riq0h/riq0h.jp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity
riq0h.jp/content/post/test.md
Rikuoh 2e40491690
All checks were successful
ci/woodpecker/push/woodpecker Pipeline was successful
Details
途中まで
2023-10-07 22:05:06 +09:00

4.7 KiB
Raw Blame History

title date draft tags
Nextcloudでもうなんか色々と所有する 2023-10-07T20:34:07+09:00 true
tech

時に単一のサービスでは機能が膨大すぎて使いきれなかったり、逆に賢くまとまりすぎていて連携力に乏しい場合がある。そんな状況ではセルフホスト型でもあえて統合的なプロダクトの利用が検討される。Nextcloudはセルフホスト界の四天王――四天王のうちでどの位置かは人それぞれとして――に相応しい知名度を持つ。

さしずめ、Google Workspaceのオープンソース版と言ったところか。メールクライアントがあり、カレンダーがあり、ストレージがあり、チャットがあり、オフィススイートがある。僕が知らないだけできっと他にも色々ある。それらすべてを使うことも、どれか一つか二つを選んで使うこともできる。サーバの計算資源次第では、Googleのそれよりも圧倒的に優れた統合サービスを手元に置ける。

当初、僕はカレンダーとTodoリストの脱Googleを検討していてBaïkalなどの単純なCalDAVサーバを物色していたが、利用頻度は低いもののおそらく使いそうな機能が他にいくつかあることに気がついた。たとえば普段はNASにデータを保存していても、一部を外出ししたい時に検閲されないオンラインストレージがあると望ましい。

他にも単純なメモアプリが欲しかった。導入直前時点ではmemosをセルフホストしていて、これはこれで良い感じではあったが、Markdown記法とフォルダ分け程度しか求めていない僕にとってはそれでも持て余し気味だった。こんな時には様々な機能をひと揃えにしている総合サービスのスイスアーミーナイフ感がちょうどよくフィットする。本稿ではDockerを利用したNextcloudの構築方法について記す。

docker-compose.ymlの記述

dockerおよびdocker-composeは導入済みと仮定する。巨大なサービスな割に記述量は意外と少ない。

version: '3.9'

volumes:
  nextcloud:
  db:

services:
  db:
    image: mariadb
    restart: always
    volumes:
      - db:/var/lib/mysql
    environment:
      - MYSQL_ROOT_PASSWORD=乱数生成
      - MYSQL_PASSWORD=乱数生成
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud

  app:
    image: nextcloud
    restart: always
    ports : 
      - 7999:80
    links:
      - db
    volumes:
      - ./app:/var/www/html
    environment:
      - MYSQL_PASSWORD=乱数生成
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
      - MYSQL_HOST=db
      - OVERWRITEPROTOCOL=https

MYSQL_PASSWORDの部分はopenssl rand -hex 16などで乱数生成する。定義が同じ箇所は同一の内容で揃えなければならない。編集後、docker-compse pullでファイルを取得しておく。

リバースプロキシの設定

僕のブログを定期的に読んでいる人はサーバ構築系の記事がほぼ似通った構成で書かれていることに気づいたかもしれない。事実、Dockerを利用した構築作業は一部の例外を除いて大部分が反復的になりがちだ。つまりやればやるほど作業が楽勝になっていく。「こういうサービスが欲しいな」と思った時に、サブスクではなくまずセルフホスト型のOSSを探すようになる。そうなれば真に自由なインターネット生活は手に入ったも同然だ。

server {
  server_name cloud.mystech.ink;

 location / {
    proxy_pass http://localhost:7999;
    proxy_set_header   Host             $host;
    proxy_set_header   Connection       $http_connection;
    proxy_set_header   X-Scheme         $scheme;
    proxy_set_header   X-Real-IP        $remote_addr;
    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
  }

  listen 443 ssl http2;
  ssl_certificate     /etc/ssl/certs/mystech.ink.pem;
  ssl_certificate_key /etc/ssl/private/mystech.ink.key;
  client_max_body_size 10000M;

}

例によって、Cloudflareユーザでオリジンサーバ証明書を取得していない人はぜひこの記事を参考に設置を検討してほしい。nginx -tでエラーの有無を確認してからsystemctl restart nginxで再起動を行う。ちなみにclient_max_body_sizeはWeb UI上からファイルを送信する際に必要とされる。10000Mで10GBまでアップロードに対応できる。

動作確認