Stockage cloud · sans KYC
Hébergez Nextcloud sur un VPS offshore
Nextcloud vous offre un cloud privé complet — fichiers, synchronisation, calendrier et contacts — fonctionnant entièrement sur du matériel que vous contrôlez, sans qu'aucun tiers ne lise vos données.
Ce que c'est
Nextcloud est une plateforme open source de stockage cloud et de collaboration : synchronisation des fichiers entre ordinateur et mobile, partage, calendrier, contacts, et un écosystème d'applications pour les documents bureautiques, les notes et les photos. C'est l'alternative auto-hébergée de référence à Dropbox, Google Drive et iCloud, avec toutes les données stockées sur votre propre serveur.
Pourquoi l'héberger en offshore
Sur un VPS offshore sans KYC, vos fichiers ne transitent jamais par un compte big-cloud américain ou européen lié à votre identité, et la bande passante illimitée évite que les gros volumes de synchronisation et les téléchargements de médias partagés ne génèrent des frais de sortie de données. En payant en crypto et en choisissant un emplacement axé confidentialité, le stockage de vos documents personnels reste exempt de tout enregistrement d'identité et hors des juridictions habituelles de demandes de données.
Le déploiement
Une configuration de référence fonctionnelle
Copiez ceci sur une nouvelle instance ChainVPS. Remplacez les paramètres, puis lancez-la.
## docker-compose.yml — Nextcloud + MariaDB + Redis
## Prereqs on Ubuntu 24.04:
## apt update && apt install -y docker.io docker-compose-v2
## Put this file in /opt/nextcloud/ and run: docker compose up -d
## Then front it with a TLS reverse proxy (Caddy/Nginx) on 443 -> 127.0.0.1:8080
services:
db:
image: mariadb:11
restart: unless-stopped
command: --transaction-isolation=READ-COMMITTED --log-bin=binlog --binlog-format=ROW
volumes:
- db:/var/lib/mysql
environment:
- MARIADB_ROOT_PASSWORD=CHANGE_ME_root
- MARIADB_DATABASE=nextcloud
- MARIADB_USER=nextcloud
- MARIADB_PASSWORD=CHANGE_ME_db
networks:
- nc
redis:
image: redis:7-alpine
restart: unless-stopped
command: redis-server --requirepass CHANGE_ME_redis
networks:
- nc
app:
image: nextcloud:30-apache
restart: unless-stopped
depends_on:
- db
- redis
ports:
- "127.0.0.1:8080:80" # bind to localhost; expose via reverse proxy TLS
volumes:
- nextcloud:/var/www/html # app + config + apps
- ./data:/var/www/html/data # user files (put on your big data volume)
environment:
- MYSQL_HOST=db
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=nextcloud
- MYSQL_PASSWORD=CHANGE_ME_db
- REDIS_HOST=redis
- REDIS_HOST_PASSWORD=CHANGE_ME_redis
- NEXTCLOUD_ADMIN_USER=admin
- NEXTCLOUD_ADMIN_PASSWORD=CHANGE_ME_admin
- NEXTCLOUD_TRUSTED_DOMAINS=cloud.example.com
- OVERWRITEPROTOCOL=https # required behind a TLS proxy
networks:
- nc
volumes:
db:
nextcloud:
networks:
nc:
Pare-feu
Ports à ouvrir
| Port | Protocole | Objectif |
|---|---|---|
| 443 | TCP | Accès HTTPS via votre proxy inverse TLS (Caddy/Nginx) — le seul port que vous exposez publiquement |
| 80 | TCP | HTTP pour le challenge ACME/Let's Encrypt et la redirection vers HTTPS |
| 8080 | TCP | HTTP du conteneur Nextcloud, lié uniquement à 127.0.0.1 et accessible via le proxy inverse |
| 3478 | TCP/UDP | Optionnel : TURN/coturn pour les appels audio/vidéo de Nextcloud Talk |
Dimensionnement optimal
De quel forfait vous avez besoin
VPS Small (2 vCPU / 4 GB RAM)
1 à 5 utilisateurs, synchronisation de fichiers personnelle + calendrier/contacts. Ajoutez un volume Storage à mesure que votre bibliothèque grandit, pour le répertoire de données.
VPS Pro (4 vCPU / 8 GB RAM)
10 à 30 utilisateurs avec synchronisation active, aperçus et édition de documents Collabora/OnlyOffice. Associez-le à un volume de données de niveau Storage de grande capacité.
Dedicated (8+ cores / 32 GB RAM) + Storage node
50+ utilisateurs, collaboration d'équipe, appels vidéo Talk et génération intensive d'aperçus. Déplacez les données utilisateurs vers un serveur Storage dédié ou un stockage externe compatible S3.
Meilleurs emplacements : Comme Nextcloud héberge des documents personnels, choisissez un emplacement axé confidentialité — NL, CH, RO, IS, MD ou LU. La Suisse et l'Islande offrent une protection constitutionnelle forte des données et se situent hors du noyau des 14 Eyes ; la Moldavie et la Roumanie échappent à la pression du partage de données de l'UE. Choisissez la région la plus proche de vos utilisateurs pour maintenir une faible latence de synchronisation tout en restant dans une juridiction favorable à la confidentialité.
Verrouillez-le
Liste de vérification du durcissement
- N'exposez jamais directement le port du conteneur — liez Nextcloud à 127.0.0.1:8080 et terminez le TLS au niveau d'un proxy inverse Caddy ou Nginx, en forçant HTTPS avec HSTS. Définissez OVERWRITEPROTOCOL=https pour que les URL générées soient correctes.
- Verrouillez NEXTCLOUD_TRUSTED_DOMAINS sur votre véritable nom d'hôte, utilisez des mots de passe longs et aléatoires pour l'admin/la base de données/Redis, et après le premier démarrage, exécutez 'occ config:system:set trusted_domains' plutôt que de laisser des jokers.
- Activez le chiffrement côté serveur pour le stockage externe et activez la protection contre les attaques par force brute ainsi que la 2FA (TOTP) pour tous les comptes ; placez la connexion derrière fail2ban en surveillance du journal Nextcloud.
- Déplacez le répertoire /data vers un volume distinct de grande capacité (ChainVPS Storage) et planifiez des sauvegardes en mode 'occ maintenance:mode' à la fois du dump de la base de données et du répertoire de données ; testez périodiquement les restaurations.
- Exécutez la tâche de fond cron recommandée via un cron système appelant 'docker compose exec -u www-data app php cron.php' toutes les 5 minutes plutôt que le cron AJAX, et ajoutez une mise en cache mémoire (Redis est déjà configuré ci-dessus) pour faire disparaître les avertissements de la vue d'ensemble admin.
Questions
Hébergement Nextcloud — FAQ
Ai-je besoin d'un nom de domaine ?
Oui, en pratique. Nextcloud a besoin d'un nom d'hôte pour obtenir un certificat TLS valide et pour que les clients de synchronisation mobile/bureau se connectent de manière sécurisée. Pointez un enregistrement A vers l'IP de votre VPS et ajoutez-le dans NEXTCLOUD_TRUSTED_DOMAINS.
Quel produit ChainVPS dois-je choisir — VPS ou Storage ?
Commencez avec un VPS pour l'application elle-même, puis rattachez ou associez un forfait Storage pour les données de fichiers proprement dites. Les besoins de calcul de Nextcloud sont modestes ; c'est côté disque qu'il est gourmand, donc c'est le stockage de grande capacité à faible coût qui détermine réellement le dimensionnement.
Puis-je conserver mes données de fichiers en dehors du disque principal ?
Oui. Montez un volume Storage distinct au chemin /data, ou configurez un stockage externe compatible S3. Cela vous permet de faire évoluer la capacité indépendamment du VPS et simplifie les sauvegardes.
La bande passante illimitée est-elle vraiment utile pour Nextcloud ?
Très utile. Les synchronisations initiales, les grandes bibliothèques média et l'utilisation multi-appareils déplacent beaucoup de données. Un transfert illimité signifie que les gros envois et téléchargements ne génèrent pas de factures de sortie de données surprises, contrairement aux fournisseurs big-cloud.
Comment le maintenir à jour et sécurisé ?
Figez un tag d'image majeur (par ex. nextcloud:30-apache), prenez un instantané avant toute mise à niveau, puis passez une version majeure à la fois et exécutez 'occ upgrade'. Combinez cela avec la 2FA, fail2ban et des sauvegardes hors serveur pour une base solide.
Payer en crypto garantit-il la confidentialité de mon stockage ?
Le paiement est sans KYC et aucune identité n'est associée au compte, mais la confidentialité de bout en bout dépend aussi de votre configuration : utilisez un emplacement axé confidentialité, activez le chiffrement et gardez le contrôle de vos propres identifiants admin. ChainVPS ne demande jamais de documents d'identité.
Plus à auto-héberger
Autres stacks en un clic
Déployer Nextcloud
dans les 60 prochaines secondes.
Bande passante illimitée · DDoS inclus · 21 cryptomonnaies · sans KYC.