vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
wiki/Catalogue-Self-Hosted/apps/app-cloudron.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

5.5 KiB
Raw Permalink Blame History

title: Cloudron created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, deployment, app-store, nextcloud, wordpress, mature] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Deployment, https://www.cloudron.io/]

🚀 Cloudron

App store self-hosted mature — installez Nextcloud, WordPress, GitLab, Mattermost et 80+ apps en un clic, avec mises à jour, sauvegardes et SSO centralisés.

📋 Informations Générales

Champ Valeur
Site web cloudron.io
GitHub cloudron-io/cloudron
License AGPL-3.0 (Core) / Apps sous licences diverses
Langage Node.js, Bash
Étoiles GitHub ~3k cumulés
Dernière MAJ 2026-05 (très actif)
Catégorie cat-deployment / App Store

📝 Description

Cloudron est un app store self-hosted mature qui ambitionne de faire pour le self-hosting ce que Google Workspace fait pour le SaaS : une plateforme unifiée où l'on installe, configure, sécurise et maintient ses applications depuis un point unique. Concrètement, c'est une couche logicielle qui s'installe sur un serveur Debian/Ubuntu vide et qui permet d'installer en un clic plus de 80 applications : Nextcloud, WordPress, GitLab, Mattermost, Jitsi Meet, Element (Matrix), Plausible, Ghost, Bitwarden, Jitsi, HedgeDoc, Wekan, Moodle, Odoo, etc.

Cloudron se distingue par son excellent travail d'empaquetage : chaque app du catalogue est packagée par l'équipe Cloudron pour respecter des standards communs (emplacement des données, backups, mise à jour, logins). La plateforme gère automatiquement : DNS (via Cloudron DNS ou intégration des principaux registrars), HTTPS (Let's Encrypt), sauvegardes chiffrées (S3, B2, SFTP), authentification centralisée (LDAP interne, OIDC, SAML), isolation réseau, mises à jour du système et des apps.

⚠️ Le modèle économique : le core Cloudron est gratuit (self-hosted, AGPL). En revanche, la plupart des apps du catalogue sont payantes (via l'App Subscription, ~4-12 €/mois selon le plan) ou donationware. Seule une poignée d'apps restent gratuites. Pour un usage sérieux en production d'entreprise, l'abonnement est vite rentabilisé par le temps gagné.

Public cible : organisations, écoles, hébergeurs, PME qui veulent un Google Workspace privé et souverain, et qui acceptent de payer pour la commodité d'un catalogue maintenu.

🚀 Installation

Pré-requis

  • Serveur Debian 12 / Ubuntu 22.04 LTS dédié ou VPS
  • 1 vCPU, 1 Go RAM minimum (2 Go recommandé)
  • Domaine configuré avec sous-domaine wildcard *.example.com

Installation en une commande

# Sur un serveur Debian/Ubuntu vide, en root
curl -L https://cloudron.io/cloudron-setup > cloudron-setup
chmod +x cloudron-setup
./cloudron-setup --provider vps

Via Docker (test/homelab)

docker run -d \
  --name cloudron \
  --restart=always \
  -p 80:80 -p 443:443 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /opt/cloudron:/var/cloudron \
  cloudron/base:latest

⚠️ L'install Docker n'est pas officiellement supportée en production, c'est pour tester.

Sur un VPS (Hetzner, OVH, DigitalOcean, etc.)

# Cloudron fournit un script d'install adapté par provider
./cloudron-setup --provider hetzner
./cloudron-setup --provider digitalocean
./cloudron-setup --provider vultr

⚙️ Configuration

  • Domaine : pointer un wildcard *.example.com vers l'IP du serveur, puis configurer dans l'UI.
  • Apps : catalogue de 80+ apps classées par catégorie, recherche par mot-clé, 1-click install.
  • Users : LDAP interne ou intégration SAML/OIDC (Google Workspace, Azure AD, Authentik...).
  • Backups : planification horaire/journalière/hebdomadaire, destinations multiples (S3, Backblaze B2, SFTP), chiffrement AES-256.
  • Mises à jour : apps et core mis à jour depuis l'UI, sans intervention manuelle.
  • Logs : centralisés par app, interface web, exportables.
  • Notifications : email, webhooks (Slack, Discord, Mattermost, etc.).

🔗 Alternatives

  • app-yunohost — Plus accessible, francophone, apps moins nombreuses.
  • app-syncloud — App store orienté apps privées, base Debian.
  • app-coolify — PaaS moderne +200 templates, pas vraiment app store clé en main.
  • app-nextcloud — Pas une plateforme, mais un cas d'usage principal de Cloudron.

🔒 Sécurité

  • HTTPS obligatoire : tous les sous-domaines auto en Let's Encrypt, HSTS, TLS 1.3.
  • Isolation : chaque app tourne dans un conteneur LXD avec son utilisateur Unix, ses limites CPU/RAM, son réseau.
  • WAF intégré : protection contre injections, brute force, scans.
  • Mises à jour de sécurité auto : unattended-upgrades sur l'OS, updates core + apps via UI.
  • Auth centralisée : un mot de passe master pour 80+ apps, ou intégration IdP externe.

📚 Ressources

🔗 Pages Liées

Reference in New Issue View Git Blame Copy Permalink