VPSを使い続けるか、他社のオンラインストレージに乗り換えるか悩んでいます。
今さくらのVPSでnextcloudというオンラインストレージを運用しています。
用途はパスワード管理ソフトのデータ、カレンダー、写真の同期です。
サーバの面倒(ログや攻撃に対する対応ミドルウェアのアップグレードなど)を見るのが大変になってきました。
またバックアップやスナップショットもないため、ミスをしたら最初からやり直しという環境に疲れました。
他のオンラインストレージに乗り換えるとして良いところがどこもありません。
DropBOXは1TBも要らないし暗号化されていない、onedriveも1TBも要らないうえに検閲がある、
Boxはレジストリをいじらないと同期フォルダが変更出来ないと、何処にも決められません。
自作のファイルサーバがあるため、パスワードのデータはそこで管理することも考えています。
カレンダーはGoogleカレンダーでしょうか?
今まで自分の目の届く所でやっていたため、他に移るのに抵抗があります。
どうすれば良いでしょうか?
vpsにnextcloud構築できる技術があるならバックアップ含めてサーバーの面倒見るのはそんな大変ではないと思いますが・・・
他に移るのに抵抗がある時点で移行先は無いのでvpsで頑張るのが良いと思います
いえ、ログの読み方も分からないので、攻撃されているかどうかも分かりません。
セキュリティもSSHのポート変更&鍵認証、rootログイン・パスワードログイン禁止くらいしか出来ません。
あとはfirewalldでping of deathやPing Flood、SYNflood、IP Spoofing等の各種攻撃に対する設定だけです。(本当は国別に拒否したいのですが、やり方が分かりません。)
バックアップはmondorescueを使ったことがありましたが、一度も成功したことがありません。
また、ミドルウェアのアップグレードが発生した時にどうすれば良いのか分からないため、今後仕事をしながら面倒を見るのは、自分には無理だと思うんです。。。
IPv4の割り当ては決まっているので、国別となるとこういうもの(https://ipv4.fetus.jp/)を見ながらフィルタリングする事しか出来ません。
sshログインについては鍵認証オンリーにしてる時点で問題無いと思っていいし、firewallもssh(に充てているポート)とhttpsだけを許可するようにすれば問題無いと思います。
ミドルウェアのアップグレードはOSの話なら、yumでアップデート当てるだけで済みそれは自動でも出来ます。
nextcloud自体のアップデートは機能面でアップデートしたいならアップした方が良いと思いますが、そうでないなら重大な欠点が見つかったとかの告知でも無い限りはしなくてもいいかなと
どうしても外部からhttpsでアクセスされる可能性すら嫌だという事なら、vpnを構築してvpnからしかnextcloudにアクセス出来ないようにすれば良いと思います。
その返事見た限りでもやっぱり普通に対応できる技術持ってそうに見える・・・
あとバックアップですが、nextcloudを展開しているディレクトリをtarで固めたものとdbをdumpしたものをセットで保管しておけばバックアップになりますよ。普通にシェル組んでcronで動かすだけで十分かなと思います。
ミドルウェアも例えばApacheやPHP、MariaDBのバージョンアップをしなければならなくなった時にどう対応して良いのか分からないのです。
バックアップについてはすいません、そこまで技術がありません。。。
nextcloudもサーバ構築も調べながらやっているので、何かが変わった時の対応が分からないのです。
そうなると何を優先するかですね。
セキュリティ最優先なら、問題起こした事はあるけど老舗のDropboxが使い勝手も似てていいと思います(ファイルの暗号化:https://excesssecurity.com/comparison-of-encrypted-software/)
外部に預けるのが嫌だからやっぱり自前でという事なら、時間を割くしかないですね。
技術無いと言われてますが、先ほど書いたバックアップの方法はnextcloudをVPSに構築する事と比較すれば遥かに簡単です。
ミドルウェアのバージョンアップはゆくゆく考えようって事ならVPS運用のままバックアップだけ頑張るのが良いですね。apacheとかのミドルウェアのバージョンアップについてはそれと比べると技術というか、知識が必要な場合が多いので
>そうなると何を優先するかですね
はい、そのとおりです。
>外部に預けるのが嫌だからやっぱり自前でという事なら、時間を割くしかないですね。
さくらのVPSではミスしたら最初からやり直しになるので、時間を割けません・・・
DropBoxかonedriveを考えていましたが、先述のとおり暗号化されていないようだし、検閲があります。
暗号化ソフトも使い方がよく分からないです。
すいません、もう、どうしたら良いか分かりません。
すいません、これ以上管理する物を増やすのは嫌です。