ghcr.io/nextcloud-releases/aio-clamav:20250927_081431

Nextcloud All-in-One

Nextcloud AIO 正在积极寻找贡献者。请参见论坛帖子。

Nextcloud 官方安装方法。Nextcloud AIO 提供轻松的部署和维护，此 Nextcloud 实例中包含大多数功能。

包含以下内容：

• Nextcloud
• Nextcloud Files 高性能后端（客户端推送）
• Redis 和 APCU 用于高性能缓存
• PostgreSQL 作为数据库
• Nextcloud Office（可选）
• Nextcloud Talk 高性能后端和 TURN 服务器（可选）
• Nextcloud Talk 录制服务器（可选）
• 备份解决方案（可选，基于 BorgBackup）
• Imaginary（可选，用于生成 heic、heif、illustrator、pdf、svg、tiff 和 webp 格式的预览）
• ClamAV（可选，Nextcloud 防病毒后端）
• 全文搜索（可选）
• 白板（可选）
• Docker Socket Proxy（可选，Nextcloud App API 所需）
• 社区容器
• 包含简单的 Web 界面，支持轻松安装和维护
• 包含轻松更新功能
• 包含更新和备份通知
• 可从 AIO 界面启用每日备份，该界面还允许之后自动更新所有容器、Nextcloud 及其应用
• 包含通过 AIO 界面从备份归档恢复实例的功能（只需归档文件和密码即可在新的 AIO 实例上恢复整个实例）
• APCu 作为本地缓存
• Redis 作为分布式缓存和文件锁定
• PostgreSQL 作为数据库
• PHP-FPM 带有性能优化配置（例如默认启用 Opcache 和 JIT）
• 在 Nextcloud 安全扫描中获得 A+ 安全评级
• 可在现有反向代理后使用
• 可在 Cloudflare Tunnel 后使用
• 可通过 Tailscale 使用
• 支持公共链接上最大 10 GB 的大文件上传，可调整（已登录用户可使用 Web 界面或移动/桌面客户端上传更大文件，因为此时会使用分块上传）
• PHP 和 Web 服务器超时设置为 3600 秒，可调整（对大文件上传很重要）
• 默认每个 PHP 进程最大 512 MB RAM，可调整
• 包含自动 TLS（使用 Let's Encrypt）
• 默认对 javascript、css 和 svg 文件启用 Brotli 压缩，减少 Nextcloud 加载时间
• 启用 HTTP/2 和 HTTP/3
• Nextcloud 默认启用“友好 URL”（从所有链接中移除 index.php）
• 视频预览开箱即用，启用 Imaginary 后，许多最新图像格式也支持预览！
• 所有功能正常运行只需一个域名，无需多个域名（通常每个服务需要一个域名，这要复杂得多）
• 可调整 Nextcloud 数据目录位置（例如，便于在 Windows 和 MacOS 上与主机系统轻松共享文件）
• 默认受限制（有利于安全性），但可允许访问额外存储，以启用本地外部存储功能
• 包含调整默认安装的 Nextcloud 应用的功能
• Nextcloud 安装不是只读的——这意味着您可以根据需要应用补丁（而不必等待下一个版本应用它们）
• 默认包含 ffmpeg、smbclient 和 nodejs

ffmpeg
smbclient
nodejs

• 包含在无需构建自己的 Docker 镜像的情况下，向 Nextcloud 容器永久添加额外 OS 包的功能
• 包含在无需构建自己的 Docker 镜像的情况下，向 Nextcloud 容器永久添加额外 PHP 扩展的功能
• 包含将硬件转码所需的设备传递给 Nextcloud 容器的功能
• 包含将所有 Docker 相关文件存储在单独驱动器上的功能
• LDAP 可用作 Nextcloud 的用户后端
• 可从任何以前的 Nextcloud 安装迁移到 AIO。参见此文档。
• 反向迁移（例如从 AIO 迁移到基于 VM 的安装）也是可能的。
• 可添加 Fail2Ban
• 可添加 phpMyAdmin、Adminer 或 pgAdmin
• 可添加邮件服务器
• 可通过域名在本地访问 Nextcloud
• 可在本地安装（如果您不想或无法使实例公开可访问）
• 支持 IPv6
• 可与 Docker rootless 一起使用（有利于增强安全性）
• 可在 Docker 支持的所有平台上运行（例如 Windows 和 MacOS）
• 包含的容器易于调试，可直接从 AIO 界面查看其日志
• 支持 Docker Compose
• 可在容器无权访问 Docker 套接字的情况下安装
• 可使用 Docker Swarm 安装
• 可使用 Kubernetes 安装
• 几乎所有包含的容器都基于 Alpine Linux（有利于安全性和减小体积）
• 许多包含的容器以非 root 用户身份运行（有利于安全性）
• 许多包含的容器具有只读根文件系统（有利于安全性）
• 包含的容器在其自己的 Docker 网络中运行（有利于安全性），并且仅在主机上暴露真正必要的端口
• 可在一台服务器上运行多个实例，无需处理虚拟机
• 可从 AIO 界面调整备份路径或远程 borg 仓库（例如，如果使用本地备份路径，可将备份放在不同的驱动器上）
• 包含备份外部 Docker 卷或主机路径的功能（可用于主机备份）
• 可从 AIO 界面完全管理 Borg 备份，包括备份创建、备份恢复、备份完整性检查和完整性修复
• 间接支持其他形式的远程备份
• 可通过外部脚本运行更新和备份。参见此文档获取完整示例。

如何使用？

以下步骤适用于Linux。有关特定平台的指南，请参见：

• macOS：如何在macOS上运行AIO？
• Windows：如何在Windows上运行AIO？
• Unraid：如何在Unraid上运行AIO？
• Synology DSM：如何在Synology DSM上运行AIO？
• TrueNAS SCALE：能否在TrueNAS SCALE上运行AIO？

[!IMPORTANT] 这些说明假设您没有打算在AIO前面放置现有的Web服务器或反向代理（例如Apache、Nginx、Caddy或Cloudflare Tunnel）。如果您计划在现有的Web服务器或反向代理后面运行AIO，请遵循AIO反向代理文档：反向代理文档

建议您浏览附带的FAQ。尽管我们已尽力使操作简单明了，但Nextcloud是一个大型且灵活的平台。阅读FAQ将节省您的时间，尤其是在出现边缘情况时。

不必担心第一次尝试就做到完美——测试部署成本低且可随时丢弃。

• 按照官方文档在Linux主机上安装Docker：Docker安装 — 支持的平台

[!WARNING] 不支持基于Snap的Docker安装。确保您没有使用基于Snap的Docker安装（通常仅适用于Ubuntu）。要检查，请运行：

sudo docker info | grep "Docker Root Dir" | grep "/var/snap/docker/"

如果您看到以下输出：

/var/snap/docker/

您应迁移到标准Docker安装，并在继续之前删除基于Snap的软件包：在Ubuntu上安装Docker。

[!WARNING] 为避免数据丢失或服务中断，仅在确定没有在其中运行任何现有容器后，才删除Docker snap。

有关迁移现有容器的说明，请查阅官方Docker文档或其他指南。一旦确定安全，请使用以下命令删除基于Snap的Docker安装：

sudo snap remove docker

• 如果需要IPv6支持，请按照以下指南启用：AIO的Docker IPv6支持
• 如果需要IPv6支持，请按照以下指南启用：AIO的Docker IPv6支持

AIO使用一个特殊的mastercontainer来编排Nextcloud堆栈的各个部分。要启动AIO，请使用以下命令启动mastercontainer： AIO使用一个特殊的mastercontainer来编排Nextcloud堆栈的各个部分。要启动AIO，请使用以下命令启动mastercontainer：

# 适用于Linux且未预先安装Web服务器或反向代理的情况：
sudo docker run \
--init \
--sig-proxy=false \
--name nextcloud-aio-mastercontainer \
--restart always \
--publish 80:80 \
--publish 8080:8080 \
--publish 8443:8443 \
--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config \
--volume /var/run/docker.sock:/var/run/docker.sock:ro \
ghcr.io/nextcloud-releases/all-in-one:latest

• sudo docker run — 启动一个新的Docker容器。如果您的用户在docker组中，可以省略sudo。
• --init — 在容器内运行init进程以处理僵尸进程。
• --sig-proxy=false — 防止在附加的终端中按Ctrl+C停止容器。
• --name nextcloud-aio-mastercontainer — 容器名称。不要更改此名称；mastercontainer更新依赖于此名称。
• --restart always — 确保容器随Docker守护进程自动重启。
• --publish 80:80 — 将容器的80端口发布到主机的80端口（用于获取证书时的ACME http-challenge，以及运行在mastercontainer内的AIO界面）。如果在反向代理后面运行AIO，则不需要此端口。
• --publish 8080:8080 — 将AIO界面（自签名证书）发布到主机的8080端口。如果8080端口已被占用，您可以映射不同的主机端口（例如 --publish 8081:8080）。
• --publish 8443:8443 — 将带有有效证书的AIO界面发布到主机的8443端口（要求80和8443端口可访问，且有一个域名指向您的服务器）。如果在反向代理后面运行AIO，则不需要此端口。
• --volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config — 将mastercontainer配置存储在命名的Docker卷中。不要更改此卷名称；内置备份依赖于此名称。
• --volume /var/run/docker.sock:/var/run/docker.sock:ro — 挂载Docker socket（只读），以便mastercontainer可以管理其他容器。在Windows/macOS上或使用rootless Docker时，此路径可能需要调整；请参见特定平台的文档。如果更改socket路径，还需相应设置WATCHTOWER_DOCKER_SOCKET_PATH。如果您不想暴露socket，请参见手动安装文档：无需docker socket访问的手动安装
• ghcr.io/nextcloud-releases/all-in-one:latest — mastercontainer镜像。

可以通过环境变量设置其他选项（例如 --env NEXTCLOUD_DATADIR="/mnt/ncdata" 以在首次启动时更改Nextcloud的数据目录）。有关更多选项，请参见自定义部分和示例compose文件：compose.yaml

如果您希望Nextcloud的数据目录位于默认Docker卷以外的位置，请参见本README中的“如何更改Nextcloud数据目录的默认位置”：如何更改Nextcloud数据目录的默认位置

对于生产环境使用（以及便于升级和更改），我们建议使用示例Compose文件而非docker run命令。

docker run- 初始启动后，通过此服务器的IP地址在8080端口打开Nextcloud AIO界面，例如：

[!IMPORTANT] 访问8080端口上的AIO界面时，请使用IP地址（而非域名）。通过域名访问可能暂时有效，但由于HSTS，后续很可能会出现问题。

8080端口使用自签名证书，您必须在浏览器中接受该证书。

如果您的防火墙/路由器转发80和8443端口，并且您将域名指向服务器，也可以自动获取有效证书。在这种情况下，请使用为此目的专用的端口（8443）访问AIO界面，例如：

• 如果启用Nextcloud Talk，请在防火墙/路由器中为Talk（TURN）容器开放3478/TCP和3478/UDP端口。

常见问题（FAQ）

• 哪里可以找到其他文档？
• 它是如何工作的？
• 如何贡献？
• 最多支持多少用户？

网络

• 是否支持反向代理？
• 防火墙/路由器中必须开放哪些端口？
• 所用端口说明
• Cloudflare（代理/隧道）注意事项
• 如何在Cloudflare Tunnel后运行Nextcloud？
• 如何通过Tailscale运行Nextcloud？
• 如何使用ACME DNS挑战运行Nextcloud？
• 如何在本地运行Nextcloud？不想要域名，或希望在局域网内进行内网访问。
• 能否使用IP地址而非域名来访问Nextcloud？
• 能否在离线或空气隔离系统中运行AIO？
• Nextcloud是否支持自签名证书？
• 能否将AIO与多个域名一起使用？
• Nextcloud是否支持除默认443之外的其他端口？
• 能否在域名的子目录中运行Nextcloud？
• 如何在本地访问Nextcloud？
• 如何覆盖某些域名的本地DNS解析或向容器添加额外主机？
• 如何跳过域名验证？
• 如何解决Fedora Linux、RHEL OS、CentOS、SUSE Linux等系统的防火墙问题？
• 如何修复内部或保留IP地址错误？
• 如何调整Docker网络的MTU大小

基础设施

• 支持哪些CPU架构？
• 不推荐的VPS提供商
• 推荐的VPS
• 存储选项说明
• SELinux启用时是否有已知问题？

自定义

• 如何调整内部使用的Docker API版本？
• 如何调整AIO组件的日志级别？
• 如何更改Nextcloud数据目录（Datadir）的默认位置？
• 如何配置自定义UID/GID？
• 如何将appdata文件夹从数据目录移至SSD以提高性能？
• 如何将文件/安装存储在单独的驱动器上？
• 如何限制AIO的资源使用？
• 如何允许Nextcloud容器访问主机上的目录？
• 如何调整Talk端口？
• 如何调整Nextcloud的上传限制？
• 如何调整Nextcloud的最大执行时间？
• 如何调整Nextcloud的PHP内存限制？
• 如何更改首次启动时安装的Nextcloud应用？
• 如何向Nextcloud容器永久添加操作系统软件包？
• 如何向Nextcloud容器永久添加PHP扩展？