ghcr.io/nextcloud-releases/aio-notify-push:20250710_082355

Nextcloud All-in-One

Nextcloud AIO 正在积极寻找贡献者。请参见论坛帖子。

官方 Nextcloud 安装方法。Nextcloud AIO 提供轻松的部署和维护，此 Nextcloud 实例中包含了大多数功能。

包含以下内容：

• Nextcloud
• Nextcloud Files 的高性能后端（客户端推送）
• 用于高性能缓存的 Redis 和 APCU
• 作为数据库的 PostgreSQL
• Nextcloud Office（可选）
• Nextcloud Talk 的高性能后端和 TURN 服务器（可选）
• Nextcloud Talk 录制服务器（可选）
• 备份解决方案（可选，基于 BorgBackup）
• Imaginary（可选，用于生成 heic、heif、illustrator、pdf、svg、tiff 和 webp 格式的预览）
• ClamAV（可选，Nextcloud 的防病毒后端）
• 全文搜索（可选）
• 白板（可选）
• Docker Socket Proxy（可选，Nextcloud App API 所需）
• 社区容器
• 包含简单的 Web 界面，支持轻松安装和维护
• 包含轻松更新功能
• 包含更新和备份通知
• 可从 AIO 界面启用每日备份，该界面还允许之后自动更新所有容器、Nextcloud 及其应用
• 包含通过 AIO 界面从备份归档恢复实例（只需归档文件和密码即可在新的 AIO 实例上恢复整个实例）
• 作为本地缓存的 APCu
• 作为分布式缓存和文件锁定的 Redis
• 作为数据库的 PostgreSQL
• 带有性能优化配置的 PHP-FPM（例如默认启用 Opcache 和 JIT）
• 在 Nextcloud 安全扫描中达到 A+ 安全等级
• 可在现有反向代理后使用
• 可在 Cloudflare Tunnel 后使用
• 可通过 Tailscale 使用
• 支持公共链接最大 10 GB 的大文件上传（可调整），登录用户可通过 Web 界面或移动/桌面客户端上传更大文件（此时使用分块上传）
• PHP 和 Web 服务器超时设置为 3600 秒（可调整，对大文件上传很重要）
• 默认每个 PHP 进程最大 512 MB 内存（可调整）
• 包含自动 TLS（使用 Let's Encrypt）
• 默认启用 Brotli 压缩（针对 javascript、css 和 svg 文件），减少 Nextcloud 加载时间
• 启用 HTTP/2 和 HTTP/3
• 默认启用 Nextcloud 的“友好 URL”（从所有链接中移除 index.php）
• 视频预览开箱即用，启用 Imaginary 后还支持多种最新图像格式！
• 所有功能仅需一个域名，无需多个域名（通常每个服务需要一个域名，复杂度更高）
• 可调整 Nextcloud 数据目录位置（例如便于在 Windows 和 MacOS 上与主机系统共享文件）
• 默认受限制（有利于安全），但可允许访问额外存储以启用本地外部存储功能
• 可调整默认安装的 Nextcloud 应用
• Nextcloud 安装非只读——意味着如有需要可应用补丁（无需等待下一个版本包含补丁）
• 默认包含 ffmpeg、smbclient 和 nodejs

ffmpeg
smbclient
nodejs

• 可在 Nextcloud 容器中永久添加额外 OS 包，无需构建自己的 Docker 镜像
• 可在 Nextcloud 容器中永久添加额外 PHP 扩展，无需构建自己的 Docker 镜像
• 可将硬件转码所需设备传递给 Nextcloud 容器
• 可将所有 Docker 相关文件存储在单独的驱动器上
• 可将 LDAP 用作 Nextcloud 的用户后端
• 可从任何以前的 Nextcloud 安装迁移到 AIO。参见此文档。
• 也可反向迁移（例如从 AIO 迁移到基于 VM 的安装）
• 可添加 Fail2Ban
• 可添加 phpMyAdmin、Adminer 或 pgAdmin
• 可添加邮件服务器
• 可通过域名在本地访问 Nextcloud
• 可本地安装（如果不想或无法将实例公开访问）
• 支持 IPv6
• 可与 Docker rootless 一起使用（有利于额外安全）
• 可在 Docker 支持的所有平台上运行（例如也可在 Windows 和 MacOS 上）
• 包含的容器易于调试，可从 AIO 界面直接查看其日志
• 支持 docker-compose
• 可在容器不访问 docker socket 的情况下安装
• 可使用 Docker Swarm 安装
• 可使用 Kubernetes 安装
• 几乎所有包含的容器都基于 Alpine Linux（有利于安全和减小体积）
• 许多包含的容器以非 root 用户运行（有利于安全）
• 许多包含的容器具有只读根文件系统（有利于安全）
• 包含的容器在自己的 docker 网络中运行（有利于安全），仅在主机上暴露真正必要的端口
• 可在一台服务器上运行多个实例，无需处理 VM
• 可从 AIO 界面调整备份路径或远程 borg 仓库（例如使用本地备份路径时，便于将备份放在不同驱动器上）
• 可备份外部 Docker 卷或主机路径（可用于主机备份）
• 可从 AIO 界面完全管理 Borg 备份，包括备份创建、备份恢复、备份完整性检查和完整性修复
• 可间接实现其他形式的远程备份
• 可通过外部脚本运行更新和备份。参见此文档获取完整示例。

如何使用？

以下步骤适用于 Linux。有关特定平台的指南，请参见：

• macOS：如何在 macOS 上运行 AIO？
• Windows：如何在 Windows 上运行 AIO？
• Unraid：如何在 Unraid 上运行 AIO？
• Synology DSM：如何在 Synology DSM 上运行 AIO？
• TrueNAS SCALE：能否在 TrueNAS SCALE 上运行 AIO？

[!IMPORTANT] 这些说明假设您没有打算在 AIO 前面放置现有的 Web 服务器或反向代理（例如 Apache、Nginx、Caddy 或 Cloudflare Tunnel）。如果您计划在现有的 Web 服务器或反向代理后面运行 AIO，请遵循 AIO 反向代理文档：反向代理文档

建议您浏览附带的常见问题解答（FAQ）。尽管我们已尽力使操作简单明了，但 Nextcloud 是一个大型且灵活的平台。阅读 FAQ 可以节省您的时间，尤其是在出现边缘情况时。

不必担心第一次尝试就做到完美——测试部署成本低且可随时丢弃。

• 按照官方文档在您的 Linux 主机上安装 Docker：Docker 安装 — 支持的平台

[!WARNING] 不支持基于 Snap 的 Docker 安装。确保您没有使用基于 Snap 的 Docker 安装（通常仅适用于 Ubuntu）。要检查，请运行：

sudo docker info | grep "Docker Root Dir" | grep "/var/snap/docker/"

如果您看到以下输出：

/var/snap/docker/

您应迁移到标准 Docker 安装，并在继续之前删除基于 Snap 的软件包：在 Ubuntu 上安装 Docker。

[!IMPORTANT] 为避免数据丢失或服务中断，仅在确认没有在其中运行任何现有容器后，才删除 Docker snap。

有关迁移现有容器的说明，请查阅官方 Docker 文档或其他指南。一旦确认安全，请使用以下命令删除基于 Snap 的 Docker 安装：

sudo snap remove docker

• 如果需要 IPv6 支持，请按照以下指南启用：AIO 的 Docker IPv6 支持

AIO 使用特殊的 mastercontainer 来编排 Nextcloud 堆栈的各个组件。要启动 AIO，请使用以下命令启动 mastercontainer：

# For Linux and without a web server or reverse proxy already in place:
sudo docker run \
--init \
--sig-proxy=false \
--name nextcloud-aio-mastercontainer \
--restart always \
--publish 80:80 \
--publish 8080:8080 \
--publish 8443:8443 \
--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config \
--volume /var/run/docker.sock:/var/run/docker.sock:ro \
ghcr.io/nextcloud-releases/all-in-one:latest

• sudo docker run — 启动一个新的 Docker 容器。如果您的用户在 docker 组中，可以省略 sudo。
• --init — 在容器内运行 init 进程以处理僵尸进程。
• --sig-proxy=false — 防止附加终端中的 Ctrl+C 停止容器。
• --name nextcloud-aio-mastercontainer — 容器名称。不要更改此名称；mastercontainer 更新依赖于此名称。
• --restart always — 确保容器随 Docker 守护进程自动重启。
• --publish 80:80 — 将容器端口 80 发布到主机端口 80（用于获取证书时的 ACME http-challenge，以及 mastercontainer 内运行的 AIO 界面）。如果在反向代理后面运行 AIO，则不需要此端口。
• --publish 8080:8080 — 将 AIO 界面（自签名证书）发布到主机端口 8080。如果 8080 端口已被占用，您可以映射不同的主机端口（例如 --publish 8081:8080）。
• --publish 8443:8443 — 将带有有效证书的 AIO 界面发布到主机端口 8443（要求端口 80 和 8443 可访问，且有域名指向您的服务器）。如果在反向代理后面运行 AIO，则不需要此端口。
• --volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config — 将 mastercontainer 配置存储在命名 Docker 卷中。不要更改此卷名称；内置备份依赖于此名称。
• --volume /var/run/docker.sock:/var/run/docker.sock:ro — 挂载 Docker 套接字（只读），以便 mastercontainer 可以管理其他容器。在 Windows/macOS 或使用 rootless Docker 时，此路径可能需要调整；请参见特定平台文档。如果更改套接字路径，还需相应设置 WATCHTOWER_DOCKER_SOCKET_PATH。如果您不想暴露套接字，请参见手动安装文档：无需访问 docker 套接字的手动安装
• ghcr.io/nextcloud-releases/all-in-one:latest — mastercontainer 镜像。

可以通过环境变量设置其他选项（例如 --env NEXTCLOUD_DATADIR="/mnt/ncdata" 以在首次启动时更改 Nextcloud 的数据目录）。有关更多选项，请参见自定义部分和示例 compose 文件：compose.yaml。

如果您希望 Nextcloud 的数据目录位于默认 Docker 卷以外的位置，请参见本 README 中的“如何更改 Nextcloud 数据目录的默认位置”：如何更改 Nextcloud 数据目录的默认位置

对于生产环境使用（以及便于升级和变更），我们建议使用示例 Compose 文件而非 docker run。

docker run - 初始启动后，通过 IP 地址在该服务器的 8080 端口打开 Nextcloud AIO 界面，例如：

[!IMPORTANT] 使用 IP 地址（而非域名）访问 8080 端口上的 AIO 界面。通过域名访问可能暂时可行，但由于 HSTS 可能会在后续出现问题。

8080 端口使用自签名证书，您必须在浏览器中接受该证书。

如果您的防火墙/路由器转发端口 80 和 8443，并且您将域名指向服务器，也可以自动获取有效证书。在这种情况下，使用为此目的专用的端口（8443）访问 AIO 界面，例如：

• 如果启用 Nextcloud Talk，请在防火墙/路由器中为 Talk (TURN) 容器开放端口 3478/TCP 和 3478/UDP。

FAQ

• TOC
  • Where can I find additional documentation?
  • How does it work?
  • How to contribute?
  • How many users are possible?
• Network
  • Are reverse proxies supported?
  • Which ports are mandatory to be open in your firewall/router?
  • Explanation of used ports
  • Notes on Cloudflare (proxy/tunnel)
  • How to run Nextcloud behind a Cloudflare Tunnel?
  • How to run Nextcloud via Tailscale?
  • How to get Nextcloud running using the ACME DNS-challenge?
  • How to run Nextcloud locally? No domain wanted, or wanting intranet access within your LAN.
  • Can I use an ip-address for Nextcloud instead of a domain?
  • Can I run AIO offline or in an airgapped system?
  • Are self-signed certificates supported for Nextcloud?
  • Can I use AIO with multiple domains?
  • Are other ports than the default 443 for Nextcloud supported?
  • Can I run Nextcloud in a subdirectory on my domain?
  • How can I access Nextcloud locally?
  • How to overwrite the local DNS resolution for some domains or add extra hosts to the containers?
  • How to skip the domain validation?
  • How to resolve firewall problems with Fedora Linux, RHEL OS, CentOS, SUSE Linux and others?
  • What can I do to fix the internal or reserved ip-address error?
  • How to adjust the MTU size of the docker network
• Infrastructure
  • Which CPU architectures are supported?
  • Disrecommended VPS providers
  • Recommended VPS
  • Note on storage options
  • Are there known problems when SELinux is enabled?
• Customization
  • How to adjust the internally used docker api version?
  • How to adjust the log level for AIO components?
  • How to change the default location of Nextcloud's Datadir?
  • How to configure custom UID/GID?
  • How to move the appdata folder from the datadir to an ssd to improve the performance?
  • How to store the files/installation on a separate drive?
  • How to limit the resource usage of AIO?
  • How to allow the Nextcloud container to access directories on the host?
  • How to adjust the Talk port?
  • How to adjust the upload limit for Nextcloud?
  • How to adjust the max execution time for Nextcloud?
  • How to adjust the PHP memory limit for Nextcloud?
  • How to change the Nextcloud apps that are installed on the first startup?
  • How to add OS packages permanently to the Nextcloud container?
  • How to add PHP extensions permanently to the Nextcloud container?