プロジェクト

全般

プロフィール

操作
リンクをコピー

機能 #411

完了
NO NO

Nextcloud で脱 TurnKey Linux

機能 #411: Nextcloud で脱 TurnKey Linux

nop_thread さんが1年以上前に追加. 6ヶ月前に更新.

ステータス:
終了
優先度:
通常
担当者:
nop_thread
開始日:
2025/04/22
期日:
進捗率:

100%

一時中断:
いいえ
pinned:
いいえ
リマインド予定日:
前回確認日:
2025/04/24
管理外残件あり:
いいえ

説明

TurnKey Linux だと web での管理用に余計なものが入っていたりシステムのアップグレードが (TKLBAM を使わないと) 面倒だったりなどするので、プレーンな Debian に乗り替えたい。

Redmine ではできたし、 Nextcloud でも割合楽にできる気がする。
RDB も同じ mariadb だし。

関連するチケット 5 (2件未完了3件完了)

関連している 鯖缶 - 機能 #382: chuable のサービス群への IPv4 でのアクセス性終了nop_thread

操作
関連している 鯖缶 - 機能 #74: 自宅に VPN をセットアップする終了nop_thread2024/09/03

操作
関連している 鯖缶 - 機能 #342: 旧 VLAN のホスト群 (VM/CT 含む) を新 VLAN へ移行する終了nop_thread2024/05/11

操作
関連している 鯖缶 - 機能 #691: LXC 上の Docker で動かしているものを脱 Docker する新規nop_thread

操作
次のチケットをブロック 鯖缶 - 機能 #409: kagamidai でのプライベート CA による証明書の利用進行中nop_thread2024/06/17

操作

NO nop_thread さんが1年以上前に更新 操作
リンクをコピー
 #2

Nextcloud は PHP なので cgi まわりと cron/timer まわりは追加で何かする必要があるかもしれないくらいか。

NO nop_thread さんが約1年前に更新 操作
リンクをコピー
 #3

  • 管理外残件ありいいえ にセット

公開データ用のインスタンスは Cloudflare Tunnel 経由で公開できるので良いが、機微情報 (たとえばパスワードデータベースや一部バックアップ等) は経路暗号化があっても Cloudflare 側で覗き見できる状態で転送したくないため、それをどうするかという問題がある。
(重要なものはそれ自体暗号化されてはいるが、そもそも経路に余計なものが挟まらないに越したことはない。)
(そもそも信用していないなら通信を経由させるなというのは、それはそうだが……)

現状では TurnKey Linux 側で IPv6 アドレスを用意して DDNS でドメインを割り当てているが、これをするならプライベートな証明書は使いづらくなるしコンテナを直接露出することになる。
どうせ HTTP/S 接続だけで済むなら VPS にリバースプロキシを立てるとかでも良いが、なんにせよ運用方針については一旦考え直す必要がありそう。

NO nop_thread さんが約1年前に更新 操作
リンクをコピー
 #4

  • 前回確認日2024/06/24 から 2024/09/01 に変更

NO nop_thread さんが約1年前に更新 操作
リンクをコピー
 #5

  • 次のチケットをブロック 機能 #409: kagamidai でのプライベート CA による証明書の利用 を追加

NO nop_thread さんが約1年前に更新 操作
リンクをコピー
 #6

  • 関連している 機能 #382: chuable のサービス群への IPv4 でのアクセス性 を追加

NO nop_thread さんが約1年前に更新 操作
リンクをコピー
 #7

  • 関連している 機能 #74: 自宅に VPN をセットアップする を追加

NO nop_thread さんが約1年前に更新 操作
リンクをコピー
 #8

機能 #74: 自宅に VPN をセットアップする で VPN をセットアップしたので、もういっそプライベートなインスタンスはそれで良いのではないかという気もしてきている。
一応 Nextcloud 自体の E2EE 機能も確認してみるべきか?

NO nop_thread さんが約1年前に更新 操作
リンクをコピー
 #9

nop_thread さんは #note-8 で書きました:

一応 Nextcloud 自体の E2EE 機能も確認してみるべきか?

buggy だという評判が強く、おすすめしないという人が多い。
ただ、 Web UI から編集できるできないとかの情報も錯綜しており、低評価をしている人のうちそれなりの割合は使い方やコンセプトを勘違いしていそうな感じもする。
(それはそれとして過去やらかしているらしいという話はあり、 buggy なのは本当かもしれないが……)

とりあえず今回はやめておく。

NO nop_thread さんが約1年前に更新 操作
リンクをコピー
 #10

  • 関連している 機能 #342: 旧 VLAN のホスト群 (VM/CT 含む) を新 VLAN へ移行する を追加

NO nop_thread さんが10ヶ月前に更新 操作
リンクをコピー
 #11

  • 優先度低め から 通常 に変更
  • 前回確認日2024/09/01 から 2024/12/23 に変更

いいかげんどうにかしたい。

NO nop_thread さんが7ヶ月前に更新 操作
リンクをコピー
 #12

  • 関連している 機能 #691: LXC 上の Docker で動かしているものを脱 Docker する を追加

NO nop_thread さんが6ヶ月前に更新 操作
リンクをコピー
 #13

  • 前回確認日2024/12/23 から 2025/04/19 に変更

NO nop_thread さんが6ヶ月前に更新 操作
リンクをコピー
 #15

  • ステータス新規 から 進行中 に変更
  • 開始日2025/04/22 にセット
  • 進捗率0 から 60 に変更
  • 前回確認日2025/04/19 から 2025/04/24 に変更

まともに使っていないインスタンスを試験的に脱 TurnKey Linux して成功した。

ただし ansible 側で nextcloud をインストールして設定やデータを後から持ってくる形だとアプリまわりが不完全になるようで (プラグインの類が data ではなく app 側にある)、 TOTP や WebAuthn 等の認証がうまくいかずログインできなかった。
既存インスタンスを移行するなら素直にアプリのディレクトリごと持ってくるのが確実。

NO nop_thread さんが6ヶ月前に更新 · 編集済み 操作
リンクをコピー
 #16

TurnKey Linux から移行すべきデータ:

  • Redis: /var/lib/redis/dump.rdb
  • MariaDB: mariadb-dump --add-drop-table --databases nextcloud >nc.sqlmariadb -u{{user}} -p <nc.sql
  • Nextcloud: /var/www/nextcloud{,-data}
    • ただし config.php は後で適切に編集すること (ansible による自動編集含む)
      • 特に redis -> host をちゃんと書き換えること!

NO nop_thread さんが6ヶ月前に更新 操作
リンクをコピー
 #17

  • ステータス進行中 から 終了 に変更
  • 進捗率60 から 100 に変更
操作
リンクをコピー

他の形式にエクスポート: PDF Atom