Tous les systèmes opérationnels 21 cryptomonnaies acceptées · Monero bienvenu Politique sans KYC
ChainVPS

Stockage cloud · sans KYC

Hébergez Nextcloud sur un VPS offshore

Nextcloud vous offre un cloud privé complet — fichiers, synchronisation, calendrier et contacts — fonctionnant entièrement sur du matériel que vous contrôlez, sans qu'aucun tiers ne lise vos données.

Ce que c'est

Nextcloud est une plateforme open source de stockage cloud et de collaboration : synchronisation des fichiers entre ordinateur et mobile, partage, calendrier, contacts, et un écosystème d'applications pour les documents bureautiques, les notes et les photos. C'est l'alternative auto-hébergée de référence à Dropbox, Google Drive et iCloud, avec toutes les données stockées sur votre propre serveur.

Pourquoi l'héberger en offshore

Sur un VPS offshore sans KYC, vos fichiers ne transitent jamais par un compte big-cloud américain ou européen lié à votre identité, et la bande passante illimitée évite que les gros volumes de synchronisation et les téléchargements de médias partagés ne génèrent des frais de sortie de données. En payant en crypto et en choisissant un emplacement axé confidentialité, le stockage de vos documents personnels reste exempt de tout enregistrement d'identité et hors des juridictions habituelles de demandes de données.

Le déploiement

Une configuration de référence fonctionnelle

Copiez ceci sur une nouvelle instance ChainVPS. Remplacez les paramètres, puis lancez-la.

docker-compose.yml
## docker-compose.yml — Nextcloud + MariaDB + Redis
## Prereqs on Ubuntu 24.04:
##   apt update && apt install -y docker.io docker-compose-v2
## Put this file in /opt/nextcloud/ and run:  docker compose up -d
## Then front it with a TLS reverse proxy (Caddy/Nginx) on 443 -> 127.0.0.1:8080

services:
  db:
    image: mariadb:11
    restart: unless-stopped
    command: --transaction-isolation=READ-COMMITTED --log-bin=binlog --binlog-format=ROW
    volumes:
      - db:/var/lib/mysql
    environment:
      - MARIADB_ROOT_PASSWORD=CHANGE_ME_root
      - MARIADB_DATABASE=nextcloud
      - MARIADB_USER=nextcloud
      - MARIADB_PASSWORD=CHANGE_ME_db
    networks:
      - nc

  redis:
    image: redis:7-alpine
    restart: unless-stopped
    command: redis-server --requirepass CHANGE_ME_redis
    networks:
      - nc

  app:
    image: nextcloud:30-apache
    restart: unless-stopped
    depends_on:
      - db
      - redis
    ports:
      - "127.0.0.1:8080:80"   # bind to localhost; expose via reverse proxy TLS
    volumes:
      - nextcloud:/var/www/html          # app + config + apps
      - ./data:/var/www/html/data        # user files (put on your big data volume)
    environment:
      - MYSQL_HOST=db
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
      - MYSQL_PASSWORD=CHANGE_ME_db
      - REDIS_HOST=redis
      - REDIS_HOST_PASSWORD=CHANGE_ME_redis
      - NEXTCLOUD_ADMIN_USER=admin
      - NEXTCLOUD_ADMIN_PASSWORD=CHANGE_ME_admin
      - NEXTCLOUD_TRUSTED_DOMAINS=cloud.example.com
      - OVERWRITEPROTOCOL=https           # required behind a TLS proxy
    networks:
      - nc

volumes:
  db:
  nextcloud:

networks:
  nc:

Pare-feu

Ports à ouvrir

PortProtocoleObjectif
443TCPAccès HTTPS via votre proxy inverse TLS (Caddy/Nginx) — le seul port que vous exposez publiquement
80TCPHTTP pour le challenge ACME/Let's Encrypt et la redirection vers HTTPS
8080TCPHTTP du conteneur Nextcloud, lié uniquement à 127.0.0.1 et accessible via le proxy inverse
3478TCP/UDPOptionnel : TURN/coturn pour les appels audio/vidéo de Nextcloud Talk

Dimensionnement optimal

De quel forfait vous avez besoin

Léger

VPS Small (2 vCPU / 4 GB RAM)

1 à 5 utilisateurs, synchronisation de fichiers personnelle + calendrier/contacts. Ajoutez un volume Storage à mesure que votre bibliothèque grandit, pour le répertoire de données.

Moyen

VPS Pro (4 vCPU / 8 GB RAM)

10 à 30 utilisateurs avec synchronisation active, aperçus et édition de documents Collabora/OnlyOffice. Associez-le à un volume de données de niveau Storage de grande capacité.

Intensif

Dedicated (8+ cores / 32 GB RAM) + Storage node

50+ utilisateurs, collaboration d'équipe, appels vidéo Talk et génération intensive d'aperçus. Déplacez les données utilisateurs vers un serveur Storage dédié ou un stockage externe compatible S3.

Meilleurs emplacements : Comme Nextcloud héberge des documents personnels, choisissez un emplacement axé confidentialité — NL, CH, RO, IS, MD ou LU. La Suisse et l'Islande offrent une protection constitutionnelle forte des données et se situent hors du noyau des 14 Eyes ; la Moldavie et la Roumanie échappent à la pression du partage de données de l'UE. Choisissez la région la plus proche de vos utilisateurs pour maintenir une faible latence de synchronisation tout en restant dans une juridiction favorable à la confidentialité.

Verrouillez-le

Liste de vérification du durcissement

  • N'exposez jamais directement le port du conteneur — liez Nextcloud à 127.0.0.1:8080 et terminez le TLS au niveau d'un proxy inverse Caddy ou Nginx, en forçant HTTPS avec HSTS. Définissez OVERWRITEPROTOCOL=https pour que les URL générées soient correctes.
  • Verrouillez NEXTCLOUD_TRUSTED_DOMAINS sur votre véritable nom d'hôte, utilisez des mots de passe longs et aléatoires pour l'admin/la base de données/Redis, et après le premier démarrage, exécutez 'occ config:system:set trusted_domains' plutôt que de laisser des jokers.
  • Activez le chiffrement côté serveur pour le stockage externe et activez la protection contre les attaques par force brute ainsi que la 2FA (TOTP) pour tous les comptes ; placez la connexion derrière fail2ban en surveillance du journal Nextcloud.
  • Déplacez le répertoire /data vers un volume distinct de grande capacité (ChainVPS Storage) et planifiez des sauvegardes en mode 'occ maintenance:mode' à la fois du dump de la base de données et du répertoire de données ; testez périodiquement les restaurations.
  • Exécutez la tâche de fond cron recommandée via un cron système appelant 'docker compose exec -u www-data app php cron.php' toutes les 5 minutes plutôt que le cron AJAX, et ajoutez une mise en cache mémoire (Redis est déjà configuré ci-dessus) pour faire disparaître les avertissements de la vue d'ensemble admin.

Questions

Hébergement Nextcloud — FAQ

Ai-je besoin d'un nom de domaine ?

Oui, en pratique. Nextcloud a besoin d'un nom d'hôte pour obtenir un certificat TLS valide et pour que les clients de synchronisation mobile/bureau se connectent de manière sécurisée. Pointez un enregistrement A vers l'IP de votre VPS et ajoutez-le dans NEXTCLOUD_TRUSTED_DOMAINS.

Quel produit ChainVPS dois-je choisir — VPS ou Storage ?

Commencez avec un VPS pour l'application elle-même, puis rattachez ou associez un forfait Storage pour les données de fichiers proprement dites. Les besoins de calcul de Nextcloud sont modestes ; c'est côté disque qu'il est gourmand, donc c'est le stockage de grande capacité à faible coût qui détermine réellement le dimensionnement.

Puis-je conserver mes données de fichiers en dehors du disque principal ?

Oui. Montez un volume Storage distinct au chemin /data, ou configurez un stockage externe compatible S3. Cela vous permet de faire évoluer la capacité indépendamment du VPS et simplifie les sauvegardes.

La bande passante illimitée est-elle vraiment utile pour Nextcloud ?

Très utile. Les synchronisations initiales, les grandes bibliothèques média et l'utilisation multi-appareils déplacent beaucoup de données. Un transfert illimité signifie que les gros envois et téléchargements ne génèrent pas de factures de sortie de données surprises, contrairement aux fournisseurs big-cloud.

Comment le maintenir à jour et sécurisé ?

Figez un tag d'image majeur (par ex. nextcloud:30-apache), prenez un instantané avant toute mise à niveau, puis passez une version majeure à la fois et exécutez 'occ upgrade'. Combinez cela avec la 2FA, fail2ban et des sauvegardes hors serveur pour une base solide.

Payer en crypto garantit-il la confidentialité de mon stockage ?

Le paiement est sans KYC et aucune identité n'est associée au compte, mais la confidentialité de bout en bout dépend aussi de votre configuration : utilisez un emplacement axé confidentialité, activez le chiffrement et gardez le contrôle de vos propres identifiants admin. ChainVPS ne demande jamais de documents d'identité.

Déployer Nextcloud
dans les 60 prochaines secondes.

Bande passante illimitée · DDoS inclus · 21 cryptomonnaies · sans KYC.