ghcr.io/nextcloud-releases/aio-postgresql:20250331_082515

Nextcloud All-in-One

Nextcloud AIO 正在积极寻找贡献者。请参见论坛帖子。

Nextcloud 的官方安装方法。Nextcloud AIO 提供简单的部署和维护，此 Nextcloud 实例包含大多数功能。

包含以下内容：

• Nextcloud
• Nextcloud Files 的高性能后端（客户端推送）
• 用于高性能缓存的 Redis 和 APCU
• 作为数据库的 PostgreSQL
• Nextcloud Office（可选）
• Nextcloud Talk 和 TURN 服务器的高性能后端（可选）
• Nextcloud Talk 录制服务器（可选）
• 备份解决方案（可选，基于 BorgBackup）
• Imaginary（可选，用于 heic、heif、illustrator、pdf、svg、tiff 和 webp 格式的预览）
• ClamAV（可选，Nextcloud 的防病毒后端）
• 全文搜索（可选）
• 白板（可选）
• Docker Socket Proxy（可选，Nextcloud App API 所需）
• 社区容器
• 包含简单的 Web 界面，支持轻松安装和维护
• 包含简单的更新功能
• 包含更新和备份通知
• 可从 AIO 界面启用每日备份，该界面还允许之后自动更新所有容器、Nextcloud 及其应用
• 包含通过 AIO 界面从备份归档恢复实例的功能（只需归档文件和密码即可在新的 AIO 实例上恢复整个实例）
• APCU 作为本地缓存
• Redis 作为分布式缓存和文件锁定
• Postgresql 作为数据库
• 带有性能优化配置的 PHP-FPM（例如默认启用 Opcache 和 JIT）
• 在 Nextcloud 安全扫描中达到 A+ 安全等级
• 可在现有反向代理后使用
• 可在 Cloudflare Tunnel 后使用
• 可通过 Tailscale 使用
• 支持公共链接上最大 10 GB 的大文件上传，可调整（登录用户可使用 Web 界面或移动/桌面客户端上传更大文件，因为此时使用分块上传）
• PHP 和 Web 服务器超时设置为 3600 秒，可调整（对大文件上传很重要）
• 默认每个 PHP 进程最大 512 MB RAM，可调整
• 包含自动 TLS（使用 Let's Encrypt）
• 默认启用 Brotli 压缩（针对 javascript、css 和 svg 文件），可减少 Nextcloud 加载时间
• 启用 HTTP/2 和 HTTP/3
• Nextcloud 默认启用“友好 URL”（从所有链接中移除 index.php）
• 视频预览开箱即用，启用 Imaginary 后，许多最新图像格式也支持预览！
• 所有功能正常运行只需一个域名，无需多个域名（通常每个服务需要一个域名，这要复杂得多）
• 可调整 Nextcloud 数据目录的位置（例如，便于在 Windows 和 MacOS 上与主机系统共享文件）
• 默认受限制（有利于安全），但可允许访问其他存储，以启用本地外部存储功能
• 包含调整默认安装的 Nextcloud 应用的功能
• Nextcloud 安装不是只读的——这意味着您可以根据需要应用补丁（而不必等待下一个版本应用它们）
• 默认包含 ffmpeg、smbclient 和 nodejs

ffmpeg
smbclient
nodejs

• 包含无需构建自己的 Docker 镜像即可向 Nextcloud 容器永久添加其他 OS 软件包的功能
• 包含无需构建自己的 Docker 镜像即可向 Nextcloud 容器永久添加其他 PHP 扩展的功能
• 包含将硬件转码所需的设备传递给 Nextcloud 容器的功能
• 包含将所有 Docker 相关文件存储在单独驱动器上的功能
• LDAP 可用作 Nextcloud 的用户后端
• 可从任何以前的 Nextcloud 安装迁移到 AIO。参见此文档。
• 反向迁移（例如从 AIO 迁移到基于 VM 的安装）也是可能的。
• 可添加 Fail2Ban
• 可添加 phpMyAdmin、Adminer 或 pgAdmin
• 可添加邮件服务器
• 可通过域名在本地访问 Nextcloud
• 可在本地安装（如果您不想或无法使实例公开可访问）
• 支持 IPv6
• 可与 Docker rootless 一起使用（有利于增强安全性）
• 可在 Docker 支持的所有平台上运行（例如也可在 Windows 和 Macos 上运行）
• 包含的容器易于调试，可直接从 AIO 界面查看其日志
• 支持 Docker Compose
• 可在容器不访问 docker socket 的情况下安装
• 可使用 Docker Swarm 安装
• 可使用 Kubernetes 安装
• 几乎所有包含的容器都基于 Alpine Linux（有利于安全性和大小）
• 许多包含的容器以非 root 用户运行（有利于安全性）
• 许多包含的容器具有只读根文件系统（有利于安全性）
• 包含的容器在其自己的 docker 网络中运行（有利于安全性），并且仅在主机上暴露真正必要的端口
• 可在一台服务器上运行多个实例，无需处理 VM
• 可从 AIO 界面调整备份路径或远程 borg 仓库（例如，如果使用本地备份路径，可将备份放在不同的驱动器上）
• 包含也可备份外部 Docker 卷或主机路径的功能（可用于主机备份）
• Borg 备份可通过 AIO 界面完全管理，包括备份创建、备份恢复、备份完整性检查和完整性修复
• 间接支持其他形式的远程备份
• 可通过外部脚本运行更新和备份。参见此文档获取完整示例。

截图

首次设置 安装后

架构概述

flowchart TB
%% ── Styles ───────────────────────────────────────────────────────────────────
classDef user fill:#FFF3CD,stroke:#F0AD4E,color:#333
classDef master fill:#E8D5F5,stroke:#9B59B6,color:#222
classDef core fill:#D6EAF8,stroke:#2E86C1,color:#222
classDef opt fill:#D5F5E3,stroke:#27AE60,color:#222
classDef community fill:#FDEBD0,stroke:#E67E22,color:#222
classDef access fill:#EAFAF1,stroke:#1E8449,color:#222

%% ── Top row: people ─────────────────────────────────────────────────────────
YOU(["🧑‍💻 Admin\n(You)"]):::user
ENDUSER(["🧑‍🤝‍🧑 Users\n(family / team)"]):::user

%% ── Everything that runs inside AIO ─────────────────────────────────────────
subgraph AIO[" 🐳 Nextcloud AIO "]
MC(["🧠 Mastercontainer\n─────────────────────────\n▸ AIO interface :8080 / :8443\n▸ Manages & updates containers\n▸ Handles backups"]):::master

subgraph CORE[" 📦 Core Stack (auto-started) "]
PROXY(["🔀 Apache\nProxy & HTTPS"]):::core
NC(["☁️ Nextcloud\nApp Server"]):::core
DB(["🗄️ PostgreSQL\nDatabase"]):::core
CACHE(["⚡ Redis\nCache"]):::core
PUSH(["🔔 Notify Push\nReal-time sync"]):::core
end

如何使用？

以下步骤适用于 Linux。有关特定平台的指南，请参见：

• macOS：如何在 macOS 上运行 AIO？
• Windows：如何在 Windows 上运行 AIO？
• Unraid：如何在 Unraid 上运行 AIO？
• Synology DSM：如何在 Synology DSM 上运行 AIO？
• TrueNAS SCALE：能否在 TrueNAS SCALE 上运行 AIO？

[!IMPORTANT] 这些说明假设您不打算在 AIO 前面放置现有的 Web 服务器或反向代理（例如 Apache、Nginx、Caddy 或 Cloudflare Tunnel）。如果您计划在现有的 Web 服务器或反向代理后面运行 AIO，请遵循 AIO 反向代理文档：反向代理文档

建议您浏览附带的常见问题解答（FAQ）。尽管我们已尽力使操作简单明了，但 Nextcloud 是一个大型且灵活的平台。阅读 FAQ 将节省您的时间，尤其是在出现边缘情况时。

不必担心第一次尝试就做到完美——测试部署成本低且可随时丢弃。

• 按照官方文档在您的 Linux 主机上安装 Docker：Docker 安装 — 支持的平台

[!WARNING] 不支持基于 Snap 的 Docker 安装。确保您没有使用基于 Snap 的 Docker 安装（通常仅适用于 Ubuntu）。要检查，请运行：

sudo docker info | grep "Docker Root Dir" | grep "/var/snap/docker/"

如果您看到以下输出：

/var/snap/docker/

您应迁移到标准 Docker 安装，并在继续之前删除基于 Snap 的软件包：在 Ubuntu 上安装 Docker。

[!WARNING] 为避免数据丢失或服务中断，仅在确定没有在其中运行任何现有容器后，才删除 Docker snap。

有关迁移现有容器的说明，请查阅官方 Docker 文档或其他指南。一旦确定安全，请使用以下命令删除基于 Snap 的 Docker 安装：

sudo snap remove docker

• 如果需要 IPv6 支持，请按照以下指南启用：AIO 的 Docker IPv6 支持
• 如果需要 IPv6 支持，请按照以下指南启用：AIO 的 Docker IPv6 支持

AIO 使用一个特殊的 mastercontainer 来编排 Nextcloud 堆栈的各个组件。要启动 AIO，请使用以下命令启动 mastercontainer： AIO 使用一个特殊的 mastercontainer 来编排 Nextcloud 堆栈的各个组件。要启动 AIO，请使用以下命令启动 mastercontainer：

# For Linux and without a web server or reverse proxy already in place:
sudo docker run \
--init \
--sig-proxy=false \
--name nextcloud-aio-mastercontainer \
--restart always \
--publish 80:80 \
--publish 8080:8080 \
--publish 8443:8443 \
--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config \
--volume /var/run/docker.sock:/var/run/docker.sock:ro \
ghcr.io/nextcloud-releases/all-in-one:latest

• sudo docker run — 启动一个新的 Docker 容器。如果您的用户在 docker 组中，请省略 sudo。
• --init — 在容器内运行 init 进程以处理僵尸进程。
• --sig-proxy=false — 防止在附加终端中按 Ctrl+C 停止容器。
• --name nextcloud-aio-mastercontainer — 容器名称。不要更改此名称；mastercontainer 更新依赖于此名称。
• --restart always — 确保容器随 Docker 守护进程自动重启。
• --publish 80:80 — 将容器端口 80 发布到主机端口 80（用于获取证书时的 ACME http-challenge，用于在 mastercontainer 内运行的 AIO 界面）。如果在反向代理后面运行 AIO，则不需要此端口。
• --publish 8080:8080 — 将 AIO 界面（自签名证书）发布到主机端口 8080。如果 8080 端口已被占用，您可以映射不同的主机端口（例如 --publish 8081:8080）。
• --publish 8443:8443 — 将带有有效证书的 AIO 界面发布到主机端口 8443（要求端口 80 和 8443 可访问，且有指向您服务器的域名）。如果在反向代理后面运行 AIO，则不需要此端口。
• --volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config — 将 mastercontainer 配置存储在命名的 Docker 卷中。不要更改此卷名称；内置备份依赖于此名称。
• --volume /var/run/docker.sock:/var/run/docker.sock:ro — 挂载 Docker 套接字（只读），以便 mastercontainer 可以管理其他容器。在 Windows/macOS 上或使用 rootless Docker 时，此路径可能需要调整；请参见特定平台的文档。如果更改套接字路径，还需相应设置 WATCHTOWER_DOCKER_SOCKET_PATH。如果您不想暴露套接字，请参见手动安装文档：无需访问 Docker 套接字的手动安装
• ghcr.io/nextcloud-releases/all-in-one:latest — mastercontainer 镜像。

可以使用环境变量设置其他选项（例如 --env NEXTCLOUD_DATADIR="/mnt/ncdata" 以在首次启动时更改 Nextcloud 的数据目录）。有关更多选项，请参见自定义部分和示例 Compose 文件：compose.yaml

如果您希望 Nextcloud 的数据目录位于默认 Docker 卷以外的位置，请参见本 README 中的“如何更改 Nextcloud 数据目录的默认位置”：如何更改 Nextcloud 数据目录的默认位置

对于生产环境使用（以及便于升级和更改），我们建议使用示例 Compose 文件而非 docker run 命令。

docker run- 初始启动后，通过此服务器的 IP 地址在端口 8080 上打开 Nextcloud AIO 界面，例如：

[!IMPORTANT] 访问端口 8080 上的 AIO 界面时，请使用 IP 地址（而非域名）。通过域名访问可能暂时可行，但由于 HSTS 机制，后续很可能会出现问题。

端口 8080 使用自签名证书，您必须在浏览器中接受该证书。

如果您的防火墙/路由器转发端口 80 和 8443，并且您将域名指向服务器，也可以自动获取有效证书。在这种情况下，使用专用端口（8443）访问 AIO 界面，例如：

• 如果启用 Nextcloud Talk，请在防火墙/路由器中为 Talk（TURN）容器开放 3478/TCP 和 3478/UDP 端口。

常见问题（FAQ）

• 目录 哪里可以找到其他文档？它是如何工作的？如何贡献？最多支持多少用户？
• 哪里可以找到其他文档？
• 它是如何工作的？
• 如何贡献？
• 最多支持多少用户？
• 网络 是否支持反向代理？防火墙/路由器中必须开放哪些端口？所用端口说明 Cloudflare（代理/隧道）注意事项 如何在 Cloudflare Tunnel 后运行 Nextcloud？如何通过 Tailscale 运行 Nextcloud？如何使用 ACME DNS 挑战运行 Nextcloud？如何在本地运行 Nextcloud？不想要域名，或希望在局域网内进行内网访问。能否使用 IP 地址而非域名运行 Nextcloud？能否在离线或空气隔离系统中运行 AIO？Nextcloud 是否支持自签名证书？能否将 AIO 与多个域名一起使用？是否支持除默认 443 之外的其他端口用于 Nextcloud？能否在域名的子目录中运行 Nextcloud？如何本地访问 Nextcloud？如何覆盖某些域名的本地 DNS 解析或向容器添加额外主机？如何跳过域名验证？如何解决 Fedora Linux、RHEL OS、CentOS、SUSE Linux 等系统的防火墙问题？如何修复内部或保留 IP 地址错误？如何调整 Docker 网络的 MTU 大小
• 是否支持反向代理？
• 防火墙/路由器中必须开放哪些端口？
• 所用端口说明
• Cloudflare（代理/隧道）注意事项
• 如何在 Cloudflare Tunnel 后运行 Nextcloud？
• 如何通过 Tailscale 运行 Nextcloud？
• 如何使用 ACME DNS 挑战运行 Nextcloud？
• 如何在本地运行 Nextcloud？不想要域名，或希望在局域网内进行内网访问。
• 能否使用 IP 地址而非域名运行 Nextcloud？
• 能否在离线或空气隔离系统中运行 AIO？
• Nextcloud 是否支持自签名证书？
• 能否将 AIO 与多个域名一起使用？
• 是否支持除默认 443 之外的其他端口用于 Nextcloud？
• 能否在域名的子目录中运行 Nextcloud？
• 如何本地访问 Nextcloud？
• 如何覆盖某些域名的本地 DNS 解析或向容器添加额外主机？
• 如何跳过域名验证？
• 如何解决 Fedora Linux、RHEL OS、CentOS、SUSE Linux 等系统的防火墙问题？
• 如何修复内部或保留 IP 地址错误？
• 如何调整 Docker 网络的 MTU 大小
• 基础设施 支持哪些 CPU 架构？不推荐的 VPS 提供商 推荐的 VPS 存储选项说明 SELinux 启用时是否有已知问题？
• 支持哪些 CPU 架构？
• 不推荐的 VPS 提供商
• 推荐的 VPS
• 存储选项说明
• SELinux 启用时是否有已知问题？
• 自定义 如何调整内部使用的 Docker API 版本？如何调整 AIO 组件的日志级别？如何更改 Nextcloud 数据目录（Datadir）的默认位置？如何配置自定义 UID/GID？如何将 appdata 文件夹从数据目录移至 SSD 以提高性能？如何将文件/安装存储在单独的驱动器上？如何限制 AIO 的资源使用？如何允许 Nextcloud 容器访问主机上的目录？如何调整 Talk 端口？如何调整 Nextcloud 的上传限制？如何调整 Nextcloud 的最大执行时间？如何调整 Nextcloud 的 PHP 内存限制？如何更改首次启动时安装的 Nextcloud 应用？如何向 Nextcloud 容器永久添加 OS 软件包？如何向 Nextcloud 容器永久添加 PHP 扩展？人脸识别应用（facerecognition app）的 pdlib PHP 扩展情况如何？如何为 Nextcloud 启用硬件加速？使用适用于 AMD、Intel 的开源驱动 MESA 和适用于 Nvidia 的新驱动 Nouveau 使用适用于 Nvidia 的专有驱动 ⚠️ 测试版 如何保留已禁用的应用？如何信任用户定义的证书颁发机构（CA）？如何禁用 Collabora 的 Secc...
• 如何调整内部使用的 Docker API 版本？
• 如何调整 AIO 组件的日志级别？
• 如何更改 Nextcloud 数据目录（Datadir）的默认位置？
• 如何配置自定义 UID/GID？
• 如何将 appdata 文件夹从数据目录移至 SSD 以提高性能？
• 如何将文件/安装存储在单独的驱动器上？
• 如何限制 AIO 的资源使用？
• 如何允许 Nextcloud 容器访问主机上的目录？
• 如何调整 Talk 端口？
• 如何调整 Nextcloud 的上传限制？
• 如何调整 Nextcloud 的最大执行时间？
• 如何调整 Nextcloud 的 PHP 内存限制？
• 如何更改首次启动时安装的 Nextcloud 应用？
• 如何向 Nextcloud 容器永久添加 OS 软件包？
• 如何向 Nextcloud 容器永久添加 PHP 扩展？