Déployer un intranet d’entreprise avec Nextcloud, Collabora Online et Traefik

Un intranet moderne offre un espace de collaboration sécurisé pour votre entreprise. Nextcloud permet de stocker et partager des fichiers, Collabora Online intègre un éditeur de documents collaboratif, et Traefik gère le HTTPS automatique et le routage dynamique.

• Serveur Linux (Debian, Ubuntu, Rocky)
• Docker & Docker Compose
• Domaine ou sous-domaine configuré (ex : intranet.example.com)

Créez docker-compose.yml pour Traefik :

services:
  traefik:
    image: traefik:v2.10
    command:
      - '--providers.docker=true'
      - '--entrypoints.web.address=:80'
      - '--entrypoints.websecure.address=:443'
      - '--certificatesresolvers.le.acme.email=admin@example.com'
      - '--certificatesresolvers.le.acme.storage=/letsencrypt/acme.json'
      - '--certificatesresolvers.le.acme.httpchallenge.entrypoint=web'
    ports:
      - '80:80'
      - '443:443'
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - ./letsencrypt:/letsencrypt

Ajoutez dans le même docker-compose.yml :

nextcloud:
  image: nextcloud:29
  labels:
    - 'traefik.http.routers.nextcloud.rule=Host(`intranet.example.com`)'
    - 'traefik.http.routers.nextcloud.entrypoints=websecure'
    - 'traefik.http.routers.nextcloud.tls.certresolver=le'
  volumes:
    - nextcloud-data:/var/www/html
  environment:
    - MYSQL_HOST=db
    - MYSQL_DATABASE=nextcloud
    - MYSQL_USER=nc_user
    - MYSQL_PASSWORD=nc_pass

db:
  image: mariadb:10.6
  environment:
    - MYSQL_ROOT_PASSWORD=secureRootPass
    - MYSQL_DATABASE=nextcloud
    - MYSQL_USER=nc_user
    - MYSQL_PASSWORD=nc_pass
  volumes:
    - db-data:/var/lib/mysql

collabora:
  image: collabora/code:latest
  environment:
    - domain=intranet\.example\.com
    - username=admin
    - password=secureCollaboraPass
  labels:
    - 'traefik.http.routers.collabora.rule=Host(`office.intranet.example.com`)'
    - 'traefik.http.routers.collabora.entrypoints=websecure'
    - 'traefik.http.routers.collabora.tls.certresolver=le'
  ports:
    - '9980:9980'

Volumes :

volumes:
  nextcloud-data:
  db-data:

docker compose up -d

• Accédez à https://intranet.example.com pour la configuration initiale de Nextcloud.
• Configurez Collabora dans Paramètres > Administration > Collabora Online.

• Activez la 2FA dans Nextcloud (TOTP, U2F).
• Limitez l’accès à Collabora via firewall ou VPN.
• Sauvegardez régulièrement la base de données et les fichiers.

• OnlyOffice pour compatibilité MS Office.
• Nextcloud Talk pour visioconférence intégrée.
• Nextcloud Calendar & Contacts pour la gestion d’équipe.

• Configurez Traefik comme reverse proxy
• Gérez les certificats avec Certbot
• Activez le SSO avec Keycloak

Avec Nextcloud, Collabora Online et Traefik, vous disposez d'un intranet complet, sécurisé et extensible, idéal pour la collaboration d'entreprise.