Partage de fichier en ligne libre

PaliPalo · Juin 29, 2020, 2:30

Bonjour tout le monde,

C’est à mon tour de requérir votre aide. Je dois mettre en place un système de partage de documents avec une institution externe à mon organisme. Ces documents sont d’ordres confidentiels et donc ne devraient pas être disponibles à tout venant.

J’ai peu d’info de ma hiérarchie, on doit en discuter demain. Mais je pense que ce sera une personne de notre organisme non informaticienne (bien qu’ayant de bonne base, j’espère) qui sera en charge de mettre à disposition les documents. Donc l’interface devrait être plutôt simple.

Dans les échanges de mails, j’ai entraperçu les termes « Office 365 », « OneDrive » et « SharePoint ». J’imagine que c’est dans ce genre d’idée que la solution devrait s’orienter.

Je ne sais pas s’il existe de moyen via ces plateformes qu’une personne externe puisse télécharger un lien sans avoir à s’identifier au système. Je préfèrerai que l’externe doivent s’authentifier, mais j’ai bien peur que cela soit écarté par simplification. Dès lors, j’imagine qu’un lien avec durée de vie devrait être fourni (mais cela encore, je dois ~~batailler~~ en discuter avec mes supérieurs car j’ai peur qu’il me dise que cela doit rester ad vitam ou ad usum)

Que me conseilleriez-vous en libre qui pourrait faire cela et que je pourrais assez rapidement mettre en fonction et qui pourrait facilement utiliser un certificat de Let’sEncrypt? NextCloud, Lufi, autrechose ?

Merci d’avance pour votre attention

PS: Le système devrait être en place au 1er Juillet…

slykereven · Juin 29, 2020, 3:25

Bonjour,
Nextcloud devrait correspondre aux besoins, et permet effectivement de créer un lien externe avec plusieurs options comme une date d’expiration, ajout de mot de passe, … testez la demo https://try.nextcloud.com/
Et il est très simple et rapide à installer, pour le 1e juillet c’est largement faisable

PaliPalo · Juin 29, 2020, 7:35

Merci slykereven

Effectivement, NextCloud pourrait être un bon candidat. Je n’ai jamais pris le temps de regarder en profondeur cette solution. Je l’avais dans ma checking list car il faut encore que je trouve une solution pour mes collègues afin de faire du collaboratif en ligne. Et je me demandais s’il ne pouvait pas faire l’affaire également. D’une pierre, plusieurs rebonds.

OK, dès demain, je reprends mon setup de base Debian et je mets cela en route. J’ai déjà un nouveau nom de domaine. Reste plus qu’à…

yostral · Juin 29, 2020, 9:00

Si, très probablement .

PaliPalo · Juin 30, 2020, 6:56

OK, donc, go mettre en route un serveur NextCloud

Jean-Regis · Juillet 2, 2020, 2:16

Le 1er juillet est passé. Une remarque tout de même. Ton dernier message évoque un serveur NextCloud. L’installation et surtout la mise au point d’un serveur NextCloud prend probablement plus que quelques jours. En revanche partager vos documents sur un serveur NextCloud professionnel (Zaclys, IndieHost…) peut être mis en place du jour au lendemain. Les utilisateurs devront soient aller sur le serveur en ligne, soit installer le client NextCloud sur leur poste.

PaliPalo · Juillet 2, 2020, 7:56

Merci de t’en inquiéter Jean-Regis.

Or, j’ai le plaisir de te dire que le système est en place depuis hier.

Je lui ai donné une apparence officielle selon nos besoins. Bien qu’il faudra que j’applique la charte graphique au plus proche, mais cela peut encore attendre. Tout en sachant que notre logo et nos info officiels y sont inscrits.

J’ai intégré une connexion LDAP. Mais je pense que je pourrai affûter cette partie en limitant les personnes pouvant s’y connecter.

J’ai testé le partage de fichier avec mot de passe, avec date de péremption et via email. Cela fonctionne. Je l’ai montré à mon supérieur, il a l’air OK.

Le système a un certificat pour le nom de domaine afin de qualifier encore mieux notre authenticité.

Bon, il est vrai que pour l’instant je suis un port TCP non standard pour le HTTPS avec du NAT vers le serveur. Du NAT 1:1 heureusement; cela me facilite la gestion quand mes collègues sont sur le LAN, en VPN ou sur Internet.

Or, j’ai tout de même l’intention de mettre en route un reverse-proxy parce que j’ai encore un autre projet (MeshCentral pour ceux qui suivent mes posts sur le forum ) qui est en stade de finalisation (en fait, je tente d’automatiser via CertBot l’obtention d’un certificat Let’s Encrypt) et que j’aimerai utiliser le 443 dans chaque cas (mais ça se corse en sachant que j’ai un serveur Exchange sur la même ligne). Enfin, quoi qu’il en soit, cela ne pose pas de problème d’utiliser un port non standard, NextCloud faisant la conversion lors de la création du lien vers le fichier partagé.

En réalité, le reverse-proxy est déjà en route pour la synchronisation HTTP-0 avec Let’s Encrypt sur le port 80. Il faudra que j’adapte un peu la compotée et le bébé sera en pleine forme

J’ai également ajouté quelques extensions pour commencer l’approche des fonctionnalités qui pourraient plaire à mes collègues.

Et dans quelque jours nous aurons la fibre installée.

Bref! Cela avance bien