機能 #411
未完了
Nextcloud で脱 TurnKey Linux
nop_thread さんが5ヶ月前に追加.
2ヶ月前に更新.
説明
TurnKey Linux だと web での管理用に余計なものが入っていたりシステムのアップグレードが (TKLBAM を使わないと) 面倒だったりなどするので、プレーンな Debian に乗り替えたい。
Redmine ではできたし、 Nextcloud でも割合楽にできる気がする。
RDB も同じ mariadb だし。
Nextcloud は PHP なので cgi まわりと cron/timer まわりは追加で何かする必要があるかもしれないくらいか。
公開データ用のインスタンスは Cloudflare Tunnel 経由で公開できるので良いが、機微情報 (たとえばパスワードデータベースや一部バックアップ等) は経路暗号化があっても Cloudflare 側で覗き見できる状態で転送したくないため、それをどうするかという問題がある。
(重要なものはそれ自体暗号化されてはいるが、そもそも経路に余計なものが挟まらないに越したことはない。)
(そもそも信用していないなら通信を経由させるなというのは、それはそうだが……)
現状では TurnKey Linux 側で IPv6 アドレスを用意して DDNS でドメインを割り当てているが、これをするならプライベートな証明書は使いづらくなるしコンテナを直接露出することになる。
どうせ HTTP/S 接続だけで済むなら VPS にリバースプロキシを立てるとかでも良いが、なんにせよ運用方針については一旦考え直す必要がありそう。
- 前回確認日 を 2024/06/24 から 2024/09/01 に変更
- 次のチケットをブロック 機能 #409: kagamidai でのプライベート CA による証明書の利用 を追加
- 関連している 機能 #382: chuable のサービス群への IPv4 でのアクセス性 を追加
- 関連している 機能 #74: 自宅に VPN をセットアップする を追加
nop_thread さんは #note-8 で書きました:
一応 Nextcloud 自体の E2EE 機能も確認してみるべきか?
buggy だという評判が強く、おすすめしないという人が多い。
ただ、 Web UI から編集できるできないとかの情報も錯綜しており、低評価をしている人のうちそれなりの割合は使い方やコンセプトを勘違いしていそうな感じもする。
(それはそれとして過去やらかしているらしいという話はあり、 buggy なのは本当かもしれないが……)
とりあえず今回はやめておく。
- 関連している 機能 #342: 旧 VLAN のホスト群 (VM/CT 含む) を新 VLAN へ移行する を追加
他の形式にエクスポート: Atom
PDF