Project

General

Profile

Actions
Copy link

機能 #411

closed

Nextcloud で脱 TurnKey Linux

Added by nop_thread about 1 year ago. Updated 3 months ago.

Status:
終了
Priority:
通常
Assignee:
nop_thread
Start date:
04/22/2025
Due date:
% Done:

100%

一時中断:
No
pinned:
No
リマインド予定日:
前回確認日:
04/24/2025
管理外残件あり:
No

Description

TurnKey Linux だと web での管理用に余計なものが入っていたりシステムのアップグレードが (TKLBAM を使わないと) 面倒だったりなどするので、プレーンな Debian に乗り替えたい。

Redmine ではできたし、 Nextcloud でも割合楽にできる気がする。
RDB も同じ mariadb だし。

Related issues 5 (2 open3 closed)

Related to 鯖缶 - 機能 #382: chuable のサービス群への IPv4 でのアクセス性終了nop_thread

Actions
Related to 鯖缶 - 機能 #74: 自宅に VPN をセットアップする終了nop_thread09/03/2024

Actions
Related to 鯖缶 - 機能 #342: 旧 VLAN のホスト群 (VM/CT 含む) を新 VLAN へ移行する終了nop_thread05/11/2024

Actions
Related to 鯖缶 - 機能 #691: LXC 上の Docker で動かしているものを脱 Docker する新規nop_thread

Actions
Blocks 鯖缶 - 機能 #409: kagamidai でのプライベート CA による証明書の利用進行中nop_thread06/17/2024

Actions
Actions
Copy link
 #2

Updated by nop_thread about 1 year ago

Nextcloud は PHP なので cgi まわりと cron/timer まわりは追加で何かする必要があるかもしれないくらいか。

Actions
Copy link
 #3

Updated by nop_thread 11 months ago

  • 管理外残件あり set to No

公開データ用のインスタンスは Cloudflare Tunnel 経由で公開できるので良いが、機微情報 (たとえばパスワードデータベースや一部バックアップ等) は経路暗号化があっても Cloudflare 側で覗き見できる状態で転送したくないため、それをどうするかという問題がある。
(重要なものはそれ自体暗号化されてはいるが、そもそも経路に余計なものが挟まらないに越したことはない。)
(そもそも信用していないなら通信を経由させるなというのは、それはそうだが……)

現状では TurnKey Linux 側で IPv6 アドレスを用意して DDNS でドメインを割り当てているが、これをするならプライベートな証明書は使いづらくなるしコンテナを直接露出することになる。
どうせ HTTP/S 接続だけで済むなら VPS にリバースプロキシを立てるとかでも良いが、なんにせよ運用方針については一旦考え直す必要がありそう。

Actions
Copy link
 #4

Updated by nop_thread 11 months ago

  • 前回確認日 changed from 06/24/2024 to 09/01/2024
Actions
Copy link
 #5

Updated by nop_thread 10 months ago

  • Blocks 機能 #409: kagamidai でのプライベート CA による証明書の利用 added
Actions
Copy link
 #6

Updated by nop_thread 10 months ago

  • Related to 機能 #382: chuable のサービス群への IPv4 でのアクセス性 added
Actions
Copy link
 #7

Updated by nop_thread 10 months ago

  • Related to 機能 #74: 自宅に VPN をセットアップする added
Actions
Copy link
 #8

Updated by nop_thread 10 months ago

機能 #74: 自宅に VPN をセットアップする で VPN をセットアップしたので、もういっそプライベートなインスタンスはそれで良いのではないかという気もしてきている。
一応 Nextcloud 自体の E2EE 機能も確認してみるべきか?

Actions
Copy link
 #9

Updated by nop_thread 10 months ago

nop_thread さんは #note-8 で書きました:

一応 Nextcloud 自体の E2EE 機能も確認してみるべきか?

buggy だという評判が強く、おすすめしないという人が多い。
ただ、 Web UI から編集できるできないとかの情報も錯綜しており、低評価をしている人のうちそれなりの割合は使い方やコンセプトを勘違いしていそうな感じもする。
(それはそれとして過去やらかしているらしいという話はあり、 buggy なのは本当かもしれないが……)

とりあえず今回はやめておく。

Actions
Copy link
 #10

Updated by nop_thread 9 months ago

  • Related to 機能 #342: 旧 VLAN のホスト群 (VM/CT 含む) を新 VLAN へ移行する added
Actions
Copy link
 #11

Updated by nop_thread 7 months ago

  • Priority changed from 低め to 通常
  • 前回確認日 changed from 09/01/2024 to 12/23/2024

いいかげんどうにかしたい。

Actions
Copy link
 #12

Updated by nop_thread 4 months ago

  • Related to 機能 #691: LXC 上の Docker で動かしているものを脱 Docker する added
Actions
Copy link
 #13

Updated by nop_thread 3 months ago

  • 前回確認日 changed from 12/23/2024 to 04/19/2025
Actions
Copy link
 #15

Updated by nop_thread 3 months ago

  • Status changed from 新規 to 進行中
  • Start date set to 04/22/2025
  • % Done changed from 0 to 60
  • 前回確認日 changed from 04/19/2025 to 04/24/2025

まともに使っていないインスタンスを試験的に脱 TurnKey Linux して成功した。

ただし ansible 側で nextcloud をインストールして設定やデータを後から持ってくる形だとアプリまわりが不完全になるようで (プラグインの類が data ではなく app 側にある)、 TOTP や WebAuthn 等の認証がうまくいかずログインできなかった。
既存インスタンスを移行するなら素直にアプリのディレクトリごと持ってくるのが確実。

Actions
Copy link
 #16

Updated by nop_thread 3 months ago · Edited

TurnKey Linux から移行すべきデータ:

  • Redis: /var/lib/redis/dump.rdb
  • MariaDB: mariadb-dump --add-drop-table --databases nextcloud >nc.sqlmariadb -u{{user}} -p <nc.sql
  • Nextcloud: /var/www/nextcloud{,-data}
    • ただし config.php は後で適切に編集すること (ansible による自動編集含む)
      • 特に redis -> host をちゃんと書き換えること!
Actions
Copy link
 #17

Updated by nop_thread 3 months ago

  • Status changed from 進行中 to 終了
  • % Done changed from 60 to 100
Actions
Copy link

Also available in: Atom PDF