Auto-hospede o Nextcloud em um VPS.
Seu próprio Google Drive, Fotos, Contatos e Office.
O Nextcloud é o substituto aberto e auto-hospedável para o stack do Google Workspace. Sincronização de arquivos, backup de fotos, contatos, calendário, documentos colaborativos, chat e vídeo com criptografia de ponta a ponta — rodando em um VPS nórdico que você possui, atrás de um domínio que você escolheu, em discos que você controla.
- 01
O Nextcloud All-in-One é um único container Docker que inclui o servidor, banco de dados, Redis, o suite de escritório, o backend de chat, HTTPS automático e backups automáticos. O ponto de partida certo em 2026.
- 02
Dimensione o VPS para sua biblioteca de fotos mais 2×. Uma configuração de usuário único requer 4 GB de RAM, múltiplos núcleos e 80–200 GB de disco. O tier Iron cobre a maior parte do uso pessoal.
- 03
A residência dos dados importa tanto quanto a instalação. As jurisdições nórdicas com liberdade de imprensa constitucional limitam como um Estado pode exigir dados na nuvem; essa é a metade da história de privacidade que o software não consegue resolver.
O que o Nextcloud realmente substitui. E o que não substitui.
O Nextcloud começou em 2016 como um fork do ownCloud e hoje é a suite de produtividade auto-hospedada mais implantada do mundo. O núcleo é uma aplicação PHP que gerencia sincronização de arquivos; o ecossistema de aplicativos o estende para praticamente todos os fluxos de trabalho adjacentes que Google e Microsoft vendem.
O que substitui 1:1. Google Drive (Arquivos), Google Photos (Fotos com reconhecimento facial, geolocalização, álbuns), Google Contacts e Google Calendar (via CardDAV / CalDAV que iOS e Android suportam nativamente), sincronização com Dropbox, edição básica de documentos Office 365 (Nextcloud Office, baseado em Collabora). Para esses, a migração consiste em importar os dados existentes em massa, apontar seus dispositivos para o novo servidor e pronto.
O que substitui com ressalvas. Zoom (o Nextcloud Talk faz chamadas de vídeo 1:1 e de grupo pequeno confortavelmente; webinars grandes precisam de um Talk High-Performance Backend), WhatsApp para compartilhamento de arquivos (compartilhamento externo do Nextcloud Files + chat do Talk), Microsoft Teams (Talk + Office), Notion (Deck para kanban, Text para documentos — menos polido que o Notion, mais permanente).
O que não substitui. Google Sheets no topo (a planilha do Nextcloud Office equivale aproximadamente ao Excel 2010), Gmail (use um servidor de e-mail auto-hospedado — coberto em um guia separado), busca em todos os seus dados (o Nextcloud Search é por aplicativo, não unificado). Para esses, planeje uma solução paralela em vez do caminho exclusivo pelo Nextcloud.
Dimensionando o VPS. As surpresas são sempre no disco.
O Nextcloud não é intensivo em CPU. A aplicação PHP passa a maior parte do tempo aguardando disco e banco de dados. Os dois eixos de dimensionamento que realmente importam são RAM (para banco de dados + Redis + workers PHP-FPM) e disco (para tudo que você sincroniza).
Mínimo de RAM. All-in-One precisa de 2 GB para iniciar. Com dez apps instalados, o app de fotos Memories indexando em segundo plano e três clientes sincronizando em paralelo, espere um working set de 3–4 GB de RAM. O <a href="/pt/vps/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">tier Iron</a> (4 vCPU, 8 GB RAM, 160 GB SSD, $24.90/mês) é o ponto ideal para uma nuvem pessoal de um único usuário.
Realidade do disco. O rolo de câmera do seu celular mais o arquivo de documentos é o mínimo. Uma biblioteca de 5 anos de iPhone é tipicamente 80–200 GB; duplique porque você também manterá versões de arquivos, a lixeira, miniaturas de fotos geradas e os índices do banco de dados. Para uma família de quatro, planeje 500 GB no mínimo — o tier Granite (12 vCPU, 32 GB RAM, 640 GB NVMe) é dimensionado para isso.
CPU. Dois núcleos são suficientes para um usuário. A indexação de reconhecimento facial do aplicativo Memories é a única coisa que se beneficia de mais — e ela roda uma vez, depois fica ociosa. Não há motivo para superdimensionar a CPU para o Nextcloud; o orçamento é melhor gasto em RAM e SSD.
A instalação All-in-One. Um comando, um assistente, sessenta minutos.
Inicialize um VPS Debian 12 novo, aponte um registro DNS A (cloud.example.com) para ele, conecte via SSH como usuário sudo. A instalação é um único docker run que inicia o container master, que por sua vez orquestra o resto do stack.
1. Instale o Docker. curl -fsSL https://get.docker.com | sh — saia e entre novamente se você adicionou seu usuário ao grupo docker.
2. Execute o master do AIO. docker run -d --name nextcloud-aio-mastercontainer --restart always -p 80:80 -p 8080:8080 -p 8443:8443 -v nextcloud_aio_mastercontainer:/mnt/docker-aio-config -v /var/run/docker.sock:/var/run/docker.sock:ro nextcloud/all-in-one:latest — o container expõe a interface de administração em https://your-server:8080.
3. Abra o assistente de administração. Acesse https://<vps-ip>:8080, copie a senha de administrador de uso único exibida pelo assistente, insira seu domínio cloud.example.com, selecione os aplicativos desejados (Office, Talk, Memories, bridge de Mail — escolha o que for relevante) e inicie a implantação. O assistente baixa os containers dependentes, configura TLS via Let’s Encrypt, executa as migrações iniciais do banco de dados e gera as credenciais da conta de administrador.
4. Primeiro acesso. Após ~10 minutos (mais em VPS menor), o assistente exibe a senha de administrador do próprio Nextcloud. Acesse https://cloud.example.com com admin + essa senha, troque a senha imediatamente, crie sua conta de usuário real e percorra as configurações iniciais de cada aplicativo.
5. Proteja a interface de administração atrás do seu IP. O assistente na porta 8080 é publicamente acessível até você fechá-lo. Adicione uma regra ufw: ufw allow from <your-home-ip> to any port 8080 && ufw deny 8080 — o admin permanece acessível do seu endereço doméstico, invisível em outros lugares.
Móvel, Office, Talk. Conectando os clientes.
iOS / Android. Instale o aplicativo oficial do Nextcloud na App Store / Play Store. Faça login com cloud.example.com + suas credenciais de conta. Ative o Upload Automático nas configurações para fotos e vídeos — este é o substituto do Google Photos; o celular entra em repouso no carregador e as fotos sincronizam com o servidor em segundo plano.
Contatos e calendário. iOS: Configurações → Calendário / Contatos → Contas → Adicionar Conta → Outro → CardDAV / CalDAV → cloud.example.com/remote.php/dav, seu nome de usuário, senha do aplicativo. Android: instale o DAVx5 do F-Droid, aponte para a mesma URL. Agora o aplicativo Contatos do seu iPhone e o aplicativo Contatos do Android são o mesmo catálogo de endereços, sincronizado pelo Nextcloud.
Office. Se você marcou o aplicativo Office no assistente do AIO, o Collabora Online já está em execução. Abra qualquer .docx / .xlsx / .pptx no aplicativo Arquivos e o documento abre em um editor equivalente ao Word no navegador com edição colaborativa em tempo real quando você compartilha o link.
Talk. Chamadas de voz e vídeo, chat em grupo, compartilhamento de tela — o Talk lida com chamadas 1:1 e de grupo pequeno (até ~6) diretamente pelo container AIO Talk. Acima desse número, você precisa do High-Performance Backend (um serviço separado baseado em Janus). Para uma nuvem pessoal, o padrão é suficiente.
Backups, snapshots, criptografia. Três camadas independentes.
Backups de aplicativos (AIO BorgBackup). O AIO inclui uma integração BorgBackup nativa. Configure o destino do backup diário na interface de administração — um segundo VPS via SSH, um bucket Backblaze B2 via rclone, seu NAS doméstico via WireGuard. O Borg deduplica e criptografa; um Nextcloud de 100 GB geralmente faz backup em ~5 GB após deduplicação.
Backups por snapshot (painel VPS). O VPS da NordBastion suporta snapshots de sistema de arquivos pelo painel — tire um antes de qualquer upgrade principal do Nextcloud (28→29, 29→30) e antes de instalar qualquer aplicativo de terceiros. Reverter é um único clique. Os snapshots complementam mas não substituem o backup do Borg — eles residem no mesmo datacentre.
Criptografia em repouso. O Nextcloud suporta criptografia no lado do servidor para dados de arquivos, mas a chave de criptografia reside no mesmo servidor — ela protege contra uma apreenção de disco offline, não contra um comprometimento root em produção. Para uma postura mais robusta, criptografe o disco root do VPS (LUKS + desbloqueio remoto via Tang/Clevis) e trate a criptografia no lado do servidor como uma camada de defesa em profundidade.
Criptografia de ponta a ponta. O E2EE do Nextcloud criptografa arquivos em pastas marcadas pelo cliente antes de saírem do dispositivo — o servidor guarda apenas texto cifrado. A cobertura é parcial (sem Office, sem pré-visualização de Fotos, sem anexos do Talk), portanto é a resposta certa para subconjuntos sensíveis, não para o cofre inteiro.
Por que o datacenter importa. O piso de jurisdição.
A auto-hospedagem é metade da história de privacidade. A outra metade é em qual jurisdição o hardware se encontra. O Nextcloud rodando em um VPS nos EUA é tecnicamente o mesmo software rodando em um sueco, mas o regime legal que toca o disco é diferente. Um mandado dos EUA obriga a divulgação sob o Stored Communications Act e o CLOUD Act; o equivalente sueco opera sob a Tryckfrihetsförordningen, com proteções explícitas para operadores de infraestrutura de comunicação.
Os quatro regimes constitucionais nórdicos de liberdade de imprensa (Suécia, Finlândia, Noruega, Islândia) condicionam a forma da coerção estatal. Cada um é diferente — a análise aprofundada está no dedicado <a href="/pt/guides/nordic-jurisdictions-for-privacy-hosting/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">guia das jurisdições nórdicas</a> — mas partilham a mesma propriedade fundamental: um operador de infraestrutura tem legitimidade legal explícita para recusar pedidos demasiado abrangentes, com jurisprudência documentada para invocar.
Para o Nextcloud especificamente, a carga de trabalho contém fotos com geolocalização e data de família e amigos — mais um calendário que mostra para onde você vai e quando, contatos que mostram quem você conhece, documentos que incluem declarações de imposto e contratos. O conjunto é um perfil mais rico do que o que seu banco possui. Colocar esse conjunto em uma jurisdição com proteções constitucionais contra coerção não é paranóia; é alinhar o piso jurídico ao valor dos dados.
O VPS da NordBastion existe exatamente para essa combinação — cadastro sem KYC para que o aluguel não esteja vinculado à sua identidade real, pagamento em cripto para que o rastro da carteira não esteja vinculado ao seu banco, e uma escolha de quatro datacentres nórdicos para que você controle o regime jurídico. Auto-hospedar o Nextcloud é uma ótima decisão; garantir que o hardware por baixo compartilhe a mesma postura é o movimento que completa a história.
Perguntas, respondidas.
Oito perguntas que emergem antes, durante e após migrar para um Nextcloud auto-hospedado.
O que o Nextcloud realmente substitui?
Google Drive, Google Photos, Google Contacts, Google Calendar, Office 365, Dropbox, compartilhamento de arquivos do WhatsApp e Zoom — no nível de sincronização de arquivos, backup de fotos, CalDAV/CardDAV de contatos e calendário, edição colaborativa de documentos e videochamadas. A substituição não é 1:1 para cada fluxo de trabalho (o Google Sheets tem recursos que o Nextcloud Office não possui), mas para a maioria do uso pessoal na nuvem é genuinamente completa.
Quanto de disco e RAM o Nextcloud precisa?
A imagem Docker All-in-One do Nextcloud precisa de 2 GB de RAM como mínimo prático, 4 GB para ser confortável para um usuário único, 8 GB para uma equipe pequena. O disco depende inteiramente do que você sincroniza; use a biblioteca de fotos do seu celular mais 2× como ponto de partida. O tier VPS Iron da NordBastion (4 vCPU, 8 GB RAM, 160 GB SSD) é ideal para um usuário único com uma biblioteca de 100 GB de fotos mais documentos.
Por que o local onde hospedo o Nextcloud importa?
Porque tudo que você coloca no Nextcloud — fotos, documentos, contatos, calendário, chaves de recuperação de senhas — fica no disco do VPS. Quem pode coagir o datacentre pode, em princípio, coagir o disco. As jurisdições nórdicas (Suécia, Finlândia, Noruega, Islândia) limitam essa coerção por meio de estatutos constitucionais de liberdade de imprensa; o mesmo fluxo de trabalho em um VPS baseado nos EUA está sob um regime jurídico diferente. A criptografia no servidor ajuda, mas não é uma resposta completa, pois a chave reside no mesmo servidor.
Devo usar a imagem Nextcloud All-in-One ou a instalação bare-metal?
Para a maioria dos leitores, o All-in-One é a resposta certa em 2026. A instalação LAMP em bare-metal oferece mais controle e desempenho ligeiramente melhor, ao custo de gerenciar PHP-FPM, MariaDB, Redis, o cron e o fluxo de atualização você mesmo. O All-in-One agrupa tudo isso em um único container orquestrado com backups automáticos, atualizações automáticas e HTTPS — a sobrecarga operacional é de aproximadamente 10% do caminho bare-metal. A diferença de desempenho é real, mas pequena para uso pessoal.
O Nextcloud é compatível com o GDPR?
Sim — e a auto-hospedagem do Nextcloud é uma das posturas GDPR mais limpas disponíveis. Você é o controlador de dados, os dados ficam em infraestrutura que você aluga em uma jurisdição que você escolheu, nenhum processador de terceiros está envolvido por padrão. Os requisitos de exportação de dados e direito ao esquecimento do GDPR com os quais o SaaS hospedado luta reduzem-se a um tar.gz e um docker rm. Para cidadãos da UE especificamente, hospedar o Nextcloud em um VPS Nordic mantém os dados dentro do perímetro legal da UE/EEA, removendo o problema Schrems-II na origem.
Posso usar armazenamento S3 com o Nextcloud?
Sim — o Nextcloud suporta S3 como backend de armazenamento primário ou como Armazenamento Externo montado por usuário. O modo de armazenamento primário envia cada arquivo que o usuário carrega diretamente para o bucket e mantém o VPS pequeno (o disco contém apenas o banco de dados, o cache e a aplicação). Use isso quando quiser escalabilidade barata em disco e aceitar a latência por requisição do S3. O modo de Armazenamento Externo é mais adequado para configurações híbridas de "arquivos antigos aqui, arquivos quentes locais".
Como gerencio upgrades do Nextcloud sem quebrar nada?
All-in-One: o container cuida do próprio fluxo de upgrade, faz snapshot do banco de dados antes de cada atualização e reverte em caso de falha. Bare-metal: occ upgrade é o caminho suportado, mas a regra de “fazer snapshot do VPS inteiro, depois atualizar, depois verificar” não é opcional. Upgrades menores do Nextcloud (28.0 → 28.1) são geralmente seguros; upgrades principais (28 → 29) merecem mais cuidado. O VPS da NordBastion suporta snapshots de sistema de arquivos pelo painel, o que torna o caminho de rollback um único clique.
Qual é o maior motivo pelo qual as pessoas abandonam seu Nextcloud auto-hospedado?
O disco se esgota e a sincronização para silenciosamente. Dois passos de prevenção: ative o aplicativo Quota para impor limites por usuário antes que o disco encha, e configure um alerta do Prometheus ou Uptime-Kuma no uso de disco a 80%. O terceiro passo — realmente mover dados antigos para armazenamento frio quando alertado — é o que as pessoas pulam. Incorpore isso à sua manutenção mensal desde o primeiro dia.
Alugue um VPS Nordic, pague em cripto, execute seu próprio Nextcloud.
O tier Iron (4 vCPU, 8 GB RAM, 160 GB NVMe, $24,90/mês) é ideal para uma nuvem pessoal. O tier Granite (12 vCPU, 32 GB RAM, 640 GB) é a resposta para uma família de quatro pessoas.
Última revisão · 2026-05-20 · Fontes · Documentação upstream do Nextcloud, notas de versão do AIO, matriz de compatibilidade Collabora / Talk · Cadência · anualmente
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Bitwarden-compatible password vault under your own control.
Postfix, Dovecot, SPF/DKIM/DMARC — deliverability included.
A meta search engine that does not log you — because you own it.
What “no KYC” actually means — and what it does not.