Nextcloudを32.0.2にアップデート後、以下のエラーを確認しました。
AppAPIデプロイデーモン
AppAPIデフォルトのデプロイデーモンが設定されていません。外部アプリ(Ex-Apps)をインストールするための設定で、デフォルトのデプロイデーモンを登録してください。Mimetypeの移行が可能
1つ以上のmimetypeマイグレーションが利用できます。時折、特定のファイルタイプをよりよく扱うために新しいmimetypesが追加されます。大規模なインスタンスではmimetypesの移行に時間がかかるため、アップグレード時には自動的には行われません。移行を行うにはocc maintenance:repair --include-expensiveコマンドを使用してください。データベースに存在しないインデックス
いくつかの欠落しているオプションのインデックスを検出しました。データベースのパフォーマンスを向上させるために、(Nextcloudまたはインストールされたアプリケーションによって)新しいインデックスが追加されることがあります。インデックスの追加には時間がかかり、一時的にパフォーマンスが低下することがあるため、アップグレード時には自動的には行われません。インデックスが追加されると、それらのテーブルへのクエリが速くなるはずです。インデックスを追加するには、occ db:add-missing-indicesコマンドを使用してください。 インデックスが不足: "properties_name_path_user" テーブル内の "properties", "unique_category_per_user" テーブル内の "vcategory", "calobjects_by_uid_index" テーブル内の "calendarobjects"
これについて解消していきます。
環境
- Nextcloud 32.0.2
- Ubuntu 24.04
- Apache 2.4
- MySQL 8.0
- PHP 8.3 (PHP-FPM 8.3)
フェイズゼロ:政治交渉
このNextcloudを個人的に運用しているのならばそのまま行って構いません。しかし、これを組織で運用しているとなると話はまるで違います。
- NextcloudのアップデートによりDockerコンテナが必要になった。
- ついてはこの計画でサーバ設定を行う
- そのため、追加で作業時間をいただきたい
- 作業時間は○時頃、○分程度で終わる。その間、Nextcloudは使えなくなる
など、利用者への周知という名の政治交渉が必要になります。この運用者の政治的な立ち位置(担当者/担当部門が強権を振るえるか否か)でも言い方や手段が決まってきます。そこは状況に応じていきましょう。
※ 検証環境を用意できる程度には時間と予算と環境に余裕がある方は、その環境にいることを感謝しつつ、検証を重ねていきましょう。
もちろん、新サービス(Docker)の追加という文書管理も必要になっていきます。以下の手順は
- 個人運用だからそもそも関係ない
- フェイズゼロをクリアした
方向けの手順です。おそらく、組織でNextcloudを運用している方はここが一番のハードルだと思います。
さっくりとした手順
- Nextcloudのメンテナンスモードを有効化します。
- Dcokerをインストールします。
- Dockerの起動と自動起動設定を行います。
- Docker Socket Proxyのコンテナを立ち上げます。
- Nextcloudのメンテナンスモードを無効化します。
- NextcloudでDockerデーモンを登録します。
- ついでに他のエラーも解消します。
- エラーの解消を確認します。
正直、筆者はDockerを信用していませんが「必要ならば入れるまで」です。
メンテナンスモードを有効化
- Nextcloudのルートディレクトリ移動
cd /path/to/nextcloud/root/directory && pwd自分の環境に合わせます。(筆者環境/home/www-data/nextcloud)
- メンテナンスモード有効化
sudo -u www-data php occ maintenance:mode --on- メンテナンスモード確認
運用中のNextcloudのURLにアクセスし、メンテナンスモードであることを確認します。
Dockerのインストールを行います。
AppAPIは、背後でDockerコンテナを立ち上げてアプリケーションを実行します。まずはUbuntuサーバー自体にDockerが入っているか確認し、なければインストールします。
- パッケージ全体のアップデート
sudo aptitude update※筆者の好みでaptitudeを用いています。好みに応じてaptに読み替えてください。
- Dockerのインストール
sudo aptitude install docker.io- Docker有効化
sudo systemctl start docker- Dockerの自動起動
sudo systemctl enable docker- Dockerのサービス状況確認
systemctl status docker.service docker.socket active(running)とenabledを確認します。
Docker Socket Proxyのセットアップ
NextcloudはApacheユーザー(通常 www-data)で動作していますが、Dockerは roto 権限で動いています。NextcloudからDockerを安全に操作させるために、Docker Socket Proxy という中継役のコンテナを立ち上げるのが推奨される方法です。
- Docker Socket Proxy (socat) を起動
sudo docker run -d \
--name nextcloud_app_api_dsp \
--restart always \
-v /var/run/docker.sock:/var/run/docker.sock \
-p 2375:2375 \
alpine/socat \
tcp-listen:2375,fork,reuseaddr unix-connect:/var/run/docker.sock- 稼働中のコンテナ一覧を見る
sudo docker ps出力されたリストの中に、以下の特徴があれば成功です。
- NAMES:
nextcloud_app_api_dspという名前がある。 - STATUS:
Up X secondsやUp X minutesとなっている。(ここがExitedだと停止しています) - PORTS:
0.0.0.0:2375->2375/tcpのようにポートが表示されている。
※出力例:
CONTAINER ID IMAGE STATUS PORTS NAMES
a1b2c3d4e5f6 alpine/socat Up 2 minutes 0.0.0.0:2375->2375/tcp nextcloud_app_api_dsp- ポートが開いているか確認する
OS側から見て、ポート2375番が待受状態になっているか確認します。
ss -nlt | grep 2375※成功時の表示例:
LISTEN 0 512 0.0.0.0:2375 0.0.0.0:※注意: 2375ポートは内部アクセス専用とし、外部公開しないようFW設定を確認してください
これが出ていれば、Nextcloudからの接続を受け付ける準備が完了しています。
- もし「動いていない(表示されない)」場合
sudo docker ps で何も表示されない場合は、起動に失敗して終了してしまった可能性があります。その場合は以下でエラー原因を確認します。
- 停止したものも含めて表示
sudo docker ps -a- ログ(エラー内容)を表示
sudo docker logs nextcloud_app_api_dsp※よくあるエラー:
もしログに permission denied と出る場合は、Docker自体へのアクセス権限の問題ですが、今回の sudo docker run で実行していればこの動作は置きにくいでしょう。
- メンテナンスモード無効化
sudo -u www-data php occ maintenance:mode --off- メンテナンスモード確認
運用中のNextcloudのURLにアクセスし、管理画面に入ります。
NextcloudでDockerデーモンを登録します。
管理者権限でNextcloudにログインし、
管理 > AppAPI
に進みます。
Deploy Daemonsの項目の+デーモンを登録に進みます。
以下のように設定します。
- Daemon configuration template
- Docker Socket Proxy を選択。
- 名前
- docker_socket_proxy (デフォルトのままでOK)
- 表示名
- Docker Socket Proxy (デフォルトのままでOK)
- Deployment method
- docker-install (デフォルトのままでOK)
- Daemon host
- localhost:2375
- → ここはデフォルトと異なります。せっかくDockerを自サーバ(localhost)に接続したのですから、localhostを入れましょう。
- Haproxyパスワード
- HaProxyパスワード」に入っている黒丸(……)をすべて消して空白にします。
- 先ほどコマンドで立ち上げた alpine/socat というコンテナは、パスワード認証機能を持たないシンプルな「通信中継(土管)」です。そのため、「HaProxyパスワード」という項目は、今回の構成(Docker Socket Proxy)では無視されます。(HaRP Proxyなどもっと複雑な構成で使用します)
- Nextcloud URL
- 管理しているNextcloudのURLを入れます。
このあと、「Check connection」をクリックします。「Daemon connection successful」と出たら「Register」をクリックします。
他のエラーの解消
- MymeTypeの登録
再びNextcloudがインストールされているWebサーバに接続します。
- Nextcloudのルートディレクトリ移動
cd /path/to/nextcloud/root/directory && pwd自分の環境に合わせます。(筆者環境/home/www-data/nextcloud)
sudo -u www-data php occ maintenance:repair --include-expensive- インデックスの追加
先ほどのNextcloudのルートディレクトリのまま実行します。
sudo -u www-data php occ db:add-missing-indices念のため:apacheリスタート
- apache再開前確認
systemctl status apache2.serviceactive(running)を確認します
- apache再開
sudo systemctl restart apache2.service- apache再開確認
systemctl status apache2.serviceactive(runnning)を確認します
エラーの解消を確認します。
管理者権限でNextcloudにログインし、
AppAPIデフォルトのデプロイデーモンはHaRPを使用していません。パフォーマンス向上のため、アップグレードをご検討ください。
とメッセージが警告に変わっていればOKです。
この作業に関するFAQ
Dockerインストールによるメモリ消費量は大丈夫か?
全く問題ありません。誤差レベルです。
今回使用する alpine/socat というコンテナは、非常に軽量なことで有名な「Alpine Linux」というOSをベースに、socat という単純な転送プログラムだけが動いています。
- 消費メモリ:
- およそ 2MB ~ 6MB程度です。
- CPU負荷:
- 待機時はほぼ 0%です。
サーバー全体のメモリが数GBある環境であれば、このコンテナの存在に気づかないレベルの軽さですので、ご安心ください。
サーバ再起動時、Dockerの設定が消えるのではないか?
このコンテナに関しては、「データが消えても問題ない(そもそもデータを保存しない)」仕組みになっているため、大丈夫です。
なぜ消えても大丈夫なのか(仕組みの解説)
このコンテナ nextcloud_app_api_dsp は、「土管(パイプ)」のような役割しかしていません。
- データの保存場所:
-「どのデーモンを使うか」という設定情報は、このコンテナの中ではなく、Nextcloud本体のMySQLデータベースに保存されます。今後インストールする外部アプリ(AIなど)のデータも、Nextcloudのストレージ領域に保存されます。 - このコンテナの役割:
- Nextcloud(Webサーバー)からの命令を、Ubuntu本体のDockerシステムに「中継」するだけです。中継役なので、自分自身は何も記憶する必要がありません。
- 再起動時の挙動:
- Docker立ち上げ時、コマンド内の
--restart alwaysというオプションのおかげで、Ubuntuサーバーを再起動すると、このコンテナも自動的に「新品の状態」で立ち上がります。立ち上がった瞬間から、再び「中継役(土管)」としての仕事を再開します。前回の中身を覚えている必要がないため、これで正常に動作します。
- Docker立ち上げ時、コマンド内の
まとめ
- メモリ: スマートフォンの写真1枚分(数MB)しか使いません。
- 保存: このコンテナは「ただの通信ケーブル」のようなものなので、記憶を保持する必要がなく、再起動してもNextcloud側の設定(DB)が残っている限り繋がり続けます。