QNAP QSW-1105-5T

ONLYOFFICE sur un NAS, Raspberry Pi, Serveur…

Vous utilisez Office 365 ou la suite Google pour créer, éditer et partager des documents. Les fonctions sont nombreuses, les interfaces agréables, faciles à prendre en main… et pour Google, c’est même gratuit (en apparence). Si vous êtes soucieux de la confidentialité des données, sensibles au respect de la vie privée, à la maîtrise des données… Cet article devrait vous plaire. Récemment, je vous ai présenté ONLYOFFICE. Il s’agit d’une suite bureautique open source, gratuit (jusqu’à 20 personnes) et ressemble beaucoup à Office. Aujourd’hui, je vous propose de découvrir comment le faire tourner sur un NAS, un Raspberry Pi ou n’importe quel serveur…

 

onlyoffice nas pi - ONLYOFFICE sur un NAS, Raspberry Pi, Serveur...

OnlyOffice

OnlyOffice peut fonctionner en local (off-line). Vous disposez d’une suite bureautique complète (équivalent de Word, Excel et PowerPoint) sur votre ordinateur, votre smartphone et tablette (Android / iOS). Ensuite, si vous souhaitez aller plus loin, il est possible de l’associer avec un serveur/cloud. L’application fonctionnera localement, mais aussi à distance. Les avantages sont nombreux : travail collaboratif à plusieurs sur un document, sauvegarde dans le Cloud, partage avec d’autres personnes…  La version gratuite peut fonctionner avec jusqu’à 20 personnes connectées simultanément. Il existe des installations complètes, mais aussi modulables pour le serveur (Windows, Linux, Docker). Si vous êtes plus de 20, par contre, il faudra passer à la caisse.

Il existe 2 versions d’OnlyOffice serveur gratuites :

Je vous recommande largement de prendre le premier : Document Server. C’est la version la plus légère et contient juste le nécessaire de la suite bureautique en ligne comprenant des visionneuses et des éditeurs de textes, de feuilles de calcul et de présentations. Il existe même des paquets de serveurs intégrés (Docker) préconfigurés.

Méthode simple (pour tous)

Lorsque l’on installe Nextcloud, ce dernier embarque par défaut OnlyOffice Document Server. Dès le lancement de Nextcloud (VPS, Raspberry Pi, Docker…), ce dernier vous proposera d’installer également le serveur OnlyOffice (en plus d’autres modules). Vous n’avez rien à faire, tout est automatisé. C’est la méthode la plus simple.

Comme vous pouvez le voir dans les captures d’écran ci-dessus, Nextcloud propose d’installer plusieurs applications pour faciliter la vie : Agenda, Contacts, Discussion, Mail et bien sûr OnlyOffice. Si cela ne vous convient pas, vous pouvez ajouter l’application directement depuis le menu Applications de Nextcloud. Vous ne souhaitez pas vous prendre de tête, c’est certainement l’application à choisir. Si l’objectif est de l’utiliser depuis l’extérieur, via internet, il est vivement recommandé d’utiliser le HTTPS (natif ou reverse proxy).

parametre onlyoffice - ONLYOFFICE sur un NAS, Raspberry Pi, Serveur...
Réglages OnlyOffice depuis Nextcloud

Pour l’installation sur un NAS, il existe plusieurs méthodes. La plus simple, c’est certainement de passer par Docker. En 3 clics, c’est installé. Le problème, c’est que tous les NAS ne sont pas compatibles avec Docker. L’autre solution, c’est de passer par l’hébergement d’un site web. En effet, Nextcloud est avant toujours une interface pour un hébergement d’un site avec Apache/Nginx avec SQLite, MySQL/MariaDB ou encore PostgreSQL. C’est une solution universelle qui demandera peu d’effort sur un NAS, un Raspberry Pi avec Raspbian, etc.

Méthode avancée

Les utilisateurs plus expérimentés utiliseront certainement Document Server d’un côté et ownCloud ou Nextcloud de l’autre. Il sera alors plus facile de choisir sa configuration surtout avec Docker (processeur, mémoire vive, espace disque, HTTPS…) ou dans une VM. Personnellement et même si c’est un peu plus compliqué à mettre en place, c’est la méthode que je recommande.

Entre ownCloud et Nextcloud, le second a ma préférence.

Info : Contrairement à ce que j’ai pu lire, il est tout à fait possible de modifier un fichier depuis la version mobile (smartphone/tablette).

  1. Bonjour
    Merci pour l’analyse. Justement j’essaye de coupler nextcloud avec onlyoffice (installer depuis Docker), le tout de manière à pouvoir à y accéder à distance en https.
    Avez-vous une idée du paramétrage à faire svp?
    Je patauge avec le reverse proxy
    Suis sur un NAS Syno 916+
    Merci

  2. Pour info, OnlyOffice ne fonctionne pas avec nextcloud si on l’installe en direct. J’avais remarqué que Document Server fait appel à une version de certaines librairies trop anciennnes sur le syno. Il vaut mieux donc passé par docker…

    1. Justement avec Docker c’est ok en http. Mais étant donné que nextcloud est en https, alors l’activation ne fonctionne pas
      Message d’erreur suivant : « Erreur durant la tentative de connexion (Le contenu mixte actif n’est pas autorisé. Une adresse HTTPS pour le serveur de document est requise)? »
      Meci

  3. Personnellement pour docker en reverse-proxy j’utilise traefik, une fois bien configuré il va chercher automatiquement les certificats avec let’s encrypt et règle facilement la redirection https. Recherche ‘traefik 2 docker’ ya quelques bons tutos de base en français.

  4. bon, c’est un peu galère à installer, Document Server en HTTPS, mais j’y suis finalement arrivé.
    J’ai opté pour l’installation de Nextcloud dans Webstation plutôt que Docker, car je n’arrivais pas à faire le lien entre le docker Nextcloud et mon package syno natif MariaDB 10 qui servait déjà, ça m’ennuyait d’installer une nouvelle base de données (mariadb ou postgres) via docker et je préférais éviter le SQLite, même si cela peut fonctionner parfaitement.
    J’ai suivi ce tuto pour Nextcloud: https://hackabee.fr/2018/09/20/installer-nextcloud-sur-son-nas-synology-en-quelques-minutes/

    Une fois ceci fait, j’ai installé onlyoffice/documentserver via docker en mode bridge et en changeant les ports 443 et 80 pour d’autres. Ensuite, j’ai exporté mon certificat Synology via l’option idoine dans le gestionnaire de certificats, il faut renommer cert.pem en onlyoffice.crt et privkey.pem en onlyoffice.key. Ces deux fichiers vont dans le dossier « certs » à créer dans le dossier « …/DocumentServer/Data » que vous avez normalement créé dans l’onglet « Volumes » de réglages du container.

    Là où j’ai bloqué pendant des heures, c’est que même en local, il m’a fallu ouvrir le port 443 (ou équivalent puisque modifié plus haut) dans mon routeur, sinon la connexion entre nextcloud et le serveur Onlyoffice ne fonctionnait pas, même en local alors que je pouvais aller sur la page https de DocumentServer depuis un navigateur.
    Du coup, impossible de garder Onlyoffice server en sécurité sur son réseau local, il lui faut forcément un accès extérieur pour fonctionner avec Nextcloud. La solution pour qu’il reste un tantinet sécurisé, c’est d’ajouter les variables d’environnement « JWT_ENABLED = true » et « JWT_SECRET = votremotdepasse » pour empêcher n’importe qui de se servir de votre serveur à l’extérieur de chez vous.

    Désolé si ce n’est pas très clair, j’ai résumé les points les plus importants; comme dernière étape, j’ai créé un sous domaine nextcloud.mondomaine.com et fait un reverse proxy dans le menu correspondant de DSM pour ne pas avoir à garder ce nouveau port ouvert (exemple, redirection de port DSM 5001 vers 4433 correspondant au https de DocumentServer, ce qui permet https://nextcloud.mondomaine.com:5001 pur joindre DocumentServer).

    1. Bonjour,

      Je suis bloqué pour appliquer le HTTPS sur onlyoffice ce qui m’interdit son usage dans NEXTCLOUD.
      Onlyoffice est bien crée dans docker sur mon SYNO. Il répond en HTTP mais pas en HTTPS.
      J’ai tenté de suivre les explications ci-dessus de PMC : »Ensuite, j’ai exporté mon certificat Synology via l’option idoine dans le gestionnaire de certificats, il faut renommer cert.pem en onlyoffice.crt et privkey.pem en onlyoffice.key. Ces deux fichiers vont dans le dossier « certs » à créer dans le dossier « …/DocumentServer/Data » que vous avez normalement créé dans l’onglet « Volumes » de réglages du container. »
      J’ai bien mes deux éléments en.crt et .key. Par contre je ne sais pas les déposer dans l’emplacement /app/onlyoffice/DocumentServer/data/certs que j’ai crée dans la partie volume du container onlyoffice dans docker.
      J’ai même essayé de suivre ce mode ci : https://github.com/ONLYOFFICE/Docker-DocumentServer
      J’ai pu créer les éléments et dossiers mais je n’arrive toujours pas à avoir onlyoffice en HTTPS sur le port choisit. Je me demande si ce que j’ai crée est bien dans le bon dossier de mon container onlyoffice dans docker. Mais je ne sais pas comment effectuer les vérifications.

      PI : Le parfeu du NAS autorise les ports dédiés que j’ai inscrit pour la connectivité HTTP et HTTPS de onlyoffice à la création du container.

  5. Bonjour,

    Je suis bloqué pour appliquer le HTTPS sur onlyoffice ce qui m’interdit son usage dans NEXTCLOUD.
    Onlyoffice est bien crée dans docker sur mon SYNO. Il répond en HTTP mais pas en HTTPS.
    J’ai tenté de suivre les explications ci-dessus de PMC : »Ensuite, j’ai exporté mon certificat Synology via l’option idoine dans le gestionnaire de certificats, il faut renommer cert.pem en onlyoffice.crt et privkey.pem en onlyoffice.key. Ces deux fichiers vont dans le dossier « certs » à créer dans le dossier « …/DocumentServer/Data » que vous avez normalement créé dans l’onglet « Volumes » de réglages du container. »
    J’ai bien mes deux éléments en.crt et .key. Par contre je ne sais pas les déposer dans l’emplacement /app/onlyoffice/DocumentServer/data/certs que j’ai crée dans la partie volume du container onlyoffice dans docker.
    J’ai même essayé de suivre ce mode ci : https://github.com/ONLYOFFICE/Docker-DocumentServer
    J’ai pu créer les éléments et dossiers mais je n’arrive toujours pas à avoir onlyoffice en HTTPS sur le port choisit. Je me demande si ce que j’ai crée est bien dans le bon dossier de mon container onlyoffice dans docker. Mais je ne sais pas comment effectuer les vérifications.

    PI : Le parfeu du NAS autorise les ports dédiés que j’ai inscrit pour la connectivité HTTP et HTTPS de onlyoffice à la création du container.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.