vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
250bc8bef68b4ce3942b2867e9344e78e60ebeeb
wiki/Catalogue-Self-Hosted/apps/app-cloudron.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

122 lines
5.5 KiB
Markdown
Raw Blame History

---
title: Cloudron
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, deployment, app-store, nextcloud, wordpress, mature]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Deployment, https://www.cloudron.io/]
---
# 🚀 Cloudron
> **App store self-hosted mature** — installez Nextcloud, WordPress, GitLab, Mattermost et 80+ apps en un clic, avec mises à jour, sauvegardes et SSO centralisés.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | [cloudron.io](https://www.cloudron.io/) |
| **GitHub** | [cloudron-io/cloudron](https://github.com/cloudron-io/cloudron) |
| **License** | AGPL-3.0 (Core) / Apps sous licences diverses |
| **Langage** | Node.js, Bash |
| **Étoiles GitHub** | ~3k ⭐ cumulés |
| **Dernière MAJ** | 2026-05 (très actif) |
| **Catégorie** | [[cat-deployment\|Deployment]] / App Store |
## 📝 Description
**Cloudron** est un **app store self-hosted mature** qui ambitionne de faire pour le *self-hosting* ce que Google Workspace fait pour le SaaS : une plateforme unifiée où l'on installe, configure, sécurise et maintient ses applications depuis un point unique. Concrètement, c'est une couche logicielle qui s'installe sur un serveur Debian/Ubuntu vide et qui permet d'**installer en un clic** plus de **80 applications** : Nextcloud, WordPress, GitLab, Mattermost, Jitsi Meet, Element (Matrix), Plausible, Ghost, Bitwarden, Jitsi, HedgeDoc, Wekan, Moodle, Odoo, etc.
Cloudron se distingue par son **excellent travail d'empaquetage** : chaque app du catalogue est packagée par l'équipe Cloudron pour respecter des standards communs (emplacement des données, backups, mise à jour, logins). La plateforme gère **automatiquement** : DNS (via *Cloudron DNS* ou intégration des principaux registrars), HTTPS (Let's Encrypt), sauvegardes chiffrées (S3, B2, SFTP), authentification centralisée (LDAP interne, OIDC, SAML), isolation réseau, mises à jour du système et des apps.
**⚠️ Le modèle économique** : le **core Cloudron est gratuit** (self-hosted, AGPL). En revanche, **la plupart des apps du catalogue sont payantes** (via l'*App Subscription*, ~4-12 €/mois selon le plan) ou *donationware*. Seule une poignée d'apps restent gratuites. Pour un usage sérieux en production d'entreprise, l'abonnement est vite rentabilisé par le temps gagné.
**Public cible** : organisations, écoles, hébergeurs, PME qui veulent un *Google Workspace* privé et souverain, et qui acceptent de payer pour la commodité d'un catalogue maintenu.
## 🚀 Installation
### Pré-requis
- Serveur **Debian 12 / Ubuntu 22.04 LTS** dédié ou VPS
- 1 vCPU, 1 Go RAM minimum (2 Go recommandé)
- Domaine configuré avec sous-domaine wildcard `*.example.com`
### Installation en une commande
```bash
# Sur un serveur Debian/Ubuntu vide, en root
curl -L https://cloudron.io/cloudron-setup > cloudron-setup
chmod +x cloudron-setup
./cloudron-setup --provider vps
```
### Via Docker (test/homelab)
```bash
docker run -d \
--name cloudron \
--restart=always \
-p 80:80 -p 443:443 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /opt/cloudron:/var/cloudron \
cloudron/base:latest
```
> ⚠️ L'install **Docker n'est pas officiellement supportée en production**, c'est pour tester.
### Sur un VPS (Hetzner, OVH, DigitalOcean, etc.)
```bash
# Cloudron fournit un script d'install adapté par provider
./cloudron-setup --provider hetzner
./cloudron-setup --provider digitalocean
./cloudron-setup --provider vultr
```
## ⚙️ Configuration
- **Domaine** : pointer un wildcard `*.example.com` vers l'IP du serveur, puis configurer dans l'UI.
- **Apps** : catalogue de 80+ apps classées par catégorie, recherche par mot-clé, *1-click install*.
- **Users** : LDAP interne ou **intégration SAML/OIDC** (Google Workspace, Azure AD, Authentik...).
- **Backups** : planification horaire/journalière/hebdomadaire, destinations multiples (S3, Backblaze B2, SFTP), chiffrement AES-256.
- **Mises à jour** : apps et core mis à jour depuis l'UI, sans intervention manuelle.
- **Logs** : centralisés par app, interface web, exportables.
- **Notifications** : email, webhooks (Slack, Discord, Mattermost, etc.).
## 🔗 Alternatives
- [[app-yunohost]] — Plus accessible, francophone, apps moins nombreuses.
- [[app-syncloud]] — App store orienté apps privées, base Debian.
- [[app-coolify]] — PaaS moderne +200 templates, pas vraiment app store clé en main.
- [[app-nextcloud]] — Pas une plateforme, mais un cas d'usage principal de Cloudron.
## 🔒 Sécurité
- **HTTPS obligatoire** : tous les sous-domaines auto en Let's Encrypt, HSTS, TLS 1.3.
- **Isolation** : chaque app tourne dans un conteneur LXD avec son utilisateur Unix, ses limites CPU/RAM, son réseau.
- **WAF intégré** : protection contre injections, brute force, scans.
- **Mises à jour de sécurité auto** : unattended-upgrades sur l'OS, updates core + apps via UI.
- **Auth centralisée** : un mot de passe master pour 80+ apps, ou intégration IdP externe.
## 📚 Ressources
- [Site officiel Cloudron](https://www.cloudron.io/)
- [Documentation](https://docs.cloudron.io/)
- [Catalogue d'apps](https://www.cloudron.io/store.html)
- [Forum communautaire](https://forum.cloudron.io/)
- [Blog Cloudron](https://blog.cloudron.io/)
- [Selfh.st — Deployment](https://selfh.st/apps/?tag=Deployment)
## 🔗 Pages Liées
- [[cat-deployment]]
- [[app-syncloud]]
- [[app-yunohost]]
- [[app-nextcloud]]
- [[app-coolify]]
- [[cat-docker]]
- [[securisation-home-lab]]
- [[recettes-docker-compose]]
Reference in New Issue View Git Blame Copy Permalink