Skip to main content

CONTABO-s Nextcloud data moving with encrypt google drive steps

Íme a teljes, "minden-egyben" itiner a wikidhez. Ez a dokumentum feltételezi, hogy a Google Drive-ot rclone segítségével csatolod fel, és ezen belül hozod létre a titkosított tárhelyet a Nextcloud fájljainak.

Nextcloud Adattitkosítás: Google Drive + GoCryptFS + Docker

Ez a megoldás Zero Trust alapú: az adatok a Google Drive-on titkosítva pihennek, a feloldásukhoz szükséges kulcs (jelszó) pedig soha nem kerül ki a szerverről.

1. Rclone Mount Beállítása (Az alap)

A Nextcloud sok kis fájllal dolgozik, ezért az rclone mount paraméterei kritikusak a stabilitáshoz. Használd ezt a parancsot a Google Drive felcsatolásához (vagy írd be a systemd service fájlodba):

Bash 
rclone mount gdrive: /mnt/googledrive \
  --vfs-cache-mode full \
  --vfs-cache-max-age 24h \
  --vfs-cache-max-size 10G \
  --allow-other \
  --dir-cache-time 1h \
  --vfs-read-chunk-size 32M \
  --vfs-read-chunk-size-limit 1G \
  --daemon

Megjegyzés: A --vfs-cache-mode full elengedhetetlen, hogy a Nextcloud tudjon írni/olvasni a felhőbe hiba nélkül.

2. GoCryptFS Inicializálása (Egyszeri művelet)

Bash 
# Telepítés
sudo apt update && sudo apt install gocryptfs rsync -y

# Mappák létrehozása
mkdir -p /mnt/googledrive/nextcloud_vault
sudo mkdir -p /mnt/nextcloud_decrypted

# Titkosítás létrehozása (Adj meg egy erős jelszót!)
# A kapott RECOVERY MASTER KEY-t mentsd el biztonságos helyre!
sudo gocryptfs -init /mnt/googledrive/nextcloud_vault

3. Adatköltöztetés (A meglévő adatok titkosítása)

Bash 
# 1. Nextcloud leállítása
docker stop nextcloud

# 2. A titkosított mappa feloldása
sudo gocryptfs /mnt/googledrive/nextcloud_vault /mnt/nextcloud_decrypted

# 3. Adatok átmásolása a Docker volume-ból a titkosított Drive-ra
# (Ez eltarthat egy ideig a hálózati sebességtől függően)
sudo rsync -avP /var/lib/docker/volumes/nextcloud-docker_nextcloud/_data/ /mnt/nextcloud_decrypted/

# 4. Jogosultságok beállítása a konténer számára
sudo chown -R 33:33 /mnt/nextcloud_decrypted

4. Portainer / Docker Átállítása

  1. Portainer -> Containers -> Nextcloud -> Duplicate/Edit.

  2. Advanced container settings -> Volumes.

  3. A /var/www/html/data sornál a beállítás:

    • Type: Bind

    • Host path: /mnt/nextcloud_decrypted

    • Writable: Yes

  4. Kattints a Deploy the container gombra -> Replace.

5. Napi Rutin / Újraindítás utáni teendők

Mivel a titkosítás jelszava csak a fejedben van, minden szerver-reboot után ezt a két lépést kell megtenned SSH-n:

Bash 
# 1. Titkosított mappa kinyitása (kéri a jelszót)
sudo gocryptfs /mnt/googledrive/nextcloud_vault /mnt/nextcloud_decrypted

# 2. Nextcloud elindítása/újraindítása
docker restart nextcloud

Hibaelhárítási tippek a Wiki-hez:

  • "Transport endpoint is not connected": Ez akkor van, ha az rclone mount összeomlott. Ilyenkor fusermount -u /mnt/nextcloud_decrypted parancs után próbáld újra a mountolást.

  • Lassú felület: A Google Drive késleltetése miatt a webes felület lassabb lehet. Ezen a --vfs-cache-max-size növelése segíthet.

  • Üres mappa a Nextcloudban: Ellenőrizd, hogy a gocryptfs sikeresen felcsatolt-e, mielőtt elindítod a Docker konténert.

Sok sikert az esti "műtéthez"! Ha kész a Wiki, már csak a megvalósítás van hátra.

Back to top