LoginSignup
6
1

More than 1 year has passed since last update.

ビットスターAdvent Calendar 2021Day 20
@t-matsuda1783(Takashi Matsuda)inビットスター株式会社

プロコンの作品アップロード用サーバをさくらのVPSとNextcloudで構築した

Last updated at Posted at 2021-12-19

この記事はなに?

みやぎプロコンという小中学生向けのプログラムコンテストがあります。東北地方に在住の小中学生たちが作ったプログラムが集まり、優秀な作品に表彰がされるというワクワクなイベントなのですが、その作品アップロード用サーバを提供することになりました。
この記事ではそのサーバをどのように構築したかを紹介します。

1.みやぎプロコンの紹介
2.サーバの要件
3.VPSでサーバ作成
4.セキュリティ対策
5.Nextcloudの設定

1. みやぎプロコンの紹介

みやぎプロコンのサイトを紹介します。ぜひ覗いてみてください。
https://miyagi-procon.jp/
2021年大会の応募期間は12/13から2022/1/11まで。過去大会の結果も掲載されています。

私が所属するさくらインターネットはこのプロコンに協力し、小中学生たちが応募作品をアップロードするサーバを提供することになりました。

2. サーバの要件

まずはどんなサーバを作るのか整理します。主催のみやぎプロコン実行委員会さんから以下のような要件を頂きました。

  • エントリーフォームはみやぎプロコン実行委員会にて作成する
  • エントリーフォームに登録した応募者にユーザIDとパスワードを発行する
  • 応募者はそれらを利用してサーバにログインし作品をアップロードする
  • ユーザは200件作成する

これらを実装するためにさくらのVPSNextcloudを採用しました。

3. VPSでサーバ作成

ここではさくらのVPSでサーバを作成した過程を紹介します。OSとNextcloudのインストールをいっぺんに行います。

  • ゾーン選択 さくらのVPSでは国内にあるゾーン3つからサーバを作成する地域を選べます。今回は大阪を選択。
001.jpg
  • プラン選択 CPUは仮想4Core、メモリが4GB、ストーレージがSSD 200GBのプランを選択。もう少しスペックが低くても問題無いと思いますが念のため。
002.jpg
  • インストールするOS CentOS Stream8を選択。実はわたしStreamを利用するのが初めて:relaxed:
003.jpg
  • スタートアップスクリプト Nextcloudを選択します。これがさくらのVPSを選択した一番の理由でして、OSのインストールと一緒にNextcloudの初期設定まで済ませてくれるんです。ラクチンです。
004.jpg
  • サーバーへのSSHキー登録 あらかじめ作成しておいたSSHキーを登録します。
005.jpg

あとは支払い方法を選択して完了です。クレジットカードを選択すれば数分でNextcloud初期設定済みのサーバが作成されます。

4. セキュリティ対策

このあとサーバにセキュリティ対策をいくつか行いました。

  • 一般ユーザの作成(root以外のユーザ。普段はこちらでサーバを操作する)
  • SSH接続用ポート番号の変更(デフォルトの22は怖いので使わない)
  • firewalldのルール変更(必要な通信のみ許可)

細かな手順は省略しますが、ご興味ある方は以下を参考にしてみてください。
サーバ作成直後に設定しておくべき初期セキュリティ設定

5. Nextcloudの設定

いよいよNextcloudの設定です。まずはユーザを200件作成します。ブラウザからログインして利用できる設定画面でもユーザは作れますが、GUIで200件は辛いです。なのでCLIであるoccを使います。今回は以下のように利用しました。

export OC_PASS=(パスワード) && su -s /bin/sh -c '/var/www/html/nextcloud/occ user:add --password-from-env (ユーザID)' apache

環境変数OC_PASS にパスワードを export apache ユーザに su して occ を実行 user:add を使用してユーザIDを指定

みやぎプロコン実行委員会さんからあらかじめ200件分のユーザIDとパスワードを頂いていたので、それらを代入して実行しました。仮にユーザIDがtest001、パスワードがpassword001だとすると以下のように実行します。

export OC_PASS="password001" && su -s /bin/sh -c '/var/www/html/nextcloud/occ user:add --password-from-env test001' apache

次にクォータを設定しました。サーバのSSDは200GBですが、もし大容量のファイルがアップロードされディスクが溢れたら他の応募者が困ってしまいますからね。1ユーザがアップロードできる上限サイズを1GBにするため以下のように実行しました。対象のユーザIDがtest001の場合の例です。

su -s /bin/sh -c '/var/www/html/nextcloud/occ user:setting test001 files quota 1G' apache

apacheユーザに su して occ を実行 user:setting の files quota を使用してクォータを 1G に指定

おわりに

以上で作品アップロード用サーバの構築は完了です。とても簡単でした。たくさんの作品が集まるといいな~:blush:

20211219_000000.JPG
6
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
1