【Nextcloud】ロリポップ!にインストールするときのセキュリティ対策とエラー対策

NextCloudアクセスページ スマホ&PC&家電
2023.01.13
この記事は約5分で読めます。

Nextcloudのエラー対策

Nextcloudの導入は簡単だったのですが、いつものごとく(?)エラーなどの対応をすることになりました。メモ代わりにレポートします。

サーバーはロリポップ!のハイスピードプランを利用しています。なお、ロリポップ!のハイスピードプランは、php.iniの設定変更ができません。

Lolipopのphpの設定

ロリポップ!のホームページには、上記のようにハイスピードプランだけが除外されています。

しかし、ハイスピードプランでも.htaccessにコードを書き込むことで、phpの設定が可能です。今回もこの方法で設定しています。

一部のファイルだけ送信できない

傾向が分からない

Nextcloud転送エラー

容量に関係なく送信エラーになるファイルがあります。

「すべて同期されました!」と成功したような表示も出ているのですが、エラーが出ているファイルについては、やはり転送できていません。

100MBのファイルでも転送できたりするのに100kBのファイルが転送できないときもある。画像ファイルでも送れるものと送れないものがあったりまちまちです。

エラーにも傾向があれば、対策を取ることができますが、今回は難しい。あえて言えば、容量が大きなファイルのエラー率が高い気がします。

処理時間の問題か?

容量が大きなファイルについては、転送時間が掛るのでエラーになるのではないか?ということぐらいしか思いつきませんので、下記のとおり設定を変えました。

.htacccessに下記を追記しました。

php_value upload_max_filesize 512M
php_value post_max_size 1024M
php_value memory_limit 2048M
php_value max_execution_time 3600
php_value max_input_time 600

この設定自体はデータ転送にいい影響を与えているはずですが、今回の問題の対策にはなりませんでした。エラーしたファイルを何度再送してもエラーのままです。

WAFの解除

WAF解除

ロリポップ!には、WAF(ウェブアプリケーションファイアウォール)という機能が標準で利用できます。もしかして、このあたりが悪さしているのでは?

ということで、NextcloudのドメインのみWAFを無効にしました。

うまくいきました。

結構、今回のネタは悩みました。セキュリティを高め過ぎるのも、自分に返ってくるという例かもしれません。セキュリティ度は落ちるのでしょうが、大目に見ることにします。

セキュリティ&セットアップ警告の対応

気になる警告は可能な限り早めに消しましょう。機嫌よく動いてくれる場合は放置していいと思います。些細なことをいちいち気にしていてはいけません。サーバー管理の一番の基本だと思います。

Strict-Transport-Security “HTTP ヘッダーの秒数が少なくとも”15552000” に設定されていません

nextcloudのフォルダの.htaccessに下記コードを追加します。

<IfModule mod_headers.c>
Header always set Strict-Transport-Security “max-age=15552000; includeSubDomains”
<IfModule mod_setenvif.c>

設定すると警告は消えます。

リバースプロキシヘッダーの構成が正しくないか、信頼できるプロキシからNextcloudにアクセスしています

Nextcloudをインストールしているフォルダの中にあるconfig/config.phpに下記コードを追加する。

このconfig.phpというファイルの中身を見れば分かることですが、様々な設定条件が保存されているファイルのため取り扱いには注意が必要です。下記のコードを最終行に追加しました。

‘trusted_proxies’ =>
array (
0 => ‘aaa.bbb.ccc.ddd‘,
),

上記のaaa.bbb.ccc.dddには、実際のIPアドレスを入力する必要がある。

このIPアドレスは、NextcloudサーバーのIPアドレスになるのですが、このアドレスにを調べるためには、下記のGoogleのサイトにドメインを入力して確認する。

Dig (DNS lookup)
toolbox.googleapps.com

IPアドレスの確認

まとめ

着飾ったモルモット

最後までご覧いただきありがとうございます。

ロリポップ!サーバーでのNextcloudの運用について、転送エラーの対処方法やセキュリティ&セットアップ警告の対応についてまとめたレポートはいかがだったでしょうか。

また、ロリポップ!のハイスピードプランでは、php.iniの設定ができないため、.htaccessを利用する方法で設定しています。この手のサーバーアプリは、ヴァージョンアップなどでも問題が発生することもあるので、今後もできる限りレポートにまとめていきたいと思います。

 

Nextcloudについてはこちらもご覧ください。

【Nextcloud】ロリポップ!レンタルサーバーにインストールする手順と注意点のまとめ
ownCloudからNextcloudに乗り換えました しばらく前の話ですが、ロリポップ!からメールが届きました。ownCloudから代替サービスへの移行を促すものです。 以下、メールの抜粋です。 「ownCloud」は開発が長らく停止し...
www.eyansore.com
2023.01.13
【Nextcloud】テキストファイルの文字化けを設定ファイルの変更で解決した
Nextcloudでテキストファイルが文字化けする Nextcloudをインストールしてからというものの、いたって快適に使わせてもらっています。 とても便利ですが、先日、テキストファイルを転送したところ、文字化けして使い物にならない状態に...
www.eyansore.com
2024.01.04

 

こちらのページはとても参考になりました。ありがとうございました。

Nextcloud セキュリティ&セットアップ警告を修正する方法
【2022年12月】エックスサーバーで、Nextcloud Hub 3 (バージョン 25.0.2) に更新する方法を解説します。「500番エラー、メンテナンス中」の解決方法と「セキュリティ&セットアップ警告」の修正方法も解説します。
www.surlofia.com