Skip to main content

CONTABO-s Nextcloud data moving with encrypt google drive steps

Íme a teljes, "minden-egyben" itiner a wikidhez. Ez a dokumentum feltételezi, hogy a Google Drive-ot rclone segítségével csatolod fel, és ezen belül hozod létre a titkosított tárhelyet a Nextcloud fájljainak.

Nextcloud Adattitkosítás: Google Drive + GoCryptFS + Docker

Ez a megoldás Zero Trust alapú: az adatok a Google Drive-on titkosítva pihennek, a feloldásukhoz szükséges kulcs (jelszó) pedig soha nem kerül ki a szerverről.

1. Rclone Mount Beállítása (Az alap)

A Nextcloud sok kis fájllal dolgozik, ezért az rclone mount paraméterei kritikusak a stabilitáshoz. Használd ezt a parancsot a Google Drive felcsatolásához (vagy írd be a systemd service fájlodba):

Bash 

rclone mount gdrive: /mnt/googledrive \
  --vfs-cache-mode full \
  --vfs-cache-max-age 24h \
  --vfs-cache-max-size 10G \
  --allow-other \
  --dir-cache-time 1h \
  --vfs-read-chunk-size 32M \
  --vfs-read-chunk-size-limit 1G \
  --daemon

Megjegyzés: A --vfs-cache-mode full elengedhetetlen, hogy a Nextcloud tudjon írni/olvasni a felhőbe hiba nélkül.

2. GoCryptFS Inicializálása (Egyszeri művelet)

Bash 

# Telepítés
sudo apt update && sudo apt install gocryptfs rsync -y

# Mappák létrehozása
mkdir -p /mnt/googledrive/nextcloud_vault
sudo mkdir -p /mnt/nextcloud_decrypted

# Titkosítás létrehozása (Adj meg egy erős jelszót!)
# A kapott RECOVERY MASTER KEY-t mentsd el biztonságos helyre!
sudo gocryptfs -init /mnt/googledrive/nextcloud_vault

3. Adatköltöztetés (A meglévő adatok titkosítása)

Bash 

# 1. Nextcloud leállítása
docker stop nextcloud

# 2. A titkosított mappa feloldása
sudo gocryptfs /mnt/googledrive/nextcloud_vault /mnt/nextcloud_decrypted

# 3. Adatok átmásolása a Docker volume-ból a titkosított Drive-ra
# (Ez eltarthat egy ideig a hálózati sebességtől függően)
sudo rsync -avP /var/lib/docker/volumes/nextcloud-docker_nextcloud/_data/ /mnt/nextcloud_decrypted/

# 4. Jogosultságok beállítása a konténer számára
sudo chown -R 33:33 /mnt/nextcloud_decrypted

4. Portainer / Docker Átállítása

  1. Portainer -> Containers -> Nextcloud -> Duplicate/Edit.

  2. Advanced container settings -> Volumes.

  3. A /var/www/html/data sornál a beállítás:

    • Type: Bind

    • Host path: /mnt/nextcloud_decrypted

    • Writable: Yes

  4. Kattints a Deploy the container gombra -> Replace.

5. Napi Rutin / Újraindítás utáni teendők

Mivel a titkosítás jelszava csak a fejedben van, minden szerver-reboot után ezt a két lépést kell megtenned SSH-n:

Bash 

# 1. Titkosított mappa kinyitása (kéri a jelszót)
sudo gocryptfs /mnt/googledrive/nextcloud_vault /mnt/nextcloud_decrypted

# 2. Nextcloud elindítása/újraindítása
docker restart nextcloud

Hibaelhárítási tippek a Wiki-hez:

  • "Transport endpoint is not connected": Ez akkor van, ha az rclone mount összeomlott. Ilyenkor fusermount -u /mnt/nextcloud_decrypted parancs után próbáld újra a mountolást.

  • Lassú felület: A Google Drive késleltetése miatt a webes felület lassabb lehet. Ezen a --vfs-cache-max-size növelése segíthet.

  • Üres mappa a Nextcloudban: Ellenőrizd, hogy a gocryptfs sikeresen felcsatolt-e, mielőtt elindítod a Docker konténert.

Sok sikert az esti "műtéthez"! Ha kész a Wiki, már csak a megvalósítás van hátra.

Végül:

# 1. Jogosultság átadása a webszervernek:

sudo chown -R 33:33 /mnt/nextcloud_decrypted

# 2. Nextcloud életre keltése:

docker start nextcloud-app

A teendők listája emlékeztetőül, ha megvan a prompt:

  1. Második kör (villámgyors): sudo rsync -rtvP /mnt/nc_temp/ /mnt/nextcloud_decrypted/

  2. Jogosultság: sudo chown -R 33:33 /mnt/nextcloud_decrypted

  3. Indítás: docker start nextcloud-app

  4. Figyelő vissza: sudo systemctl unmask docker_nextcloud_monitor.service és sudo systemctl start docker_nextcloud_monitor.service

  5. sudo rm -rf /mnt/nc_temp

  6. Mivel a rendszer már él, egy éles teszt fogja bebizonyítani, hogy a lánc minden szeme (Windows -> Nextcloud -> GoCryptFS -> Rclone -> Google Drive) tökéletesen működik.

    Íme a "Bizalmi Teszt" lépései:

    1. Fájl feltöltése a Windowsos gépedről

    1. Nyisd meg a Nextcloud webes felületét vagy a Windowsos kliensedet.

    2. Tölts fel egy olyan fájlt, aminek nagyon egyedi neve van (pl. KHR_SZABADSAG_TEST_2026.txt).

    3. Írj bele valamit, például: "Ez a fájl titkosítva van a Google elől."

    2. Ellenőrzés a "tiszta" oldalon (VPS)

    Nézd meg a feloldott mappában, hogy ott van-e a fájl és olvasható-e:

    Bash 

    ls -l /mnt/nextcloud_decrypted/data/reznekcs/files/KHR_SZABADSAG_TEST_2026.txt
cat /mnt/nextcloud_decrypted/data/reznekcs/files/KHR_SZABADSAG_TEST_2026.txt

    (Itt még látnod kell a fájlt, mert a GoCryptFS éppen "nyitva" van.)

    3. Ellenőrzés a "sötét" oldalon (Google Drive / Vault)

    Most nézzük meg, mit lát ebből a Google. Mivel a fájlneveket is titkosítottuk, a fájlkeresővel (grep) kell rákeresnünk a vault mappában. Futtasd ezt a parancsot:

    Bash 

    ls -R /mnt/googledrive/nextcloud_vault | grep "KHR_SZABADSAG"

    Az eredmény: Ha a parancs nem ad vissza semmit, az a jó hír! Ez azt jelenti, hogy még a fájlnevet sem tudja elolvasni senki a Google Drive-on belül.

    4. A végső bizonyíték: A Google Drive webes felülete

    1. Jelentkezz be a Google Drive-ba a böngészőben.

    2. Navigálj a nextcloud_vault mappába.

    3. Rendezd a fájlokat módosítás dátuma szerint csökkenőbe.

    4. Látni fogsz egy friss fájlt, aminek a neve valami ilyesmi: 82A_zQx1....

    5. Próbáld meg megnyitni vagy letölteni és megnyitni a Notepad-del.

    Ha csak értelmezhetetlen karaktereket látsz, akkor a titkosításod 100%-os.

No comments to display

Back to top