За выходные поднял «свой Dropbox/Google Drive» на Raspberry Pi 5 через Docker-compose: Nextcloud + PostgreSQL + Redis + Nginx Proxy Manager + автокрон. Бонусом — SMTP-уведомления, капча на регистрации и аккуратный config.php. Ключевой инсайт: даже без специфических знаний это реально, если уметь правильно «разговаривать» с ИИ и копипастить команды не глядя в дебри мануалов.
Зачем оно вам — и почему именно сейчас
Контроль над данными. Фотографии, рабочие схемы и документы живут у вас, а не «где-то в облаке».
Скорость и цена. RPi 5 + SSD — это дешево/сердито и очень быстро.
ИИ как «второй мозг». LLM снимает барьер входа: вместо «нужно разбираться в DevOps» — вы формулируете задачу и итеративно доводите конфиг до ума.
Что вы получите в итоге
Nextcloud 32+ с внешней БД (PostgreSQL 17), кэшем и блокировками на Redis.
TLS-сертификат через Nginx Proxy Manager (автообновление).
Фоновый
cron, аккуратные тома, изолированная сеть, healthcheck’и.Рабочую почту (SMTP) для уведомлений/регистрации и готовность к hCaptcha/reCaptcha.
Чеклист бэкапов и минимальную «обвязку» производительности (APCu/OPcache).
Железо и минимум подготовки
Raspberry Pi 5 (4–8 ГБ, лучше 8 ГБ) + нормальный блок питания.
NVMe/SSD (USB 3.2) на 500 ГБ–2 ТБ. Карта microSD — только под систему.
Роутер с пробросом 80/443 (или любой внешний VPS для обратного прокси — не обязательно).
Домен (например,
cloud.example.com).
Обновляем систему и ставим Docker/Compose:
sudo apt update && sudo apt upgrade -y
curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker $USER
# Docker Compose v2 обычно ставится вместе с docker-ce (как docker compose)
docker --version && docker compose version
Архитектура (кратко и по делу)
Сеть: два сегмента —
backend-network(всё приватно) иproxy-network(только NPM).Тома: разнесены каталоги
html/,config/,data/,custom_apps/— удобно для бэкапов/миграций.Сервисы:
nextcloud-app(Apache + PHP),nextcloud-cron(только/cron.sh),nextcloud_db(Postgres 17),redis-cache(Redis),nginx-proxy-manager(обратный прокси + Let's Encrypt).
Файл .env (секреты — здесь)
Создайте рядом с docker-compose.yml:
# Домен
NEXTCLOUD_DOMAIN=cloud.example.com
# БД
POSTGRES_DB=nextcloud
POSTGRES_USER=nc_user
POSTGRES_PASSWORD=change_me_strong
# Почта (пример)
SMTP_HOST=smtp.yourmail.com
SMTP_PORT=587
SMTP_USER=noreply@yourmail.com
SMTP_PASSWORD=change_me_strong
SMTP_SECURE=tls # tls (587) или ssl (465)
# Таймзона
TZ=Europe/Berlin
docker-compose.yml
version: "3.9"
networks:
backend-network:
driver: bridge
proxy-network:
driver: bridge
volumes:
nextcloud_html:
nextcloud_data:
nextcloud_config:
nextcloud_apps:
postgres_data:
redis_data:
npm_data:
npm_letsencrypt:
services:
nextcloud-app:
image: nextcloud:stable
restart: unless-stopped
depends_on:
- nextcloud_db
- redis-cache
environment:
- TZ=${TZ}
- POSTGRES_HOST=nextcloud_db
- POSTGRES_DB=${POSTGRES_DB}
- POSTGRES_USER=${POSTGRES_USER}
- POSTGRES_PASSWORD=${POSTGRES_PASSWORD}
# Для первой инициализации можно указать админа:
# - NEXTCLOUD_ADMIN_USER=admin
# - NEXTCLOUD_ADMIN_PASSWORD=change_me_strong
# (или создать через веб-мастер)
- PHP_MEMORY_LIMIT=1024M
- PHP_UPLOAD_LIMIT=10240M
volumes:
- nextcloud_html:/var/www/html
- nextcloud_data:/var/www/html/data
- nextcloud_config:/var/www/html/config
- nextcloud_apps:/var/www/html/custom_apps
# Пользовательский php.ini для правки output_buffering и т.п.
- ./php-custom.ini:/usr/local/etc/php/conf.d/zzz-custom.ini:ro
networks:
- backend-network
nextcloud-cron:
image: nextcloud:stable
restart: unless-stopped
depends_on:
- nextcloud-app
entrypoint: /cron.sh
volumes:
- nextcloud_html:/var/www/html
- nextcloud_data:/var/www/html/data
- nextcloud_config:/var/www/html/config
- nextcloud_apps:/var/www/html/custom_apps
networks:
- backend-network
nextcloud_db:
image: postgres:17-bookworm
restart: unless-stopped
environment:
- TZ=${TZ}
- POSTGRES_DB=${POSTGRES_DB}
- POSTGRES_USER=${POSTGRES_USER}
- POSTGRES_PASSWORD=${POSTGRES_PASSWORD}
volumes:
- postgres_data:/var/lib/postgresql/data
networks:
- backend-network
healthcheck:
test: ["CMD-SHELL", "pg_isready -U ${POSTGRES_USER} -d ${POSTGRES_DB}"]
interval: 10s
timeout: 5s
retries: 10
redis-cache:
image: redis:alpine
restart: unless-stopped
command: ["redis-server", "--appendonly", "yes"]
volumes:
- redis_data:/data
networks:
- backend-network
nginx-proxy-manager:
image: jc21/nginx-proxy-manager:latest
restart: unless-stopped
ports:
- "80:80"
- "81:81" # веб-панель NPM
- "443:443"
environment:
- TZ=${TZ}
volumes:
- npm_data:/data
- npm_letsencrypt:/etc/letsencrypt
networks:
- proxy-network
- backend-network
Создайте минимальный php-custom.ini:
; /usr/local/etc/php/conf.d/zzz-custom.ini
output_buffering=0
opcache.enable=1
opcache.enable_cli=1
apc.enable_cli=1
Запускаем:
docker compose up -d
Подружим домен и TLS
DNS: A-запись
cloud.example.com→ на внешний IP (вашего дома/ВПС).Откройте
http://<ваш-ip>:81, создайте админа NPM, добавьте Proxy Host:Domain Names:
cloud.example.comScheme:
http, Forward Hostname/IP:nextcloud-app, Forward Port:80Включите Websockets, Cache Assets,
Во вкладке SSL — «Request a new SSL Certificate» → Let’s Encrypt → Force SSL + HTTP/2.
Проверьте
https://cloud.example.com.
Первичная настройка Nextcloud
Пройдите мастер, либо задайте
NEXTCLOUD_ADMIN_*в.env.В Settings → Administration → Basic settings выставьте cron и убедитесь, что «Cron» выбран.
Включите Redis/APCu в
config.php(генерируется автоматически, дополним вручную).
Базовый config.php (фрагмент)
<?php
$CONFIG = [
'overwrite.cli.url' => 'https://cloud.example.com',
'overwritehost' => 'cloud.example.com',
'overwriteprotocol' => 'https',
'trusted_domains' => [
'cloud.example.com',
],
'memcache.local' => '\OC\Memcache\APCu',
'memcache.locking' => '\OC\Memcache\Redis',
'redis' => [
'host' => 'redis-cache',
'port' => 6379,
],
'logtimezone' => 'Europe/Berlin',
'default_phone_region' => 'DE',
];
⚠️ Не коммитьте
config.phpс паролями/секретами; держите бэкап отдельно.
Почта и регистрация пользователей
Через Settings → Administration → Basic settings → Email server:
Send mode: SMTP
Encryption: TLS (587) или SSL (465)
From address:
noreply@yourmail.comAuthentication: login/pass из
.env
Проверка:
docker exec -u www-data nextcloud-app php occ config:system:set mail_smtpmode --value="smtp"
docker exec -u www-data nextcloud-app php occ config:system:set mail_smtphost --value="${SMTP_HOST}"
docker exec -u www-data nextcloud-app php occ config:system:set mail_smtpport --value="${SMTP_PORT}"
docker exec -u www-data nextcloud-app php occ config:system:set mail_smtpsecure --value="${SMTP_SECURE}"
docker exec -u www-data nextcloud-app php occ config:system:set mail_smtpauth --value="1"
docker exec -u www-data nextcloud-app php occ config:system:set mail_smtpname --value="${SMTP_USER}"
docker exec -u www-data nextcloud-app php occ config:system:set mail_smtppassword --value="${SMTP_PASSWORD}"
Анти-спам на регистрации. Установите приложение Registration и подключите hCaptcha/reCaptcha (в панели Registration появятся поля ключей). Ключи берём у провайдера капчи, добавляем в настройки приложения.
Производительность и «типичные болячки»
1) output_buffering ругается в логах.
Решение — наш php-custom.ini с output_buffering=0 (см. выше) + перезапуск контейнера.
2) Медленные превью и поиск.
Включите предгенерацию превью по крону и full-text search при необходимости.
docker exec -u www-data nextcloud-app php occ preview:generate-all
# Поиск: установить нужный app из Маркета, выбрать движок (e.g. Tesseract/Elastic)
3) Файловые блокировки и гонки.
Только Redis для memcache.locking. Не используйте file-locking на FS.
4) Прокси и «кривые» URL.
Правильные overwritehost/overwriteprotocol/overwrite.cli.url в config.php лечат 90% редирект-боли.
5) SMTP 587 vs 465.
TLS (587) чаще «заводится» на домашних сетях; SSL (465) — «в лоб и сразу SSL». Если что-то не шлётся — смотрим логи Nextcloud и провайдера почты.
Резервные копии (минимум-миниморум)
Раз в день:
# БД
docker exec nextcloud_db pg_dump -U ${POSTGRES_USER} ${POSTGRES_DB} \
| gzip > ~/backups/nextcloud_$(date +%F).sql.gz
# Важные тома
sudo tar -czf ~/backups/nc_html_$(date +%F).tar.gz /var/lib/docker/volumes/nextcloud_html/_data
sudo tar -czf ~/backups/nc_config_$(date +%F).tar.gz /var/lib/docker/volumes/nextcloud_config/_data
sudo tar -czf ~/backups/nc_data_$(date +%F).tar.gz /var/lib/docker/volumes/nextcloud_data/_data
sudo tar -czf ~/backups/nc_apps_$(date +%F).tar.gz /var/lib/docker/volumes/nextcloud_apps/_data
Храните минимум три ротации офф-сайт (облако/другая машина).
Безопасность по принципу «5 минут — 80% пользы»
2FA для админов + «App Passwords» для клиентов.
Автообновления контейнеров по расписанию (watchtower или ручная проверка раз в неделю).
Fail2ban на уровне роутера/VPS (если есть SSH/панель наружу).
Разделённые сети Docker (как в compose) и минимум открытых портов.
Уменьшите «атаку грубой силы»: капча + лимиты в NPM.
Как именно помог ИИ (и как попросить его правильно)
ИКТ-магии тут нет — весь «джедайизм» в формулировках:
«Сгенерируй
docker-compose.ymlдля Nextcloud + Postgres 17 + Redis на ARM (RPi 5). Отдельный сервис для/cron.sh, два docker-network (backend/proxy), тома для html/config/data/custom_apps. Добавь NPM как обратный прокси».«Покажи минимальный
php.ini, чтобы убрать предупреждениеoutput_bufferingи включить OPcache/APCu».«Дай команды
occдля SMTP (TLS:587) и проверь логи».«Почему редиректит на HTTP? Посмотри на
overwrite*иtrusted_domains— дай минимальныйconfig.php».
ИИ не заменяет документацию, но сильно сокращает цикл «проблема → гипотеза → фикс», особенно на Raspberry Pi с ARM-образами.
Чеклист запуска (можно распечатать)
DNS:
cloud.example.com→ внешний IP.docker compose up -d(все контейнеры healthy).NPM: Proxy Host → сертификат Let’s Encrypt → Force SSL.
Мастер установки Nextcloud → админ.
config.php:trusted_domains,overwrite*, Redis/APCu.SMTP: тест письма, регистрация/восстановление.
Крон: режим «Cron» включён,
nextcloud-cronработает.Бэкапы: скрипты/крон готовы.
2FA, капча, лимиты.
Пробный аплоад 5–10 ГБ, шаринг ссылки, мобильные клиенты.
Полезные команды на каждый день
# Логи Nextcloud
docker exec -u www-data nextcloud-app bash -lc 'tail -n 200 /var/www/html/data/nextcloud.log'
# Обновление приложений
docker exec -u www-data nextcloud-app php occ app:update --all
# Ремонт после «падения электричества»
docker exec -u www-data nextcloud-app php occ maintenance:repair
# Перестроить индексы (иногда ускоряет)
docker exec -u www-data nextcloud-app php occ db:add-missing-indices
Что можно улучшить потом
Object-storage для холодных файлов (S3-совместимый бэкенд).
Отдельный VPS как публичный прокси, а RPi оставить в ЛАН за WireGuard.
Мониторинг (Prometheus + cAdvisor + Grafana) и синтетические health-checks.
Автоматизация бэкапов (borg/restic + off-site).
Расширенная полнотекстовая индексация (Elastic/OpenSearch).
Итоги
Домашний Nextcloud на RPi 5 — это не «проект на месяц», а реально пара вечеров, если подходить прагматично: взять готовые образы, собрать docker-compose, доверить рутину ИИ и не усложнять, где не нужно.
Вы получаете свой приватный облачный диск, быстрый предпросмотр фото/видео, общие папки семьи/команды и взрослые «энтерпрайз-штуки» вроде SSO/2FA/капчи — без абонплаты и с контролем за данными.