機能 #411
完了Nextcloud で脱 TurnKey Linux
100%
説明
TurnKey Linux だと web での管理用に余計なものが入っていたりシステムのアップグレードが (TKLBAM を使わないと) 面倒だったりなどするので、プレーンな Debian に乗り替えたい。
Redmine ではできたし、 Nextcloud でも割合楽にできる気がする。
RDB も同じ mariadb だし。
nop_thread さんが約1年前に更新
Nextcloud は PHP なので cgi まわりと cron/timer まわりは追加で何かする必要があるかもしれないくらいか。
nop_thread さんが10ヶ月前に更新
- 管理外残件あり を いいえ にセット
公開データ用のインスタンスは Cloudflare Tunnel 経由で公開できるので良いが、機微情報 (たとえばパスワードデータベースや一部バックアップ等) は経路暗号化があっても Cloudflare 側で覗き見できる状態で転送したくないため、それをどうするかという問題がある。
(重要なものはそれ自体暗号化されてはいるが、そもそも経路に余計なものが挟まらないに越したことはない。)
(そもそも信用していないなら通信を経由させるなというのは、それはそうだが……)
現状では TurnKey Linux 側で IPv6 アドレスを用意して DDNS でドメインを割り当てているが、これをするならプライベートな証明書は使いづらくなるしコンテナを直接露出することになる。
どうせ HTTP/S 接続だけで済むなら VPS にリバースプロキシを立てるとかでも良いが、なんにせよ運用方針については一旦考え直す必要がありそう。
nop_thread さんが10ヶ月前に更新
機能 #74: 自宅に VPN をセットアップする で VPN をセットアップしたので、もういっそプライベートなインスタンスはそれで良いのではないかという気もしてきている。
一応 Nextcloud 自体の E2EE 機能も確認してみるべきか?
nop_thread さんが10ヶ月前に更新
nop_thread さんは #note-8 で書きました:
一応 Nextcloud 自体の E2EE 機能も確認してみるべきか?
buggy だという評判が強く、おすすめしないという人が多い。
ただ、 Web UI から編集できるできないとかの情報も錯綜しており、低評価をしている人のうちそれなりの割合は使い方やコンセプトを勘違いしていそうな感じもする。
(それはそれとして過去やらかしているらしいという話はあり、 buggy なのは本当かもしれないが……)
とりあえず今回はやめておく。
nop_thread さんが2ヶ月前に更新
- ステータス を 新規 から 進行中 に変更
- 開始日 を 2025/04/22 にセット
- 進捗率 を 0 から 60 に変更
- 前回確認日 を 2025/04/19 から 2025/04/24 に変更
まともに使っていないインスタンスを試験的に脱 TurnKey Linux して成功した。
ただし ansible 側で nextcloud をインストールして設定やデータを後から持ってくる形だとアプリまわりが不完全になるようで (プラグインの類が data ではなく app 側にある)、 TOTP や WebAuthn 等の認証がうまくいかずログインできなかった。
既存インスタンスを移行するなら素直にアプリのディレクトリごと持ってくるのが確実。
nop_thread さんが2ヶ月前に更新 · 編集済み
TurnKey Linux から移行すべきデータ:
- Redis:
/var/lib/redis/dump.rdb - MariaDB:
mariadb-dump --add-drop-table --databases nextcloud >nc.sql→mariadb -u{{user}} -p <nc.sql - Nextcloud:
/var/www/nextcloud{,-data}- ただし config.php は後で適切に編集すること (ansible による自動編集含む)
- 特に redis -> host をちゃんと書き換えること!
- ただし config.php は後で適切に編集すること (ansible による自動編集含む)