Self-host Nextcloud su un VPS.
Il suo Google Drive, Photos, Contatti e Office personali.
Nextcloud è la sostituzione open e self-hostable dello stack Google Workspace. Sincronizzazione file, backup foto, contatti, calendario, documenti collaborativi, chat e video cifrati end-to-end — in esecuzione su un VPS nordico di sua proprietà, dietro un dominio scelto da lei, su dischi da lei controllati.
- 01
Nextcloud All-in-One è un container Docker che raggruppa il server, il database, Redis, la suite office, il backend chat, HTTPS automatico e backup automatici. Il punto di partenza corretto nel 2026.
- 02
Dimensionare il VPS in base alla propria libreria foto più 2×. Una configurazione a singolo utente vuole 4 GB RAM, multi-core e 80–200 GB di disco. Il tier Iron copre la maggior parte dell'uso personale.
- 03
La residenza dei dati conta quanto l'installazione. Le giurisdizioni nordiche costituzionali sulla libertà di stampa limitano la forma in cui uno stato può costringere i dati cloud; questa è la metà della storia della privacy che il software non può risolvere.
Cosa sostituisce davvero Nextcloud. E cosa non sostituisce.
Nextcloud è iniziato nel 2016 come fork di ownCloud ed è ora la suite di produttività self-hosted più diffusa al mondo. Il core è un'applicazione PHP che gestisce la sincronizzazione file, l'ecosistema di app la estende in quasi tutti i flussi di lavoro adiacenti che Google e Microsoft vendono.
Cosa sostituisce 1:1. Google Drive (File), Google Photos (Foto con riconoscimento facciale, geotag, album), Google Contatti e Google Calendar (tramite CardDAV / CalDAV che iOS e Android parlano nativamente), sincronizzazione Dropbox, modifica di base di documenti Office 365 (Nextcloud Office, basato su Collabora). Per questi, la storia della migrazione è: importare in blocco i dati esistenti, puntare i dispositivi al nuovo server, fatto.
Cosa sostituisce con riserve. Zoom (Nextcloud Talk gestisce le videochiamate 1:1 e in piccoli gruppi comodamente; i grandi webinar necessitano di un Talk High-Performance Backend), WhatsApp per la condivisione file (condivisione esterna Nextcloud Files + chat Talk), Microsoft Teams (Talk + Office), Notion (Deck per kanban, Text per documenti — meno raffinato di Notion, più permanente).
Cosa non sostituisce. Google Sheets al livello alto (il foglio di calcolo di Nextcloud Office è all'incirca equivalente a Excel 2010), Gmail (usare un mail server self-hosted — trattato in una guida separata), ricerca su tutti i dati (Nextcloud Search è per-app, non unificata). Per questi, pianificare una soluzione parallela piuttosto che il percorso solo Nextcloud.
Dimensionamento del VPS. Le sorprese sono sempre nel disco.
Nextcloud non è pesante in termini di CPU. L'applicazione PHP trascorre la maggior parte del tempo ad attendere disco e database. I due assi di dimensionamento che contano davvero sono la RAM (per il database + Redis + i worker PHP-FPM) e il disco (per tutto ciò che si sincronizza).
Floor di RAM. All-in-One ha bisogno di 2 GB per partire. Con dieci app installate, l'app foto Memories che indicizza in background e tre client che sincronizzano in concorrenza, aspettatevi un working set di 3–4 GB di RAM. Il <a href="/it/vps/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">tier Iron</a> (4 vCPU, 8 GB RAM, 160 GB SSD, $24.90/mese) è il punto ideale per un cloud personale a singolo utente.
Realtà del disco. Il rullino fotografico del telefono più l'archivio documenti è il floor. Una libreria iPhone di 5 anni è tipicamente 80–200 GB; raddoppiarla perché si manterranno anche versioni dei file, il cestino, le miniature foto generate e gli indici del database. Per una famiglia di quattro, pianificare un minimo di 500 GB — il tier Granite (12 vCPU, 32 GB RAM, 640 GB NVMe) è dimensionato per questo.
CPU. Due core bastano per un utente. Il riconoscimento facciale dell'app Memories è l'unica cosa che beneficia di più — e gira una volta, poi va in idle. Non ha senso sovradimensionare la CPU per Nextcloud; il budget è meglio speso in RAM e SSD.
L'installazione All-in-One. Un comando, una procedura guidata, sessanta minuti.
Avviare un VPS Debian 12 fresco, puntare un record DNS A (cloud.example.com) su di esso, accedere via SSH come utente sudo. L'installazione è un singolo docker run che fa partire il container master, che a sua volta orchestra il resto dello stack.
1. Installare Docker. curl -fsSL https://get.docker.com | sh — disconnettersi e riconnettersi se si è aggiunto il proprio utente al gruppo docker.
2. Eseguire il master AIO. docker run -d --name nextcloud-aio-mastercontainer --restart always -p 80:80 -p 8080:8080 -p 8443:8443 -v nextcloud_aio_mastercontainer:/mnt/docker-aio-config -v /var/run/docker.sock:/var/run/docker.sock:ro nextcloud/all-in-one:latest — il container espone l'interfaccia di amministrazione su https://il-proprio-server:8080.
3. Aprire la procedura guidata di amministrazione. Accedere a https://<vps-ip>:8080, copiare la password di amministrazione una tantum mostrata dalla procedura guidata, inserire il dominio cloud.example.com, selezionare le app desiderate (Office, Talk, Memories, bridge Mail — scegliere ciò che è pertinente), avviare il deployment. La procedura guidata scarica i container dipendenti, configura TLS via Let's Encrypt, esegue le migrazioni iniziali del database, genera le credenziali dell'account di amministrazione.
4. Primo accesso. Dopo ~10 minuti (più a lungo su VPS piccoli) la procedura guidata mostra la password di amministrazione per Nextcloud stesso. Accedere a https://cloud.example.com con admin + quella password, cambiare la password immediatamente, creare il proprio account utente reale, seguire le impostazioni iniziali per-app.
5. Bloccare l'interfaccia di amministrazione dietro il proprio IP. La procedura guidata sulla porta 8080 è pubblicamente raggiungibile finché non la si chiude. Aggiungere una regola ufw: ufw allow from <il-proprio-ip-casalingo> to any port 8080 && ufw deny 8080 — l'amministrazione rimane accessibile dal proprio indirizzo casalingo, invisibile altrove.
Mobile, Office, Talk. Configurare i client.
iOS / Android. Installare l'app ufficiale Nextcloud dall'App Store / Play Store. Accedere con cloud.example.com + le proprie credenziali account. Abilitare AutoUpload nelle impostazioni per foto e video — questa è la sostituzione di Google Photos; il telefono va in standby in carica, le foto si sincronizzano al server in background.
Contatti e calendario. iOS: Impostazioni → Calendario / Contatti → Account → Aggiungi account → Altro → CardDAV / CalDAV → cloud.example.com/remote.php/dav, il proprio nome utente, password app. Android: installare DAVx5 da F-Droid, puntare allo stesso URL. Ora l'app Contatti iPhone e l'app Contatti Android sono la stessa rubrica, sincronizzata tramite Nextcloud.
Office. Se ha selezionato l'app Office nella procedura guidata AIO, Collabora Online è già in esecuzione. Aprire qualsiasi file .docx / .xlsx / .pptx nell'app File, il documento si apre in un editor equivalente a Word basato su browser con modifica collaborativa in tempo reale se si condivide il link.
Talk. Chiamate vocali e video, chat di gruppo, condivisione schermo — Talk gestisce le chiamate 1:1 e in piccoli gruppi (fino a ~6) direttamente tramite il container AIO Talk. Oltre quel numero, è necessario l'High-Performance Backend (un servizio separato basato su Janus). Per un cloud personale, il default è sufficiente.
Backup, snapshot, cifratura. Tre livelli indipendenti.
Backup dell'applicazione (AIO BorgBackup). AIO include un'integrazione BorgBackup integrata. Configurare la destinazione del backup giornaliero nell'interfaccia di amministrazione — un secondo VPS via SSH, un bucket Backblaze B2 via rclone, il proprio NAS casalingo via WireGuard. Borg deduplica e cifra; un Nextcloud da 100 GB di solito occupa ~5 GB dopo la deduplica.
Backup snapshot (pannello VPS). Il VPS NordBastion supporta gli snapshot del filesystem dal pannello — prenderne uno prima di qualsiasi aggiornamento principale di Nextcloud (28→29, 29→30) e prima di installare qualsiasi app di terze parti. Il rollback è un solo clic. Gli snapshot integrano ma non sostituiscono il backup Borg — vivono nello stesso datacenter.
Cifratura a riposo. Nextcloud supporta la cifratura lato server per i dati dei file, ma la chiave di cifratura vive sullo stesso server — protegge da un sequestro fisico del disco offline, non da una compromissione root live. Per una storia più solida, cifrare il disco root del VPS stesso (LUKS + sblocco remoto tramite Tang/Clevis) e trattare la cifratura lato server come un livello di difesa in profondità.
Cifratura end-to-end. Nextcloud E2EE cifra i file nelle cartelle marcate dal client prima che lascino il dispositivo — il server detiene solo testo cifrato. La copertura è parziale (no Office, no anteprima Photos, no allegati Talk) quindi è la risposta giusta per sottoinsiemi sensibili, non per l'intero vault.
Perché il datacenter conta. Il piano giurisdizionale.
Il self-hosting è metà della storia della privacy. L'altra metà è la giurisdizione in cui si trova il server. Nextcloud su un VPS con sede negli USA è tecnicamente lo stesso software su uno svedese, ma il regime legale che tocca il disco è diverso. Un mandato statunitense impone la divulgazione ai sensi dello Stored Communications Act e del CLOUD Act; un equivalente svedese opera ai sensi della Tryckfrihetsförordningen, con protezioni esplicite per gli operatori di infrastrutture di comunicazione.
I quattro regimi costituzionali nordici a tutela della libertà di stampa (Svezia, Finlandia, Norvegia, Islanda) delimitano la forma della coercizione statale. Ciascuno è diverso — l'approfondimento è nella dedicata <a href="/it/guides/nordic-jurisdictions-for-privacy-hosting/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">guida alle giurisdizioni nordiche</a> — ma condividono la stessa proprietà fondamentale: un operatore di infrastrutture ha esplicita legittimazione legale per rifiutare richieste eccessivamente ampie, con giurisprudenza documentata a supporto.
Per Nextcloud specificamente, il carico di lavoro contiene foto con geotag e data, di familiari e amici — più un calendario che mostra dove si va e quando, contatti che mostrano chi si conosce, documenti che includono dichiarazioni fiscali e contratti. L'aggregato è un profilo più ricco di quello che detiene la sua banca. Mettere quell'aggregato in una giurisdizione con protezioni costituzionali relative alla coercizione non è paranoia; è adeguare il piano legale al valore dei dati.
Il VPS NordBastion esiste esattamente per questa combinazione — registrazione KYC-free in modo che il noleggio non sia legato alla propria identità reale, pagamento in crypto in modo che la traccia del wallet non sia legata alla propria banca, e la scelta di quattro datacenter nordici in modo da controllare il regime legale. Il self-hosting di Nextcloud è una scelta ottima; assicurarsi che il server sottostante condivida la stessa postura è la mossa che completa la storia.
Domande, con risposta.
Otto domande che emergono prima, durante e dopo la migrazione a un Nextcloud self-hosted.
Cosa sostituisce davvero Nextcloud?
Google Drive, Google Photos, Google Contatti, Google Calendar, Office 365, Dropbox, condivisione file WhatsApp e Zoom — al livello di sincronizzazione file, backup foto, contatti e calendario CalDAV/CardDAV, modifica collaborativa di documenti, videochiamate. La sostituzione non è 1:1 per ogni flusso di lavoro (Google Sheets ha funzionalità che Nextcloud Office non ha) ma per la maggior parte dell'uso cloud personale è genuinamente completa.
Quanta RAM e disco occorre per Nextcloud?
L'immagine Nextcloud Docker All-in-One ha bisogno di 2 GB di RAM come minimo pratico, 4 GB per essere comoda per un singolo utente, 8 GB per un piccolo team. Il disco dipende interamente da cosa sincronizzate; come punto di partenza preventivate la libreria foto del vostro telefono per 2×. Il tier NordBastion Iron VPS (4 vCPU, 8 GB RAM, 160 GB SSD) è giusto per un singolo utente con una libreria foto di 100 GB più documenti.
Perché conta dove si ospita Nextcloud?
Perché tutto ciò che si inserisce in Nextcloud — foto, documenti, contatti, calendario, chiavi di recupero password — si trova sul disco del VPS. Chiunque possa costringere il datacenter può in linea di principio costringere il disco. Le giurisdizioni nordiche (Svezia, Finlandia, Norvegia, Islanda) limitano tale coercizione attraverso statuti costituzionali sulla libertà di stampa; lo stesso flusso di lavoro su un VPS con sede negli USA si trova sotto un regime legale diverso. La cifratura lato server aiuta ma non è una risposta completa perché la chiave si trova sullo stesso server.
Devo usare l'immagine Nextcloud All-in-One o l'installazione bare-metal?
Per la maggior parte dei lettori, All-in-One è la risposta giusta nel 2026. L'installazione bare-metal LAMP offre più controllo e prestazioni leggermente migliori, al costo di gestire autonomamente PHP-FPM, MariaDB, Redis, il cron e il flusso di aggiornamento. All-in-One raggruppa tutto in un container orchestrato con backup automatici, aggiornamenti automatici e HTTPS — il carico operativo è circa il 10% del percorso bare-metal. Il divario di prestazioni è reale ma piccolo per uso personale.
Nextcloud è conforme al GDPR?
Sì — e il self-hosting di Nextcloud è una delle posture GDPR più pulite disponibili. Lei è il responsabile del trattamento, i dati si trovano su infrastruttura che affitta in una giurisdizione da lei scelta, nessun responsabile del trattamento terzo è coinvolto per default. I requisiti di esportazione dati GDPR e di diritto all'oblio che i SaaS hosted faticano a soddisfare si riducono a un tar.gz e un docker rm. Per i cittadini UE in particolare, l'hosting di Nextcloud su un VPS nordico mantiene i dati all'interno del perimetro legale UE/SEE, eliminando il problema Schrems-II alla fonte.
Posso usare lo storage S3 con Nextcloud?
Sì — Nextcloud supporta S3 come backend di storage primario o come External Storage montato per utente. La modalità storage primario spinge ogni file caricato dall'utente direttamente nel bucket e mantiene il VPS stesso piccolo (il disco contiene solo il database, la cache e l'applicazione). Usarlo quando si vuole uno scaling economico del disco e si accetta la latenza per richiesta S3. La modalità External Storage è più adatta per configurazioni ibride «archivi vecchi lì, file caldi in locale».
Come gestisco gli aggiornamenti di Nextcloud senza rompere nulla?
All-in-One: il container gestisce autonomamente il flusso di aggiornamento, esegue uno snapshot del database prima di ogni aggiornamento e ripristina in caso di errore. Bare-metal: occ upgrade è il percorso supportato, ma la regola «snapshot dell'intero VPS, poi aggiornamento, poi verifica» è non negoziabile. Gli aggiornamenti minori di Nextcloud (28.0 → 28.1) sono generalmente sicuri; gli aggiornamenti principali (28 → 29) meritano più attenzione. I VPS NordBastion supportano gli snapshot del filesystem dal pannello, il che rende il percorso di rollback con un solo clic.
Qual è il motivo principale per cui le persone abbandonano il loro Nextcloud self-hosted?
Esauriscono il disco e la sincronizzazione si interrompe silenziosamente. Due passaggi preventivi: abilitare l'app Quota per applicare limiti per utente prima che il disco si riempia, e impostare un alert Prometheus o Uptime-Kuma sull'utilizzo del disco all'80%. Il terzo passaggio — effettivamente spostare i dati vecchi verso lo storage a freddo quando si viene avvisati — è quello che le persone saltano. Costruirlo nella manutenzione mensile fin dal primo giorno.
Affittare un VPS nordico, pagare in crypto, gestire il proprio Nextcloud.
Il tier Iron (4 vCPU, 8 GB RAM, 160 GB NVMe, $24.90/mese) è giusto per un cloud personale. Il tier Granite (12 vCPU, 32 GB RAM, 640 GB) è la risposta per una famiglia di quattro.
Ultima revisione · 2026-05-20 · Fonti · Documentazione upstream Nextcloud, note di rilascio AIO, matrice di compatibilità Collabora / Talk · Cadenza · annuale
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Bitwarden-compatible password vault under your own control.
Postfix, Dovecot, SPF/DKIM/DMARC — deliverability included.
A meta search engine that does not log you — because you own it.
What “no KYC” actually means — and what it does not.