Связаться с намиПодключиться

Развертывание Nextcloud на виртуальной машине Yandex Compute Cloud из образа Container Optimized Image в интеграции с Object Storage

Статья создана
Обновлена 10 ноября 2025 г.

В этом руководстве вы развернете решение Nextcloud на виртуальной машине Compute Cloud с помощью образа Container Optimized Image и подключите к нему бакет Object Storage. Для реализации этого решения вам потребуется доменное имя, по которому будет осуществляться доступ к ресурсам в Nextcloud.

Чтобы развернуть Nextcloud с интеграцией бакета Object Storage на ВМ с помощью образа Container Optimized Image:

  1. Подготовьте облако к работе.
  2. Создайте и настройте облачную сеть.
  3. Создайте сервисный аккаунт и статический ключ доступа.
  4. Создайте бакет Object Storage.
  5. Создайте виртуальную машину.
  6. Создайте ресурсную A-запись в публичной зоне DNS вашего домена.
  7. Настройте Nextcloud на виртуальной машине.
  8. Протестируйте работу решения.

Если созданные ресурсы вам больше не нужны, удалите их.

Перед началом работы

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

В стоимость предлагаемого решения входят:

Создайте и настройте облачную сеть

  1. Создайте облачную сеть и подсети, необходимые для работы создаваемой облачной инфраструктуры:

    1. В консоли управления выберите каталог, в котором вы будете создавать инфраструктуру.
    2. В списке сервисов выберите Virtual Private Cloud.
    3. В правом верхнем углу нажмите Создать сеть.
    4. В поле Имя укажите имя сети nextcloud-network.
    5. Убедитесь, что опция Создать подсети включена, и нажмите Создать сеть.

  2. Создайте группу безопасности, разрешающую необходимый для работы инфраструктуры Nextcloud трафик:

    1. В консоли управления выберите каталог, в котором вы создаете инфраструктуру.

    2. В списке сервисов выберите Virtual Private Cloud.

    3. На панели слева выберите Группы безопасности.

    4. Нажмите Создать группу безопасности.

    5. В поле Имя укажите имя nextcloud-sg.

    6. В поле Сеть выберите созданную ранее сеть nextcloud-network.

    7. В блоке Правила создайте следующие правила для управления трафиком:

      Направление
      трафика      		 Описание Диапазон портов Протокол Источник /
      Назначение      		 CIDR блоки
      Входящий http 8080 TCP CIDR 0.0.0.0/0
      Входящий https 443 TCP CIDR 0.0.0.0/0
      Входящий ssh 22 TCP CIDR 0.0.0.0/0
      Исходящий any Весь Любой CIDR 0.0.0.0/0

    8. Нажмите Создать.

Создайте сервисный аккаунт и статический ключ доступа

Чтобы обеспечить доступ из Nextcloud к бакету Object Storage, создайте сервисный аккаунт и статический ключ доступа.

  1. Создайте сервисный аккаунт:

    1. В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
    2. В списке сервисов выберите Identity and Access Management.
    3. Нажмите кнопку Создать сервисный аккаунт.
    4. Укажите имя сервисного аккаунта — nextcloud-sa.
    5. Нажмите кнопку Добавить роль и выберите роль editor.
    6. Нажмите кнопку Создать.

  2. Создайте статический ключ доступа:

    1. В консоли управления выберите каталог, в котором вы создаете инфраструктуру.

    2. В списке сервисов выберите Identity and Access Management.

    3. На панели слева выберите Сервисные аккаунты и выберите созданный ранее сервисный аккаунт nextcloud-sa.

    4. На панели сверху нажмите кнопку Создать новый ключ и выберите Создать статический ключ доступа.

    5. Нажмите кнопку Создать.

    6. Сохраните идентификатор и секретный ключ.

      Внимание

      После закрытия диалога значение ключа будет недоступно.

Создайте бакет Object Storage

Создайте бакет Object Storage, который вы будете подключать к Nextcloud:

  1. В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
  2. В списке сервисов выберите Object Storage.
  3. Справа сверху нажмите Создать бакет.
  4. В поле Имя укажите имя бакета. Например: my-nextcloud-bucket. Имя бакета должно быть уникальным в пределах Yandex Object Storage.
  5. В поле Макс. размер задайте нужный размер бакета или включите опцию Без ограничения.
  6. Значения остальных параметров оставьте без изменений и нажмите Создать бакет.

Создайте виртуальную машину

Создайте виртуальную машину, на которой будет развернут Nextcloud:

  1. В консоли управления выберите каталог, в котором вы создаете инфраструктуру.

  2. В списке сервисов выберите Compute Cloud.

  3. На панели слева выберите Виртуальные машины и нажмите кнопку Создать виртуальную машину.

  4. В блоке Образ загрузочного диска перейдите на вкладку Container Solution и нажмите кнопку Настроить. В открывшемся окне:

    1. Перейдите на вкладку Docker-compose и в открывшееся поле скопируйте спецификацию docker compose compose.yaml из официального репозитория Nextcloud на GitHub.
    2. Нажмите кнопку Применить.

  5. В блоке Расположение выберите зону доступности, в которой будет создана ваша виртуальная машина.

  6. В блоке Диски и файловые хранилища задайте размер диска не менее 40 ГБ.

  7. В блоке Вычислительные ресурсы выберите конфигурацию 2 vCPU 4 ГБ RAM.

    Указанной конфигурации будет достаточно для одновременной работы до 10 пользователей. Если активных пользователей решения будет больше, увеличьте объем доступных виртуальной машине ресурсов.

  8. В блоке Сетевые настройки:

    • В поле Подсеть выберите сеть nextcloud-network и подсеть в зоне доступности создаваемой виртуальной машины.
    • В поле Публичный IP-адрес оставьте значение Автоматически, чтобы назначить ВМ случайный публичный IP-адрес из пула Yandex Cloud.
    • В поле Группы безопасности выберите группу безопасности nextcloud-sg.

  9. В блоке Доступ выберите вариант SSH-ключ и укажите данные для доступа к ВМ:

    • В поле Логин введите имя пользователя, например: yc-user. Не используйте имя root или другие имена, зарезервированные ОС. Для выполнения операций, требующих прав суперпользователя, используйте команду sudo.

    • В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.

      Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:

      1. Нажмите кнопку Добавить ключ.

      2. Задайте имя SSH-ключа.

      3. Выберите вариант:

        • Ввести вручную — вставьте содержимое открытого SSH-ключа. Пару SSH-ключей необходимо создать самостоятельно.

        • Загрузить из файла — загрузите открытую часть SSH-ключа. Пару SSH-ключей необходимо создать самостоятельно.

        • Сгенерировать ключ — автоматическое создание пары SSH-ключей.

          При добавлении сгенерированного SSH-ключа будет создан и загружен архив с парой ключей. В ОС на базе Linux или macOS распакуйте архив в папку /home/<имя_пользователя>/.ssh. В ОС Windows распакуйте архив в папку C:\Users\<имя_пользователя>/.ssh. Дополнительно вводить открытый ключ в консоли управления не требуется.

      4. Нажмите кнопку Добавить.

      SSH-ключ будет добавлен в ваш профиль пользователя организации. Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя внутри создаваемого ресурса.

  10. В блоке Общая информация задайте имя ВМ: nextcloud-vm.

  11. Нажмите кнопку Создать ВМ.

Совет

Чтобы в будущем публичный IP-адрес созданной виртуальной машины не изменился в случае ее возможной остановки, сделайте его статическим.

Создайте ресурсную A-запись в публичной зоне DNS вашего домена

Для выполнения этого шага вам понадобится зарегистрированное доменное имя. Например: example.com.

Для того чтобы запросы, поступающие к вашему домену, направлялись на созданную ранее виртуальную машину, создайте в вашей публичной зоне DNS ресурсную A-запись, указывающую на публичный IP-адрес виртуальной машины. Порядок действий на этом шаге будет зависеть от того, управляет вашим доменом сервис Yandex Cloud DNS или сторонний DNS-провайдер.

Если вашим доменом управляет сервис Yandex Cloud DNS

  1. В консоли управления выберите каталог, в котором вы создаете инфраструктуру.

  2. В списке сервисов выберите Cloud DNS.

  3. Выберите нужную зону DNS, нажмите кнопку Создать запись и в открывшемся окне:

    Примечание

    Если для нужного доменного имени у вас еще нет публичной зоны DNS, создайте ее.

    1. В поле Имя выберите Создать поддомен и введите nextcloud, чтобы создать поддомен (например, nextcloud.example.com) в вашей доменной зоне.

    2. В поле Тип выберите A.

    3. В поле Значение укажите публичный IP-адрес виртуальной машины.

      Узнать публичный IP-адрес виртуальной машины вы можете в консоли управления на странице с информацией о ВМ в блоке Сеть в поле Публичный IPv4-адрес.

    4. Значения других параметров оставьте без изменения и нажмите кнопку Создать.

Если вашим доменом управляет сторонний DNS-провайдер

Разместите у своего DNS-провайдера или на собственном DNS-сервере ресурсную A-запись со следующими значениями:

  • Хост — nextcloud.<имя_вашего_домена>..
  • Тип — A.
  • Значение — <IP-адрес_ВМ>.

Настройте Nextcloud на виртуальной машине

В рамках этого руководства вы выполните базовую настройку вашего экземпляра Nextcloud и интеграцию в Nextcloud бакета Object Storage.

Выполните базовую настройку Nextcloud

Выполните базовую настройку решения Nextcloud на созданной виртуальной машине. Для настройки используйте веб-интерфейс Nextcloud:

  1. В окне браузера введите зарегистрированный ранее поддомен с номером порта 8080. Например: https://nextcloud.example.com:8080.

    Браузер выдаст предупреждение о небезопасном соединении, так как для вашего экземпляра Nextcloud еще не настроен TLS-сертификат. Переходите на страницу, несмотря на предупреждение. Позднее Nextcloud самостоятельно настроит сертификат для вашего экземпляра.

  2. В открывшемся окне скопируйте парольную фразу из поля Passphrase.

    Важно

    Парольная фраза отображается всего один раз: повторно вывести ее на экран не получится. Без парольной фразы вы не сможете получить пароль администратора и настроить Nextcloud.

  3. Нажмите кнопку Open Nextcloud AIO login.

  4. В окне Nextcloud AIO Login введите скопированную парольную фразу и нажмите кнопку Log in.

  5. В открывшемся окне в секции New AIO instance введите имя домена, по которому доступен ваш экземпляр Nextcloud (например, nextcloud.example.com), и нажмите Submit Domain.

  6. В следующем окне в секции Optional containers отключите опцию Nextcloud Talk и нажмите кнопку Save changes.

    В рамках этого руководства этот модуль не является обязательным. При необходимости вы сможете установить его позднее в административном интерфейсе Nextcloud.

  7. Нажмите кнопку Download and start containers.

    Загрузка и запуск необходимых контейнеров могут занять несколько минут. Дождитесь завершения этого процесса.

  8. После запуска всех контейнеров в окне браузера в поле Initial Nextcloud password: отобразится пароль администратора вашего экземпляра Nextcloud. Сохраните этот пароль и нажмите кнопку Open your Nextcloud.

  9. В окне аутентификации введите имя пользователя admin и пароль, полученный на предыдущем шаге. Затем нажмите кнопку Log in.

Настройте интеграцию бакета Object Storage

  1. Откройте меню управления приложениями. Для этого в правом верхнем углу экрана нажмите на значок пользователя и в открывшемся контекстном меню выберите Apps.

  2. В открывшемся окне на панели слева выберите Your apps.

  3. В открывшемся списке найдите приложение External storage support и в строке с этим приложением нажмите кнопку Enable.

    При необходимости для подтверждения действия во всплывающем окне введите ваш пароль администратора Nextcloud.

  4. Откройте основное меню настроек. Для этого в правом верхнем углу экрана нажмите на значок пользователя и в открывшемся контекстном меню выберите Administration settings.

  5. В открывшемся окне на панели слева в блоке Administration выберите External storage и в открывшемся окне в блоке External storage задайте настройки интеграции с Object Storage:

    1. В секции External storage выберите Amazon S3.

    2. В секции Authentication выберите Access key.

    3. В секции Configuration:

      • В поле Bucket укажите имя созданного ранее бакета. Например: my-nextcloud-bucket.
      • В поле Hostname укажите storage.yandexcloud.net.
      • В поле Port укажите 443.
      • В поле Access key вставьте идентификатор созданного ранее статического ключа доступа.
      • В поле Secret key вставьте секретный ключ созданного ранее статического ключа доступа.

    4. В секции Available for включите опцию All people.

    5. В правой части редактируемого блока нажмите значок , чтобы сохранить изменения.

      Для подтверждения действия во всплывающем окне введите ваш пароль администратора Nextcloud.

Протестируйте работу решения

Чтобы проверить работу интеграции Object Storage с Nextcloud:

  1. На вашем локальном компьютере откройте браузер и в адресной строке введите имя домена, на котором развернут ваш экземпляр Nextcloud:

    https://nextcloud.example.com

  2. Аутентифицируйтесь в Nextcloud с помощью логина admin и сохраненного пароля.

  3. В левой части верхнего меню выберите Files.

  4. В меню слева выберите External storage и выберите AmazonS3.

  5. Нажмите New и выберите Upload files, чтобы загрузить в хранилище файл с локального компьютера.

  6. Выберите файл на локальном компьютере и загрузите его в хранилище.

    Загруженный файл отобразится в хранилище AmazonS3 Nextcloud.

  7. В сервисе Yandex Object Storage убедитесь, что файл был загружен в бакет.

На этом завершено развертывание экземпляра решения Nextcloud и его интеграция с хранилищем Object Storage.

Как удалить созданные ресурсы

  1. Удалите ресурсную запись в Yandex Cloud DNS или в личном кабинете вашего регистратора доменных имен.
  2. Если вы создавали публичную зону DNS, удалите ее в Yandex Cloud DNS или в личном кабинете вашего регистратора доменных имен.
  3. Удалите виртуальную машину.
  4. Удалите созданные в бакете объекты, затем удалите сам бакет.
  5. Удалите сервисный аккаунт.
  6. Последовательно удалите подсети, группу безопасности и облачную сеть.

См. также

Предыдущая
Обзор
Следующая
Развертывание Nextcloud на ВМ или в группе ВМ вручную