หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

NextCloud All-in-One

วิธีการติดตั้งอย่างเป็นทางการ NextCloud NextCloud AIO ให้การปรับใช้และการบำรุงรักษาที่ง่ายด้วยคุณสมบัติส่วนใหญ่ที่รวมอยู่ในอินสแตนซ์ NextCloud อันนี้

รวมอยู่ใน:

  • Nextcloud
  • แบ็กเอนด์ประสิทธิภาพสูงสำหรับไฟล์ NextCloud
  • NextCloud Office (ไม่บังคับ)
  • แบ็กเอนด์ประสิทธิภาพสูงสำหรับ NextCloud Talk และ Turn-Server (ไม่บังคับ)
  • NextCloud Talk Recording-Server (ไม่บังคับ)
  • โซลูชันการสำรองข้อมูล (เป็นทางเลือกตาม Borgbackup)
  • จินตภาพ (เป็นทางเลือกสำหรับตัวอย่างของ Heic, Heif, Illustrator, PDF, SVG, TIFF และ Webp)
  • ClamAV (optional, Antivirus backend for Nextcloud)
  • FullTextSearch (ไม่บังคับ)
  • ไวท์บอร์ด (ไม่บังคับ)
  • พร็อกซีซ็อกเก็ต Docker (ไม่จำเป็นต้องใช้สำหรับแอป NextCloud App) API)
และอีกมากมาย:
  • เว็บอินเตอร์เฟสอย่างง่ายรวมถึงการติดตั้งและบำรุงรักษาได้ง่าย
  • รวมการอัปเดตง่าย ๆ
  • รวมการแจ้งเตือนการอัปเดตและการสำรองข้อมูล
  • Daily backups can be enabled from the AIO interface which also allows updating all containers, Nextcloud and its apps afterwards automatically
  • อินสแตนซ์คืนค่าจากคลังข้อมูลสำรองผ่านอินเทอร์เฟซ AIO ที่รวมอยู่ (คุณต้องการเฉพาะที่เก็บถาวรและรหัสผ่านเพื่อกู้คืนอินสแตนซ์ทั้งหมดในอินสแตนซ์ AIO ใหม่)
  • APCu as local cache
  • Redis as distributed cache and for file locking
  • Postgresql as database
  • PHP-FPM พร้อม config ที่ปรับประสิทธิภาพ (เช่น Opcache และ JIT เปิดใช้งานโดยค่าเริ่มต้น)
  • A+ Security ในการสแกนความปลอดภัย NextCloud
  • พร้อมที่จะใช้เบื้องหลังพร็อกซีเรสเวอร์สที่มีอยู่เดิม
  • สามารถใช้ได้หลังอุโมงค์ CloudFlare
  • สามารถใช้ภายในเครือข่าย tailscale
  • พร้อมสำหรับการอัปโหลดไฟล์ขนาดใหญ่สูงสุด 10 GB บนลิงค์สาธารณะตัวปรับได้ (ผู้ใช้เข้าสู่ระบบสามารถอัปโหลดไฟล์ที่ใหญ่กว่าได้มากโดยใช้ WebInterface หรือไคลเอนต์มือถือ/เดสก์ท็อปเนื่องจากใช้ chunking ในกรณีนั้น)
  • PHP และ Web Server Timeouts ตั้งค่าเป็น 3600s ปรับได้ (สำคัญสำหรับการอัปโหลดไฟล์ขนาดใหญ่)
  • ค่าเริ่มต้นเป็น RAM สูงสุด 512 MB ต่อกระบวนการ PHP ปรับได้
  • รวม TLS อัตโนมัติ (โดยใช้ Let's Encrypt)
  • การบีบอัด Brotli เปิดใช้งานโดยค่าเริ่มต้นสำหรับไฟล์ JavaScript, CSS และ SVG ซึ่งจะช่วยลดเวลาโหลด NextCloud
  • เปิดใช้งาน HTTP/2 และ HTTP/3
  • "url pretty url" สำหรับ nextcloud ถูกเปิดใช้งานโดยค่าเริ่มต้น (ลบ index.php ออกจากลิงก์ทั้งหมด)
  • ตัวอย่างวิดีโอทำงานนอกกรอบและเมื่อเปิดใช้งานจินตนาการรูปแบบภาพล่าสุดจำนวนมากเช่นกัน!
  • มีโดเมนเดียวเท่านั้นและไม่จำเป็นต้องมีหลายโดเมนสำหรับทุกสิ่งในการทำงาน (โดยปกติคุณจะต้องมีหนึ่งโดเมนสำหรับแต่ละบริการซึ่งซับซ้อนกว่ามาก)
  • ตำแหน่งที่ปรับได้ของ Datadir ของ NextCloud (เช่นดีสำหรับการแบ่งปันไฟล์ง่าย ๆ ด้วยระบบโฮสต์บน Windows และ MacOS)
  • โดยค่าเริ่มต้นที่ จำกัด (เหมาะสำหรับการรักษาความปลอดภัย) แต่สามารถอนุญาตให้เข้าถึงร้านค้าเพิ่มเติมเพื่อเปิดใช้งานการใช้งานคุณสมบัติการจัดเก็บข้อมูลภายนอกในท้องถิ่น
  • ความเป็นไปได้รวมอยู่ในการปรับแอพ NextCloud ที่ติดตั้งเริ่มต้น
  • การติดตั้ง NextCloud ไม่ได้อ่านเท่านั้น - นั่นหมายความว่าคุณสามารถใช้แพตช์ได้หากคุณต้องการ (แทนที่จะต้องรอการเปิดตัวครั้งต่อไปสำหรับพวกเขาที่จะนำไปใช้)
  • ffmpeg , smbclient , libreoffice และ nodejs รวมอยู่ในค่าเริ่มต้น
  • ความเป็นไปได้ที่จะรวมไว้เพื่อเพิ่มแพ็คเกจระบบปฏิบัติการเพิ่มเติมลงในคอนเทนเนอร์ NextCloud อย่างถาวรโดยไม่ต้องสร้างอิมเมจนักเทียบท่าของคุณเอง
  • ความเป็นไปได้ที่จะเพิ่มเพื่อเพิ่มส่วนขยาย PHP เพิ่มเติมลงในคอนเทนเนอร์ NextCloud อย่างถาวรโดยไม่ต้องสร้างภาพนักเทียบท่าของคุณเอง
  • ความเป็นไปได้ที่จะผ่านอุปกรณ์ที่จำเป็นสำหรับการแปลงรหัสฮาร์ดแวร์ไปยังคอนเทนเนอร์ NextCloud
  • ความเป็นไปได้ที่จะจัดเก็บไฟล์ที่เกี่ยวข้องกับ Docker ทั้งหมดในไดรฟ์แยกต่างหาก
  • สามารถเพิ่มคุณสมบัติเพิ่มเติมได้อย่างง่ายดาย
  • LDAP สามารถใช้เป็นแบ็กเอนด์ผู้ใช้สำหรับ NextCloud
  • การย้ายถิ่นจากการติดตั้ง NextCloud ในอดีตไปยัง AIO เป็นไปได้ ดูเอกสารนี้
  • สามารถเพิ่ม fail2ban ได้
  • สามารถเพิ่ม phpmyadmin, adminerer หรือ pgadmin
  • สามารถเพิ่มเซิร์ฟเวอร์เมล
  • Nextcloud can be accessed locally via the domain
  • สามารถติดตั้งได้ในเครื่อง (หากคุณไม่ต้องการหรือไม่สามารถทำอินสแตนซ์ได้อย่างเปิดเผยต่อสาธารณะ)
  • IPv6-ready
  • สามารถใช้กับ Docker Rootless (ดีสำหรับความปลอดภัยเพิ่มเติม)
  • ทำงานบนแพลตฟอร์มทั้งหมดรองรับ (เช่นยังบน Windows และ MacOS)
  • รวมคอนเทนเนอร์ที่ง่ายต่อการดีบักโดยมีความเป็นไปได้ที่จะตรวจสอบบันทึกของพวกเขาโดยตรงจากอินเตอร์เฟส AIO
  • Docker-compose ready
  • สามารถติดตั้งได้โดยไม่ต้องมีคอนเทนเนอร์ที่สามารถเข้าถึงซ็อกเก็ต Docker ได้
  • สามารถติดตั้งด้วย Docker Swarm
  • สามารถติดตั้งด้วย kubernetes
  • เกือบทั้งหมดรวมอยู่ในคอนเทนเนอร์ Alpine Linux (เหมาะสำหรับความปลอดภัยและขนาด)
  • คอนเทนเนอร์ที่รวมอยู่จำนวนมากทำงานเป็นผู้ใช้ที่ไม่ใช่รูท (ดีต่อความปลอดภัย)
  • คอนเทนเนอร์ที่รวมอยู่หลายตัวมีรูทแบบอ่านอย่างเดียว (ดีต่อความปลอดภัย)
  • ตู้คอนเทนเนอร์ที่รวมอยู่ในเครือข่าย Docker ของตัวเอง (ดีต่อความปลอดภัย) และมีเพียงพอร์ตที่จำเป็นจริงๆเท่านั้นที่เปิดอยู่บนโฮสต์
  • หลายอินสแตนซ์บนเซิร์ฟเวอร์เดียวสามารถทำได้โดยไม่ต้องจัดการกับ VMS
  • เส้นทางการสำรองข้อมูลที่ปรับได้หรือที่เก็บ Borg ระยะไกลจากอินเตอร์เฟส AIO (ดีที่จะใส่การสำรองข้อมูลเช่นไดรฟ์อื่นหากใช้เส้นทางสำรองในท้องถิ่น)
  • ความเป็นไปได้ที่จะรวมถึงการสำรองข้อมูล Docker ภายนอกหรือเส้นทางโฮสต์ (สามารถใช้สำหรับการสำรองข้อมูลโฮสต์)
  • การสำรองข้อมูล Borg สามารถจัดการได้อย่างสมบูรณ์จากอินเทอร์เฟซ AIO รวมถึงการสร้างการสำรองข้อมูลการกู้คืนการสำรองข้อมูลการตรวจสอบความสมบูรณ์ของการสำรองข้อมูลและการซ่อมแซมความสมบูรณ์
  • การสำรองข้อมูลระยะไกลในรูปแบบอื่น ๆ เป็นไปได้ทางอ้อม
  • การอัปเดตและการสำรองข้อมูลสามารถเรียกใช้จากสคริปต์ภายนอก ดูเอกสารนี้สำหรับตัวอย่างที่สมบูรณ์

ภาพหน้าจอ

การตั้งค่าแรก หลังการติดตั้ง
ภาพภาพ

ใช้วิธีนี้ได้อย่างไร?

คำแนะนำต่อไปนี้มีไว้สำหรับการติดตั้งโดยไม่มีเว็บเซิร์ฟเวอร์หรือพร็อกซีย้อนกลับ (เช่น Apache, Nginx, Caddy, CloudFlare Tunnel และอื่น ๆ ) อยู่แล้ว หากคุณต้องการเรียกใช้ AIO ที่อยู่เบื้องหลังเว็บเซิร์ฟเวอร์หรือย้อนกลับพร็อกซี (เช่น Apache, Nginx, Caddy, CloudFlare Tunnel และอื่น ๆ ) ดูเอกสารประกอบ Reverse Proxy นอกจากนี้คำแนะนำด้านล่างนี้มีความหมายโดยเฉพาะอย่างยิ่งสำหรับ Linux สำหรับ macOS ดูสิ่งนี้สำหรับ Windows ให้ดูสิ่งนี้และสำหรับ Synology ดูสิ่งนี้

  1. ติดตั้ง Docker ในการติดตั้ง Linux ของคุณโดยทำตามเอกสารอย่างเป็นทางการ: https://docs.docker.com/engine/install/#supported-platforms

คำเตือน

คุณสามารถใช้สคริปต์ความสะดวกสบายด้านล่างเพื่อติดตั้ง Docker อย่างไรก็ตามเราขอแนะนำให้ไม่ดาวน์โหลดและเรียกใช้สคริปต์เป็น sudo แต่ถ้าคุณรู้สึกว่าคุณสามารถใช้มันได้แน่นอน ดูด้านล่าง:

ใช้สคริปต์ความสะดวกสบาย 
curl -fsSL https://get.docker.com | sudo sh

  1. หากคุณต้องการการสนับสนุน IPv6 คุณควรเปิดใช้งานโดยติดตาม https://github.com/nextcloud/all-in-one/blob/main/docker-ipv6-support.md

  2. เรียกใช้คำสั่งด้านล่างเพื่อเริ่มคอนเทนเนอร์บน Linux และไม่มีเว็บเซิร์ฟเวอร์หรือพร็อกซีย้อนกลับ (เช่น Apache, Nginx, Caddy, CloudFlare Tunnel และอื่น ๆ ) อยู่แล้ว: 

     # For Linux and without a web server or reverse proxy (like Apache, Nginx, Caddy, Cloudflare Tunnel and else) already in place:
sudo docker run 
--init 
--sig-proxy=false 
--name nextcloud-aio-mastercontainer 
--restart always 
--publish 80:80 
--publish 8080:8080 
--publish 8443:8443 
--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config 
--volume /var/run/docker.sock:/var/run/docker.sock:ro 
nextcloud/all-in-one:latest
    คำอธิบายของคำสั่ง
    • sudo docker run คำสั่งนี้หมุนคอนเทนเนอร์ Docker ใหม่ คำสั่ง Docker สามารถใช้งานได้โดยไม่มี sudo หากผู้ใช้ถูกเพิ่มเข้าไปในกลุ่ม Docker (นี่ไม่เหมือนกับ Docker Rootless โปรดดูคำถามที่พบบ่อยด้านล่าง)
    • --init ตัวเลือกนี้ทำให้แน่ใจว่าไม่มีการสร้างซอมบี้กระบวนการใด ๆ ดูเอกสารเกี่ยวกับนักเทียบท่า
    • --sig-proxy=false ตัวเลือกนี้อนุญาตให้ออกจากเปลือกคอนเทนเนอร์ที่ติดอยู่โดยอัตโนมัติเมื่อใช้ docker run โดยใช้ [CTRL] + [C] โดยไม่ต้องปิดคอนเทนเนอร์
    • --name nextcloud-aio-mastercontainer นี่คือชื่อของคอนเทนเนอร์ บรรทัดนี้ไม่ได้รับอนุญาตให้เปลี่ยนแปลงเนื่องจากการอัปเดต MasterContainer จะล้มเหลว
    • --restart always หมายถึง always ว่าคอนเทนเนอร์ควรเริ่มต้นด้วย Docker Daemon เสมอ ดูเอกสาร Docker สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับนโยบายรีสตาร์ท: https://docs.docker.com/config/containers/start-containers-automatically/
    • --publish 80:80 ซึ่งหมายความว่าพอร์ต 80 ของคอนเทนเนอร์ควรได้รับการเผยแพร่บนโฮสต์โดยใช้พอร์ต 80 มันใช้สำหรับการรับใบรับรองที่ถูกต้องสำหรับอินเตอร์เฟส AIO หากคุณต้องการใช้พอร์ต 8443 AIO ที่อยู่เบื้องหลังเว็บเซิร์ฟเวอร์หรือพร็อกซีย้อนกลับและสามารถลบออกได้ในกรณีนั้นเนื่องจากคุณสามารถใช้พอร์ต 8080 สำหรับอินเทอร์เฟซ AIO ได้
    • --publish 8080:8080 ซึ่งหมายความว่าพอร์ต 8080 ของคอนเทนเนอร์ควรได้รับการเผยแพร่บนโฮสต์โดยใช้พอร์ต 8080 พอร์ตนี้ใช้สำหรับอินเทอร์เฟซ AIO และใช้ใบรับรองที่ลงนามด้วยตนเองโดยค่าเริ่มต้น นอกจากนี้คุณยังสามารถใช้พอร์ตโฮสต์ที่แตกต่างกันได้หากพอร์ต 8080 ถูกใช้กับโฮสต์ของคุณแล้ว --publish 8081:8080 (เฉพาะพอร์ตแรกเท่านั้นที่สามารถเปลี่ยนได้สำหรับโฮสต์พอร์ตที่สองสำหรับคอนเทนเนอร์และต้องอยู่ที่ 8080 ).
    • --publish 8443:8443 ซึ่งหมายความว่าพอร์ต 8443 ของคอนเทนเนอร์ควรได้รับการเผยแพร่บนโฮสต์โดยใช้พอร์ต 8443 หากคุณเผยแพร่พอร์ต 80 และ 8443 ไปยังอินเทอร์เน็ตสาธารณะคุณสามารถเข้าถึงอินเทอร์เฟซ AIO ผ่านพอร์ตนี้ด้วยใบรับรองที่ถูกต้อง ไม่จำเป็นถ้าคุณเรียกใช้ AIO หลังเว็บเซิร์ฟเวอร์หรือพร็อกซีย้อนกลับและสามารถลบออกได้ในกรณีนั้นเนื่องจากคุณสามารถใช้พอร์ต 8080 สำหรับอินเทอร์เฟซ AIO ได้
    • --volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config หมายความว่าไฟล์ที่สร้างโดย MasterContainer จะถูกเก็บไว้ในเล่ม Docker ที่เรียกว่า nextcloud_aio_mastercontainer บรรทัดนี้ไม่ได้รับอนุญาตให้เปลี่ยนแปลงเนื่องจากการสำรองข้อมูลในตัวจะล้มเหลวในภายหลัง
    • --volume /var/run/docker.sock:/var/run/docker.sock:ro ซ็อกเก็ต Docker ติดตั้งไว้ในภาชนะซึ่งใช้สำหรับการหมุนภาชนะอื่น ๆ ทั้งหมดและคุณสมบัติเพิ่มเติม It needs to be adjusted on Windows/macOS and on docker rootless. ดูเอกสารที่เกี่ยวข้องเกี่ยวกับเรื่องนี้ หากปรับตัวอย่าลืมตั้งค่า WATCHTOWER_DOCKER_SOCKET_PATH ด้วย! หากคุณไม่ชอบสิ่งนี้ให้ดูที่ https://github.com/nextcloud/all-in-one/tree/main/manual-install
    • nextcloud/all-in-one:latest นี่คือภาพคอนเทนเนอร์ Docker ที่ใช้
    • ตัวเลือกเพิ่มเติมสามารถตั้งค่าโดยใช้ตัวแปรสภาพแวดล้อมเช่น --env NEXTCLOUD_DATADIR="/mnt/ncdata" (นี่คือตัวอย่างสำหรับ Linux ดูสิ่งนี้สำหรับระบบปฏิบัติการอื่น ๆ และสำหรับคำอธิบายว่าค่านี้ทำอย่างไร ที่จะระบุไว้เมื่อเริ่มต้นครั้งแรกหากคุณต้องการเปลี่ยนเป็นพา ธ เฉพาะแทนที่จะเป็นระดับเสียง Docker เริ่มต้น) หากต้องการดูคำอธิบายและตัวอย่างสำหรับตัวแปรเพิ่มเติม (เช่นการเปลี่ยนตำแหน่งของ Datadir ของ NextCloud หรือติดตั้งสถานที่บางแห่งเป็นที่เก็บข้อมูลภายนอกลงในคอนเทนเนอร์ NextCloud) อ่านผ่าน readme นี้และดูไฟล์ compose docker: https://github.com/ NextCloud/All-in-one/blob/main/pospose.yaml

    Note: You may be interested in adjusting Nextcloud's datadir to store the files in a different location than the default docker volume. ดูเอกสารนี้เกี่ยวกับวิธีการทำ

  3. หลังจากการเริ่มต้นเริ่มต้นคุณควรจะสามารถเปิดอินเทอร์เฟซ NextCloud AIO ได้ในขณะนี้บนพอร์ต 8080 ของเซิร์ฟเวอร์นี้
    เช่น https://ip.address.of.this.server:8080
    สำคัญ: ใช้ที่อยู่ IP เสมอหากคุณเข้าถึงพอร์ตนี้และไม่ใช่โดเมนเนื่องจาก HSTS อาจบล็อกการเข้าถึงในภายหลัง! (คาดว่าพอร์ตนี้ใช้ใบรับรองที่ลงนามด้วยตนเองเนื่องจากความกังวลด้านความปลอดภัยซึ่งคุณต้องยอมรับในเบราว์เซอร์ของคุณ)

    หากไฟร์วอลล์/เราเตอร์ของคุณมีพอร์ต 80 และ 8443 เปิด/ส่งต่อและคุณชี้โดเมนไปยังเซิร์ฟเวอร์ของคุณคุณสามารถรับใบรับรองที่ถูกต้องโดยอัตโนมัติโดยเปิดอินเทอร์เฟซ AIO NextCloud ผ่าน:
    https://your-domain-that-points-to-this-server.tld:8443

  4. โปรดอย่าลืมเปิดพอร์ต 3478/TCP และ 3478/UDP ในไฟร์วอลล์/เราเตอร์ของคุณสำหรับคอนเทนเนอร์พูดคุย!

คำถามที่พบบ่อย

มันทำงานอย่างไร?

NextCloud AIO ได้รับแรงบันดาลใจจากโครงการเช่น Portainer ที่จัดการ Docker Daemon โดยพูดคุยกับมันผ่านช่องเสียบ Docker โดยตรง แนวคิดนี้ช่วยให้ผู้ใช้สามารถติดตั้งคอนเทนเนอร์เดียวที่มีคำสั่งเดียวที่ยกการสร้างและจัดการคอนเทนเนอร์ทั้งหมดที่จำเป็นเพื่อให้การติดตั้ง NextCloud มีคุณสมบัติส่วนใหญ่รวมอยู่ด้วย นอกจากนี้ยังทำให้การอัปเดตสายลมและไม่ผูกพันกับระบบโฮสต์ (และการอัปเดตที่ช้า) อีกต่อไปเนื่องจากทุกอย่างอยู่ในคอนเทนเนอร์ นอกจากนี้ยังง่ายมากที่จะจัดการจากมุมมองของผู้ใช้เนื่องจากมีอินเทอร์เฟซแบบง่าย ๆ สำหรับการจัดการการติดตั้ง NextCloud AIO ของคุณ

จะมีส่วนร่วมอย่างไร?

ดูปัญหานี้สำหรับรายการคำขอคุณสมบัติที่ต้องการความช่วยเหลือจากผู้มีส่วนร่วม

มีการสนับสนุน Reverse Proxies หรือไม่?

ใช่. โปรดดูเอกสารต่อไปนี้เกี่ยวกับเรื่องนี้: reverse-proxy.md

รองรับสถาปัตยกรรม CPU ใด

คุณสามารถตรวจสอบสิ่งนี้บน Linux โดย Running: uname -m

  • x86_64/x64/amd64
  • AARCH64/ARM64/ARMV8 (หมายเหตุ: ปัจจุบันไม่รองรับ Clamav ในสถาปัตยกรรม CPU นี้)

พอร์ตใดที่จำเป็นต้องเปิดในไฟร์วอลล์/เราเตอร์ของคุณ?

เฉพาะ (ถ้าคุณเข้าถึง MasterContainer Interface ภายในผ่านพอร์ต 8080):

  • 443/TCP สำหรับคอนเทนเนอร์ Apache
  • 443/UDP ถ้าคุณต้องการเปิดใช้งาน HTTP3 สำหรับคอนเทนเนอร์ Apache
  • 3478/TCP และ 3478/UDP สำหรับคอนเทนเนอร์พูดคุย

คำอธิบายของพอร์ตที่ใช้แล้ว:

  • 8080/TCP : อินเทอร์เฟซ MasterContainer พร้อมใบรับรองการลงนามด้วยตนเอง (ใช้งานได้เสมอหากเข้าถึงได้เฉพาะผ่าน IP-address เท่านั้นเช่น https://ip.address.of.this.server:8080/ ) สำคัญ: ใช้ที่อยู่ IP เสมอหากคุณเข้าถึงพอร์ตนี้และไม่ใช่โดเมนเนื่องจาก HSTS อาจบล็อกการเข้าถึงในภายหลัง! (คาดว่าพอร์ตนี้ใช้ใบรับรองที่ลงนามด้วยตนเองเนื่องจากความกังวลด้านความปลอดภัยซึ่งคุณต้องยอมรับในเบราว์เซอร์ของคุณ)
  • 80/TCP : เปลี่ยนเส้นทางไปยัง NextCloud (ใช้เพื่อรับใบรับรองผ่าน ACME HTTP-Challenge สำหรับ MasterContainer)
  • 8443/TCP : อินเทอร์เฟซ MasterContainer พร้อมใบรับรองที่ถูกต้อง https://public.domain.com:8443/ ใช้งานได้เฉพาะพอร์ต 80 และ 8443 จะเปิด/ส่งต่อในไฟร์วอลล์/เราเตอร์ของคุณ https://public.domain.com:8443/ is possible.)
  • 443/TCP : จะใช้โดยคอนเทนเนอร์ Apache ในภายหลังและจำเป็นต้องเปิด/ส่งต่อในไฟร์วอลล์/เราเตอร์ของคุณ
  • 443/UDP : จะใช้โดยคอนเทนเนอร์ Apache ในภายหลังและจำเป็นต้องเปิด/ส่งต่อในไฟร์วอลล์/เราเตอร์ของคุณหากคุณต้องการเปิดใช้งาน HTTP3
  • 3478/TCP และ 3478/UDP : จะใช้โดย Turnserver ภายในคอนเทนเนอร์ Talk และจำเป็นต้องเปิด/ส่งต่อในไฟร์วอลล์/เราเตอร์ของคุณ

How to run AIO on macOS?

บน MacOS มีเพียงสิ่งเดียว --volume /var/run/docker.sock.raw:/var/run/docker.sock:ro แตกต่างกันเมื่อเทียบกับ Linux: แทนที่จะใช้ --volume /var/run/docker.sock:/var/run/docker.sock:ro --volume /var/run/docker.sock.raw:/var/run/docker.sock:ro เพื่อเรียกใช้หลังจากที่คุณติดตั้งเดสก์ท็อป Docker (และอย่าลืมเปิดใช้งาน IPv6 หากคุณต้องการ) นอกเหนือจากนั้นมันควรทำงานและประพฤติตนเหมือนใน Linux

นอกจากนี้คุณอาจสนใจที่จะปรับ Datadir ของ NextCloud เพื่อจัดเก็บไฟล์ในระบบโฮสต์ ดูเอกสารนี้เกี่ยวกับวิธีการทำ

จะเรียกใช้ AIO บน Windows ได้อย่างไร?

บน Windows ให้ติดตั้ง Docker Desktop (และอย่าลืมเปิดใช้งาน IPv6 หากคุณต้องการสิ่งนั้น) และเรียกใช้คำสั่งต่อไปนี้ในพรอมต์คำสั่ง: 

 docker run ^
--init ^
--sig-proxy=false ^
--name nextcloud-aio-mastercontainer ^
--restart always ^
--publish 80:80 ^
--publish 8080:8080 ^
--publish 8443:8443 ^
--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config ^
--volume //var/run/docker.sock:/var/run/docker.sock:ro ^
nextcloud/all-in-one:latest

Also, you may be interested in adjusting Nextcloud's Datadir to store the files on the host system. ดูเอกสารนี้เกี่ยวกับวิธีการทำ

บันทึก

คำสั่งเกือบทั้งหมดในเอกสารของโครงการนี้ใช้ sudo docker ... เนื่องจาก sudo ไม่สามารถใช้งานได้บน Windows คุณเพียงแค่ลบ sudo ออกจากคำสั่งและพวกเขาควรทำงาน

วิธีเรียกใช้ AIO บน Synology DSM

เกี่ยวกับ Synology มีสองสิ่งที่แตกต่างกันเมื่อเปรียบเทียบกับ Linux --volume /volume1/docker/docker.sock:/var/run/docker.sock:ro แทนที่จะใช้ --volume /var/run/docker.sock:/var/run/docker.sock:ro --volume /volume1/docker/docker.sock:/var/run/docker.sock:ro เพื่อเรียกใช้ คุณต้องเพิ่ม --env WATCHTOWER_DOCKER_SOCKET_PATH="/volume1/docker/docker.sock" ไปยังคำสั่ง Docker Run ของ MasterContainer (แต่ก่อนบรรทัดสุดท้าย nextcloud/all-in-one:latest ) นอกเหนือจากนั้นมันควรทำงานและประพฤติตนเหมือนใน Linux เห็นได้ชัดว่า Synology Docker GUI จะไม่ทำงานกับสิ่งนั้นดังนั้นคุณจะต้องใช้ SSH หรือสร้างงานสคริปต์ที่ผู้ใช้กำหนดในตัวกำหนดตารางเวลาเป็น 'รูท' ของผู้ใช้เพื่อเรียกใช้คำสั่ง

บันทึก

เป็นไปได้ว่าซ็อกเก็ต Docker ใน Synology ของคุณอยู่ใน /var/run/docker.sock เช่นค่าเริ่มต้นบน Linux จากนั้นคุณสามารถใช้คำสั่ง Linux ได้โดยไม่ต้องเปลี่ยนอะไร - คุณจะสังเกตเห็นสิ่งนี้เมื่อคุณพยายามเริ่มต้นคอนเทนเนอร์และมันบอกว่าการติดตั้ง BIND ล้มเหลว เช่น docker: Error response from daemon: Bind mount failed: '/volume1/docker/docker.sock' does not exists.

นอกจากนี้คุณอาจสนใจที่จะปรับ Datadir ของ NextCloud เพื่อจัดเก็บไฟล์ในระบบโฮสต์ ดูเอกสารนี้เกี่ยวกับวิธีการทำ

คุณจะต้องปรับไฟร์วอลล์ของ Synology ดูด้านล่าง:

คลิกที่นี่เพื่อขยาย

Synology DSM มีความเสี่ยงที่จะโจมตีด้วยพอร์ตเปิดและอินเทอร์เฟซเข้าสู่ระบบซึ่งเป็นสาเหตุที่แนะนำให้ตั้งค่าไฟร์วอลล์เสมอ หากเปิดใช้งานไฟร์วอลล์จำเป็นต้องมีข้อยกเว้นสำหรับพอร์ต 80,443, ซับเน็ตของสะพาน Docker ซึ่งรวมถึงคอนเทนเนอร์ NextCloud, IP แบบคงที่สาธารณะของคุณ (ถ้าคุณไม่ใช้ DDNS) +UDP:

ภาพหน้าจอ 2023-01-19 ที่ 14 13 48

หากคุณมีการตั้งค่า NAS บนเครือข่ายท้องถิ่นของคุณ (ซึ่งมักจะเป็นกรณี) คุณจะต้องตั้งค่า Synology DNS เพื่อให้สามารถเข้าถึง NextCloud จากเครือข่ายของคุณผ่านโดเมน อย่าลืมเพิ่ม DNS ใหม่ลงในเซิร์ฟเวอร์ DHCP ของคุณและการตั้งค่า IP คงที่ของคุณ:

ภาพหน้าจอ 2023-01-20 ที่ 12 13 44

จะเรียกใช้ AIO กับ Portainer ได้อย่างไร?

วิธีที่ง่ายที่สุดในการเรียกใช้กับ Portainer on Linux คือการใช้คุณสมบัติสแต็กของ Portainer และใช้ไฟล์ compose docker นี้เพื่อเริ่ม AIO อย่างถูกต้อง

ฉันสามารถเรียกใช้ AIO ในระดับ Truenas ได้หรือไม่?

ด้วยการเปิดตัวสเกล Truenas 24.10.0 (ซึ่งได้รับการปล่อยตัวอย่างเป็นทางการเมื่อวันที่ 29 ตุลาคม 2567 เป็นรุ่นที่มีเสถียรภาพ) IX Systems ได้ทำการรวมการรวม Kubernetes และดำเนินการสภาพแวดล้อมที่ทำงานได้อย่างเต็มที่

สำหรับคำแนะนำที่สมบูรณ์ยิ่งขึ้นดูคู่มือนี้โดย @zybster: #5506

ในระดับ Truenas ที่มีอายุมากกว่าจะมีสภาพแวดล้อม Kubernetes มีสองวิธีในการเรียกใช้ AIO สิ่งที่ต้องการคือเรียกใช้ AIO ภายใน VM สิ่งนี้มีความจำเป็นเนื่องจากพวกเขาไม่ได้เปิดเผยซ็อกเก็ต Docker สำหรับตู้คอนเทนเนอร์บนโฮสต์คุณยังไม่สามารถใช้ compose นักเทียบท่ากับมันได้และมันก็เป็นไปไม่ได้ที่จะเรียกใช้ชาร์ต Helm ที่กำหนดเองที่ไม่ได้เขียนไว้อย่างชัดเจนสำหรับมาตราส่วน Truenas

อีกวิธีที่ยังไม่ทดลองคือการติดตั้ง Portainer ในระดับ Truenas ของคุณจากที่นี่ https://truecharts.org/charts/stable/portainer/installation-notes และเพิ่มที่เก็บ helm- chart https://nextcloud.github.io/all- In-one/เข้าสู่ Portainer โดยติดตาม https://docs.portainer.io/user/kubernetes/helm เอกสารเพิ่มเติมเกี่ยวกับแผนภูมิ AIOS Helm มีอยู่ที่นี่: https://github.com/nextcloud/all-in-one/tree/main/nextcloud-aio-helm-chart#nextcloud-aio-helm-chart

หมายเหตุเกี่ยวกับ CloudFlare (พร็อกซี/อุโมงค์)

  • พร็อกซี Cloudflare และ CloudFlare อุโมงค์ทั้งคู่ต้องการให้ CloudFlare ทำการยกเลิก TLS ที่ด้านข้างและถอดรหัสการรับส่งข้อมูลทั้งหมดในโครงสร้างพื้นฐานของพวกเขา นี่เป็นข้อกังวลด้านความเป็นส่วนตัวและคุณจะต้องมองหาวิธีแก้ปัญหาอื่น ๆ หากไม่เป็นที่ยอมรับสำหรับคุณ
  • การใช้อุโมงค์ CloudFlare อาจชะลอตัวลง NextCloud เนื่องจากการเข้าถึงในท้องถิ่นผ่านโดเมนที่กำหนดค่าเป็นไปไม่ได้เนื่องจากการยกเลิก TLS นั้นอยู่ในกรณีนั้นปิดท้ายโครงสร้างพื้นฐานของ CloudFlare ไม่มีวิธีที่จะปิดการใช้งานพฤติกรรมนี้ในอุโมงค์ CloudFlare
  • เป็นที่ทราบกันดีว่าการตรวจสอบโดเมนอาจทำงานได้ไม่ถูกต้องหลัง CloudFlare เนื่องจาก CloudFlare อาจบล็อกการตรวจสอบความถูกต้อง You can simply skip it in that case by following: https://github.com/nextcloud/all-in-one#how-to-skip-the-domain-validation
  • ตรวจสอบให้แน่ใจว่าได้ปิดการใช้งานคุณลักษณะ Loader Rocket Cloudflares มิฉะนั้นพรอมต์เข้าสู่ระบบของ NeetCloud จะไม่ปรากฏขึ้น
  • CloudFlare รองรับการอัปโหลดไฟล์ได้มากถึง 100 MB ในแผนฟรีหากคุณพยายามอัปโหลดไฟล์ที่ใหญ่กว่าคุณจะได้รับข้อผิดพลาด (413 - Payload มีขนาดใหญ่เกินไป) หากไม่มีการใช้ chunking (เช่นการอัปโหลดสาธารณะในเว็บหรือถ้า chunks ได้รับการกำหนดค่าให้ใหญ่กว่า 100 MB ในไคลเอนต์หรือเว็บ) หากคุณต้องการอัปโหลดไฟล์ที่ใหญ่กว่าคุณต้องปิดใช้งานตัวเลือกพร็อกซีในการตั้งค่า DNS ของคุณ โปรดทราบว่าสิ่งนี้จะปิดใช้งานการป้องกัน DDOS CloudFlare และ CloudFlare Tunnel เนื่องจากบริการเหล่านี้ต้องการตัวเลือกพร็อกซีที่จะเปิดใช้งาน
  • หากใช้ CloudFlare Tunnel และ NextCloud Desktop Client Chunking บนไคลเอนต์เดสก์ท็อป NextCloud
  • Cloudflare only allows a max timeout of 100s for requests which is not configurable. ซึ่งหมายความว่าการประมวลผลฝั่งเซิร์ฟเวอร์ใด ๆ เช่นการประกอบชิ้นส่วนสำหรับไฟล์ขนาดใหญ่ระหว่างการอัปโหลดที่ใช้เวลานานกว่า 100s จะไม่ทำงาน ดู NextCloud/Server#19223 หากคุณต้องการอัปโหลดไฟล์ขนาดใหญ่อย่างน่าเชื่อถือคุณต้องปิดการใช้งานตัวเลือกพร็อกซีในการตั้งค่า DNS ของคุณ โปรดทราบว่าสิ่งนี้จะปิดใช้งานการป้องกัน DDOS CloudFlare และ CloudFlare Tunnel เนื่องจากบริการเหล่านี้ต้องการตัวเลือกพร็อกซีที่จะเปิดใช้งาน
  • เป็นที่ทราบกันดีว่าใน AIO รวม Collabora (NextCloud Office) ไม่ได้ทำงานนอกกรอบด้านหลัง CloudFlare เพื่อให้มันใช้งานได้คุณจะต้องเพิ่ม ip-rages cloudflare ทั้งหมดลงใน wopi-allowlist ใน https://yourdomain.com/settings/admin/richdocuments
  • พร็อกซี CloudFlare อาจบล็อก TurnServer สำหรับ NextCloud Talk จากการทำงานอย่างถูกต้อง คุณอาจต้องการปิดการใช้งานพร็อกซี CloudFlare ดังนั้น ดู #2463 (ตอบกลับในเธรด)
  • เซิร์ฟเวอร์เทิร์นในตัวสำหรับ NextCloud Talk จะไม่ทำงานอยู่เบื้องหลัง CloudFlare Tunnel เนื่องจากต้องการพอร์ตแยกต่างหาก (โดยค่าเริ่มต้น 3478 หรือตามที่เลือก) ที่มีอยู่ในโดเมนเดียวกัน หากคุณยังต้องการใช้คุณสมบัตินี้คุณจะต้องติดตั้ง Turnserver ของคุณเองหรือใช้แบบสาธารณะที่พร้อมใช้งานและปรับและทดสอบการตั้งค่า Stun และ Turn ของคุณใน https://yourdomain.com/settings/admin/talk
  • หากคุณได้รับข้อผิดพลาดในภาพรวมผู้ดูแลระบบของ NextCloud ว่าส่วนหัว HSTS ไม่ถูกต้องคุณอาจต้องเปิดใช้งานใน CloudFlare ด้วยตนเอง
  • หากคุณใช้พร็อกซีย้อนกลับในตัวของ AIO และไม่ใช้ของคุณเองการออกใบรับรองอาจไม่ได้ทำงานนอกกรอบเพราะ CloudFlare อาจบล็อกความพยายาม ในกรณีนี้คุณต้องปิดการใช้งานคุณสมบัติพร็อกซีอย่างน้อยชั่วคราวเพื่อให้มันทำงานได้ โปรดทราบว่านี่ไม่ใช่ตัวเลือกหากคุณต้องการอุโมงค์ CloudFlare เนื่องจากการปิดการใช้งานพร็อกซีจะปิดการใช้งาน CloudFlare Tunnel ซึ่งจะทำให้เซิร์ฟเวอร์ของคุณไม่สามารถเข้าถึงได้สำหรับการตรวจสอบ ดู #1101

วิธีเรียกใช้ NextCloud หลังอุโมงค์ CloudFlare?

แม้ว่ามันจะไม่เป็นเช่นนั้น แต่จากมุมมองของ AIO อุโมงค์ CloudFlare ทำงานเหมือนพร็อกซีย้อนกลับ ดังนั้นโปรดติดตามเอกสารพร็อกซีย้อนกลับที่มีการบันทึกวิธีการทำให้มันทำงานอยู่หลังอุโมงค์ CloudFlare อย่างไรก็ตามโปรดดูคำเตือนก่อนดำเนินการ

จะเรียกใช้ NextCloud ภายในเครือข่าย tailscale ได้อย่างไร?

สำหรับคู่มือตัวอย่างพร็อกซีย้อนกลับสำหรับ tailscale ดูคู่มือนี้โดย @flll: #5439

ผู้ให้บริการ VPS ที่ไม่เหมาะสม

  • ผู้ที่มีอายุมากกว่า Strato VPS โดยใช้ Virtuozzo ทำให้เกิดปัญหาแม้ว่าจะมีปัญหาจากไตรมาสที่ 3 ปี 2023 และในภายหลังควรทำงาน หาก VPS ของคุณมีไฟล์ /proc/user_beancounters และขีด จำกัด numproc ต่ำที่ตั้งไว้ในเซิร์ฟเวอร์ของคุณจะทำงานผิดพลาดเมื่อถึงขีด จำกัด นี้ซึ่ง AIO ถึงอย่างรวดเร็วดูที่นี่
  • โฮสติ้ง VPS ดูเหมือนจะพลาดคุณสมบัติเคอร์เนลที่เฉพาะเจาะจงซึ่งจำเป็นสำหรับ AIO ในการทำงานอย่างถูกต้อง ดูที่นี่

VPS ที่แนะนำ

โดยทั่วไป VPS ที่แนะนำคือสิ่งที่เป็น KVM/ไม่ใช่เสมือนจริงเนื่องจาก Docker ควรทำงานได้ดีที่สุด

หมายเหตุเกี่ยวกับตัวเลือกการจัดเก็บข้อมูล

  • การ์ด SD เป็นเรื่องที่ไม่เหมาะสมสำหรับ AIO เนื่องจากพวกเขาทำลายประสิทธิภาพและพวกเขาไม่ได้มีไว้สำหรับการดำเนินการเขียนจำนวนมากซึ่งจำเป็นสำหรับฐานข้อมูลและส่วนอื่น ๆ
  • SSD storage is recommended
  • HDD storage should work as well but is of course much slower than SSD storage

How to get Nextcloud running using the ACME DNS-challenge?

คุณสามารถติดตั้ง AIO ในโหมดพร็อกซีย้อนกลับซึ่งมีการบันทึกวิธีการทำงานโดยใช้ ACME DNS-Challenge เพื่อรับใบรับรองที่ถูกต้องสำหรับ AIO See the reverse proxy documentation. (Meant is the Caddy with ACME DNS-challenge section). ดู https://github.com/dani-garcia/vaultwarden/wiki/running-a-private-vaultwarden-instance-with-let%27s-encrypt-certs#getting-a-custom-caddy-build สำหรับเอกสารเพิ่มเติม on this topic.

How to run Nextcloud locally? ไม่ต้องการโดเมนหรือต้องการการเข้าถึงอินทราเน็ตภายใน LAN ของคุณ

หากคุณไม่ต้องการเปิด NextCloud ไปยังอินเทอร์เน็ตสาธารณะคุณอาจดูเอกสารต่อไปนี้เกี่ยวกับวิธีการตั้งค่าในพื้นที่: local-instance.md แต่โปรดจำไว้ว่าคุณยังคงต้องทำงาน HTTPS อย่างถูกต้อง .

ฉันสามารถใช้ที่อยู่ IP สำหรับ NextCloud แทนโดเมนได้หรือไม่?

No and it will not be added. หากคุณต้องการเรียกใช้ในเครื่องเท่านั้นคุณอาจดูเอกสารต่อไปนี้: local-instance.md สำหรับการกำหนดค่าโดยไม่มีโดเมนดั้งเดิม หรือพิจารณาใช้ NextCloudPi สำหรับการเข้าถึงที่อยู่ IP ในพื้นที่ (มันรวมคุณสมบัติน้อยกว่า AIO)

ฉันสามารถเรียกใช้ AIO ออฟไลน์หรือในระบบ airgapped ได้หรือไม่?

ไม่ได้เป็นไปไม่ได้และจะไม่ถูกเพิ่มเนื่องจากเหตุผลหลายประการ: การตรวจสอบอัปเดต, การติดตั้งแอพผ่านแอพ-ร้านค้าดาวน์โหลดรูปภาพ Docker เพิ่มเติมตามความต้องการและอื่น ๆ

ใบรับรองการลงนามด้วยตนเองได้รับการสนับสนุนสำหรับ NextCloud หรือไม่?

ไม่และพวกเขาจะไม่เป็น หากคุณต้องการเรียกใช้ในพื้นที่โดยไม่เปิด NextCloud ไปยังอินเทอร์เน็ตสาธารณะโปรดดูเอกสารอินสแตนซ์ท้องถิ่น

Can I use AIO with multiple domains?

ไม่และจะไม่เพิ่ม อย่างไรก็ตามคุณสามารถใช้คุณสมบัตินี้เพื่อสร้างอินสแตนซ์ AIO หลายรายการหนึ่งรายการสำหรับแต่ละโดเมน

พอร์ตอื่น ๆ นอกเหนือจากค่าเริ่มต้น 443 สำหรับ NextCloud หรือไม่

ไม่และพวกเขาจะไม่เป็น โปรดใช้โดเมนเฉพาะสำหรับ NextCloud และตั้งค่าอย่างถูกต้องโดยทำตามเอกสารพร็อกซีย้อนกลับ หากพอร์ต 443 และ/หรือ 80 ถูกบล็อกสำหรับคุณคุณสามารถใช้อุโมงค์ CloudFlare หากคุณต้องการเผยแพร่ออนไลน์ คุณสามารถใช้ Acme DNS-Challenge เพื่อรับใบรับรองที่ถูกต้อง อย่างไรก็ตามในทุกกรณีอินเตอร์เฟส NextCloud จะนำคุณไปยังพอร์ต 443

ฉันสามารถเรียกใช้ NextCloud ในไดเรกทอรีย่อยในโดเมนของฉันได้หรือไม่?

ไม่และจะไม่เพิ่ม โปรดใช้โดเมน (ย่อย) เฉพาะสำหรับ NextCloud และตั้งค่าอย่างถูกต้องโดยทำตามเอกสารพร็อกซีย้อนกลับ

ฉันจะเข้าถึง NextCloud ในพื้นที่ได้อย่างไร

โปรดทราบว่าการเข้าถึงในพื้นที่เป็นไปไม่ได้หากคุณใช้ AIO หลังอุโมงค์ CloudFlare เนื่องจากพร็อกซีการ TLS อยู่ในกรณีนั้นปิดท้ายโครงสร้างพื้นฐาน CloudFlares คุณสามารถแก้ไขได้โดยการตั้งค่าพร็อกซีย้อนกลับของคุณเองซึ่งจัดการกับพร็อกซ์ TLS ในพื้นที่และจะทำตามขั้นตอนด้านล่าง

โปรดตรวจสอบให้แน่ใจว่าหากคุณใช้งาน AIO หลังพร็อกซีย้อนกลับว่าพร็อกซีย้อนกลับจะถูกกำหนดค่าให้ใช้พอร์ต 443 บนเซิร์ฟเวอร์ที่ทำงาน มิฉะนั้นขั้นตอนด้านล่างจะไม่ทำงาน

ตอนนี้สิ่งนี้ไม่อยู่แล้ววิธีที่แนะนำวิธีการเข้าถึง NextCloud ในพื้นที่คือการตั้งค่า DNS-Server ในท้องถิ่นเช่น Pi-Hole และตั้งค่า DNS-record ที่กำหนดเองสำหรับโดเมนที่ชี้ไปที่ IP- ภายใน adddress ของเซิร์ฟเวอร์ของคุณที่เรียกใช้ NextCloud AIO ด้านล่างนี้เป็นคำแนะนำบางอย่าง:

  • https://www.howtogeek.com/devops/how-to-run-your-own-dns-server-on-your-local-network/
  • https://help.nextcloud.com/t/need-help-to-configure-internal-access/156075/6
  • https://howchoo.com/pi/pi-hole-setup พร้อมกับ https://web.archive.org/web/20221203223505/https://docs.callitkarma.me/pots/pihole-local-dns/docs.callitkarma
  • https://dockerlabs.collabnix.com/intermediate/networking/configuring_dns.html นอกเหนือจากนั้นตอนนี้มีคอนเทนเนอร์ชุมชนที่สามารถเพิ่มลงใน Aio Stack: https://github.com/nextcloud/all-in-one /tree/main/community-containers/pi-hole

How to skip the domain validation?

หากคุณแน่ใจว่าคุณได้กำหนดค่าทุกอย่างอย่างถูกต้องและไม่สามารถผ่านการตรวจสอบโดเมนได้คุณอาจข้ามการตรวจสอบโดเมนโดยการเพิ่ม --env SKIP_DOMAIN_VALIDATION=true กับคำสั่ง Docker Run ของ MasterContainer (แต่ก่อนบรรทัดสุดท้าย nextcloud/all-in-one:latest !

วิธีแก้ไขปัญหาไฟร์วอลล์กับ Fedora Linux, Rhel OS, Centos, Suse Linux และอื่น ๆ ?

เป็นที่ทราบกันดีว่า Linux distros ที่ใช้ไฟร์วอลล์เป็น Daemon ไฟร์วอลล์ของพวกเขามีปัญหากับเครือข่ายนักเทียบท่า ในกรณีที่ตู้คอนเทนเนอร์ไม่สามารถสื่อสารกันได้คุณอาจเปลี่ยนไฟร์วอลล์ของคุณเพื่อใช้แบ็กเอนด์ iptables โดยการรัน: 

 sudo sed -i 's/FirewallBackend=nftables/FirewallBackend=iptables/g' /etc/firewalld/firewalld.conf
sudo systemctl restart firewalld docker

หลังจากนั้นก็ควรทำงาน

See https://dev.to/ozorest/fedora-32-how-to-solve-docker-internal-network-issue-22me for more details on this. ข้อ จำกัด นี้ยังกล่าวถึงในเว็บไซต์ Firewalld อย่างเป็นทางการ: https://firewalld.org/#who-is-using-it

มีปัญหาที่ทราบกันดีว่า Selinux เปิดใช้งานหรือไม่?

ใช่. หากเปิดใช้งาน Selinux คุณอาจต้องเพิ่ม --security-opt label:disable งานตัวเลือกลงในคำสั่ง Docker Run ของ MasterContainer เพื่อให้สามารถเข้าถึงซ็อกเก็ต Docker (หรือ security_opt: ["label:disable"] PISCOSE.YAML) ดู #485

วิธีเรียกใช้คำสั่ง occ ?

เพียงเรียกใช้สิ่งต่อไปนี้: sudo docker exec --user www-data -it nextcloud-aio-nextcloud php occ your-command แน่นอนว่า your-command จะต้องมีการแลกเปลี่ยนกับคำสั่งที่คุณต้องการเรียกใช้

วิธีแก้ไข Security & setup warnings displays the "missing default phone region" after initial install

เพียงเรียกใช้คำสั่งต่อไปนี้: sudo docker exec --user www-data nextcloud-aio-nextcloud php occ config:system:set default_phone_region --value="yourvalue" แน่นอนคุณต้องปรับเปลี่ยน yourvalue ตามตำแหน่งของคุณ ตัวอย่างคือ DE , US และ GB ดูรายการนี้สำหรับรหัสเพิ่มเติม: https://en.wikipedia.org/wiki/iso_3166-1_alpha-2#officialy_assigned_code_elements

วิธีเรียกใช้อินสแตนซ์ AIO หลายรายการบนเซิร์ฟเวอร์เดียว?

ดู Multiple-instances.md สำหรับเอกสารบางอย่างเกี่ยวกับเรื่องนี้

คำถามที่พบบ่อยการป้องกัน Bruteforce

NextCloud มีการป้องกัน bruteforce ในตัวซึ่งอาจถูกทริกเกอร์และจะบล็อกที่อยู่ IP หรือปิดการใช้งานผู้ใช้ คุณสามารถปลดบล็อกที่อยู่ IP ได้โดยเรียกใช้ sudo docker exec --user www-data -it nextcloud-aio-nextcloud php occ user:enable <name of user> sudo docker exec --user www-data -it nextcloud-aio-nextcloud php occ security:bruteforce:reset <ip-address> และเปิดใช้งานผู้ใช้ที่ปิดใช้งาน sudo docker exec --user www-data -it nextcloud-aio-nextcloud php occ user:enable <name of user> ดู https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/occ_command.html#security สำหรับข้อมูลเพิ่มเติม

อัพเดทนโยบาย

โครงการนี้ให้ความสำคัญกับคุณสมบัติใหม่ นั่นหมายความว่าเมื่อมีการแนะนำการอัปเดตครั้งใหญ่ NextCloud ใหม่เราจะรออย่างน้อยจนกว่าจะมีการเปิดตัวแพทช์ครั้งแรกเช่น 24.0.1 จะหมดก่อนที่จะอัพเกรดเป็น Also we will wait with the upgrade until all important apps are compatible with the new major version. การเผยแพร่เล็กน้อยหรือแพตช์สำหรับ NextCloud และการพึ่งพาทั้งหมดรวมถึงคอนเทนเนอร์ทั้งหมดจะได้รับการอัปเดตเป็นเวอร์ชันใหม่โดยเร็วที่สุด แต่เราพยายามให้การอัปเดตทั้งหมดเป็นรอบการทดสอบที่ดีก่อนที่จะผลักพวกเขา That means that it can take around 2 weeks before new updates reach the latest channel. หากคุณต้องการช่วยในการทดสอบคุณสามารถเปลี่ยนไปใช้ช่อง beta ได้โดยทำตามเอกสารนี้ซึ่งจะให้การอัปเดตก่อนหน้านี้

วิธีสลับช่อง?

คุณสามารถเปลี่ยนเป็นช่องอื่นเช่นช่องเบต้าหรือจากช่องเบต้ากลับไปเป็นช่องล่าสุดโดยหยุด MasterContainer ลบออก (ไม่มีข้อมูลหายไป) และสร้างคอนเทนเนอร์ใหม่โดยใช้คำสั่งเดียวกับที่คุณใช้ในตอนแรกเพื่อสร้าง the mastercontainer. คุณเพียงแค่ต้องเปลี่ยนบรรทัดสุดท้าย nextcloud/all-in-one:latest เป็น nextcloud/all-in-one:beta และในทางกลับกัน

จะอัปเดตคอนเทนเนอร์ได้อย่างไร?

หากเราผลักดันคอนเทนเนอร์ใหม่ไปยัง latest คุณจะเห็นในส่วนต่อประสาน AIO ด้านล่างส่วน containers ที่พบการอัปเดตคอนเทนเนอร์ใหม่ ในกรณีนี้เพียงกด Stop containers และ Start and update containers เพื่ออัปเดตคอนเทนเนอร์ MasterContainer มีขั้นตอนการอัปเดตของตัวเอง ดูด้านล่าง And don't forget to back up the current state of your instance using the built-in backup solution before starting the containers again! มิฉะนั้นคุณจะไม่สามารถกู้คืนอินสแตนซ์ของคุณได้อย่างง่ายดายหากมีบางสิ่งที่ควรทำลายในระหว่างการอัปเดต

If a new mastercontainer update was found, you'll see a note below the Stop containers button that allows to show the changelog. If you click that button and the containers are stopped, you will see a new button that allows to update the mastercontainer. After doing so and after the update is gone through, you will have the option again to Start and update containers . It is recommended to create a backup before clicking the Start and update containers button.

Additionally, there is a cronjob that runs once a day that checks for container and mastercontainer updates and sends a notification to all Nextcloud admins if a new update was found.

How often are update notifications sent?

AIO ships its own update notifications implementation. It checks if container updates are available. If so, it sends a notification with the title Container updates available! on saturdays to Nextcloud users that are part of the admin group. If the Nextcloud container image should be older than 90 days (~3 months) and thus badly outdated, AIO sends a notification to all Nextcloud users with the title AIO is outdated! - Thus admins should make sure to update the container images at least once every 3 months in order to make sure that the instance gets all security bugfixes as soon as possible.

How to easily log in to the AIO interface?

If your Nextcloud is running and you are logged in as admin in your Nextcloud, you can easily log in to the AIO interface by opening https://yourdomain.tld/settings/admin/overview which will show a button on top that enables you to log in to the AIO interface by just clicking on this button.

บันทึก

You can change the domain/ip-address/port of the button by simply stopping the containers, visiting the AIO interface from the correct and desired domain/ip-address/port and clicking once on Start containers .

How to change the domain?

บันทึก

Editing the configuration.json manually and making a mistake may break your instance so please create a backup first!

If you set up a new AIO instance, you need to enter a domain. Currently there is no way to change this domain afterwards from the AIO interface. So in order to change it, you need to edit the configuration.json manually using sudo docker run -it --rm --volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config:rw alpine sh -c "apk add --no-cache nano && nano /mnt/docker-aio-config/data/configuration.json" , substitute each occurrence of your old domain with your new domain and save and write out the file. Afterwards restart your containers from the AIO interface and everything should work as expected if the new domain is correctly configured.
If you are running AIO behind a web server or reverse proxy (like Apache, Nginx, Caddy, Cloudflare Tunnel and else), you need to obviously also change the domain in your reverse proxy config.

Additionally, after restarting the containers, you need to open the admin settings and update some values manually that cannot be changed automatically. Here is a list of some known places:

  • https://your-nc-domain.com/settings/admin/talk for Turn/Stun server and Signaling Server if you enabled Talk via the AIO interface
  • https://your-nc-domain.com/settings/admin/theming for the theming URL
  • https://your-nc-domain.com/settings/admin/app_api for the deploy daemon if you enabled the App API via the AIO interface

How to properly reset the instance?

If something goes unexpected routes during the initial installation, you might want to reset the AIO installation to be able to start from scratch.

บันทึก

If you already have it running and have data on your instance, you should not follow these instructions as it will delete all data that is coupled to your AIO instance.

Here is how to reset the AIO instance properly:

  1. Stop all containers if they are running from the AIO interface
  2. Stop the mastercontainer with sudo docker stop nextcloud-aio-mastercontainer
  3. If the domaincheck container is still running, stop it with sudo docker stop nextcloud-aio-domaincheck
  4. Check that no AIO containers are running anymore by running sudo docker ps --format {{.Names}} . If no nextcloud-aio containers are listed, you can proceed with the steps below. If there should be some, you will need to stop them with sudo docker stop <container_name> until no one is listed anymore.
  5. Check which containers are stopped: sudo docker ps --filter "status=exited"
  6. Now remove all these stopped containers with sudo docker container prune
  7. Delete the docker network with sudo docker network rm nextcloud-aio
  8. Check which volumes are dangling with sudo docker volume ls --filter "dangling=true"
  9. Now remove all these dangling volumes: sudo docker volume prune --filter all=1 (on Windows you might need to remove some volumes afterwards manually with docker volume rm nextcloud_aio_backupdir , docker volume rm nextcloud_aio_nextcloud_datadir ).
  10. If you've configured NEXTCLOUD_DATADIR to a path on your host instead of the default volume, you need to clean that up as well. (Eg by simply deleting the directory).
  11. Make sure that no volumes are remaining with sudo docker volume ls --format {{.Name}} . If no nextcloud-aio volumes are listed, you can proceed with the steps below. If there should be some, you will need to remove them with sudo docker volume rm <volume_name> until no one is listed anymore.
  12. Optional: You can remove all docker images with sudo docker image prune -a .
  13. And you are done! Now feel free to start over with the recommended docker run command!

Backup solution

Nextcloud AIO provides a backup solution based on BorgBackup. These backups act as a restore point in case the installation gets corrupted. By using this tool, backups are incremental, differential, compressed and encrypted – so only the first backup will take a while. Further backups should be fast as only changes are taken into account.

It is recommended to create a backup before any container update. By doing this, you will be safe regarding any possible complication during updates because you will be able to restore the whole instance with basically one click.

For local backups, the restore process should be pretty fast as rsync is used to restore the chosen backup which only transfers changed files and deletes additional ones. For remote borg backups, the whole backup archive is extracted from the remote, which depending on how clever borg extract is, may require downloading the whole archive.

If you connect an external drive to your host, and choose the backup directory to be on that drive, you are also kind of safe against drive failures of the drive where the docker volumes are stored on.

How to do the above step for step
  1. Mount an external/backup HDD to the host OS using the built-in functionality or udev rules or whatever way you prefer. (Eg follow this video: https://www.youtube.com/watch?v=2lSyX4D3v_s) and mount the drive in best case in /mnt/backup .
  2. If not already done, fire up the docker container and set up Nextcloud as per the guide.
  3. Now open the AIO interface.
  4. Under backup section, add your external disk mountpoint as backup directory, eg /mnt/backup .
  5. Click on Create Backup which should create the first backup on the external disk.

If you want to back up directly to a remote borg repository:

How to do the above step for step
  1. Create your borg repository at the remote. Note down the repository URL for later.
  2. Open the AIO interface
  3. Under backup section, leave the local path blank and fill in the url to your borg repository that you noted down earlier.
  4. Click on Create backup , this will create an ssh key pair and fail because the remote doesn't trust this key yet. Copy the public key shown in AIO and add it to your authorized keys on the remote.
  5. Try again to create a backup, this time it should succeed.

Backups can be created and restored in the AIO interface using the buttons Create Backup and Restore selected backup . Additionally, a backup check is provided that checks the integrity of your backups but it shouldn't be needed in most situations.

The backups themselves get encrypted with an encryption key that gets shown to you in the AIO interface. Please save that at a safe place as you will not be able to restore from backup without this key.

Daily backups can get enabled after the initial backup is done. Enabling this also allows to enable an option that allows to automatically update all containers, Nextcloud and its apps.

Be aware that this solution does not back up files and folders that are mounted into Nextcloud using the external storage app - but you can add further Docker volumes and host paths that you want to back up after the initial backup is done.

What is getting backed up by AIO's backup solution?

Backed up will get all important data of your Nextcloud AIO instance like the database, your files and configuration files of the mastercontainer and else. Files and folders that are mounted into Nextcloud using the external storage app are not getting backed up. There is currently no way to exclude the data directory because it would require hacks like running files:scan and would make the backup solution much more unreliable (since the database and your files/folders need to stay in sync). If you still don't want your datadirectory to be backed up, see https://github.com/nextcloud/all-in-one#how-to-enable-automatic-updates-without-creating-a-backup-beforehand for options (there is a hint what needs to be backed up in which order).

How to adjust borgs retention policy?

The built-in borg-based backup solution has by default a retention policy of --keep-within=7d --keep-weekly=4 --keep-monthly=6 . See https://borgbackup.readthedocs.io/en/stable/usage/prune.html for what these values mean. You can adjust the retention policy by providing --env BORG_RETENTION_POLICY="--keep-within=7d --keep-weekly=4 --keep-monthly=6" to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used) and customize the value to your fitting. Please make sure that this value is valid, otherwise backup pruning will bug out!

Are remote borg backups supported?

Backing up directly to a remote borg repository is supported. This avoids having to store a local copy of your backups, supports append-only borg keys to counter ransomware and allows using the AIO interface to manage your backups.

Some alternatives, which do not have all the above benefits:

  • Mount a network FS like SSHFS, SMB or NFS in the directory that you enter in AIO as backup directory
  • Use rsync or rclone for syncing the borg backup archive that AIO creates locally to a remote target (make sure to lock the backup archive correctly before starting the sync; search for "aio-lockfile"; you can find a local example script here: https://github.com/nextcloud/all-in-one#sync-the-backup-regularly-to-another-drive)
  • You can find a well written guide that uses rclone and eg BorgBase for remote backups here: #2247
  • Here is another one that utilizes borgmatic and BorgBase for remote backups: #4391
  • create your own backup solution using a script and borg, borgmatic or any other to backup tool for backing up to a remote target (make sure to stop and start the AIO containers correctly following https://github.com/nextcloud/all-in-one#how-to-enable-automatic-updates-without-creating-a-backup-beforehand)

Failure of the backup container in LXC containers

If you are running AIO in a LXC container, you need to make sure that FUSE is enabled in the LXC container settings. Also, if using Alpine Linux as host OS, make sure to add fuse via apk add fuse . Otherwise the backup container will not be able to start as FUSE is required for it to work.

How to create the backup volume on Windows?

As stated in the AIO interface, it is possible to use a docker volume as backup target. Before you can use that, you need to create it first. Here is an example how to create one on Windows: 

 docker volume create ^
--driver local ^
--name nextcloud_aio_backupdir ^
-o device="/host_mnt/e/your/backup/path" ^
-o type="none" ^
-o o="bind"

In this example, it would mount E:yourbackuppath into the volume so for a different location you need to adjust /host_mnt/e/your/backup/path accordingly. Afterwards enter nextcloud_aio_backupdir in the AIO interface as backup location.

Pro-tip: Backup archives access

You can open the BorgBackup archives on your host by following these steps:
(instructions for Ubuntu Desktop) 

 # Install borgbackup on the host
sudo apt update && sudo apt install borgbackup

# In any shell where you use borg, you must first export this variable
# If you are using the default backup location /mnt/backup/borg
export BORG_REPO= ' /mnt/backup/borg '
# or if you are using a remote repository
export BORG_REPO= ' user@host:/path/to/repo '

# Mount the archives to /tmp/borg
sudo mkdir -p /tmp/borg && sudo borg mount " $BORG_REPO " /tmp/borg

# After entering your repository key successfully, you should be able to access all archives in /tmp/borg
# You can now do whatever you want by syncing them to a different place using rsync or doing other things
# E.g. you can open the file manager on that location by running:
xhost +si:localuser:root && sudo nautilus /tmp/borg

# When you are done, simply close the file manager and run the following command to unmount the backup archives:
sudo umount /tmp/borg

Delete backup archives manually

You can delete BorgBackup archives on your host manually by following these steps:
(instructions for Debian based OS' like Ubuntu) 

 # Install borgbackup on the host
sudo apt update && sudo apt install borgbackup

# In any shell where you use borg, you must first export this variable
# If you are using the default backup location /mnt/backup/borg
export BORG_REPO= ' /mnt/backup/borg '
# or if you are using a remote repository
export BORG_REPO= ' user@host:/path/to/repo '

# List all archives (if you are using the default backup location /mnt/backup/borg)
sudo borg list

# After entering your repository key successfully, you should now see a list of all backup archives
# An example backup archive might be called 20220223_174237-nextcloud-aio
# Then you can simply delete the archive with:
sudo borg delete --stats --progress " ::20220223_174237-nextcloud-aio "

# If borg 1.2.0 or higher is installed, you then need to run borg compact in order to clean up the freed space
sudo borg --version
# If version number of the command above is higher than 1.2.0 you need to run the command below:
sudo borg compact

After doing so, make sure to update the backup archives list in the AIO interface!
You can do so by clicking on the Check backup integrity button or Create backup button.

Sync local backups regularly to another drive

For increased backup security, you might consider syncing the local backup repository regularly to another drive.

To do that, first add the drive to /etc/fstab so that it is able to get automatically mounted and then create a script that does all the things automatically. Here is an example for such a script:

Click here to expand 
 #! /bin/bash

# Please modify all variables below to your needings:
SOURCE_DIRECTORY= " /mnt/backup/borg "
DRIVE_MOUNTPOINT= " /mnt/backup-drive "
TARGET_DIRECTORY= " /mnt/backup-drive/borg "

# #######################################
# Please do NOT modify anything below! #
# #######################################

if [ " $EUID " -ne 0 ] ; then 
    echo " Please run as root "
    exit 1
fi

if ! [ -d " $SOURCE_DIRECTORY " ] ; then
    echo " The source directory does not exist. "
    exit 1
fi

if [ -z " $( ls -A " $SOURCE_DIRECTORY / " ) " ] ; then
    echo " The source directory is empty which is not allowed. "
    exit 1
fi

if ! [ -d " $DRIVE_MOUNTPOINT " ] ; then
    echo " The drive mountpoint must be an existing directory "
    exit 1
fi

if ! grep -q " $DRIVE_MOUNTPOINT " /etc/fstab ; then
    echo " Could not find the drive mountpoint in the fstab file. Did you add it there? "
    exit 1
fi

if ! mountpoint -q " $DRIVE_MOUNTPOINT " ; then
    mount " $DRIVE_MOUNTPOINT "
    if ! mountpoint -q " $DRIVE_MOUNTPOINT " ; then
        echo " Could not mount the drive. Is it connected? "
        exit 1
    fi
fi

if [ -f " $SOURCE_DIRECTORY /lock.roster " ] ; then
    echo " Cannot run the script as the backup archive is currently changed. Please try again later. "
    exit 1
fi

mkdir -p " $TARGET_DIRECTORY "
if ! [ -d " $TARGET_DIRECTORY " ] ; then
    echo " Could not create target directory "
    exit 1
fi

if [ -f " $SOURCE_DIRECTORY /aio-lockfile " ] ; then
    echo " Not continuing because aio-lockfile already exists. "
    exit 1
fi

touch " $SOURCE_DIRECTORY /aio-lockfile "

if ! rsync --stats --archive --human-readable --delete " $SOURCE_DIRECTORY / " " $TARGET_DIRECTORY " ; then
    echo " Failed to sync the backup repository to the target directory. "
    exit 1
fi

rm " $SOURCE_DIRECTORY /aio-lockfile "
rm " $TARGET_DIRECTORY /aio-lockfile "

umount " $DRIVE_MOUNTPOINT "

if docker ps --format " {{.Names}} " | grep " ^nextcloud-aio-nextcloud$ " ; then
    docker exec -it nextcloud-aio-nextcloud bash /notify.sh " Rsync backup successful! " " Synced the backup repository successfully. "
else
    echo " Synced the backup repository successfully. "
fi

You can simply copy and paste the script into a file eg named backup-script.sh eg here: /root/backup-script.sh . Do not forget to modify the variables to your requirements!

Afterwards apply the correct permissions with sudo chown root:root /root/backup-script.sh and sudo chmod 700 /root/backup-script.sh . Then you can create a cronjob that runs eg at 20:00 each week on Sundays like this:

  1. Open the cronjob with sudo crontab -u root -e (and choose your editor of choice if not already done. I'd recommend nano).
  2. Add the following new line to the crontab if not already present: 0 20 * * 7 /root/backup-script.sh which will run the script at 20:00 on Sundays each week.
  3. save and close the crontab (when using nano are the shortcuts for this Ctrl + o -> Enter and close the editor with Ctrl + x ).

How to stop/start/update containers or trigger the daily backup from a script externally?

คำเตือน

The below script will only work after the initial setup of AIO. So you will always need to first visit the AIO interface, type in your domain and start the containers the first time or restore an older AIO instance from its borg backup before you can use the script.

You can do so by running the /daily-backup.sh script that is stored in the mastercontainer. It accepts the following environment variables:

  • AUTOMATIC_UPDATES if set to 1 , it will automatically stop the containers, update them and start them including the mastercontainer. If the mastercontainer gets updated, this script's execution will stop as soon as the mastercontainer gets stopped. You can then wait until it is started again and run the script with this flag again in order to update all containers correctly afterwards.
  • DAILY_BACKUP if set to 1 , it will automatically stop the containers and create a backup. If you want to start them again afterwards, you may have a look at the START_CONTAINERS option.
  • START_CONTAINERS if set to 1 , it will automatically start the containers without updating them.
  • STOP_CONTAINERS if set to 1 , it will automatically stop the containers.
  • CHECK_BACKUP if set to 1 , it will start the backup check. This is not allowed to be enabled at the same time like DAILY_BACKUP . Please be aware that this option is non-blocking which means that the backup check is not done when the process is finished since it only start the borgbackup container with the correct configuration.

One example for this would be sudo docker exec -it --env DAILY_BACKUP=1 nextcloud-aio-mastercontainer /daily-backup.sh , which you can run via a cronjob or put it in a script.

บันทึก

None of the option returns error codes. So you need to check for the correct result yourself.

How to disable the backup section?

If you already have a backup solution in place, you may want to hide the backup section. You can do so by adding --env AIO_DISABLE_BACKUP_SECTION=true to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used).

How to change the default location of Nextcloud's Datadir?

คำเตือน

Do not set or adjust this value after the initial Nextcloud installation is done! If you still want to do it afterwards, see this on how to do it.

You can configure the Nextcloud container to use a specific directory on your host as data directory. You can do so by adding the environmental variable NEXTCLOUD_DATADIR to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used). Allowed values for that variable are strings that start with / and are not equal to / . The chosen directory or volume will then be mounted to /mnt/ncdata inside the container.

  • An example for Linux is --env NEXTCLOUD_DATADIR="/mnt/ncdata" . Please note: If you should be using an external BTRFS drive that is mounted to /mnt/ncdata , make sure to choose a subfolder like eg /mnt/ncdata/nextcloud as datadir, since the root folder is not suited as datadir in that case . See #2696.
  • On macOS it might be --env NEXTCLOUD_DATADIR="/var/nextcloud-data"
  • For Synology it may be --env NEXTCLOUD_DATADIR="/volume1/docker/nextcloud/data" .
  • On Windows it might be --env NEXTCLOUD_DATADIR="/run/desktop/mnt/host/c/ncdata" . (This path is equivalent to C:ncdata on your Windows host so you need to translate the path accordingly. Hint: the path that you enter needs to start with /run/desktop/mnt/host/ . Append to that the exact location on your windows host, eg c/ncdata which is equivalent to C:ncdata .) Please note : This does not work with external drives like USB or network drives and only with internal drives like SATA or NVME drives.
  • Another option is to provide a specific volume name here with: --env NEXTCLOUD_DATADIR="nextcloud_aio_nextcloud_datadir" . This volume needs to be created beforehand manually by you in order to be able to use it. eg on Windows with: 
     docker volume create ^
--driver local ^
--name nextcloud_aio_nextcloud_datadir ^
-o device="/host_mnt/e/your/data/path" ^
-o type="none" ^
-o o="bind"
    In this example, it would mount E:yourdatapath into the volume so for a different location you need to adjust /host_mnt/e/your/data/path accordingly.

Can I use a CIFS/SMB share as Nextcloud's datadir?

แน่นอน. Add this to the /etc/fstab file on the host system:
<your-storage-host-and-subpath> <your-mount-dir> cifs rw,mfsymlinks,seal,credentials=<your-credentials-file>,uid=33,gid=0,file_mode=0770,dir_mode=0770 0 0
(Of course you need to modify <your-storage-host-and-subpath> , <your-mount-dir> and <your-credentials-file> for your specific case.)

One example could look like this:
//your-storage-host/subpath /mnt/storagebox cifs rw,mfsymlinks,seal,credentials=/etc/storage-credentials,uid=33,gid=0,file_mode=0770,dir_mode=0770 0 0
and add into /etc/storage-credentials : 

 username=<smb/cifs username>
password=<password>

(Of course you need to modify <smb/cifs username> and <password> for your specific case.)

Now you can use /mnt/storagebox as Nextcloud's datadir like described in the section above this one.

How to allow the Nextcloud container to access directories on the host?

By default, the Nextcloud container is confined and cannot access directories on the host OS. You might want to change this when you are planning to use local external storage in Nextcloud to store some files outside the data directory and can do so by adding the environmental variable NEXTCLOUD_MOUNT to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used). Allowed values for that variable are strings that start with / and are not equal to / .

  • Two examples for Linux are --env NEXTCLOUD_MOUNT="/mnt/" and --env NEXTCLOUD_MOUNT="/media/" .
  • On macOS it might be --env NEXTCLOUD_MOUNT="/Volumes/your_drive/"
  • For Synology it may be --env NEXTCLOUD_MOUNT="/volume1/" .
  • On Windows it might be --env NEXTCLOUD_MOUNT="/run/desktop/mnt/host/d/your-folder/" . (This path is equivalent to D:your-folder on your Windows host so you need to translate the path accordingly. Hint: the path that you enter needs to start with /run/desktop/mnt/host/ . Append to that the exact location on your windows host, eg d/your-folder/ which is equivalent to D:your-folder .) Please note : This does not work with external drives like USB or network drives and only with internal drives like SATA or NVME drives.

After using this option, please make sure to apply the correct permissions to the directories that you want to use in Nextcloud. Eg sudo chown -R 33:0 /mnt/your-drive-mountpoint and sudo chmod -R 750 /mnt/your-drive-mountpoint should make it work on Linux when you have used --env NEXTCLOUD_MOUNT="/mnt/" . On Windows you could do this eg with docker exec -it nextcloud-aio-nextcloud chown -R 33:0 /run/desktop/mnt/host/d/your-folder/ and docker exec -it nextcloud-aio-nextcloud chmod -R 750 /run/desktop/mnt/host/d/your-folder/ .

You can then navigate to https://your-nc-domain.com/settings/apps/disabled , activate the external storage app, navigate to https://your-nc-domain.com/settings/admin/externalstorages and add a local external storage directory that will be accessible inside the container at the same place that you've entered. Eg /mnt/your-drive-mountpoint will be mounted to /mnt/your-drive-mountpoint inside the container, etc.

Be aware though that these locations will not be covered by the built-in backup solution - but you can add further Docker volumes and host paths that you want to back up after the initial backup is done.

บันทึก

If you can't see the type "local storage" in the external storage admin options, a restart of the containers from the AIO interface may be required.

How to adjust the Talk port?

By default will the talk container use port 3478/UDP and 3478/TCP for connections. You can adjust the port by adding eg --env TALK_PORT=3478 to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used) and adjusting the port to your desired value. Best is to use a port over 1024, so eg 3479 to not run into this: #2517

How to adjust the upload limit for Nextcloud?

By default, public uploads to Nextcloud are limited to a max of 10G (logged in users can upload much bigger files using the webinterface or the mobile/desktop clients, since chunking is used in that case). You can adjust the upload limit by providing --env NEXTCLOUD_UPLOAD_LIMIT=10G to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used) and customize the value to your fitting. It must start with a number and end with G eg 10G .

How to adjust the max execution time for Nextcloud?

By default, uploads to Nextcloud are limited to a max of 3600s. You can adjust the upload time limit by providing --env NEXTCLOUD_MAX_TIME=3600 to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used) and customize the value to your fitting. It must be a number eg 3600 .

How to adjust the PHP memory limit for Nextcloud?

By default, each PHP process in the Nextcloud container is limited to a max of 512 MB. You can adjust the memory limit by providing --env NEXTCLOUD_MEMORY_LIMIT=512M to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used) and customize the value to your fitting. It must start with a number and end with M eg 1024M .

What can I do to fix the internal or reserved ip-address error?

If you get an error during the domain validation which states that your ip-address is an internal or reserved ip-address, you can fix this by first making sure that your domain indeed has the correct public ip-address that points to the server and then adding --add-host yourdomain.com:<public-ip-address> to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used) which will allow the domain validation to work correctly. And so that you know: even if the A record of your domain should change over time, this is no problem since the mastercontainer will not make any attempt to access the chosen domain after the initial domain validation.

Can I run this with Docker swarm?

ใช่. For that to work, you need to use and follow the manual-install documentation.

Can I run this with Kubernetes?

ใช่. For that to work, you need to use and follow the helm-chart documentation.

How to run this with Docker rootless?

You can run AIO also with docker rootless. How to do this is documented here: docker-rootless.md

Can I run this with Podman instead of Docker?

Since Podman is not 100% compatible with the Docker API, Podman is not supported (since that would add yet another platform where the maintainer would need to test on). However you can use and follow the manual-install documentation to get AIO's containers running with Podman or use Docker rootless, as described in the above section. Also there is this now: #3487

How to change the Nextcloud apps that are installed on the first startup?

You might want to adjust the Nextcloud apps that are installed upon the first startup of the Nextcloud container. You can do so by adding --env NEXTCLOUD_STARTUP_APPS="deck twofactor_totp tasks calendar contacts notes" to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used) and customize the value to your fitting. It must be a string with small letters az, 0-9, spaces and hyphens or '_'. You can disable shipped and by default enabled apps by adding a hyphen in front of the appid. Eg -contactsinteraction .

How to add OS packages permanently to the Nextcloud container?

Some Nextcloud apps require additional external dependencies that must be bundled within Nextcloud container in order to work correctly. As we cannot put each and every dependency for all apps into the container - as this would make the project quickly unmaintainable - there is an official way in which you can add additional dependencies into the Nextcloud container. However note that doing this is disrecommended since we do not test Nextcloud apps that require external dependencies.

You can do so by adding --env NEXTCLOUD_ADDITIONAL_APKS="imagemagick dependency2 dependency3" to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used) and customize the value to your fitting. It must be a string with small letters az, digits 0-9, spaces, dots and hyphens or '_'. You can find available packages here: https://pkgs.alpinelinux.org/packages?branch=v3.20. By default imagemagick is added. If you want to keep it, you need to specify it as well.

How to add PHP extensions permanently to the Nextcloud container?

Some Nextcloud apps require additional php extensions that must be bundled within Nextcloud container in order to work correctly. As we cannot put each and every dependency for all apps into the container - as this would make the project quickly unmaintainable - there is an official way in which you can add additional php extensions into the Nextcloud container. However note that doing this is disrecommended since we do not test Nextcloud apps that require additional php extensions.

You can do so by adding --env NEXTCLOUD_ADDITIONAL_PHP_EXTENSIONS="imagick extension1 extension2" to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used) and customize the value to your fitting. It must be a string with small letters az, digits 0-9, spaces, dots and hyphens or '_'. You can find available extensions here: https://pecl.php.net/packages.php. By default imagick is added. If you want to keep it, you need to specify it as well.

What about the pdlib PHP extension for the facerecognition app?

The facerecognition app requires the pdlib PHP extension to be installed. Unfortunately, it is not available on PECL nor via PHP core, so there is no way to add this into AIO currently. However you can use this community container in order to run facerecognition.

How to enable hardware-transcoding for Nextcloud?

คำเตือน

This only works if the /dev/dri device is present on the host! If it does not exists on your host, don't proceed as otherwise the Nextcloud container will fail to start! If you are unsure about this, better do not proceed with the instructions below.

The memories app allows to enable hardware transcoding for videos. In order to use that, you need to add --env NEXTCLOUD_ENABLE_DRI_DEVICE=true to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used) which will mount the /dev/dri device into the container. There is now a community container which allows to easily add the transcoding container of Memories to AIO: https://github.com/nextcloud/all-in-one/tree/main/community-containers/memories

How to keep disabled apps?

In certain situations you might want to keep Nextcloud apps that are disabled in the AIO interface and not uninstall them if they should be installed in Nextcloud. You can do so by adding --env NEXTCLOUD_KEEP_DISABLED_APPS=true to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used).

คำเตือน

Doing this might cause unintended problems in Nextcloud if an app that requires an external dependency is still installed but the external dependency not for example.

Huge docker logs

If you should run into issues with huge docker logs, you can adjust the log size by following https://docs.docker.com/config/containers/logging/local/#usage. However for the included AIO containers, this should usually not be needed because almost all of them have the log level set to warn so they should not produce many logs.

Access/Edit Nextcloud files/folders manually

The files and folders that you add to Nextcloud are by default stored in the following docker directory: nextcloud_aio_nextcloud:/mnt/ncdata/ (usually /var/lib/docker/volumes/nextcloud_aio_nextcloud_data/_data/ on linux host systems). If needed, you can modify/add/delete files/folders there but ATTENTION : be very careful when doing so because you might corrupt your AIO installation! Best is to create a backup using the built-in backup solution before editing/changing files/folders in there because you will then be able to restore your instance to the backed up state.

After you are done modifying/adding/deleting files/folders, don't forget to apply the correct permissions by running: sudo docker exec nextcloud-aio-nextcloud chown -R 33:0 /mnt/ncdata/ and sudo docker exec nextcloud-aio-nextcloud chmod -R 750 /mnt/ncdata/ and rescan the files with sudo docker exec --user www-data -it nextcloud-aio-nextcloud php occ files:scan --all .

How to store the files/installation on a separate drive?

You can move the whole docker library and all its files including all Nextcloud AIO files and folders to a separate drive by first mounting the drive in the host OS (NTFS is not supported and ext4 is recommended as FS) and then following this tutorial: https://www.guguweb.com/2019/02/07/how-to-move-docker-data-directory-to-another-location-on-ubuntu/
(Of course docker needs to be installed first for this to work.)

If you encounter errors from richdocuments in your Nextcloud logs, check in your Collabora container if the message "Capabilities are not set for the coolforkit program." appears. If so, follow these steps:

  1. Stop all the containers from the AIO Interface.
  2. Go to your terminal and delete the Collabora container ( docker rm nextcloud-aio-collabora ) AND the Collabora image ( docker image rm nextcloud/aio-collabora ).
  3. You might also want to prune your Docker ( docker system prune ) (no data will be lost).
  4. Restart your containers from the AIO Interface.

This should solve the problem.

How to edit Nextclouds config.php file with a texteditor?

You can edit Nextclouds config.php file directly from the host with your favorite text editor. Eg like this: sudo docker run -it --rm --volume nextcloud_aio_nextcloud:/var/www/html:rw alpine sh -c "apk add --no-cache nano && nano /var/www/html/config/config.php" . Make sure to not break the file though which might corrupt your Nextcloud instance otherwise. In best case, create a backup using the built-in backup solution before editing the file.

How to change default files by creating a custom skeleton directory?

All users see a set of default files and folders as dictated by Nextcloud's configuration. To change these default files and folders a custom skeleton directory must first be created; this can be accomplished by copying your skeleton files sudo docker cp --follow-link /path/to/nextcloud/skeleton/ nextcloud-aio-nextcloud:/mnt/ncdata/skeleton/ , applying the correct permissions with sudo docker exec nextcloud-aio-nextcloud chown -R 33:0 /mnt/ncdata/skeleton/ and sudo docker exec nextcloud-aio-nextcloud chmod -R 750 /mnt/ncdata/skeleton/ and setting the skeleton directory option with sudo docker exec --user www-data -it nextcloud-aio-nextcloud php occ config:system:set skeletondirectory --value="/mnt/ncdata/skeleton" . Further information is available in the Nextcloud documentation on configuration parameters for the skeleton directory.

Fail2ban

You can configure your server to block certain ip-addresses using fail2ban as bruteforce protection. Here is how to set it up: https://docs.nextcloud.com/server/stable/admin_manual/installation/harden_server.html#setup-fail2ban. The logpath of AIO is by default /var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data/nextcloud.log . Do not forget to add chain=DOCKER-USER to your nextcloud jail config ( nextcloud.local ) otherwise the nextcloud service running on docker will still be accessible even if the IP is banned. Also, you may change the blocked ports to cover all AIO ports: by default 80,443,8080,8443,3478 (see this). Apart from that there is now a community container that can be added to the AIO stack: https://github.com/nextcloud/all-in-one/tree/main/community-containers/fail2ban

LDAP

It is possible to connect to an existing LDAP server. You need to make sure that the LDAP server is reachable from the Nextcloud container. Then you can enable the LDAP app and configure LDAP in Nextcloud manually. If you don't have a LDAP server yet, recommended is to use this docker container: https://hub.docker.com/r/nitnelave/lldap. Make sure here as well that Nextcloud can talk to the LDAP server. The easiest way is by adding the LDAP docker container to the docker network nextcloud-aio . Then you can connect to the LDAP container by its name from the Nextcloud container. There is now a community container which allows to easily add LLDAP to AIO: https://github.com/nextcloud/all-in-one/tree/main/community-containers/lldap

Netdata

Netdata allows you to monitor your server using a GUI. You can install it by following https://learn.netdata.cloud/docs/agent/packaging/docker#create-a-new-netdata-agent-container. Apart from that there is now a way for the community to add containers: #392 (comment)

USER_SQL

If you want to use the user_sql app, the easiest way is to create an additional database container and add it to the docker network nextcloud-aio . Then the Nextcloud container should be able to talk to the database container using its name.

phpMyAdmin, Adminer or pgAdmin

It is possible to install any of these to get a GUI for your AIO database. The pgAdmin container is recommended. You can get some docs on it here: https://www.pgadmin.org/docs/pgadmin4/latest/container_deployment.html. For the container to connect to the aio-database, you need to connect the container to the docker network nextcloud-aio and use nextcloud-aio-database as database host, oc_nextcloud as database username and the password that you get when running sudo docker exec nextcloud-aio-nextcloud grep dbpassword config/config.php as the password. Apart from that there is now a way for the community to add containers: #3061 (comment)

Mail server

You can configure one yourself by using either of these four recommended projects: Docker Mailserver, Mailu, Maddy Mail Server, Mailcow or Stalwart. There is now a community container which allows to easily add Stalwart Mail server to AIO: https://github.com/nextcloud/all-in-one/tree/main/community-containers/stalwart

How to migrate from an already existing Nextcloud installation to Nextcloud AIO?

Please see the following documentation on this: migration.md

Requirements for integrating new containers

For integrating new containers, they must pass specific requirements for being considered to get integrated in AIO itself. Even if not considered, we may add some documentation on it. Also there is this now: https://github.com/nextcloud/all-in-one/tree/main/community-containers#community-containers

What are the requirements?

  1. New containers must be related to Nextcloud. Related means that there must be a feature in Nextcloud that gets added by adding this container.
  2. It must be optionally installable. Disabling and enabling the container from the AIO interface must work and must not produce any unexpected side-effects.
  3. The feature that gets added into Nextcloud by adding the container must be maintained by the Nextcloud GmbH.
  4. It must be possible to run the container without big quirks inside docker containers. Big quirks means eg needing to change the capabilities or security options.
  5. The container should not mount directories from the host into the container: only docker volumes should be used.
  6. The container must be usable by more than 90% of the users (eg not too high system requirements and such)
  7. No additional setup should be needed after adding the container - it should work completely out of the box.
  8. If the container requires being exposed, only subfolders are supported. So the container should not require its own (sub-)domain and must be able to run in a subfolder.

How to trust user-defined Certification Authorities (CA)?

For some applications it might be necessary to establish a secure connection to another host/server which is using a certificate issued by a Certification Authority that is not trusted out of the box. An example could be configuring LDAPS against a domain controller (Active Directory or Samba-based) of an organization.

You can make the Nextcloud container trust any Certification Authority by providing the environmental variable NEXTCLOUD_TRUSTED_CACERTS_DIR to the docker run command of the mastercontainer (but before the last line nextcloud/all-in-one:latest ! If it was started already, you will need to stop the mastercontainer, remove it (no data will be lost) and recreate it using the docker run command that you initially used). The value of the variables should be set to the absolute paths of the directory on the host, which contains one or more Certification Authorities certificates. You should use X.509 certificates, Base64 encoded. (Other formats may work but have not been tested!) All the certificates in the directory will be trusted.

When using docker run , the environmental variable can be set with --env NEXTCLOUD_TRUSTED_CACERTS_DIR=/path/to/my/cacerts .

In order for the value to be valid, the path should start with / and not end with / and point to an existing directory . Pointing the variable directly to a certificate file will not work and may also break things.

How to disable Collabora's Seccomp feature?

The Collabora container enables Seccomp by default, which is a security feature of the Linux kernel. On systems without this kernel feature enabled, you need to provide --env COLLABORA_SECCOMP_DISABLED=true to the initial docker run command in order to make it work.

How to enable automatic updates without creating a backup beforehand?

If you have an external backup solution, you might want to enable automatic updates without creating a backup first. However note that doing this is disrecommended since you will not be able to easily create and restore a backup from the AIO interface anymore and you need to make sure to shut down all the containers properly before creating the backup, eg by stopping them from the AIO interface first.

But anyhow, is here a guide that helps you automate the whole procedure:

Click here to expand 
 #! /bin/bash

# Stop the containers
docker exec --env STOP_CONTAINERS=1 nextcloud-aio-mastercontainer /daily-backup.sh

# Below is optional if you run AIO in a VM which will shut down the VM afterwards
# poweroff

You can simply copy and paste the script into a file eg named shutdown-script.sh eg here: /root/shutdown-script.sh .

Afterwards apply the correct permissions with sudo chown root:root /root/shutdown-script.sh and sudo chmod 700 /root/shutdown-script.sh . Then you can create a cronjob that runs it on a schedule eg runs the script at 04:00 each day like this:

  1. Open the cronjob with sudo crontab -u root -e (and choose your editor of choice if not already done. I'd recommend nano).
  2. Add the following new line to the crontab if not already present: 0 4 * * * /root/shutdown-script.sh which will run the script at 04:00 each day.
  3. save and close the crontab (when using nano the shortcuts for this are Ctrl + o and then Enter to save, and close the editor with Ctrl + x ).

After that is in place, you should schedule a backup from your backup solution that creates a backup after AIO is shut down properly. Hint: If your backup runs on the same host, make sure to at least back up all docker volumes and additionally Nextcloud's datadir if it is not stored in a docker volume.

Afterwards, you can create a second script that automatically updates the containers:

Click here to expand 
 #! /bin/bash

# Run container update once
if ! docker exec --env AUTOMATIC_UPDATES=1 nextcloud-aio-mastercontainer /daily-backup.sh ; then
    while docker ps --format " {{.Names}} " | grep -q " ^nextcloud-aio-watchtower$ " ; do
        echo " Waiting for watchtower to stop "
        sleep 30
    done

    while ! docker ps --format " {{.Names}} " | grep -q " ^nextcloud-aio-mastercontainer$ " ; do
        echo " Waiting for Mastercontainer to start "
        sleep 30
    done

    # Run container update another time to make sure that all containers are updated correctly.
    docker exec --env AUTOMATIC_UPDATES=1 nextcloud-aio-mastercontainer /daily-backup.sh
fi

You can simply copy and paste the script into a file eg named automatic-updates.sh eg here: /root/automatic-updates.sh .

Afterwards apply the correct permissions with sudo chown root:root /root/automatic-updates.sh and sudo chmod 700 /root/automatic-updates.sh . Then you can create a cronjob that runs eg at 05:00 each day like this:

  1. Open the cronjob with sudo crontab -u root -e (and choose your editor of choice if not already done. I'd recommend nano).
  2. Add the following new line to the crontab if not already present: 0 5 * * * /root/automatic-updates.sh which will run the script at 05:00 each day.
  3. save and close the crontab (when using nano the shortcuts for this are Ctrl + o then Enter to save, and close the editor with Ctrl + x ).

Securing the AIO interface from unauthorized ACME challenges

By design, Caddy that runs inside the mastercontainer, which handles automatic TLS certificate generation for the AIO interface, is vulnerable to receiving DNS challenges for arbitrary hostnames from anyone on the internet. While this does not compromise your server's security, it can result in cluttered logs and rejected certificate renewal attempts due to rate limit abuse. To mitigate this issue, it is recommended to place the AIO interface behind a VPN and/or limit its public exposure.

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด