Self-host Nextcloud на VPS.
Ваш собственный Google Drive, Photos, Contacts и Office.
Nextcloud — это открытая, самостоятельно размещаемая замена стека Google Workspace. Синхронизация файлов, резервное копирование фото, контакты, календарь, совместные документы, зашифрованный сквозным шифрованием чат и видео — работающие на Nordic VPS, которым вы владеете, за доменом, который вы выбрали, на дисках, которые вы контролируете.
- 01
Nextcloud All-in-One — это один Docker-контейнер, включающий сервер, базу данных, Redis, офисный пакет, бэкенд чата, автоматический HTTPS и автоматические резервные копии. Правильная отправная точка в 2026 году.
- 02
Масштабируйте VPS под размер фотобиблиотеки плюс 2×. Одиночная конфигурация требует 4 GB RAM, многоядерности и 80–200 GB диска. Тариф Iron покрывает большинство личных нужд.
- 03
Место хранения данных важно не меньше, чем установка. Nordic-юрисдикции с конституционной свободой прессы ограничивают, как государство может потребовать облачные данные — это та половина истории конфиденциальности, которую программное обеспечение не может решить.
Что Nextcloud реально заменяет. И что не заменяет.
Nextcloud начался в 2016 году как форк ownCloud и сейчас является наиболее широко развёртываемым self-hosted производительным пакетом в мире. Ядро — PHP-приложение, управляющее синхронизацией файлов; экосистема приложений расширяет его практически до каждого смежного рабочего процесса, который продают Google и Microsoft.
Что заменяет 1:1. Google Drive (Файлы), Google Photos (Фото с распознаванием лиц, геотегами, альбомами), Google Contacts и Google Calendar (через CardDAV / CalDAV, поддерживаемые iOS и Android нативно), синхронизация Dropbox, базовое редактирование документов Office 365 (Nextcloud Office на базе Collabora). Для всего этого сценарий миграции прост: массовый импорт существующих данных, перенаправление устройств на новый сервер — готово.
Что заменяет с оговорками. Zoom (Nextcloud Talk комфортно справляется с видеозвонками 1:1 и небольших групп; крупные вебинары требуют Talk High-Performance Backend), WhatsApp для обмена файлами (Nextcloud Files external share + Talk chat), Microsoft Teams (Talk + Office), Notion (Deck для канбана, Text для документов — менее отполированный, чем Notion, но более долговечный).
Что он не заменяет. Google Sheets на высоком уровне (таблицы Nextcloud Office примерно соответствуют Excel 2010), Gmail (используйте self-hosted почтовый сервер — описан в отдельном руководстве), поиск по всем данным (Nextcloud Search работает по каждому приложению отдельно, не унифицированно). Для этих случаев планируйте параллельное решение, а не путь только через Nextcloud.
Масштабирование VPS. Сюрпризы всегда в диске.
Nextcloud не требователен к CPU. PHP-приложение большую часть времени ожидает диска и базы данных. Две оси масштабирования, которые действительно важны, — RAM (для базы данных + Redis + PHP-FPM воркеры) и диск (для всего, что вы синхронизируете).
Минимум RAM. All-in-One требует 2 GB для запуска. При десяти установленных приложениях, фоновой индексации фотоприложения Memories и трёх одновременно синхронизирующихся клиентах рабочий набор составит 3–4 GB. <a href="/ru/vps/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">Тариф Iron</a> (4 vCPU, 8 GB RAM, 160 GB SSD, $24.90/мес.) — оптимальный выбор для персонального облака одного пользователя.
Реальность дискового пространства. Папка Camera Roll телефона плюс архив документов — это минимум. Пятилетняя библиотека iPhone составляет обычно 80–200 GB; умножьте на два, потому что вы также будете хранить версии файлов, корзину, сгенерированные миниатюры фотографий и индексы базы данных. Для семьи из четырёх планируйте минимум 500 GB — тариф Granite (12 vCPU, 32 GB RAM, 640 GB NVMe) рассчитан на это.
CPU. Двух ядер хватит для одного пользователя. Индексация с распознаванием лиц в приложении Memories — единственное, что выигрывает от большего — и оно выполняется один раз, затем простаивает. Нет смысла завышать характеристики CPU для Nextcloud; бюджет лучше потратить на RAM и SSD.
Установка All-in-One. Одна команда, один мастер, шестьдесят минут.
Запустите чистый Debian 12 VPS, направьте DNS A-запись (cloud.example.com) на него, войдите по SSH как sudo пользователь. Установка — единственная команда docker run, запускающая мастер-контейнер, который в свою очередь оркестрирует остальной стек.
1. Установите Docker. curl -fsSL https://get.docker.com | sh — выйдите из системы и войдите снова, если вы добавили пользователя в группу docker.
2. Запустите AIO-мастер. docker run -d --name nextcloud-aio-mastercontainer --restart always -p 80:80 -p 8080:8080 -p 8443:8443 -v nextcloud_aio_mastercontainer:/mnt/docker-aio-config -v /var/run/docker.sock:/var/run/docker.sock:ro nextcloud/all-in-one:latest — контейнер открывает интерфейс администратора на https://your-server:8080.
3. Откройте мастер настройки администратора. Перейдите на https://<vps-ip>:8080, скопируйте одноразовый пароль администратора, отображаемый мастером, введите ваш домен cloud.example.com, выберите нужные приложения (Office, Talk, Memories, Mail bridge — выбирайте всё нужное) и запустите развёртывание. Мастер загружает зависимые контейнеры, настраивает TLS через Let's Encrypt, выполняет начальные миграции базы данных и генерирует учётные данные аккаунта администратора.
4. Первый вход. Примерно через 10 минут (дольше на небольшом VPS) мастер показывает вам пароль администратора самого Nextcloud. Войдите на https://cloud.example.com с admin и этим паролем, немедленно смените пароль, создайте реальный пользовательский аккаунт, пройдите начальные настройки каждого приложения.
5. Закройте интерфейс администратора за вашим IP. Мастер на порту 8080 публично доступен до закрытия. Добавьте правило ufw: ufw allow from <your-home-ip> to any port 8080 && ufw deny 8080 — интерфейс администратора остаётся доступным с вашего домашнего адреса, невидимым в остальных местах.
Мобильные, Office, Talk. Настройка клиентов.
iOS / Android. Установите официальное приложение Nextcloud из App Store / Play Store. Войдите с cloud.example.com и учётными данными аккаунта. Включите AutoUpload в настройках для фотографий и видео — это замена Google Photos; телефон простаивает на зарядке, фотографии синхронизируются с сервером в фоне.
Контакты и календарь. iOS: Настройки → Календарь / Контакты → Учётные записи → Добавить учётную запись → Другое → CardDAV / CalDAV → cloud.example.com/remote.php/dav, ваш логин, пароль приложения. Android: установите DAVx5 из F-Droid, укажите тот же URL. Теперь приложение Контакты на iPhone и приложение Контакты на Android — это одна и та же адресная книга, синхронизированная через Nextcloud.
Office. Если вы отметили приложение Office в мастере AIO, Collabora Online уже работает. Откройте любой .docx / .xlsx / .pptx в приложении Files — документ откроется в браузерном редакторе, эквивалентном Word, с возможностью совместного редактирования в реальном времени при предоставлении ссылки.
Talk. Голосовые и видеозвонки, групповой чат, демонстрация экрана — Talk обрабатывает звонки 1:1 и небольших групп (до ~6) напрямую через AIO Talk-контейнер. При большем количестве нужен High-Performance Backend (отдельный сервис на основе Janus). Для личного облака стандартного достаточно.
Резервные копии, снимки, шифрование. Три независимых уровня.
Резервное копирование приложений (AIO BorgBackup). AIO включает встроенную интеграцию с BorgBackup. Настройте ежедневную цель резервного копирования в интерфейсе администратора: второй VPS по SSH, бакет Backblaze B2 через rclone, домашний NAS через WireGuard. Borg дедублицирует и шифрует; Nextcloud на 100 GB после дедупликации обычно занимает ~5 GB.
Снимки резервных копий (панель VPS). VPS NordBastion поддерживает снимки файловой системы из панели — делайте снимок перед любым крупным обновлением Nextcloud (28→29, 29→30) и перед установкой любого стороннего приложения. Откат — один клик. Снимки дополняют, но не заменяют резервную копию Borg — они хранятся в том же датацентре.
Шифрование в состоянии покоя. Nextcloud поддерживает серверное шифрование данных файлов, но ключ шифрования находится на том же сервере — это защищает от изъятия офлайн-диска, но не от живой компрометации root. Для более сильной защиты зашифруйте сам корневой диск VPS (LUKS + удалённая разблокировка через Tang/Clevis) и рассматривайте серверное шифрование как уровень эшелонированной защиты.
Сквозное шифрование. Nextcloud E2EE шифрует файлы в папках, отмеченных клиентом, до того как они покидают устройство — сервер хранит только зашифрованный текст. Покрытие частичное (без Office, без предпросмотра Photos, без вложений Talk), поэтому это правильный ответ для чувствительных подмножеств, а не для всего хранилища.
Почему важен датацентр. Юрисдикционный минимум.
Self-hosting — это половина истории конфиденциальности. Вторая половина — в какой юрисдикции находится железо. Nextcloud на VPS в США технически то же программное обеспечение, что и на шведском, но правовой режим, затрагивающий диск, различается. Американская повестка обязывает к раскрытию по Stored Communications Act и CLOUD Act; шведский эквивалент действует в рамках Tryckfrihetsförordningen с явными защитами для операторов коммуникационной инфраструктуры.
Четыре скандинавских конституционных режима свободы прессы (Швеция, Финляндия, Норвегия, Исландия) ограничивают формы государственного принуждения. Каждый из них по-своему уникален — детальный разбор содержится в специальном <a href="/ru/guides/nordic-jurisdictions-for-privacy-hosting/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">руководстве по скандинавским юрисдикциям</a> — однако все они обладают одним общим фундаментальным свойством: оператор инфраструктуры располагает явной законодательной основой для отказа от выполнения чрезмерно широких запросов, подкреплённой задокументированной судебной практикой.
Что касается Nextcloud конкретно, нагрузка включает фотографии с геометками и датами родственников и друзей — плюс календарь, показывающий, куда вы ходите и когда, контакты, раскрывающие круг знакомств, документы, включая налоговые декларации и контракты. В совокупности это более богатый профиль, чем тот, что хранит ваш банк. Размещение этой совокупности в юрисдикции с конституционной защитой от принудительного раскрытия — не паранойя; это приведение правового минимума в соответствие с ценностью данных.
VPS NordBastion существует именно для этой комбинации: регистрация без KYC, чтобы аренда не была привязана к вашей реальной личности; оплата криптовалютой, чтобы след кошелька не вёл к банку; выбор из четырёх Nordic-датацентров, чтобы вы контролировали правовой режим. Self-hosting Nextcloud — отличное решение; убедиться, что железо под ним разделяет ту же позицию, — это шаг, который завершает историю.
Вопросы, и ответы на них.
Восемь вопросов, возникающих до, во время и после миграции на self-hosted Nextcloud.
Что реально заменяет Nextcloud?
Google Drive, Google Photos, Google Contacts, Google Calendar, Office 365, Dropbox, обмен файлами WhatsApp и Zoom — на уровне синхронизации файлов, резервного копирования фото, CalDAV/CardDAV контактов и календаря, совместного редактирования документов, видеозвонков. Замена не является 1:1 для каждого рабочего процесса (Google Sheets имеет функции, которых нет в Nextcloud Office), но для основной части личного облачного использования она действительно полна.
Сколько диска и RAM нужно Nextcloud?
Образу Nextcloud Docker All-in-One требуется 2 GB RAM как практический минимум, 4 GB для комфорта одного пользователя, 8 GB для небольшой команды. Объём диска целиком зависит от того, что вы синхронизируете; в качестве отправной точки рассчитывайте размер фотобиблиотеки вашего телефона, умноженный на 2×. Тариф NordBastion Iron VPS (4 vCPU, 8 GB RAM, 160 GB SSD) подходит для одного пользователя со 100 GB фотобиблиотеки плюс документы.
Почему важно, где я размещаю Nextcloud?
Потому что всё, что вы помещаете в Nextcloud — фотографии, документы, контакты, календарь, ключи восстановления паролей — находится на диске VPS. Тот, кто может потребовать доступ к датацентру, в принципе может потребовать доступ к диску. Nordic-юрисдикции (Швеция, Финляндия, Норвегия, Исландия) ограничивают такое принуждение через конституционные законы о свободе прессы; тот же рабочий процесс на VPS в США подпадает под иной правовой режим. Серверное шифрование помогает, но не является полным ответом, поскольку ключ находится на том же сервере.
Следует ли использовать образ Nextcloud All-in-One или bare-metal установку?
Для большинства читателей All-in-One — правильный ответ в 2026 году. Bare-metal установка LAMP даёт больше контроля и немного лучшую производительность, ценой самостоятельного управления PHP-FPM, MariaDB, Redis, cron и процессом обновления. All-in-One объединяет всё это в один оркестрованный контейнер с автоматическими резервными копиями, автоматическими обновлениями и HTTPS — операционные накладные расходы составляют примерно 10% от bare-metal пути. Разрыв в производительности реален, но невелик для личного использования.
Соответствует ли Nextcloud требованиям GDPR?
Да — и self-hosting Nextcloud является одной из самых чистых GDPR-позиций. Вы — контроллер данных, данные находятся на инфраструктуре, которую вы арендуете в выбранной вами юрисдикции, по умолчанию нет сторонних обработчиков. Требования GDPR об экспорте данных и праве на забвение, с которыми борются хостируемые SaaS, сводятся к tar.gz и docker rm. Для граждан ЕС конкретно: размещение Nextcloud на Nordic VPS удерживает данные в правовом периметре ЕС/ЕЭА, устраняя проблему Schrems-II у источника.
Могу ли я использовать S3-хранилище с Nextcloud?
Да — Nextcloud поддерживает S3 как основной бэкенд хранилища или как External Storage, монтируемый на уровне пользователя. Режим основного хранилища отправляет каждый загружаемый файл напрямую в бакет и позволяет VPS оставаться небольшим (диск хранит только базу данных, кеш и приложение). Используйте это, когда нужно масштабирование с минимальными затратами на диск и вы принимаете задержку S3 на запрос. Режим External Storage лучше подходит для гибридных конфигураций «старые архивы там, горячие файлы локально».
Как проводить обновления Nextcloud, не ломая ничего?
All-in-One: контейнер сам управляет процессом обновления, делает снимок базы данных перед каждым обновлением, откатывается при сбое. Bare-metal: occ upgrade — поддерживаемый путь, но правило «сначала снимок всего VPS, потом обновление, потом проверка» является обязательным. Минорные обновления Nextcloud (28.0 → 28.1) как правило безопасны; мажорные (28 → 29) требуют большей осторожности. VPS NordBastion поддерживает снимки файловой системы из панели, что делает откат одним кликом.
Какова главная причина, по которой люди бросают self-hosted Nextcloud?
Заканчивается место на диске и синхронизация тихо ломается. Два шага предотвращения: включите приложение Quota для применения ограничений на пользователя до заполнения диска и установите оповещение Prometheus или Uptime-Kuma при использовании диска на 80%. Третий шаг — фактически перенести старые данные в холодное хранилище при оповещении — тот, который люди пропускают. Внесите его в ежемесячное обслуживание с первого дня.
Арендуйте Nordic VPS, платите криптовалютой, запустите собственный Nextcloud.
Тариф Iron (4 vCPU, 8 GB RAM, 160 GB NVMe, $24.90/мес.) подходит для личного облака. Тариф Granite (12 vCPU, 32 GB RAM, 640 GB) — ответ для семьи из четырёх человек.
Последняя проверка · 2026-05-20 · Источники · Документация Nextcloud, примечания к выпускам AIO, матрица совместимости Collabora / Talk · Периодичность · ежегодно
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Bitwarden-compatible password vault under your own control.
Postfix, Dovecot, SPF/DKIM/DMARC — deliverability included.
A meta search engine that does not log you — because you own it.
What “no KYC” actually means — and what it does not.