NordBastion 北极熊吉祥物伸手触向一个由堆叠文件夹和环绕的文档与照片图标构成的大型漂浮青色全息云存储结构，北极光透过北欧观测台的拱形窗户可见

操作指南 · 90 分钟实操·2026 年更新

在 VPS 上自托管 Nextcloud。
您自己的 Google Drive、Photos、Contacts 和 Office。

Nextcloud 是 Google Workspace 套件的开放、可自托管替代方案。文件同步、照片备份、联系人、日历、协同文档、端对端加密聊天和视频——运行在您拥有的 Nordic VPS 上，隐藏在您选择的域名后，使用您控制的磁盘。

简而言之

01
Nextcloud All-in-One 是一个 Docker 容器，捆绑了服务器、数据库、Redis、办公套件、聊天后端、自动 HTTPS 和自动备份。2026 年的正确起点。
02
根据您的照片库大小加上 2 倍来确定 VPS 规格。单用户配置需要 4 GB RAM、多核和 80–200 GB 磁盘。Iron 套餐满足大多数个人使用。
03
数据驻留地与安装过程同等重要。北欧宪法新闻自由司法管辖区约束了国家强制获取云数据的方式；这是软件无法解决的隐私故事的另一半。

第一章

Nextcloud 实际替代的内容。以及它无法替代的内容。

Nextcloud 于 2016 年作为 ownCloud 的分支诞生，现已成为全球部署最广泛的自托管生产力套件。核心是一个处理文件同步的 PHP 应用，应用生态系统将其扩展至 Google 和 Microsoft 所售几乎所有相邻工作流。

它 1:1 替代的内容。 Google Drive（文件）、Google Photos（带人脸识别、地理标记、相册的照片）、Google Contacts 和 Google Calendar（通过 iOS 和 Android 原生支持的 CardDAV / CalDAV）、Dropbox 同步、基本 Office 365 文档编辑（基于 Collabora 的 Nextcloud Office）。对这些服务，迁移方式是批量导入现有数据，将设备指向新服务器，完成。

它有条件替代的内容。 Zoom（Nextcloud Talk 可轻松处理 1:1 和小组视频通话；大型网络研讨会需要 Talk 高性能后端）、WhatsApp 文件共享（Nextcloud Files 外部共享 + Talk 聊天）、Microsoft Teams（Talk + Office）、Notion（Deck 用于看板，Text 用于文档——不如 Notion 精致，但更持久）。

它无法替代的内容。 高端电子表格（Nextcloud Office 的表格大致相当于 Excel 2010）、Gmail（使用自托管邮件服务器——另有独立指南）、跨所有数据的搜索（Nextcloud 搜索是按应用分散的，非统一搜索）。对这些功能，应规划并行解决方案，而非仅依赖 Nextcloud。

第二章

VPS 规格选择。惊喜总是在磁盘上。

Nextcloud 对 CPU 要求不高。PHP 应用大部分时间等待磁盘和数据库。真正重要的两个规格轴是 RAM（用于数据库 + Redis + PHP-FPM 工作进程）和磁盘（用于您同步的所有内容）。

RAM 最低要求。 All-in-One 启动需要 2 GB 内存。在安装十个应用、照片 Memories 应用在后台建立索引、同时三个客户端进行同步的情况下，预计工作内存需求为 3–4 GB。<a href="/zh/vps/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">Iron 套餐</a>（4 vCPU、8 GB RAM、160 GB SSD，$24.90/月）是单用户个人云的最佳选择。

磁盘实况。 您手机的相机胶卷加文档存档是底线。5 年的 iPhone 库通常为 80–200 GB；翻倍，因为您还将保留文件版本、回收站、生成的照片缩略图和数据库索引。对于四口之家，至少规划 500 GB——Granite 套餐（12 vCPU，32 GB RAM，640 GB NVMe）就是为此设计的。

CPU。 两个核心对一个用户已经足够。Memories 应用的人脸识别索引是唯一从更多核心中受益的功能——而且它运行一次后就处于空闲状态。没有理由为 Nextcloud 过度配置 CPU；预算更好地花在 RAM 和 SSD 上。

第三章

All-in-One 安装。一条命令，一个向导，六十分钟。

启动全新 Debian 12 VPS，将 DNS A 记录（cloud.example.com）指向它，以 sudo 用户 SSH 登录。安装是一个单一的 docker run 命令，启动主容器，由其编排其余的技术栈。

1. 安装 Docker。 curl -fsSL https://get.docker.com | sh — 如果您将用户添加至 docker 组，请注销并重新登录。

2. 运行 AIO 主容器。 docker run -d --name nextcloud-aio-mastercontainer --restart always -p 80:80 -p 8080:8080 -p 8443:8443 -v nextcloud_aio_mastercontainer:/mnt/docker-aio-config -v /var/run/docker.sock:/var/run/docker.sock:ro nextcloud/all-in-one:latest — 容器在 https://your-server:8080 上公开管理 UI。

3. 打开管理员向导。 浏览至 https://<vps-ip>:8080，复制向导显示的一次性管理员密码，输入您的 cloud.example.com 域名，选择所需应用（Office、Talk、Memories、邮件桥接——选择相关项），启动部署。向导会拉取依赖容器，通过 Let's Encrypt 配置 TLS，运行初始数据库迁移，生成管理员账户凭据。

4. 首次登录。 约 10 分钟后（小型 VPS 可能更长），向导会显示 Nextcloud 本身的管理员密码。使用 admin + 该密码登录 https://cloud.example.com，立即更改密码，创建真实用户账户，逐一完成各应用的初始设置。

5. 将管理 UI 限制为仅你的 IP 可访问。 端口 8080 上的向导在您关闭前是公开可访问的。添加 ufw 规则：ufw allow from <your-home-ip> to any port 8080 && ufw deny 8080——管理界面从您的家庭地址可访问，其他地方不可见。

第四章

移动端、Office、Talk。配置客户端管道。

iOS / Android。 从 App Store / Play Store 安装官方 Nextcloud 应用。使用 cloud.example.com + 您的账户凭据登录。在设置中为照片和视频启用 AutoUpload——这是 Google Photos 的替代方案；手机充电时处于待机状态，照片在后台同步至服务器。

联系人与日历。 iOS：设置 → 日历 / 通讯录 → 账户 → 添加账户 → 其他 → CardDAV / CalDAV → cloud.example.com/remote.php/dav，输入用户名和应用密码。Android：从 F-Droid 安装 DAVx5，指向相同 URL。现在您的 iPhone 通讯录应用和 Android 通讯录应用是同一个地址簿，通过 Nextcloud 同步。

Office。 如果您在 AIO 向导中勾选了 Office 应用，Collabora Online 已经在运行。在文件应用中打开任何 .docx / .xlsx / .pptx 文件，文档会在浏览器端的 Word 同级编辑器中打开，若共享链接则支持实时协同编辑。

Talk。 语音和视频通话、群聊、屏幕共享——Talk 直接通过 AIO Talk 容器处理 1:1 和小组通话（最多约 6 人）。超过此数量，您需要高性能后端（基于 Janus 的独立服务）。对于个人云，默认配置已足够。

第五章

备份、快照、加密。三个独立层次。

应用备份（AIO BorgBackup）。 AIO 内置 BorgBackup 集成。在管理 UI 中配置每日备份目标——通过 SSH 备份至第二台 VPS、通过 rclone 备份至 Backblaze B2 存储桶，或通过 WireGuard 备份至家庭 NAS。Borg 进行去重和加密；100 GB 的 Nextcloud 去重后通常仅需约 5 GB 备份空间。

快照备份（VPS 面板）。 NordBastion VPS 支持从面板进行文件系统快照——在任何 Nextcloud 大版本升级（28→29、29→30）前以及安装任何第三方应用前拍摄快照。回滚只需一次点击。快照是 Borg 备份的补充，而非替代——它们存在于同一数据中心。

静态加密。 Nextcloud 支持文件数据的服务器端加密，但加密密钥存在于同一服务器上——它防范离线磁盘查扣，而非实时 root 权限攻破。若需更强保障，请加密 VPS 根磁盘本身（LUKS + 通过 Tang/Clevis 远程解锁），并将服务器端加密视为纵深防御层。

端对端加密。 Nextcloud E2EE 在文件离开设备前加密客户端标记文件夹中的文件——服务器只保存密文。覆盖范围是局部的（不支持 Office、Photos 预览、Talk 附件），因此适用于敏感子集，而非整个存储库。

第六章

为何数据中心很重要。司法管辖区底线。

自托管是隐私故事的一半。另一半是金属所处的司法管辖区。运行在美国 VPS 上的 Nextcloud 在技术上与运行在瑞典 VPS 上的是相同软件，但接触磁盘的法律制度不同。美国的传票依据《存储通信法》和《CLOUD Act》强制披露；瑞典的对等制度依据 Tryckfrihetsförordningen 运作，对通信基础设施运营商有明确保护。

四个北欧宪法性新闻自由体制（瑞典、芬兰、挪威、冰岛）制约着国家强制行为的边界。每个体制各有差异——深度解析请参阅专项<a href="/zh/guides/nordic-jurisdictions-for-privacy-hosting/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">北欧管辖区指南</a>——但它们共享同一根本属性：基础设施运营商具有明确的法定权利拒绝过于宽泛的请求，并有有据可查的判例法可资援引。

就 Nextcloud 而言，工作负载包含带地理位置标记和日期的家人朋友照片——加上显示您去往何处及何时的日历、显示您认识谁的联系人、包含税务申报和合同的文档。这些数据聚合起来比您的银行所持有的更为丰富。将这些数据放在对强制行为有宪法保护的司法管辖区并非偏执；而是将法律底线与数据价值相匹配。

NordBastion VPS 正是为这一组合而存在——无 KYC 注册使租约不与您的真实身份挂钩，加密货币支付使钱包轨迹不与您的银行挂钩，四个北欧数据中心的选择使您掌控法律制度。自托管 Nextcloud 是个好决定；确保其底层金属与之保持相同立场，才是完成故事的那一步。

FAQ · 自托管 Nextcloud

问题，已解答。

迁移至自托管 Nextcloud 前后常见的八个问题。

Nextcloud 实际替代了什么？

Google Drive、Google Photos、Google Contacts、Google Calendar、Office 365、Dropbox、WhatsApp 文件共享和 Zoom——在文件同步、照片备份、联系人和日历 CalDAV/CardDAV、协同文档编辑、视频通话层面的替代。替代并非每个工作流都是 1:1（Google Sheets 有 Nextcloud Office 不具备的功能），但对大部分个人云使用场景而言确实完整。

Nextcloud 需要多少磁盘和 RAM？

Nextcloud Docker All-in-One 镜像实际最低需要 2 GB RAM，4 GB 对单用户较为从容，8 GB 适合小团队。磁盘完全取决于您同步的内容；以手机照片库大小加上 2 倍作为起点。NordBastion Iron VPS 套餐（4 vCPU，8 GB RAM，160 GB SSD）适合拥有 100 GB 照片库加文档的单用户。

我在哪里托管 Nextcloud 为何重要？

因为您放入 Nextcloud 的一切——照片、文档、联系人、日历、密码恢复密钥——都存储在 VPS 的磁盘上。任何能强制数据中心配合的人，原则上也能强制获取磁盘内容。北欧司法管辖区（瑞典、芬兰、挪威、Iceland）通过宪法新闻自由法规约束这种强制行为；同样的工作流在美国 VPS 上处于不同的法律制度之下。服务器端加密有帮助，但并非完整答案，因为密钥存在于同一服务器上。

我应该使用 Nextcloud All-in-One 镜像还是裸机安装？

对大多数读者而言，All-in-One 是 2026 年的正确选择。裸机 LAMP 安装提供更多控制和略好的性能，代价是需要自行管理 PHP-FPM、MariaDB、Redis、定时任务和更新流程。All-in-One 将所有这些整合进一个带自动备份、自动更新和 HTTPS 的编排容器——运营开销大约是裸机方式的 10%。性能差距真实存在，但对个人使用而言很小。

Nextcloud 符合 GDPR 要求吗？

是——自托管 Nextcloud 是可获得的最干净的 GDPR 立场之一。您是数据控制者，数据存储在您选择的司法管辖区内您租用的基础设施上，默认不涉及第三方处理者。托管 SaaS 难以应对的 GDPR 数据导出和被遗忘权要求简化为一个 tar.gz 和一条 docker rm。特别对于欧盟公民，在 Nordic VPS 上托管 Nextcloud 使数据保持在 EU/EEA 法律边界内，从源头消除 Schrems-II 问题。

Nextcloud 能使用 S3 存储吗？

是——Nextcloud 支持将 S3 用作主存储后端或按用户挂载的外部存储。主存储模式将用户上传的每个文件直接推送至存储桶，让 VPS 本身保持轻量（磁盘只保存数据库、缓存和应用程序）。当您希望磁盘廉价扩展并接受每次请求的 S3 延迟时，使用此模式。外部存储模式更适合「旧档案在这里，热文件本地」的混合配置。

如何在不破坏现有功能的情况下处理 Nextcloud 升级？

All-in-One：容器自行处理升级流程，在每次升级前快照数据库，失败时回滚。裸机安装：occ upgrade 是受支持的路径，但「先快照整个 VPS，再升级，再验证」的原则不可省略。Nextcloud 小版本升级（28.0 → 28.1）通常安全；大版本升级（28 → 29）需要更谨慎。NordBastion VPS 支持从面板进行文件系统快照，使回滚路径只需一次点击。

人们放弃自托管 Nextcloud 的最大原因是什么？

他们耗尽磁盘空间，同步悄然中断。两项预防措施：在磁盘填满前启用 Quota 应用以强制执行每用户限制，并在磁盘使用率达 80% 时设置 Prometheus 或 Uptime-Kuma 警报。第三步——在收到警报时实际将旧数据迁移至冷存储——是人们跳过的那一步。从第一天起就将其纳入每月维护。

获取服务器