如何创建您自己的云存储：完整设置指南

云存储已成为个人和企业都必不可少的基础设施。无论您需要一种简单的方式来跨设备同步文件，还是需要为敏感业务数据建立完全受控的私有存储环境，了解如何创建云存储可以让您灵活地选择适合您具体需求的解决方案。

本综合指南涵盖从评估存储需求到在自己的服务器上部署生产就绪的Nextcloud实例的所有内容——包括安全加固、数据库配置和Web服务器设置。

目录

1. 评估您的云存储需求
2. 第三方云存储服务
3. 设置您自己的云存储服务器
4. 为Nextcloud配置Apache
5. 设置MySQL数据库
6. 完成Nextcloud安装
7. 远程访问您的云存储
8. 保护您的云存储

1. 评估您的云存储需求 {#assess}

在选择解决方案或执行任何命令之前，您需要清楚地了解您实际需要什么。跳过这一步是云存储项目失败或变得不必要昂贵的最常见原因。

问自己以下问题：

• 存储容量：您现在需要存储多少GB或TB的数据，在接下来的12-24个月内增长速度会有多快？
• 用户访问：此存储将由一个人、小团队还是整个组织使用？用户是否需要同时访问？
• 地理位置访问：用户是否从多个国家或地区访问文件？延迟对大文件传输很重要。
• 数据敏感性：您是在存储个人文档、受监管的业务数据还是专有知识产权？这直接影响您的安全和合规要求。
• 预算：您是否愿意为托管服务支付月度订阅费，还是一次性服务器设置和可预测的托管成本更有意义？
• 控制需求：您是否需要完全拥有您的数据、自定义集成或审计访问日志的能力？如果是这样，自托管是正确的选择。

诚实地回答这些问题将告诉您第三方服务是否足够，或者您是否需要部署自己的云基础设施。

2. 第三方云存储服务 {#third-party}

如果您需要快速获得云存储且不需要对底层基础设施进行细粒度控制，有几个成熟的平台值得考虑。根据您的生态系统和工作流程，每个平台都有不同的优势。

2.1. Google Drive

最适合：已经使用Google Workspace（Gmail、Docs、Sheets、Slides）的个人和团队。

主要功能：

• 15 GB的免费存储空间，在Gmail、Drive和Photos中共享
• 对文档、电子表格和演示文稿的实时协作
• 与Google Workspace生产力工具的深度集成
• 可在Web、桌面（Windows/macOS）、iOS和Android上使用

入门：在drive.google.com登录您的Google帐户，然后通过浏览器界面直接上传文件，或安装Google Drive桌面应用程序以实现自动文件夹同步。

限制：存储空间与Gmail共享。隐私意识强的用户应注意，Google的条款允许为改进服务而扫描数据。

2.2. Dropbox

最适合：优先考虑无缝文件同步和第三方应用集成的团队。

主要功能：

• 2 GB的免费存储空间（可通过推荐或付费计划扩展）
• 业界领先的同步速度和可靠性
• 广泛的第三方集成（Slack、Zoom、Microsoft Office）
• Smart Sync，用于访问云文件而无需消耗本地存储

入门：在dropbox.com创建免费帐户，然后安装桌面客户端以在所有设备上启用自动文件夹同步。

限制：免费层非常有限，仅为2 GB。付费计划的价格比竞争对手的等效存储更昂贵。

2.3. Microsoft OneDrive

最适合：运行Microsoft 365或以Windows为中心的环境的组织。

主要功能：

• 5 GB的免费存储空间（Microsoft 365订阅者获得1 TB）
• 与Windows文件浏览器的本机集成
• 在Word、Excel和PowerPoint中实时共同创作
• 高级共享控制和共享链接的过期日期

入门：在onedrive.live.com使用您的Microsoft帐户登录，或直接从Windows文件浏览器访问OneDrive。安装桌面客户端后，文件会自动同步。

限制：与Microsoft生态系统紧密耦合，这对跨平台团队可能是一个限制。

何时第三方服务不够

第三方服务很方便，但存在权衡：您无法控制基础设施、数据隐私政策各不相同、存储成本随使用情况线性扩展，且自定义受限。如果这些约束中的任何一个对您的用例都是问题，自托管云存储是更好的长期投资。

3. 设置您自己的云存储服务器 {#self-hosted}

自托管云存储使您能够完全控制您的数据、基础设施和访问策略。Nextcloud是用于此目的的领先开源平台——它得到积极维护、功能丰富，并受到全球企业的信任。

步骤1：选择您的托管环境

您的服务器基础设施是云存储部署的基础。您有几个选项：

对于大多数部署生产Nextcloud实例的用户，VPS托管计划是最优的起点。它提供root访问、专用资源以及根据您的需求增长存储的能力——无需完整专用机器的开销成本。

如果您运营一个拥有数百名用户或存储TB级数据的大型组织，专用服务器为您提供原始性能和存储容量来处理苛刻的工作负载，而不会出现资源争用。

Nextcloud推荐的服务器规格：

• 操作系统：Ubuntu 22.04 LTS或Debian 12
• RAM：最少2 GB（多用户部署推荐4 GB+）
• CPU：最少2个vCPU
• 存储：取决于您的数据量——至少从50 GB SSD开始
• 网络：无限制或高带宽连接以进行大文件传输

步骤2：准备您的服务器环境

在安装Nextcloud之前，请确保您的服务器安装并配置了完整的LAMP堆栈（Linux、Apache、MySQL、PHP）。

更新您的系统包：

sudo apt update && sudo apt upgrade -y

安装Apache Web服务器：

sudo apt install apache2 -y

安装MySQL（或MariaDB）：

sudo apt install mysql-server -y
sudo mysql_secure_installation

安装PHP和所需的扩展：

Nextcloud需要PHP 8.1或更高版本以及多个扩展。一次性安装所有扩展：

sudo apt install php php-cli php-fpm php-mysql php-zip php-gd 
php-mbstring php-curl php-xml php-bcmath php-intl php-imagick 
php-gmp libapache2-mod-php -y

验证PHP版本：

php -v

步骤3：下载并安装Nextcloud

准备好服务器环境后，下载最新的Nextcloud版本。在运行下面的命令之前，始终检查nextcloud.com/install以获取当前版本号。

下载Nextcloud存档：

wget https://download.nextcloud.com/server/releases/nextcloud-28.0.0.zip

>将28.0.0替换为安装时可用的最新稳定版本号。

安装unzip实用程序（如果尚未安装）：

sudo apt install unzip -y

提取存档：

unzip nextcloud-28.0.0.zip

将Nextcloud目录移动到您的Web根目录：

sudo mv nextcloud /var/www/

设置正确的文件所有权，以便Apache可以读写文件：

sudo chown -R www-data:www-data /var/www/nextcloud
sudo chmod -R 755 /var/www/nextcloud

4. 为Nextcloud配置Apache {#apache}

Apache需要专用的虚拟主机配置来正确提供您的Nextcloud实例。此配置处理URL重写、目录权限和日志文件位置。

创建虚拟主机配置文件：

sudo nano /etc/apache2/sites-available/nextcloud.conf

粘贴以下配置：

<VirtualHost *:80>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    DocumentRoot /var/www/nextcloud

    <Directory /var/www/nextcloud/>
        Options +FollowSymlinks
        AllowOverride All
        Require all granted

        <IfModule mod_dav.c>
            Dav off
        </IfModule>

        SetEnv HOME /var/www/nextcloud
        SetEnv HTTP_HOME /var/www/nextcloud
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/nextcloud_error.log
    CustomLog ${APACHE_LOG_DIR}/nextcloud_access.log combined
</VirtualHost>

>将yourdomain.com替换为您的实际域名。如果您还没有注册域名，通过AlexHost的域名注册可以轻松获得一个与您的托管一起。

启用Nextcloud站点和所需的Apache模块：

sudo a2ensite nextcloud.conf
sudo a2enmod rewrite headers env dir mime

禁用默认Apache站点以避免冲突：

sudo a2dissite 000-default.conf

重新加载Apache以应用更改：

sudo systemctl reload apache2
sudo systemctl restart apache2

验证Apache运行时没有错误：

sudo systemctl status apache2

5. 设置MySQL数据库 {#database}

Nextcloud需要专用数据库来存储文件元数据、用户帐户、共享权限和应用程序设置。永远不要为应用程序数据库使用root MySQL帐户——始终创建具有有限权限的专用用户。

登录MySQL shell：

mysql -u root -p

为Nextcloud创建专用数据库：

CREATE DATABASE nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;

创建专用数据库用户：

CREATE USER 'ncuser'@'localhost' IDENTIFIED BY 'YourStrongPasswordHere';

>使用强大的唯一密码。避免字典单词，并包括大写字母、数字和符号。

仅在Nextcloud数据库上授予用户完全权限：

GRANT ALL PRIVILEGES ON nextcloud.* TO 'ncuser'@'localhost';

应用权限更改并退出：

FLUSH PRIVILEGES;
EXIT;

验证数据库是否成功创建：

mysql -u ncuser -p -e "SHOW DATABASES;"

您应该在输出中看到nextcloud。

6. 完成Nextcloud安装 {#complete}

配置好Apache并准备好数据库后，您可以通过基于Web的安装程序完成Nextcloud设置。

打开您的浏览器并导航到：

http://yourdomain.com

您将看到Nextcloud设置向导。填写以下字段：

点击“完成设置”并等待Nextcloud初始化。首次运行时这可能需要1-2分钟，因为它会创建数据库架构并安装默认应用程序。

完成后，您将被重定向到Nextcloud仪表板——您的云存储现在已上线。

7. 远程访问您的云存储 {#access}

自托管云存储的核心优势之一是可以从世界任何地方的任何设备进行通用访问。

桌面客户端

从nextcloud.com/install下载适用于Windows、macOS或Linux的Nextcloud桌面客户端。安装并连接到您的服务器后，它会创建一个本地同步文件夹，自动镜像您的云存储——类似于Dropbox或OneDrive的工作方式。

移动应用

Nextcloud移动应用可用于iOS（App Store）和Android（Google Play / F-Droid）。它支持自动照片上传、离线文件访问和共享文件的推送通知。

WebDAV访问

Nextcloud公开了WebDAV端点，允许您在Windows文件浏览器、macOS Finder或Linux上任何WebDAV兼容的文件管理器中将云存储挂载为网络驱动器：

https://yourdomain.com/remote.php/dav/files/yourusername/

浏览器访问

您的Nextcloud实例始终可以通过任何现代Web浏览器在https://yourdomain.com访问——无需安装客户端。

8. 保护您的云存储 {#security}

暴露在互联网上的自托管云存储服务器需要适当的安全加固。跳过此步骤会使您的数据——以及可能的用户数据——面临严重风险。

8.1. 使用SSL/TLS启用HTTPS

在纯HTTP上运行Nextcloud对任何生产部署都是不可接受的。所有流量都必须使用HTTPS加密。

选项A：使用Let’s Encrypt的免费SSL（Certbot）

sudo apt install certbot python3-certbot-apache -y
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

Certbot将自动修改您的Apache配置以启用HTTPS并设置自动证书续期。

选项B：商业SSL证书

对于需要扩展验证（EV）或组织验证（OV）证书的业务部署，考虑从AlexHost购买SSL证书。商业证书提供更高的信任指标，通常是符合PCI-DSS等标准所必需的。

启用HTTPS后，通过将以下内容添加到您的Apache虚拟主机来强制所有HTTP流量重定向到HTTPS：

<VirtualHost *:80>
    ServerName yourdomain.com
    Redirect permanent / https://yourdomain.com/
</VirtualHost>

8.2. 配置Nextcloud安全标头

将以下标头添加到您的Apache虚拟主机配置以防止常见的Web漏洞：

<IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set X-XSS-Protection "1; mode=block"
    Header always set Referrer-Policy "no-referrer"
</IfModule>

8.3. 配置防火墙

使用UFW（简单防火墙）限制仅对必要端口的访问：

sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status

8.4. 实施定期备份

硬件故障、勒索软件或意外删除导致的数据丢失是真实的风险。实施涵盖以下内容的自动备份：

• Nextcloud数据目录：/var/www/nextcloud/data/
• 数据库：使用mysqldump进行定期数据库快照
• 配置文件：/var/www/nextcloud/config/config.php

数据库备份脚本示例：

#!/bin/bash
BACKUP_DIR="/backups/nextcloud"
DATE=$(date +%Y-%m-%d)
mkdir -p $BACKUP_DIR
mysqldump -u ncuser -p'YourPassword' nextcloud > $BACKUP_DIR/nextcloud_db_$DATE.sql
tar -czf $BACKUP_DIR/nextcloud_data_$DATE.tar.gz /var/www/nextcloud/data/
echo "Backup completed: $DATE"

使用cron安排此脚本每晚运行：

sudo crontab -e
# Add this line:
0 2 * * * /path/to/backup_script.sh

8.5. 管理用户帐户和权限

• 为每个人创建单独的用户帐户——永远不要共享凭据
• 使用Nextcloud的内置Groups功能来管理对共享文件夹的访问
• 为所有管理员帐户启用双因素身份验证（2FA）
• 定期审计用户帐户并撤销不活跃用户的访问权限
• 为每个用户设置存储配额，以防止任何单个帐户消耗所有可用空间

8.6. 保持Nextcloud更新

Nextcloud定期发布包含安全补丁的更新。在Nextcloud管理面板中启用更新通知并及时应用更新。您也可以使用内置更新程序：

sudo -u www-data php /var/www/nextcloud/updater/updater.phar

为您的云存储选择正确的托管

自托管云存储的性能和可靠性在很大程度上取决于底层托管基础设施的质量。以下是将您的用例与正确解决方案匹配的快速参考：

常见问题

问：Nextcloud可以免费使用吗？

是的。Nextcloud完全开源，可以免费自托管。您只需为运行它的服务器基础设施付费。

问：自托管设置可以有多少存储空间？

取决于您的服务器磁盘允许的数量。您可以根据需要向VPS或专用服务器附加额外的存储卷——除了您的托管计划外，没有按GB收费。

问：我可以从Google Drive或Dropbox迁移到Nextcloud吗？

是的。Nextcloud通过其外部存储应用支持从Google Drive、Dropbox和其他服务导入文件。您也可以简单地下载您的文件并重新上传它们。

问：ownCloud和Nextcloud之间有什么区别？

Nextcloud在2016年从ownCloud分叉而来，此后已成为开发更活跃、功能更丰富的选项。对于新部署，Nextcloud是推荐的选择。

问：我的Nextcloud实例需要域名吗？

从技术上讲不需要——您可以通过IP地址访问它。但是