機能 #411
closedNextcloud で脱 TurnKey Linux
100%
Description
TurnKey Linux だと web での管理用に余計なものが入っていたりシステムのアップグレードが (TKLBAM を使わないと) 面倒だったりなどするので、プレーンな Debian に乗り替えたい。
Redmine ではできたし、 Nextcloud でも割合楽にできる気がする。
RDB も同じ mariadb だし。
Updated by nop_thread about 1 year ago
Nextcloud は PHP なので cgi まわりと cron/timer まわりは追加で何かする必要があるかもしれないくらいか。
Updated by nop_thread 11 months ago
- 管理外残件あり set to No
公開データ用のインスタンスは Cloudflare Tunnel 経由で公開できるので良いが、機微情報 (たとえばパスワードデータベースや一部バックアップ等) は経路暗号化があっても Cloudflare 側で覗き見できる状態で転送したくないため、それをどうするかという問題がある。
(重要なものはそれ自体暗号化されてはいるが、そもそも経路に余計なものが挟まらないに越したことはない。)
(そもそも信用していないなら通信を経由させるなというのは、それはそうだが……)
現状では TurnKey Linux 側で IPv6 アドレスを用意して DDNS でドメインを割り当てているが、これをするならプライベートな証明書は使いづらくなるしコンテナを直接露出することになる。
どうせ HTTP/S 接続だけで済むなら VPS にリバースプロキシを立てるとかでも良いが、なんにせよ運用方針については一旦考え直す必要がありそう。
Updated by nop_thread 10 months ago
- Blocks 機能 #409: kagamidai でのプライベート CA による証明書の利用 added
Updated by nop_thread 10 months ago
- Related to 機能 #382: chuable のサービス群への IPv4 でのアクセス性 added
Updated by nop_thread 10 months ago
機能 #74: 自宅に VPN をセットアップする で VPN をセットアップしたので、もういっそプライベートなインスタンスはそれで良いのではないかという気もしてきている。
一応 Nextcloud 自体の E2EE 機能も確認してみるべきか?
Updated by nop_thread 10 months ago
nop_thread さんは #note-8 で書きました:
一応 Nextcloud 自体の E2EE 機能も確認してみるべきか?
buggy だという評判が強く、おすすめしないという人が多い。
ただ、 Web UI から編集できるできないとかの情報も錯綜しており、低評価をしている人のうちそれなりの割合は使い方やコンセプトを勘違いしていそうな感じもする。
(それはそれとして過去やらかしているらしいという話はあり、 buggy なのは本当かもしれないが……)
とりあえず今回はやめておく。
Updated by nop_thread 9 months ago
- Related to 機能 #342: 旧 VLAN のホスト群 (VM/CT 含む) を新 VLAN へ移行する added
Updated by nop_thread 7 months ago
- Priority changed from 低め to 通常
- 前回確認日 changed from 09/01/2024 to 12/23/2024
いいかげんどうにかしたい。
Updated by nop_thread 4 months ago
- Related to 機能 #691: LXC 上の Docker で動かしているものを脱 Docker する added
Updated by nop_thread 3 months ago
- Status changed from 新規 to 進行中
- Start date set to 04/22/2025
- % Done changed from 0 to 60
- 前回確認日 changed from 04/19/2025 to 04/24/2025
まともに使っていないインスタンスを試験的に脱 TurnKey Linux して成功した。
ただし ansible 側で nextcloud をインストールして設定やデータを後から持ってくる形だとアプリまわりが不完全になるようで (プラグインの類が data ではなく app 側にある)、 TOTP や WebAuthn 等の認証がうまくいかずログインできなかった。
既存インスタンスを移行するなら素直にアプリのディレクトリごと持ってくるのが確実。
Updated by nop_thread 3 months ago · Edited
TurnKey Linux から移行すべきデータ:
- Redis:
/var/lib/redis/dump.rdb
- MariaDB:
mariadb-dump --add-drop-table --databases nextcloud >nc.sql
→mariadb -u{{user}} -p <nc.sql
- Nextcloud:
/var/www/nextcloud{,-data}
- ただし config.php は後で適切に編集すること (ansible による自動編集含む)
- 特に redis -> host をちゃんと書き換えること!
- ただし config.php は後で適切に編集すること (ansible による自動編集含む)
Updated by nop_thread 3 months ago
- Status changed from 進行中 to 終了
- % Done changed from 60 to 100