LoginSignup

This article is a Private article. Only a writer and users who know the URL can access it.
Please change open range to public in publish setting if you want to share this article with other users.

More than 3 years have passed since last update.

@infran00bie

Raspberry Pi 4BにUbuntu20.04でサーバー構築し、nextcloudを導入してみた。第4回

Last updated at Posted at 2021-02-26

第1回

  • Ubuntuのインストール
  • Raspberry Piの準備
  • キーボード・ユーザー設定
  • プライベートIPアドレス固定化

第2回

  • SSH公開鍵認証
  • サーバー側ファイアウォール
  • swap領域の作成
  • タイムゾーン・ホスト名設定など

第3回

  • SSDマウント
  • ドメイン取得・DDNS設定
  • Nextcloudインストール
  • サーバー・ルーターのポート開放
  • SSL証明書取得

第4回 現在のページ

  • Nextcloudへの外付けSSD認識
  • 2要素認証
  • 通知メール設定
  • 主な参考元

1. 外付けSSDをNextcloudに認識させる

ただSSDをマウントしただけではNextcloudに認識されないので、設定を行っていきます。

NextcloudにSSDを接続

$ sudo snap connect nextcloud:removable-media

マウント先(/media/ssd)の権限をユーザーとグループのみに変更、.ocdataファイルを作成。

$ sudo chmod 770 /media/ssd
$ sudo touch /media/ssd/.ocdata

テキストエディタでconfig.phpを開く

$ sudo vi /var/snap/nextcloud/current/nextcloud/config/config.php

データディレクトリ部分を変更

'datadirectory' => '/var/snap/nextcloud/common/nextcloud/data' → '/media/hdd' に変更

設定を反映

$ sudo snap restart nextcloud.php-fpm

再起動すると、PCからドメイン名でNextcloudにアクセスが可能になります。
その後、ログイン画面で管理ユーザーのIDとパスワード、データ保存先をどこにするか聞かれるらしいので、SSDを選択してログイン。
右上のアイコンから設定 を開き、左の一覧の 管理カテゴリ にある システムを開いた際に、空き容量やスワップが設定どおりになっていれば完了です。

らしい、というのは私は上記ステップを忘れていたために、初回ログイン後にSSD内にデータディレクトリを移し替えるなどして応急処置したからです・・・
もしかしたら特にデータ保存先については聞かれず、ログインしたらきちんとSSDがストレージとして反映されているかも知れません。

2. 2要素認証の導入

外部公開するにあたり、パスワード認証のみで運用することはリスクを伴います。
最低限、管理ユーザーには早めに2要素認証を取り入れたいところです。

Nextcloudに管理ユーザーでログインし、右上画面よりアプリを選択。左の一覧のセキュリティをクリックし、その中にあるTwo-Factor TOTP Providerをインストール。

スマートフォンなどから2要素認証アプリをダウンロード。MicrosoftのAuthenticatorが使い勝手に優れるのでオススメ。

アイコンから設定 → 個人カテゴリ のセキュリティをクリックし、TOTP有効化にチェックを入れるとQRコードが表示されます。
先程スマートフォンでダウンロードしたアプリで読み取ればアカウントに対応したワンタイムパスワードが生成されるので、それを認証キーに入力すれば認証が有効化されます。

3. 通知用メールサーバーの設定

パスワードを忘れた際などに、メールで通知をするためのメールサーバーを設定しておくと便利です。

先に通知メール用のGoogleアカウントを作成します。
Googleアカウントの作成からユーザー名やパスワード等を入力してアカウント作成。
次に、Nextcloudに管理ユーザーでログインし、アイコンより設定 → 管理カテゴリの 基本設定を選び、メールサーバー欄に各種情報を入力。

送信モードSMTP 暗号化STARTTLS
送信元アドレスGoogleアカウントのID@gmail.com
認証方法ログイン 認証を必要とするにチェック
サーバーアドレスsmtp.gmail.com : 587
資格情報GoogleアカウントのID パスワード

以上全てを入力して保存をクリック。

あとは個人カテゴリの個人情報のメール欄に普段使用しているメールアドレスを入力し、先程の基本設定のメールサーバー欄のメール設定のテストメールを送信をクリックして正常にメールが届くのを確認したら完了です。

あとは各自でアプリやアカウントの追加などをして自由にカスタマイズして下さい。

主な参考サイト

https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-20-04
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-nextcloud-on-ubuntu-20-04-ja
https://mikolabo.net/index.php/2020/09/26/ubuntu-nextcloud/
その他数多くの個人サイト・Quiitaに記事を投稿して下さった皆様

2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin