毎度、ググっても出てこない小ネタを取り扱っております。
本記事は個人的な見解であり、筆者の所属するいかなる団体にも関係ございません。
0. はじめに
Nextcloudをインストールする方法はいくつかありますが、一番簡単なのがsnap でインストールする方法です。
どれぐらい簡単かというと、snapがインストールされていれば、以下のコマンド1行でNextcloudが動きます。
snap install nextcloud
このコマンドで、apache,nextcloud,mysqlがインストールされて利用できるようになります。
2018年6月から2年ぐらい会社の本番環境で運用してみたので、snap のNextcloudのメリットとデメリット(Pros , Cons)をまとめてみたいと思います。
1. メリット(Pros)
1-1. アップデートが楽
一番のメリットは、アップデートが楽ということでしょうか。
アップデートを勝手にやってくれます。メジャーバージョンアップも含むので、いつの間にかUIが変わっていたりしますが、まあ、そこは常に新しいバージョンを使えるメリットでもありますし、ご愛敬です。
アップデートが自動的に適用されるので、セキュリティー脆弱性の心配を減らせます。
PHPもsnapに同梱されているのでPHPもいつの間にかバージョンアップされていて結局運用中1回もコンソールでアップデート作業をすることはありませんでした。
大きな障害もなく、普通に利用することができました。
利用上でも、通常のサーバーにNextcloudをインストールしたのと同じ使い勝手で、プラグインも入れられますし、データが破損することもありませんでした。
AWS上で動かしていたのですが、t2.largeで快適に利用できました。
2. デメリット(Cons)
上記のメリットのように基本的に問題はなかったのですが、会社として利用する場合にはいくつかの課題がありました。それをあげていきたいと思います。
2-1. ログファイルの保存場所
企業で使う時には、ファイルの操作履歴の保存はとても重要な課題です。
特に外部に出ているサービスであれば、ファイルの漏えいやファイルのダウンロードで、誰がどこからダウンロードしたかとか、履歴を保存しておくのは重要なことです。
通常のNextcloudであれば、ログファイルの場所を変更するコマンドは、以下のようにすればよく、パーミッションがあればどこにでも保存可能です。
occ log:file --file=/var/log/nextcloud/nextcloud.log
残念ながら、snapではこれができませんでした。
snapは、独自のファイル境界設定で通常のファイル操作権限とは分離されており、snapで動いているアプリはどこにでも書き込むということはできないようです。
また、Apacheのログファイルも同様で、/snap/nextcloud/current/conf/httpd.confに設定が書いてあるのですが、この設定は読み取り専用(変更しても新しいバージョンで上書きされる)で変更ができませんでした。
ErrorLog "${SNAP_DATA}/logs/apache_errors.log"
CustomLog "${SNAP_DATA}/logs/apache_access.log" combined
上記ファイルは、snapのデフォルトでは、/var/snap/nextcloud/current/logs/に保存されます。
2-2. Snapによる独自コマンド体系
もう一つ困ったことは、snap独特のコマンド体系です。
アプリケーションの再起動では、以下のようなコマンドを利用します。
sudo systemctl restart snap.nextcloud.php-fpm.service
sudo systemctl restart snap.nextcloud.apache.service
これはsnap配下で管理されているので当然と言えば当然で、これをもってsnapが悪いというつもりは毛頭ありませんが、時々操作をしようとすると「えーと、なんだっけ?」となることもあり、頻繁に使うのであれば慣れてくるのだと思いますが、ほとんどメンテナンスが不要なこともあり慣れる時間がありませんでした。
その他以下のようなサービスコマンドがあります。
snap.nextcloud.apache.service
snap.nextcloud.logrotate.service
snap.nextcloud.logrotate.timer
snap.nextcloud.mdns-publisher.service
snap.nextcloud.mysql.service
snap.nextcloud.nextcloud-cron.service
snap.nextcloud.nextcloud-fixer.service
snap.nextcloud.php-fpm.service
snap.nextcloud.redis-server.service
snap.nextcloud.renew-certs.service
Nextcloud snap の各コマンドの説明を以下の表にまとめました。
| コマンド名 | 詳細 |
|---|---|
| nextcloud.occ | Nextcloud の occコマンドです。設定ファイル(/var/snap/nextcloud/current/nextcloud/config/config.php)を直接編集することもできますが、このCLIツールを通じて設定変更が可能です。アプリの有効化/無効化、ユーザー管理、システム設定など、Nextcloud の大抵の設定はこのコマンドで変更できます。 |
| nextcloud.enable-https | 自己署名証明書、Let's Encrypt、またはカスタム証明書を使用して HTTPS を有効化します。HTTP は HTTPS にリダイレクトされます。カスタム証明書以外の場合、証明書は自動的に更新されます。 |
| nextcloud.disable-https | HTTPSを無効化します(証明書は削除されません)。リバースプロキシ導入時など、snap 側の HTTPS を解除したい場合に使用します。 |
| nextcloud.export | サーバー移行に適したデータをエクスポートします。デフォルトでは Nextcloud のデータベース、設定、データが含まれます(nextcloud.export -abcd と同等)。オプションとして -a(非デフォルトアプリ)、-b(データベース)、-c(設定)、-d(データ)を個別に指定できます。SSL証明書はバックアップに含まれません。エクスポート先は /var/snap/nextcloud/common/backups/ 配下のタイムスタンプ付きフォルダです。 |
| nextcloud.import | 別の Nextcloud snap インスタンスから(nextcloud.export 経由で)エクスポートされたデータをインポートします。デフォルトではデータベース、設定、データをインポートします(nextcloud.import -abcd と同等)。インポートを実行すると、現在のインスタンスのデータベース、アプリ、生データが完全に置き換えられるため注意が必要です。 |
| nextcloud.manual-install | ブラウザでアクセスする代わりに、CLIから Nextcloud を手動インストールします。これにより管理者ユーザーをCLIで作成できます。使用方法: nextcloud.manual-install [-h -d <directory>] <username> <password>。-d <directory> オプションでデータディレクトリを指定可能です(デフォルトは /var/snap/nextcloud/common/nextcloud/data)。 |
| nextcloud.mysql-client | Nextcloud の MySQL サーバーと通信するように事前設定された MySQL クライアントです。Nextcloud のマイグレーション(移行)作業などで役立ちます。 |
| nextcloud.mysqldump | Nextcloud のデータベースを標準出力にダンプします。出力をファイルにリダイレクトすることを推奨します。例: sudo nextcloud.mysqldump > backup.sql。 |
補足: すべてのコマンドは sudo を付けて実行する必要があります。また、各コマンドに -h オプションを付けることでヘルプを確認できます。
2-3. Nextcloudのデータディレクトリの場所が限定される
ログのところでsnapは独自の権限分離を行っていると書きましたが、これはNextcloudデータディレクトリでも同様です。
Nextcloudはオンラインストレージですので、それぞれのユーザーからアップロードされたファイルを格納する場所があります。これをNextcloudのdatadirectoryという項目で設定しますが、/media/配下にしか指定することができません。
/mediaにブロックデバイスをマウントすれば良いだけの話なので、大きな問題ではありませんが、要注意ポイントです。
2-4. 独自ディレクトリ構造
こちらも、snapならではという感じですので、snapが悪いというよりも慣れてないということになるかと思います。
snapのディレクトリは、以下の3つに分かれます。
| ディレクトリ名 | 詳細 | バージョンによって書き換わるか |
|---|---|---|
| /snap/nextcloud | Nextcloud本体とconfig、各種ユーティリティ | 書き換わる |
| /var/snap/nextcloud/current/ | Nextcloudに関連する変更があるデータや設定ファイルやログファイル | 維持される |
| /var/snap/nextcloud/common/ | Nextcloudのユーザーファイルとappdataやテーマ、プレビューやサムネールファイル | 書き換わらない |
これも、慣れてしまえばそういうものなのでどうということもないのだと思いますが...。
3. まとめ
機能面に不満はなかったのですが、便利であるがゆえに色々と手を加えようとした時に対応方法が限られるという面と慣れが必要だったという点で、通常のインストールベースのNextcloudへ戻しました。
ほとんどSnapによるNextcloudの問題ではない部分が大きいので、個人で使われる方は問題ない事かと思います。
特にセキュリティーの脆弱性の良く見つかるPHP等のアップデートを勝手にやってもらえる事はセキュリティーの面では非常に大きなメリットですので、Snapを使ったNextcloudは個人的には今後もおすすめいたします。