機能 #411
未完了Nextcloud で脱 TurnKey Linux
0%
説明
TurnKey Linux だと web での管理用に余計なものが入っていたりシステムのアップグレードが (TKLBAM を使わないと) 面倒だったりなどするので、プレーンな Debian に乗り替えたい。
Redmine ではできたし、 Nextcloud でも割合楽にできる気がする。
RDB も同じ mariadb だし。
nop_thread さんが5ヶ月前に更新
Nextcloud は PHP なので cgi まわりと cron/timer まわりは追加で何かする必要があるかもしれないくらいか。
nop_thread さんが3ヶ月前に更新
- 管理外残件あり を いいえ にセット
公開データ用のインスタンスは Cloudflare Tunnel 経由で公開できるので良いが、機微情報 (たとえばパスワードデータベースや一部バックアップ等) は経路暗号化があっても Cloudflare 側で覗き見できる状態で転送したくないため、それをどうするかという問題がある。
(重要なものはそれ自体暗号化されてはいるが、そもそも経路に余計なものが挟まらないに越したことはない。)
(そもそも信用していないなら通信を経由させるなというのは、それはそうだが……)
現状では TurnKey Linux 側で IPv6 アドレスを用意して DDNS でドメインを割り当てているが、これをするならプライベートな証明書は使いづらくなるしコンテナを直接露出することになる。
どうせ HTTP/S 接続だけで済むなら VPS にリバースプロキシを立てるとかでも良いが、なんにせよ運用方針については一旦考え直す必要がありそう。
nop_thread さんが2ヶ月前に更新
機能 #74: 自宅に VPN をセットアップする で VPN をセットアップしたので、もういっそプライベートなインスタンスはそれで良いのではないかという気もしてきている。
一応 Nextcloud 自体の E2EE 機能も確認してみるべきか?
nop_thread さんが2ヶ月前に更新
nop_thread さんは #note-8 で書きました:
一応 Nextcloud 自体の E2EE 機能も確認してみるべきか?
buggy だという評判が強く、おすすめしないという人が多い。
ただ、 Web UI から編集できるできないとかの情報も錯綜しており、低評価をしている人のうちそれなりの割合は使い方やコンセプトを勘違いしていそうな感じもする。
(それはそれとして過去やらかしているらしいという話はあり、 buggy なのは本当かもしれないが……)
とりあえず今回はやめておく。