Что такое Nextcloud
Nextcloud — популярная open-source платформа для создания собственного облачного хранилища и совместной работы.
Она позволяет хранить файлы, документы, фотографии, синхронизировать их между устройствами, а также использовать встроенные сервисы:
- календарь и задачи;
- видеоконференции (Nextcloud Talk);
- офисные документы (Nextcloud Office / Collabora);
- систему заметок и совместного редактирования.
Nextcloud часто называют самостоятельной альтернативой Google Workspace и Microsoft 365, которую можно полностью контролировать и размещать на своём сервере без зависимости от внешних облаков.
Что такое Nextcloud AIO
Nextcloud AIO (All-in-One) — официальная сборка Nextcloud, созданная разработчиками проекта для максимального упрощения установки и обновления.
В отличие от классической установки, где приходится вручную настраивать Apache/Nginx, PHP, Redis, MariaDB и Cron, AIO использует Docker и включает всё необходимое в контейнерах:
- Nextcloud (веб-интерфейс);
- PostgreSQL (база данных);
- Redis (кеширование);
- Collabora Online (редактирование документов);
- OnlyOffice (опционально);
- Backup-контейнер (автоматическое резервное копирование).
Главное преимущество AIO — автоматическое обновление всех компонентов и возможность развернуть рабочее облако всего за несколько минут.
Сборка идеально подходит для домашних серверов, LXC-контейнеров в Proxmox или VPS, где важны простота и стабильность.
Когда стоит использовать Nextcloud AIO?
Если вы хотите быстро развернуть Nextcloud с минимальными усилиями и без необходимости настройки отдельных компонентов.
Требования к установке
Перед началом убедитесь, что у вас установлены:
- Docker и Docker Compose (версии 2.0+);
- сервер с не менее чем 2 ГБ ОЗУ;
- доменное имя и доступ по HTTPS (желательно через Traefik, Caddy или Nginx Proxy Manager).
Docker Compose для Nextcloud AIO
Ниже приведён минимальный пример docker-compose.yml для запуска Nextcloud AIO с обратным прокси Traefik, как показано в ролике в начале статьи:
services: nextcloud-aio-mastercontainer: image: nextcloud/all-in-one:latest init: true restart: always container_name: nextcloud-aio-mastercontainer # This line is not allowed to be changed as otherwise AIO will not work correctly volumes: - nextcloud_aio_mastercontainer:/mnt/docker-aio-config # This line is not allowed to be changed as otherwise the built-in backup solution will not work - /var/run/docker.sock:/var/run/docker.sock:ro # May be changed on macOS, Windows or docker rootless. See the applicable documentation. If adjusting, don't forget to also set 'WATCHTOWER_DOCKER_SOCKET_PATH'! #network_mode: bridge # add to the same network as docker run would do ports: #- 80:80 # Can be removed when running behind a web server or reverse proxy (like Apache, Nginx, Caddy, Cloudflare Tunnel and else). See https://github.com/nextcloud/all-in-one/blob/main/reverse-proxy.md - 8087:8080 #- 8443:8443 # Can be removed when running behind a web server or reverse proxy (like Apache, Nginx, Caddy, Cloudflare Tunnel and else). See https://github.com/nextcloud/all-in-one/blob/main/reverse-proxy.md environment: # Is needed when using any of the options below AIO_DISABLE_BACKUP_SECTION: false # Setting this to true allows to hide the backup section in the AIO interface. See https://github.com/nextcloud/all-in-one#how-to-disable-the-backup-section APACHE_PORT: 11000 # Is needed when running behind a web server or reverse proxy (like Apache, Nginx, Caddy, Cloudflare Tunnel and else). See https://github.com/nextcloud/all-in-one/blob/main/reverse-proxy.md APACHE_IP_BINDING: 0.0.0.0 # Should be set when running behind a web server or reverse proxy (like Apache, Nginx, Caddy, Cloudflare Tunnel and else) that is running on the same host. See https://github.com/nextcloud/all-in-one/blob/main/reverse-proxy.md BORG_RETENTION_POLICY: --keep-within=7d --keep-weekly=4 --keep-monthly=6 # Allows to adjust borgs retention policy. See https://github.com/nextcloud/all-in-one#how-to-adjust-borgs-retention-policy # COLLABORA_SECCOMP_DISABLED: false # Setting this to true allows to disable Collabora's Seccomp feature. See https://github.com/nextcloud/all-in-one#how-to-disable-collaboras-seccomp-feature NEXTCLOUD_DATADIR: /media/nextcloud # Allows to set the host directory for Nextcloud's datadir. ⚠️⚠️⚠️ Warning: do not set or adjust this value after the initial Nextcloud installation is done! See https://github.com/nextcloud/all-in-one#how-to-change-the-default-location-of-nextclouds-datadir NEXTCLOUD_MOUNT: /media # Allows the Nextcloud container to access the chosen directory on the host. See https://github.com/nextcloud/all-in-one#how-to-allow-the-nextcloud-container-to-access-directories-on-the-host # NEXTCLOUD_UPLOAD_LIMIT: 10G # Can be adjusted if you need more. See https://github.com/nextcloud/all-in-one#how-to-adjust-the-upload-limit-for-nextcloud # NEXTCLOUD_MAX_TIME: 3600 # Can be adjusted if you need more. See https://github.com/nextcloud/all-in-one#how-to-adjust-the-max-execution-time-for-nextcloud # NEXTCLOUD_MEMORY_LIMIT: 512M # Can be adjusted if you need more. See https://github.com/nextcloud/all-in-one#how-to-adjust-the-php-memory-limit-for-nextcloud # NEXTCLOUD_TRUSTED_CACERTS_DIR: /path/to/my/cacerts # CA certificates in this directory will be trusted by the OS of the nexcloud container (Useful e.g. for LDAPS) See See https://github.com/nextcloud/all-in-one#how-to-trust-user-defined-certification-authorities-ca # NEXTCLOUD_STARTUP_APPS: deck twofactor_totp tasks calendar contacts notes # Allows to modify the Nextcloud apps that are installed on starting AIO the first time. See https://github.com/nextcloud/all-in-one#how-to-change-the-nextcloud-apps-that-are-installed-on-the-first-startup NEXTCLOUD_ADDITIONAL_APKS: imagemagick # This allows to add additional packages to the Nextcloud container permanently. Default is imagemagick but can be overwritten by modifying this value. See https://github.com/nextcloud/all-in-one#how-to-add-os-packages-permanently-to-the-nextcloud-container NEXTCLOUD_ADDITIONAL_PHP_EXTENSIONS: imagick # This allows to add additional php extensions to the Nextcloud container permanently. Default is imagick but can be overwritten by modifying this value. See https://github.com/nextcloud/all-in-one#how-to-add-php-extensions-permanently-to-the-nextcloud-container # NEXTCLOUD_ENABLE_DRI_DEVICE: true # This allows to enable the /dev/dri device in the Nextcloud container. ⚠️⚠️⚠️ Warning: this only works if the '/dev/dri' device is present on the host! If it should not exist on your host, don't set this to true as otherwise the Nextcloud container will fail to start! See https://github.com/nextcloud/all-in-one#how-to-enable-hardware-transcoding-for-nextcloud # NEXTCLOUD_KEEP_DISABLED_APPS: false # Setting this to true will keep Nextcloud apps that are disabled in the AIO interface and not uninstall them if they should be installed. See https://github.com/nextcloud/all-in-one#how-to-keep-disabled-apps # TALK_PORT: 3478 # This allows to adjust the port that the talk container is using. See https://github.com/nextcloud/all-in-one#how-to-adjust-the-talk-port # WATCHTOWER_DOCKER_SOCKET_PATH: /var/run/docker.sock # Needs to be specified if the docker socket on the host is not located in the default '/var/run/docker.sock'. Otherwise mastercontainer updates will fail. For macos it needs to be '/var/run/docker.sock' # security_opt: ["label:disable"] # Is needed when using SELinux networks: - nextcloud # # Optional: Caddy reverse proxy. See https://github.com/nextcloud/all-in-one/blob/main/reverse-proxy.md # # You can find further examples here: https://github.com/nextcloud/all-in-one/discussions/588 # caddy: # image: caddy:alpine # restart: always # container_name: caddy # volumes: # - ./Caddyfile:/etc/caddy/Caddyfile # - ./certs:/certs # - ./config:/config # - ./data:/data # - ./sites:/srv # network_mode: "host"
go-vod: image: radialapps/go-vod restart: always depends_on: - nextcloud-aio-mastercontainer environment: - NEXTCLOUD_HOST=https://next.domain.ru - NVIDIA_VISIBLE_DEVICES=all volumes: - /media/nextcloud:/mnt/ncdata:ro runtime: nvidia networks: - nextcloud
volumes: # If you want to store the data on a different drive, see https://github.com/nextcloud/all-in-one#how-to-store-the-filesinstallation-on-a-separate-drive nextcloud_aio_mastercontainer: name: nextcloud_aio_mastercontainer # This line is not allowed to be changed as otherwise the built-in backup solution will not work
networks: nextcloud: name: nextcloud external: trueПример динамической конфигурации для обратного прокси Traefik
http: routers: nextcloud: entrypoints: - "https" rule: "Host(`subdomain.domain.ru`)" middlewares: - https-redirect - nextcloud-secure-headers tls: domains: - main: "subdomain.domain.ru" service: nextcloud services: nextcloud: loadBalancer: servers: - url: "http://your_vm_ip:11000" passHostHeader: true middlewares: crowdsec-bouncer: #if you use crowdsec forwardauth: address: http://bouncer-traefik:8080/api/v1/forwardAuth trustForwardHeader: true # https://github.com/goauthentik/authentik/issues/2366 middlewares-authentik: # if you use authentik forwardAuth: address: "http://authentik_server:9000/outpost.goauthentik.io/auth/traefik" trustForwardHeader: true authResponseHeaders: - X-authentik-username - X-authentik-groups - X-authentik-email - X-authentik-name - X-authentik-uid - X-authentik-jwt - X-authentik-meta-jwks - X-authentik-meta-outpost - X-authentik-meta-provider - X-authentik-meta-app - X-authentik-meta-version
nextcloud-secure-headers: headers: hostsProxyHeaders: - "X-Forwarded-Host" referrerPolicy: "same-origin" customResponseHeaders: X-Robots-Tag: "noindex, nofollow" #changed from default "none" parameter
https-redirect: redirectScheme: scheme: https permanent: true
nextcloud-chain: chain: middlewares: # - ... (e.g. rate limiting middleware) - https-redirect - nextcloud-secure-headersОсновные моменты моего файла
1️⃣ Nextcloud AIO
Контейнер: nextcloud-aio-mastercontainer
container_name и volumes с именем nextcloud_aio_mastercontainer менять нельзя — это правило для работы встроенного бэкапа.
Порты:
8087:8080 — значит веб-интерфейс будет доступен на http://host:8087.
Остальные порты закомментированы, что нормально при использовании обратного прокси.
Переменные окружения:
NEXTCLOUD_DATADIR: /media/nextcloud и NEXTCLOUD_MOUNT: /media — правильно, чтобы Nextcloud и go-vod видели один и тот же каталог.
APACHE_PORT и APACHE_IP_BINDING настроены для обратного прокси.
NEXTCLOUD_ADDITIONAL_APKS и NEXTCLOUD_ADDITIONAL_PHP_EXTENSIONS — добавили imagemagick и imagick, что будет полезно для обработки изображений.
2️⃣ go-vod
Зависит от Nextcloud AIO (depends_on).
Используется NVIDIA GPU (runtime: nvidia и NVIDIA_VISIBLE_DEVICES=all).
volumes: /media/nextcloud:/mnt/ncdata:ro — только для чтения, чтобы Go-VOD мог обрабатывать файлы Nextcloud без риска изменения.
Переменная NEXTCLOUD_HOST=https://next.domain.ru — должна указывать на ваш реальный домен Nextcloud.
3️⃣ Сеть
Оба контейнера подключены к внешней сети nextcloud, что позволяет им общаться друг к другу по имени контейнера.
4️⃣ Volumes
nextcloud_aio_mastercontainer — важен для встроенного бэкапа.
Остальные данные Nextcloud находятся в NEXTCLOUD_DATADIR.
Рекомендации / Проверки
GPU для go-vod:
Убедитесь, что драйвер NVIDIA и nvidia-container-toolkit установлены на хосте.
Проверить, что контейнер видит GPU.
Права на каталог Nextcloud:
/media/nextcloud должен быть доступен как для AIO, так и для go-vod.
Для go-vod стоит
Обратный прокси:
Порты 80/443 закомментированы, значит, нужно настроить внешний обратный прокси Nginx/Caddy/Traefik.
APACHE_PORT = 11000, убедитесь, что ваш прокси использует этот порт для проксирования.
Бэкап:
Не трогайте volume nextcloud_aio_mastercontainer.
Можно проверять резервные копии через AIO интерфейс.
Запуск и настройка Nextcloud AIO
-
Сохраните файл как
docker-compose.yml. -
Запустите команду:
docker compose up -d- Перейдите в браузере по адресу:
http://<IP_сервера>:8080- Следуйте мастеру установки:
-
Укажите домен (например, cloud.prohomelab.com),
-
Настройте HTTPS (через встроенный Let’s Encrypt или прокси),
-
Дождитесь автоматического развёртывания всех контейнеров.
Заключение
Nextcloud AIO — идеальный вариант для тех, кто хочет запустить мощное облако «в один клик». Он сочетает удобство Docker, автоматические обновления и надёжность официальной поддержки команды Nextcloud. Такой подход отлично подойдёт для домашнего сервера, LXC-контейнера в Proxmox или VPS, где важны простота, безопасность и автономность.
Некоторая информация может быть устаревшей