logo
Bon, je pense que vous connaissez tous dropbox, One Drive, google drive et autre stockage dans le cloud.

Il faut reconnaître que c’est vraiment super pratique, mais quand on y stock des documents confidentiels ou personnels on apprécie deja moins que le service ai la possibilité technique de regarder dans vos dossier.

Par exemple Dropbox, qui vous assure ne pas regarder dans vos dossiers a tout de même déjà désactivé auprès d’utilisateurs, le partage de certains de leurs fichiers sous le motif que les fichiers fichier étaient considérés comme piratés. (pour la législation du Digital Millenium Copyright Act (DMCA) américain).
Alors comment ont ils fait pour savoir si, soit disant, ils ne regardent pas les fichiers que vous stockez?
C’est pas bien compliqué, ils génèrent une empreinte numérique de chaque fichiers que vous stockez et le compare à une liste d’empreinte numérique faites sur des films musiques et autres… Si ça Match c’est que vous êtes un affreux pirate!! Même si vous avez l’original à la maison hein ??? c’est pas normal mais c’est comme ça…

Pour revenir au stockage de fichier en ligne, c’est pratique mais la place est limitée pour un compte gratuit. Pour quelques euros par mois vous pouvez avoir beaucoup plus de place bien évidement, mais toujours chez eux, sous leurs yeux qui vous jugent!

Alors je me suis dis récemment pourquoi ne pas me mettre en place mon propre cloud à moi?
Surtout que ce n’est pas les solutions qui manquent!
Si vous avez un NAS, généralement un système vous y est déjà proposé. Par exemple chez Synology (oui j’ai un DS212j qui me convient parfaitement) vous avez la possibilité d’accéder à vos fichier stocker de n’importe où.
Mais dans mon cas, avec ma connexion ADSL de fin fond de campagne, ça n’aurait pas fait l’affaire…
Alors comme j’ai un petit serveur dédié qui me sert à faire tourner deux trois services comme Mumble ou d’autres bricoles, je me suis dit que ce serait l’emplacement idéal! Oui forcement un gros disque peu utilisé et une connexion de Data-Center ferait carrément l’affaire!
Du coup j’ai cherché comment faire et bien évidement je suis tombé sur Owncloud, (le plus connu des clouds à monter sois même), Freenas, et Seafile.
J’ai vite constaté en cherchant quelques retours que OwnCloud avait une mauvaise réputation pour la synchronisation des fichiers (un comble pour sa fonction principale), que freenas était en fait une distribution complète, ce que je ne voulais pas, et que Seafile pouvait correspondre au mieux à mon attente.

Donc j’ai continué mes recherches, et j’ai vu que Seafile était disponible en deux versions:
– Community Edition (Gratuite)
– Professionnal Edition (Payante)

Comme les fonctions de la version professionnelle étaient bien de trop pour moi j’ai fait le choix de la version Community qui avait de loin tout ce que je souhaitais!

Seafile est présent sur une multitude de plate-formes autant pour la version serveur que client.

Serveur:  Client Desktop: Client mobile:
– Linux – Linux – iOs
– Raspberry Pi – Mac – Android
– Windows – Windows
– Terminal client (linux aussi)

Si vous n’avez pas de serveur dédié vous constaterez qu’il sera parfaitement possible d’héberger Seafile sur votre RaspBerry Pi, ou encore votre Windows, mais n’ayant pas testé je ne pourrais pas vous dire ce que ça donne!

clientosxAvant de passer à l’installation, voyons déjà pourquoi Seafile est intéressant à mes yeux…
Une chose vraiment sympathique avec Seafile, est qu’il marche sur un système de bibliothèque que l’on peut choisir de synchroniser, ou pas, selon le poste où vous installerez le client.
Par exemple je peux installer le client sur mon poste professionnel, sans héberger mes fichiers personnels qui prendraient de la place pour rien. Et inversement, pas de risque de me retrouver avec mes fichiers du boulot sur mon poste personnel.
Dropbox et autres proposent cela aussi mais le choix est souvent proposé pendant l’installation et c’est pas évidement à modifier par la suite. Avec Seafile tout se fait directement avec un clic droit sur les bibliothèques.
Seafile est très intéressant à utiliser dans le cadre professionnel car comme il est multi-utilisateurs, il est possible de (bien évidement) partager les bibliothèques avec vos collègues, mais aussi d’en faire le transfert.
Un exemple, un projet se met en place et l’un de vos collègue en a la charge et travaille directement au sein d’une bibliothèque Seafile. Pas de bol, il doit s’absenter pour quelques semaines. Pas de soucis, il n’a qu’à vous transférer la bibliothèque! Vous vous retrouverez alors directement avec tous les fichiers, alors que lui non!
Autre particularité. Vous aimeriez bien quand même synchroniser le répertoire contenant les photos de votre petit dernier pour regarder sa bonne bouille à la pause de midi, mais vous n’aimeriez pas que vos collègues fouilles quand vous êtes à la machine à café. Pas de problème, vous pouvez fixer un mot de passe d’accès à vos bibliothèque.
Encore une fonction sympathique, votre collègue (oui, celui qui doit s’absenter quelques temps) vous a déjà transféré sa bibliothèque mais a remarqué qu’il avait 2/3 fichiers de ce projets qui trainaient sur son bureau. Au lieu de lui re-transférer la bibliothèque, vous allez pouvoir générer un lien qui lui permettra d’envoyer directement les fichiers en question dans votre bibliothèque! Génial!
Encore mieux, quand il reviendra et que vous voudrez continuer à travailler avec lui sur ce projet, il suffira de partager la bibliothèque, ou mieux, de créer un groupe de travail, regroupants les utilisateurs, et bibliothèques (s’il y’en a d’autres). Tout le monde pourra ainsi travailler sur le même projet sans multiplier les fichiers partout.

Allez, quelques fonctions encore, vous pouvez mettre l’accès à vos dossier sous mot de passe, définir un temps de partage, gérer les périphériques qui se connectent à votre serveur, mettre des fichiers en favoris, ça c’est bien pour les périphériques mobiles!
Et autre curiosité activer un Wiki personnel… Un genre de prise de note en gros, là pour le coup je préfère Evernote.

interfaceweb
La partie administration n’est accessible que depuis votre portail Web, et permet deux trois petites choses, comme accepter les nouveaux utilisateurs, ou limiter à votre action d’acceptation ou création, la complexité du mot de passe, gérer les bibliothèques, bref l’essentiel!

Seule chose que je n’ai pas vu, et je trouve dommage, c’est la notion de quota, ni de taille maximum d’envoi de fichier, c’est peut être une fonction pro, mais je l’ai pas vu dans la liste des fonctions pro.
Par contre une option est cool mais réservé aux pro, c’est de pouvoir intégrer votre Seafile dans un Active directory ou via LDAP!
Pour finir avec la description, la version Community n’à ni pub, ni popup pour promouvoir la version Pro, le seul endroit où j’ai vu une mention c’est dans « Information système » de la partie administration. Il m’indique que j’utilise la version communautaire et il y à un lien pour la version pro, c’est tout! Rien de plus.

Bon ça y est ? Je vous aient convaincus ? On passe à l’installation ?

Avant d’installer le service Seafile il est nécéssaire d’avoir déjà installé Apache (ou Nginx mais j’ai choisi Apache), MySQL & PHP.
Partant de Debian Jessie (8) pour mon cas et dans le but de ne pas vous ré-écrire un tutoriel, je vous propose si vous avez besoin d’un coup de main d’aller jeter un oeil sur le site de www.paranoiaque.fr qui propose un auto qui, pour moi, est juste parfait car il intègre aussi l’activation d’Apache sur Fail2Ban (service de ban automatique en cas tentative d’authentification multiples).

Une fois les 3 services Apache, MySQL & PHP installés (je vous invites, dans le cas d’un serveur dédié, à penser à IPTABLES & Fail2Ban. Un peu sécurité ça fait pas de mal et ça vous évitera les soucis que j’ai déjà pu avoir) vous pouvez passer à l’installation et configuration de Seafile.
Pareil, pour le coup, je vous recommander après avoir chercher longtemps un tutoriel du site gosane.fr qui à été pour moi le plus clair que j’ai trouvé!
Même si le tutoriel est extrêmement clair et précis, j’ai eu quelques aléas avec la configuration d’Apache pour restreindre l’accès au site en HTTPS.
La doc (en Anglais) de Seafile à ce propos m’a permis de corriger les problèmes rencontrés.
Dans un premier temps j’ai activé HTTPS avec un certificat auto-signé mais la réputation de Lets Encrypt m’a fait de l’oeil.
C’est grâce au site grafikart.fr que j’ai pu remplacer mon certificat auto-signé par un veritable certificat signé.
Bref, au final, en moins de temps que je le pensais initialement, je me retrouve avec mon « drop-box » like perso, sécurisé et avec une taille de stockage vraiment interessante!

Alors, allez vous sauter le pas ?