Artifaille

Outils pour utilisateurs

Outils du site

Piste : index synology start astuces yalp_store vider_compta_double lien_caldav_nextcloud_owncloud compta_export index
synology

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
synology [2025/08/12 13:57] obilhautsynology [2025/08/14 19:09] (Version actuelle) – [Autre documents relatifs au Synology] obilhaut
Ligne 1: Ligne 1:
-====== [[synology:renew_cert|Renouveler un certificat Lets Encrypt]] ======+====== Installer Nextcloud et Collabora sur un NAS Synology DSM7.2+ ======
  
  
-Se connecter au DSM Synology+Les grandes étapes : 
 + 
 +  - Installer et configurer le système de base Synology DSM 
 +  - Installer l'application "Container Manager" (gestion des différents containers) 
 +  - Installer l'application DNS Server 
 +  - Installer l'application Web Station 
 + 
 +L'ensemble des applicatifs vont être exécutés dans le Container Manager sous forme de container. 
 + 
 +Dans Container Manager : 
 +  - le volet "Projets" désigne un ensemble de container qui communiquent entre eux 
 +  - le volet "Conteneurs", comme son nom l'indique, désigne les conteneurs installés par les projets 
 +  - le volet "Images" affiche les images des conteneurs "vierges" (les versions) 
 +  - le volet "Registre" liste les images disponibles dans les dépôts paramétrés (par défaut Docker Hub) 
 +  - le volet "Réseau" contient les différents réseaux virtuels, ils seront gérés automatiquement par les projets 
 +  - le volet "Journal" permet de consulter les logs, si nécessaire. 
 + 
 +A noter aussi : 
 +  - les données des volumes sont stockés dans /volume1/\@docker/volumes 
 + 
 +Le projet "Nextcloud" est le premier des deux projets à créer. Il contiendra : 
 +  - Un container Nextcloud (pour l'applicatif) 
 +  - Un container Mariadb (pour la base de données) 
 +  - Un container Redis (pour améliorer les performances du cache Nextcloud) 
 + 
 +Le second projet "Collabora"
 +  - dispose de son propre projet car Nextcloud ne communique avec lui que par son URL externe. 
 + 
 + 
 +===== Configurer le Synology de base ===== 
 + 
 +Placer les disques conformément à vos habitudes. Pour deux disques, configurez un RAID1 par exemple. 
 + 
 + 
 +===== Configurer les DNS de votre registrar ===== 
 + 
 +Faire pointer cloud.mondomaine.fr vers l'IP fixe de votre connexion Internet. 
 + 
 +===== Configurer les DNS de votre NAS Synology ===== 
 + 
 +Pour que votre serveur Synology soit accessible à la fois de l'intérieur de votre réseau, comme de l'extérieur, vous devez installer et configurer un serveur DNS sur votre Synology. 
 +Ceci-ci devra être attribué comme serveur DNS principal par le DHCP de votre box. 
 + 
 + 
 +Les grandes étapes : 
 + 
 +  - Volet "Zones" : Créez une zone mondomaine.fr 
 +  - volet "Résolution" : activez les services de résolution et activez les redirecteurs en mettant l'IP de votre box dans le champ "Redirecteur 1" 
 + 
 + 
 +===== Configurer la box ===== 
 + 
 +NAT du port 80 et 443 vers votre Synology 
 + 
 +===== Obtenir des certificats =====
  
 Panneau de configuration > Sécurité > Certificats Panneau de configuration > Sécurité > Certificats
  
-Choisir le certificat puis renouveler.+Après NAT, demandez à votre NAS de faire des requêtes pour le domaine cloud.mondomaine.fr et office.mondomaine.fr 
 + 
 +Une fois le certificats obtenus, associez les à des services. Il faut pour cela que les services aient été créés, ils sont créés par le projet "Container Manager" 
 + 
 +Pour les associer : Panneau de configuration > Sécurité > Certificats > Clic sur le certificat puis "Paramètres" 
 +===== Le projet Container Manager de Nextcloud ===== 
 + 
 + 
 +<code> 
 +volumes: 
 +  nextcloud: 
 +  custom_apps: 
 +  config: 
 +  data: 
 +  #themes: 
 +  db: 
 + 
 +services: 
 +  mariadb: 
 +    image: mariadb:latest 
 +    restart: always 
 +    command: --transaction-isolation=READ-COMMITTED --log-bin=binlog --binlog-format=ROW 
 +    volumes: 
 +      - db:/var/lib/mysql 
 +    environment: 
 +      - MYSQL_ROOT_PASSWORD=votremotdepasserootmariadb 
 +      - MYSQL_PASSWORD=votremotdepassemariadb 
 +      - MYSQL_DATABASE=nextcloud 
 +      - MYSQL_USER=nextcloud 
 + 
 +  nextcloud: 
 +    image: nextcloud:27.1.2 
 +    restart: always 
 +    ports: 
 +      - 8080:80 
 +    links: 
 +      - mariadb 
 +      - redis 
 +    volumes: 
 +      - nextcloud:/var/www/html 
 +      - custom_apps:/var/www/html/custom_apps 
 +      - config:/var/www/html/config 
 +      - data:/var/www/html/data 
 +      #- themes:/var/www/html/themes/ 
 +    environment: 
 +      - MYSQL_PASSWORD=motdepassmariadb 
 +      - MYSQL_DATABASE=nextcloud 
 +      - MYSQL_USER=nextcloud 
 +      - MYSQL_HOST=mariadb 
 +      - REDIS_HOST_PASSWORD=votremotdepasseredis 
 + 
 +  redis: 
 +    image: redis 
 +    restart: always 
 +    command: redis-server --requirepass votremotdepasseredis 
 + 
 +</code> 
 + 
 +À noter dans ce projet : 
 +  - cette syntaxe est de type "docker-compose" 
 +  - on "mappe"/"monte" des volumes pour la base de données, ainsi que pour les différents stockages persistants de Nextcloud: 
 +    - /var/www/html pour le code nextcloud 
 +    - /var/www/html/custom_apps pour les applications téléchargées en plus de celle par défaut 
 +    - /var/www/html/config pour le fichier de configuration "config.php" 
 +    - /var/www/html/data pour les données 
 +  - :!: la version de Nextcloud a été figée à 27.1.2 pour faciliter la migration depuis cette même version d'un ancien NAS 
 + 
 +===== Un exemple de projet Collabora ===== 
 + 
 + 
 + 
 +<code> 
 +#name: 'code' 
 + 
 +services: 
 +  collabora: 
 +    #image: collabora/code:24.04.8.2.1 
 +    image: collabora/code:latest 
 +    container_name: collabora 
 +    environment: 
 +      - aliasgroup1=192\\.168\\.1\\.254,https://.*fr # Listez ici les IP et nom de domaines depuis lesquels vous ouvrez votre collabora 
 +      # - aliasgroup2=https://cloud.otherdomain.tld:443,https://cloud\\.otherdomain\\.tld:443 # enable for aliasgroup2 
 +      # - aliasgroup3=https://cloud.somedomain.tld:443,https://cloud\\.somedomain\\.tld:443 # enable for aliasgroup3 
 +      - username=artifaille 
 +      - password=motdepassecollabora         # Replace with a strong password 
 +      - dictionaries=en_GB en_US de_DE fr_FR 
 +      #- extra_params=--o:ssl.enable=true --o:ssl.termination=true --o:logging.level=warning --o:security.seccomp=false --o:security.capabilities=false 
 +      - extra_params=--o:ssl.enable=false --o:ssl.termination=true --o:logging.level=warning --o:security.seccomp=false --o:security.capabilities=false 
 +      - DONT_GEN_SSL_CERT 
 +    ports: 
 +      - "9980:9980" 
 +    restart: always 
 +</code> 
 + 
 + 
 + 
 + 
 +===== Plan de sauvegarde ===== 
 + 
 +:FIXME: 
 +====== Autre documents relatifs au Synology ====== 
 + 
 + 
 +[[synology:renew_cert|Renouveler un certificat Lets Encrypt]] 
  
-Le port 80 doit être ouvert+Installer des [[https://korben.info/synocommunity-transformez-votre-nas-synology-station.html|paquets maintenus par la communauté]].
synology.1755007023.txt.gz · Dernière modification : 2025/08/12 13:57 de obilhaut