Un intranet moderne offre un espace de collaboration sécurisé pour votre entreprise. Nextcloud permet de stocker et partager des fichiers, Collabora Online intègre un éditeur de documents collaboratif, et Traefik gère le HTTPS automatique et le routage dynamique.
Prérequis
- Serveur Linux (Debian, Ubuntu, Rocky)
- Docker & Docker Compose
- Domaine ou sous-domaine configuré (ex : intranet.example.com)
1. Configuration de Traefik
Créez docker-compose.yml
pour Traefik :
version: '3.8'
services:
traefik:
image: traefik:v2.10
command:
- "--providers.docker=true"
- "--entrypoints.web.address=:80"
- "--entrypoints.websecure.address=:443"
- "--certificatesresolvers.le.acme.email=admin@example.com"
- "--certificatesresolvers.le.acme.storage=/letsencrypt/acme.json"
- "--certificatesresolvers.le.acme.httpchallenge.entrypoint=web"
ports:
- "80:80"
- "443:443"
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./letsencrypt:/letsencrypt
2. Déploiement de Nextcloud et Collabora
Ajoutez dans le même docker-compose.yml
:
nextcloud:
image: nextcloud:25
labels:
- "traefik.http.routers.nextcloud.rule=Host(`intranet.example.com`)"
- "traefik.http.routers.nextcloud.entrypoints=websecure"
- "traefik.http.routers.nextcloud.tls.certresolver=le"
volumes:
- nextcloud-data:/var/www/html
environment:
- MYSQL_HOST=db
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=nc_user
- MYSQL_PASSWORD=nc_pass
db:
image: mariadb:10.6
environment:
- MYSQL_ROOT_PASSWORD=secureRootPass
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=nc_user
- MYSQL_PASSWORD=nc_pass
volumes:
- db-data:/var/lib/mysql
collabora:
image: collabora/code:latest
environment:
- domain=intranet\.example\.com
- username=admin
- password=secureCollaboraPass
labels:
- "traefik.http.routers.collabora.rule=Host(`office.intranet.example.com`)"
- "traefik.http.routers.collabora.entrypoints=websecure"
- "traefik.http.routers.collabora.tls.certresolver=le"
ports:
- "9980:9980"
Volumes :
volumes:
nextcloud-data:
db-data:
3. Initialisation et configuration
docker-compose up -d
- Accédez à
https://intranet.example.com
pour la configuration initiale de Nextcloud. - Configurez Collabora dans Paramètres > Administration > Collabora Online.
4. Sécurisation et optimisation
- Activez la 2FA dans Nextcloud (TOTP, U2F).
- Limitez l’accès à Collabora via firewall ou VPN.
- Sauvegardez régulièrement la base de données et les fichiers.
5. Extensions utiles
- OnlyOffice pour compatibilité MS Office.
- Nextcloud Talk pour visioconférence intégrée.
- Nextcloud Calendar & Contacts pour la gestion d’équipe.
Conclusion
Avec Nextcloud, Collabora Online et Traefik, vous disposez d’un intranet complet, sécurisé et extensible, idéal pour la collaboration d’entreprise.