Шифрование nextcloud

Добрый день!
Огромное спасибо за ваш качественный продукт. Пользуюсь уже более полугода все работает отлично.
Нужна Ваша помощь, nextcloud был установлен через пакет snap, все установилось хорошо и отлично работает, при установке было включено шифрование на стороне сервера. Сейчас мне нужно расшифровать все сохранённые файлы и отключить данное шифрование что бы не потерялись данные. Подскажите какой командой через SSH я могу это сделать.

Заранее большое спасибо!

Вот тут перечислены 3 команды:
https://docs.nextcloud.com/server/16/admin_manual/configuration_files/encryption_configuration.html#disabling-encryption

Скорее всего нужно будет добавить sudo snap nextcloud.occ перед каждой из команд вместо occ, но это зависит от вашей платформы.

добрый день!

Спасибо Вам за ответ, проверил команду sudo snap nextcloud occ encryption:status но она не работает. Куда копать пока не знаю.

там есть точка

с точкой тоже пробовал. команда не работает

А что именно не работает? Команда не найдена? Попробуйте просто без sudo snap, если честно не устанавливал через снап и особо не могу сам попробовать что да как.

nextcloud.occ encryption:status

Тут обсуждалось тоже

команда не найдена

Попробуйте проверить в /snap/bin/:

ls -la /snap/bin/

если команда там, то, соответственно /snap/bin/nextcloud.occ encryption:status. Если нет, то прям не знаю.

Спасибо!!! команда заработала

1 Like

Подскажите пожалуйста.
У меня следующая задача.
Пока у меня не шифруются файлы, но есть следующая идея:
Делать ежедневно бекапы + шифровать файлы.

Бекапить можно через rsync, а вот как быть с шифрованием?
Бекапить шифрованные файлы или как то расшифровывать а потом зашифровывать в бекапе?

Вариантов куча. А куда делаются бэкапы?

  1. Можно делать бэкап в архив, а его потом шифровать.
  1. Можно создать шифрованый раздел (или файл, как контейнер) на диске и туда делать бэкапы rsync-ом.
  1. Можно делать сразу шифрованный бэкап прям в облако c restic --> Rsync to cloud storage for backups?
  2. И многое другое, на что фантазии хватит… Решения с rsync, restic конечно работают быстрее, т.к. бэкапят только изменения, а не все подряд.

Ну варианты с архивами сразу отпадают, так как большие объемы данных
и собственно варианты то мне известны, вопрос в том как лучше совместить со встроенным шифрованием.
Если включу шифрование файлов в панели, значит rsync будет видеть уже зашифрованные файлы, с помощью rsync кидаю шифрованные на другой сервер и не дай бог кикнет сервер nextcloud, как мне доступ к файлам бекапа в таком случае получить? только восстановлением сервера nextcloud и запилом резервных ключей?
Или можно как то самому без сервера nextcloud скриптиком с теми же ключами восстановить?
И коректно ли будет работать синхронизация шифрованных файлов через rsync с параметром только новых? шифрует nextcloud раз и на всегда или каждый раз обновляет файл при обращении? тогда rsync будет думать что файл изменен и поставит синхронизировать, хотя тот по сути будет тем же

Да, файлы будут зашифрованы, тебе нужен бэкап ключей и конфига (там соль и ID). Тут написано точно как расшифровать файл ручками: