VPSリセット計画、進行中。昨日新たにVPSを契約してownCloudをぶっ込んだ。今の所オレオレ証明書だが、Let's Encryptのパブリックβ始まったらその証明書にして本格運用を開始する予定。
構成はUbuntu 14.04.3 LTS + nginx(PPA/stable) + php5-fpm + MariaDB 10.1 + Redis(インメモリKVS)の組み合わせにしている。
Redisを入れたのには訳があって、管理→セキュリティ&セットアップ警告でTransactional File Lockingを有効にしていないとその旨のメッセージが出ちゃうので有効化するために必要なRedisを導入したという。ついでにメモリキャッシュもRedisに任せることにした。
RedisサーバーとPECLのRedisを入れてownCloudで使うようにする
ownCloudでRedisを扱うにはPHPのredisモジュールが必要になるが、入れる時はaptからじゃなくPECLから入れると吉*1。
$ sudo apt-get install php5-dev php-pear redis-server $ sudo pecl install redis
メモリキャッシュ、ファイルロック設定はowncloud/config/config.phpの'installed' => true,の下に追記する。
'memcache.local' => '\\OC\\Memcache\\Redis', 'filelocking.enabled' => 'true', 'memcache.distributed' => '\\OC\\Memcache\\Redis', 'memcache.locking' => '\\OC\\Memcache\\Redis', 'redis' => array ( 'host' => '127.0.0.1', 'port' => 6379, 'timeout' => 0, 'dbindex' => 0, ),
Dropboxからのファイル移転について
今の所、Dropboxクライアントを入れてデータをダウンロード(ギガ単位なのでかなり時間が掛かる)→移転するデータをownCloudのデータディレクトリにコピー→スキャンを待つか強制的に掛けてから暗号化を掛ける(ギガ単位なので略)→正常に閲覧できるか軽く確認後移転元データを削除、という計画を予定。
暗号化されていないファイルを一括で暗号化するにはコマンドラインからownCloudのシングルユーザーモードをオンにしてから暗号化処理する。この時、sudo -uを使いownCloudが動作しているユーザー(Ubuntuはwww-data)で動かすようにする。
$ sudo -u www-data php occ files:scan $ sudo -u www-data php occ maintenance:singleuser --on $ sudo -u www-data php occ encryption:enable-all $ sudo -u www-data php occ maintenance:singleuser --off
蛇足
HTTP/2に対応させるためにDevelopment版のPPAでnginx入れなおそうか考え中w