# R640でhandshake確認
sudo wg show wg0

# dnsmasq確認
sudo systemctl status dnsmasq

# RTX1300でNAT確認（RTX1300のtelnet/ssh接続から）
show nat descriptor address 20000

# パケットキャプチャ
sudo tcpdump -i wg0 -n

# nginx IPフィルタ確認（10.200.0.0/16が入っているか）
grep "allow" /etc/nginx/sites-available/cloud.k2-o.net

# trusted_domains確認
sudo docker exec -u www-data nextcloud-stack-app-1 php occ config:system:get trusted_domains

# nginxアクセスログ確認
sudo tail -f /var/log/nginx/access.log

# dnsmasqが動いているか確認
sudo systemctl status dnsmasq

# overwriteprotocolがhttpsになっているか確認
sudo docker exec -u www-data nextcloud-stack-app-1 php occ config:system:get overwriteprotocol
# → https でなければ修正
sudo docker exec -u www-data nextcloud-stack-app-1 php occ config:system:set overwriteprotocol --value=https

# nginxのエラーログ確認
sudo tail -f /var/log/nginx/error.log

# 1. ひらめPCのCollaboraが動いているか
ssh hirame@192.168.10.40
docker ps | grep collabora
docker logs --tail 30 collabora

# 2. ひらめPCのルートが生きているか
ip route | grep 192.168.20
# → なければ追加
ip route add 192.168.20.0/24 via 172.31.22.1

# 3. CollaboraのDNS解決確認
docker logs collabora 2>&1 | grep "Failed to lookup"

# 4. R640でWOPI確認
sudo docker exec -u www-data nextcloud-stack-app-1 php occ richdocuments:activate-config
# → ✓ Fetched /hosting/discovery endpoint が出ればOK

現在の回避策:

# GRUB で break=premount を追加
# → initramfs シェルから手動アンロック
cryptsetup luksOpen /dev/sdX storage_crypt

TODO: LUKS 自動アンロックスクリプト再構築・initramfs に USB キーボードドライバを組み込む。