【クラウド】ownCloud
■ このスレッドは過去ログ倉庫に格納されています
たぶんcarddavがうまく読み込まれないのはlightningの方がおかしいと思う abortしてから同期とったら読み込んだ javascriptが応答してないのかな 自己解決 user:add [--password-from-env] [--display-name [DISPLAY-NAME]] [--email [EMAIL]] [-g|--group [GROUP]] [--] <uid> armv7lシングル、RAM512MBの環境でOwncloud→Nextcloudを動かしてそろそろ2年。 PHPも7.1に乗り換え、特に大きなトラブルもなく運用できた。 一眼で撮った写真のサムネイル生成が重いので、EXIFサムネイルがあれば それを使うように変更を入れているくらいで、NASベース機でも問題なく動くね。 アクティブなユーザ数は5-6人くらい。 nextcloud13の新機能 talkに関して質問なのですが、 PCで行う場合、何かブラウザ側にアドオンや拡張などを入れないと駄目なのでしょうか? と言うのも、早速webカメラ付のPCtalkを使おうとすると 「Error while accessing microphone & camera」と出てしまい、何も操作できません。 Skypeは普通に動画会話できております。 因みにandroidではtalkアプリをインストールすると上手く動作します。 また、Full text search (BETA)は、nextcloud13にアプリをインストールするだけでは まだ全文検索として機能しないのでしょうか? おわかりの方いらっしゃればアドバイス頂けないでしょうか。 何卒宜しくお願い申し上げます。 すみません、上のスレ主はは733です。732と打ち間違えてしまいました。 >>733 ビデオ通話自体は以前からあったけど、WebRTCを使ってるから古いブラウザでは動かない。 いますぐFirefoxの最新版を入れるんだ! >>735 アドバイス有り難う御座います! firefox58.0.2 (64 ビット) Google chrome 64.0.3282.167(Official Build) (64 ビット) で試してみたのですが、症状は同じでした。 うーん・・・ >>736 接続はHTTPS? HTTP接続ではブラウザがカメラマイク利用をを拒否するかも。 >>737 有り難う御座います。ログ見てみます。 >>738 接続はHTTPです。これなのか・・・ 因みに、androidでもtalkアプリをインストール、動作までは確認できたものの、 ビデオ通話自体は動作確認できていませんでした。カメラアクセスは確認済み。 スマホとPCでビデオ通話させて動作確認しようとしてました。 もしかしてnextcloud12のspreedみたいに何か別のsetupをしないといけないのでしょうか? 私のサーバーの設定何かがおかしいのかと思い、正規動作検証用で https://demo.nextcloud.com/#short-term のInstant trialで試してみたところ 現環境のPC、ブラウザ、カメラ、マイクで Looking great today! :)と出て firefox、chrome共に動作しています。 SSLだな。 Let’s Encrypt使えばなんとかなると思うよ。 >>741 SSLかぁ・・・リバースプロキシ配下で動作させてたのでSSL化の仕方がわからず、 今まで避けてきたのですが、nextcloudもSSL推奨してるし時代の流れてきに良い頃合いですね。 SSL化してみます。 有り難う御座います! リバースプロキシに証明書を設定してSSL化が手っ取り早いな HTTP/2化もすればなお良い 初めはオレオレ証明書設定してみてうまくいったら、Let"s Encrptやら正規のものに変えてみる。 自宅にowncloudを立ててて、その共有ファイルを 自宅内からはSMB共有で直接使ってるんだけど、 自宅側でいじる度にfiles:scanでowncloud側DBを更新するのがめんどくさい。 なんか楽な手ないですかね? inotifyで監視するスクリプトを組めばできるだろうけど、 それも大掛かりで大変だなぁと思って。 >>745 SMBで共有するディレクトリを別に用意して、 Nextcloudからは外部ストレージ:ローカルとしてマウントする。 これで今のところ問題は起きていない。 ありがとうございます。 >>746 シンプル。機能があるの知ってるのに全然思いつかなかった。 早速できました。 >>747 外部ストレージとか、こんな機能あったんすね…こっちの方がより綺麗な方法だなー。 LAN内から気にせずSMBで使えるし。 ただ、SMB共有をそのままクラウドのルートディレクトリにはできないっぽいですね。 >>748 ルートは各ユーザの個人ディレクトリになるので外部ストレージには出来ないですね。 WindowsのWebDavクライアントは動作がイマイチなので、ファイルを出し入れ できればいい程度ならWebDav、アクセス性能を考えるならSMBと使い分けるのがよいかと。 SFTPで外部ストレージとして接続しているけど、DB(oc_filecache)にファイルの情報が入ってしまうな。 俺のところだと・・・ debian9だとaptではいりませんかね、コレ。 tarを手動でインストールしかないの? >>753 基本的には公式のzipアーカイブを展開して使う。 ディストリのパッケージマネジャにあるやつは大体古い。 atuh.bruteforce.protection.enabledをtrueにしていると、 サインインが遅くなり終いにはエラーになります。 1日1回MySQLのoc_bruteforce_attemptsを空にすると改善します。 つまり1日持たないみたいな感じです。 1日1回手動で空にするっていうのはおかしいですよね? どこを調整すれば良いのでしょうか? ホワイトリストに登録すれば良いとは思うんですが、 使う人は固定IPではないし、 スマホの人もいます。 bruteforceは無効にするしかないのでしょうか? owncloudでやるんじゃなくてwebサーバー側でどうにか出来ないの? 一定のレートでアクセス来たら 503 返しておくとか出来るっしょ。 Apache でも Nginx でもそう言うモジュールやらなんかあったハズ >>757 多分バグなのか、未完成の機能なのかなのでしょう。 MySQLのテーブルにどれくらいレコードが貯まっているんでしょうか。 対策としてはMySQLのレコードを定期的に削除すれば(手動でできるならcronでも出来る)いいのではないでしょうか。 ownCloud 以外のツールでもよければ fail2ban でも出来るんじゃないかな 3ヶ月ぐらいAPCuをチェックしてて、 かなりFreeが多かったのでだいたい使っているなって言う最高値+3Mにしました。 今まで取ってきた数値を考慮すればそれで超えることは無いと思いました。 Memcache \OC\Memcache\APCu not available for distributed cache Memcache \OC\Memcache\APCu not available for local cache すると上記がごく稀に出るようになりました。 これって足りないってことでしょうか? ちょい書き直しします。 >かなりFreeが多かったのでだいたい使っているなって言う最高値+3Mにしました。 かなりAPCuのメモリを多く指定しているようなので、 apc.shm_sizeの値を最高値+3Mに設定し減らしました。 >>761 ありがとうございます。 nextcloudのログからチェックできるやり方があるみたいですね。 fail2ban試してみます。 owncloudに1TB弱のファイルを載せてるんですけど、 Nextcloudに移行しようと思います。 ファイルの再同期を走らせたくない(1TBをWAN越しに再転送させたくない)んですが、 どうもその再転送するしないの判定条件がわからずにいます。 ファイル群はそのまま残しておいて、owncloudからNextcloudにすげ替えれば 各ファイルのCRCかなんかを見てそのままにしておいてくれるんでしょうか? と言うのも、私は>>745 なんですけど、owncloudサーバー側で>>747 をやってみたところ、 クライアント側がどうしてもファイルをまるまる再転送しようとするんですよね。 対象フォルダには同じ1TBのファイル群を置いてあるのに。 で、今回別の理由でNextcloudに乗り換えるにあたり、今度こそそれは避けたいです。 すみません、ちょっと補足します。 サーバーは別のマシン、別のロケーションで立て直すので、 既存owncloudのDB等は引き継がず、できれば一から作り直したいと思ってます。 クライアント側もNextcloudクライアントを入れ直しますが、 クライアントが既に持ってる1TBのファイル群は、何とか再転送せず そのまま利用したいというのが意図です。 アドバイスいただけると助かります。 DB構造は大差ないと思うし、上書きインストで逝けるかも (メジャーアップグレードする手順に従って) 一旦サーバー側のデータ入ってるディレクトリ移動して新しく入れたあとに戻してscanすればいいんじゃないの >>768-769 そんな感じだろうと思って前回データディレクトリをSMB化してScanしたんですが、ダメでしたね。 単なる移動なら良いけど、owncloudにとっての外部ストレージ扱いの場所(今回で言うSMB共有)が絡むとダメなのかもしれないですね。 教えてください。 SelinuxがEnforceの状態でJail2banですが、 nextcloud.logがpermission deniedになってしまいます。 semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud/data(/.*)?' restorecon -Rv '/var/www/html/nextcloud/' パスを合わせてこれを実行してもdeniedのままです。 どうすると良いのでしょうか? Windows10でネットワークドライブ、Webブラウザログインで起きてます。 1度ログイン失敗すると、ログに2,3回連続して失敗ログが残ります。 ユーザーが繋がらない繋がらないとログインを数回試すと、 (ログ内に)30個くらい連続することもあります。 ユーザーの中にはログイン情報を保存していて、 その状態でも弾かれることもあるそうです。 数台PCがある内、全機で発生しているわけでも無く、 また発生したことがあるPCで、毎回必ず発生しているわけでも無いです。 このログイン処理の安定性?を高めるにはどうしたら良いのでしょうか? Nextcloud 13.0.1です。 WindowsのWwbDAVクライアントは腐ってるから使わない方がいい。 CarotDAVとかCyberduckにしとけ。 >>773 CarotDAVですが、 常に「Enable WebDAV Server」を有効にする方法ってないでしょうか? CarotDAVを落とすとそれが無効になってしまいます。 ちなみに、 FirefoxやChromeでWebUIからログインしても発生します。 >>774 の補足 CarotDAVを起動した状態で「Enable WebDAV Server」がオンでいて欲しいです。 CarotDAVを起動する度にそれを手動でオンにする必要があります。 そもそもWebブラウザからのログインでも、 弾かれる原因って何でしょうか? ブラウザを初期設定に戻してもなりました。 Dropboxだったり他のサービスで、 こんなログインが弾かれる現象は起きていません。 ホワイトリスト機能があるからそれが悪さしてるんじゃないの? その調子だとよくわからずにいじってそうだ。 >>778 config.phpでbruteforceはfalseにしています。 これを有効にするとログインに確実に30-40秒待つことになります。 固定IPを使用しているわけでは無いのですが、 この数日間IPが変動していないので、 Nextcloud/設定/セキュリティにあるブルートフォースIPホワイトリストに、 IPを入れて試してみました。 やっぱり1ログイン3エラーみたいな状態が起きてます。 ※ログイン入力情報に誤りなし。 Webブラウザのプロファイルを新規でつくり初期状態にしても、 PCのセキュリティをできる限り無効状態にしてもなりました。 Windowsの新規ユーザーを作ってもなりました。 しかしならないPCではならないので、 何か機種依存の線も潰せないところはあります。 11から13にしようと思っているところ enable_avatars が消えてるみたいなんだが どうしたらいいんだろう 最初の文字をデフォルトのアバターにするとカッコ悪いから falseにしたいということなんだが、切れないならデフォルトのアバターを 何かしらに変えるというようなことはどうすれば良いのか Windows10のネットワークドライブでマウントし、 エクセル2013でファイルを開きNextcloud上にPDFで保存する。 これを行うとき、できるPCとできないPCがあります。 できないPCは読み取り専用になっているとか、 ファイル名が長すぎ128文字以内にといった警告が出ます。 コンパネのインターネットオプションのセキュリティでサイトを指定しましたが影響せず。 普通にエクセル形式だと保存できます。 またMS OfficeファイルやAcrobatでPDFを開くとき、Nextcloudの認証を求められ、 保存するときに再度NCの認証を求められるPCもあります。 できないPCはこれらが無いと思われます。 できないPCは一旦ローカルに置いて、そこからNCへコピーすれば保存できます。 ネットワークドライブ機能を使った上で、 改善方法ってありませんか? 共有設定の画面で自動リロードを繰り返して操作できないんだけど同じ症状の人いませんか? 質問させてください。 リバースプロキシとSSLの関係、 運用方法。 現在、apache2.4をリバースプロキシandバーチャルホストとして 配下にapache2.4で複数WEBサーバーを立てています。 今回、配下のWEBサーバーをSSL化する必要がでてきました。 Let's Encryptを使用しようと思っています。 この時の構成の場合、通常リバースプロキシをSSL化して配下のWEBサーバーに 渡すものなのでしょうか? それとも配下のWEBサーバーをSSL化してリバースプロキシはSSL通信を転送するように するものなのでしょうか? スマートな運用構成がわからず、困っています。 尚、SSLの必要が出てきたと言う主旨の本題は配下のWEBサーバーでnextcloudを利用しておりまして nextcloudではSSLを推奨しております。 また、リバースプロキシにSSL証明を付けて、配下のWEBサーバーにhttp転送する場合、 nextcloudが正常に動かないのでは無いか等、疑問もあります。 どうもこの辺りの仕組みや設定についてググっても体系的に解説して いるサイトが見当たらず困っております。 尚、お薦めのサイトや本等もあれば教えて頂ければ幸いです。 何卒アドバイス頂けないでしょうか。 宜しくお願い致します。 >>786 別スレでは他のスレに移ると断ってきました。 気を悪くさせたならすみません。 >>785 本当にリバースプロキシが必要なほどのトラフィックがあるの?w つか、リバースプロキシ配下にテストサーバ1つ立てて試せばいいんじゃね?w うちも今同じようなとこで悩んでるわ。owncloudとグループウェアだけどね。なんとかなるやろとは思ってる。お互いがんばろうねー。 俺はポート分けてるな。 Netxcloudとrep2を同じnginxで動かしてる。 memory_limit post_max_size upload_max_filesize、 これらの質問です。 最近、誰も使ってないような時間にメモリ不足エラーがでるようになり、 設定を確認しています。 Allowed memory size of 134217728 bytes exhausted (tried to allocate 4096 bytes) at /NEXTCLOUD/3rdparty/doctrine/dbal/lib/Doctrine/DBAL/Driver/PDOConnection.php#104 それらをphp.iniで書いても、 Nextcloudで自動的に生成される.htaccessで上書きされてしまうで合ってますよね? htaccessでmemory_limitは512MB指定されています。 サーバーのメモリ自体は1.5GBほど空いてます。 最近Antivirus(clamav/デーモン化)を導入しました。 サーバのログを見てみるとそのエラーが表示された時間に、 定義更新とか動いた記録が残っていません。 どれを調整するとメモリ不足エラーを解消できるでしょうか? nginx「.htaccessとかちょっとよくわからないですね。」 スレチだと思うんですが教えてください。 fail2banを使ってBruteforce対策をしたいと思ったのですが、 該当IPはBANされているのに、 Nextcloudにログインできてしまいます。 どうするとブロックできるのでしょうか? fail2banってそういう物ではないのでしょうか? [nextcloud] backend = auto enabled = true port = 80,443 protocol = tcp filter = nextcloud maxretry = 10 bantime = 600 findtime = 600 logpath = /Nextcloudホーム/data/nextcloud.log 10回間違うとブロック。 11回目でも12回目でもログインできてしまいます。 backendがsystemdだとbanと判定されなくなります。 >>796 >該当IPはBANされているのに、Nextcloudにログインできてしまいます。 >backendがsystemdだとbanと判定されなくなります。 どっちのお話か? 該当IPがBAN判定されたのが、faiil2banのログに出ているか? BAN判定されたとのに、実際はブロックできないのだとしたら fail2ban は iptables を使う(僕の知っているfail2banは)が、iptablesの設定は出来ているか? >backendがsystemdだとbanと判定されなくなります。 とすると、ログにBANとも何も残らなくなります。 「auto」だと/var/log/file2ban.logにBANと記録されます。 action = iptables-allports[chain="INPUT", name="nextcloud", port="http,https", protocol="tcp", blocktype="DROP", returntype="RETURN", lockingopt="-w", iptables="iptables <lockingopt>"] これを追加すると、 サーバ全体を止めてしまいます。 やり方をググってると、たいていこのaction行は使ってないので必要ないのかな?と。 Nextcloudだけを止めるactionの書き方ってあるんでしょうか? action = iptables-multiport[chain="INPUT", name="nextcloud", port="80,443", protocol="tcp"] これでBAN済みIPからだとNextcloudだけブロックできました。 これで合ってるのでしょうか? まぁ、スレ違いかどうかはギリギリセーフじゃないか? しかし、fail2banで悩んだことないな・・・ >>799 を書いている辺りからして fail2banが何をしているかを理解してないっぽいな。 これでしばらく使ってみます。 ありがとうございました。 GCPの無料期間が終わってしまった・・・ UbuntuでNextcloud立ててるけど、GCPでFreeBSDも使えるのを知ってOSごと移行しようかなと思ってる。 Nextcloudの管理>モニタリングで表示されるメモリ制限の値って、 どこで調整するのでしょうか? PHPのmemory_limitではないようですね。 今512MBとNextcloudで表示されていて、 自分は512MBと設定した項目はありません。 >>805 それがわからなければ、使うのをやめた方がいいレベルの質問w 自分のサーバーのバグでしょうか? memory_limitを128とか768とか1024に変えると、 メモリ制限がそれらmemory_limitの値に変わりますが、 256にすると512MBになります。 255だったり257もそのままの数値。 256にすると倍になる。 256MBって特殊なのでしょうか? ほんと初歩的なことですいません。 Nextcloudを構築して1ヶ月使い設定を見直しています。 追加設定>ファイル操作>最大アップロードサイズ これもおかしいですね。 10GBから変えられません。5分以上待っても。 upload_max_filesizeは200MBにしていますが、 Nextcloudのそこで10GBにしても、 upload_max_filesizeやmemory_limitの値を超えられないですよね? しかし実際にはそれらを超えたファイルサイズのファイルがアップロードできます。 13.0.3、13.0.4と短期間で来ましたね。 0.3に大きな問題があるのでしょうか? Nextcloudメインでサーバを使ってました。 これまでMariaDB5.5.56でした。 もう一つソフトを動かしたいと思ったら、 それは5.6以上を要求してます。 これまでMariaDBのバージョン全く気にしてなかったのですが、 最新が10.3.8(stable)まであります。 この際(Nextcloudに影響がないところで)上げられるところまで上げたいと思うのですが、 どのバージョンまで上げて良いですか? うちはこうだな。 # sudo -u nginx ./occ --version Nextcloud 13.0.4 # mysql --version mysql Ver 15.1 Distrib 10.1.34-MariaDB, for Linux (x86_64) using readline 5.1 というか 10.1 系のリポジトリのままだなぁ。 俺はこれだった (Ubuntu 18.04) $ mysql --version mysql Ver 15.1 Distrib 10.1.29-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2 10.1系の最新でいいと思うけどそういうのは手動でやらずにパッケージマネージャーに任せとけばいいんじゃないの ありがとうございます。 ググって引っかかるのも10.1系です。 次の安定版?は10.1系と思って良いのでしょうか? まずは10.1系にしようと思います。 5.5も10.1も2020年までなんですね。 一部のファイルが何度も非同期になるから、ムカついてnextCloudに切り替えたわ。 動作が軽いし安定してるから、変えて正解。 Nextcloud14がいよいよリリースされるようですが、 13も先の予定で13.0.7はリリース予定のようですね。 14はセキュリティに焦点を当てたとありましたが、 他に何か大きく変わるのでしょうか? >>819 外部ストレージにローカルディレクトリ(サーバー上のパスを指定)が使えるようだけど、 これを使えばDropboxの同期はローカルのネイティブクライアントを使用して Nextcloudの外部ストレージにバイパスすれば同期できるかな? Dropboxのサポートは以前あったけど・・・ そのフォルダーにファイルを追加する権限がありません と、よく考えても調べてもわけがわからないエラーが出て同期できなくなった もうこのソフトも終わりかな… 14にアップグレードしたいんだけど通知がこないから、手動でやらんといけないのか? 13まではWeb上でできたようなんだけどな・・・ サーバーが混むから、自動は少し遅れるんだろう。 14.0.1が出る頃には自動でできるよ アップデートチャンネルをベータにすると自動でアップデートできる 分かったけど、自動アップデートはちょっと怖い。 GCPで運用してスナップショット撮ってるし、何かあっても切り戻しはできるけど・・・ 14はもうちょっと様子見だな。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる