's Encrypt et sauvegarde automatisée.