Nextcloud (LinuxServer): Plataforma de almacenamiento y colaboración en la nube autohospedada

Introducción

Este artículo documenta el despliegue de Nextcloud como nube privada autogestionada, utilizando contenedores Docker y una base de datos MariaDB dedicada. El objetivo es disponer de un servicio estable, mantenible y portable, sin acoplar la configuración al host ni perder datos ante recreaciones de contenedores.

La instalación se integra con el resto del entorno mediante reverse proxy (Caddy) y volúmenes persistentes, manteniendo una separación clara entre aplicación, datos y base de datos.

Nota importante sobre la imagen utilizada: este despliegue no utiliza la imagen oficial de Nextcloud, sino la imagen mantenida por LinuxServer.io, que introduce ajustes propios orientados a entornos self-hosted (gestión de permisos, estructura de volúmenes, variables adicionales, etc.). Esto implica que ciertas rutas y comportamientos pueden diferir respecto a la imagen oficial.

Enfoque general / Arquitectura

El despliegue sigue un esquema clásico y probado:

Contenedor Nextcloud como frontend web y lógica de aplicación.
Contenedor MariaDB aislado como backend de base de datos.
Red Docker dedicada para evitar interferencias con otros servicios.
Volúmenes persistentes para configuración, datos de usuario y base de datos.
Variables sensibles desacopladas mediante .env.

Este enfoque permite:

Actualizaciones limpias de imágenes.
Backups sencillos a nivel de volumen.
Reubicación del servicio sin migraciones complejas.

Requisitos previos

Docker y Docker Compose operativos.
Almacenamiento persistente suficiente para datos de usuario.
Puerto disponible o integración con reverse proxy.
Acceso al repositorio de configuración en Gitea.

Desarrollo

Qué se hizo y por qué

Uso de imagen LinuxServer.io Se opta por la imagen de LinuxServer.io por su enfoque consistente en permisos (PUID/PGID), claridad en la separación de volúmenes y buen mantenimiento en entornos Docker persistentes. Esta decisión prioriza estabilidad operativa frente a la fidelidad absoluta a la imagen oficial.
Separación de secretos Todas las credenciales y parámetros sensibles se gestionan mediante un archivo .env, evitando hardcodeo y facilitando rotación de claves.
Base de datos dedicada MariaDB se ejecuta en un contenedor independiente para aislar carga, facilitar backups y evitar dependencias internas del contenedor de Nextcloud.
Volúmenes explícitos La configuración y los datos viven fuera de los contenedores, garantizando persistencia ante recreaciones o cambios de imagen.
Red Docker propia Se define una red específica para Nextcloud, reduciendo ruido y riesgos de exposición accidental entre servicios.
Sin HTTPS interno forzado El TLS se delega al reverse proxy. Esto evita certificados autofirmados innecesarios dentro del contenedor y simplifica la cadena de confianza.

Configuración utilizada (solo enlaces)

Los archivos de configuración se mantienen versionados en Gitea:

Repositorio en Gitea

No se incluyen configuraciones completas en el artículo para evitar duplicidades y errores de copia.

Validación

Comprobaciones mínimas tras el despliegue:

Contenedores en estado running sin reinicios constantes.
Logs de Nextcloud sin errores críticos de conexión a base de datos.
MariaDB aceptando conexiones desde el contenedor de Nextcloud.
Acceso correcto a la interfaz web desde el puerto o dominio configurado.
Persistencia de datos tras reiniciar contenedores.

Decisiones importantes o problemas detectados

Evitar HTTPS autofirmado interno Nextcloud tiende a generar certificados propios si detecta HTTPS. En entornos con reverse proxy externo, esto solo añade fricción y advertencias innecesarias.
Montaje de almacenamiento externo Se deja preparado el montaje de rutas adicionales (/mnt) para futuras integraciones con almacenamiento externo o datasets grandes.

Resumen breve

Nextcloud desplegado con Docker y MariaDB dedicada.
Uso de imagen LinuxServer.io en lugar de la oficial.
Configuración desacoplada y versionada en Gitea.
Volúmenes persistentes para datos y configuración.
Arquitectura simple, estable y fácil de mantener.
TLS gestionado externamente mediante reverse proxy.

FileBrowser Quantum: Evolución de FileBrowser con más funciones

FileBrowser: Explorador de archivos accesible desde el navegador

Nextcloud (LinuxServer): Plataforma de almacenamiento y colaboración en la nube autohospedada

Nextcloud: Nube privada autohospedada con imagen oficial, MariaDB y Redis

Syncthing: Sincronización avanzada de archivos

TelDrive: Almacenamiento sobre Telegram

Gitea: Plataforma de gestión de repositorios Git autohospedada

Jenkins: Automatización de procesos de desarrollo y despliegue continuo

JupyterLab: Análisis y experimentación con Python

n8n: Automatización de flujos de trabajo

SonarQube: Análisis de la calidad del código

xyOps: Plataforma de automatización distribuida

Chibisafe: Compartir imágenes de forma rápida y privada

Palmr: Compartición de archivos simple y segura

ProjectSend: Compartir archivos de forma simple y controlada

Headscale + Headplane (GUI): Tu propio servidor Tailscale autohospedado

NetBird: Implementación de una VPN de malla basada en WireGuard y confianza cero (Parte I)

NetBird: Implementación de una VPN de malla basada en WireGuard y confianza cero (Parte II)

WGPortal: Panel moderno para gestionar WireGuard

Amule: Cliente P2P para intercambio de archivos en la red eDonkey y Kad

aMuTorrent: Gestor unificado de clientes P2P

JDownloader2: Gestor de descargas avanzado con soporte para múltiples plataformas

MeTube: Descarga de vídeos desde múltiples plataformas en línea

Nicotine: Acceso gráfico a la red Soulseek desde Linux

qBittorrent: Cliente de torrents eficiente y personalizable

Soulseek: Intercambio de música y archivos P2P

Doku: Monitorización de espacio en Docker

Dozzle: Visualización de logs en Docker

WUD (What's Up Docker): Monitorizar y recibir notificaciones sobre actualizaciones de contenedores

BentoPDF: Toolkit PDF autohospedado y orientado a privacidad

Bookstack: Wiki sencilla y flexible para gestionar documentación

PaperlessNGX: Gestión y digitalización de documentos o recibos

StirlingPDF: Manipulación avanzada de archivos PDF

Code Server: Editor de código basado en Visual Studio Code accesible desde cualquier navegador

CyberChef: Herramienta versátil para procesamiento de datos y criptografía

Draw.io: Editor de diagramas

Homepage: Dashboard personalizable para centralizar accesos rápidos a servicios

IT Tools: Colección de herramientas prácticas para redes e informática

LibreTranslate: API de traducción de texto autohospedada y sin dependencia de terceros

Linkwarden: Gestor de marcadores autohospedado para almacenar y organizar enlaces

Pingvin Share: comparte archivos de forma sencilla y autohospedada

SearxNG: privacidad, control y velocidad

WebCheck: Análisis OSINT de sitios web

OpenWebUI: Interfaz web para IA, similar a ChatGPT

BookLore: Gestión self-hosted de bibliotecas digitales similar a Calibre

Calibre: Gestión, conversión y lectura de libros electrónicos

Dispatcharr: Gestión y proxy de IPTV self-hosted

Immich: Almacenamiento y organización de fotos y vídeos con sincronización automática

Jellyfin: Servidor multimedia para películas, series y música

Komga: Servidor para lectura de cómics y mangas

Navidrome: Servidor de música autohospedado

Shoko Server: Organización avanzada de bibliotecas de anime

FreshRSS: Lector de feeds RSS para consolidar y leer noticias fácilmente

Jellystat: Estadísticas avanzadas para Jellyfin

Joplin: Sincronización autohospedada de notas

Radicale: Servidor de calendario, notas y contactos autohospedado

Adguard Home: Bloqueo de anuncios y rastreadores a nivel de red

Authentik: Plataforma de autenticación y autorización centralizada

Bitwarden (Vaultwarden): Despliegue y configuración del panel de administración

CrowdSec Web UI: Gestión gráfica de CrowdSec

NetAlertX: Monitorización y detección de dispositivos en red

nTopNG: Monitorización avanzada de tráfico de red

PassBolt: Gestor de contraseñas seguro y autoalojado

SocketProxy: Acceso controlado al daemon de Docker

Wazuh: Sistema de detección de intrusos (HIDS)

Beszel: Monitorización ligera centralizada

Grafana: Visualización y monitoreo de datos para métricas en tiempo real

Netdata: Monitorización de rendimiento en tiempo real

Checkmate: Plataforma local para vigilar infraestructura y servicios

CrocRelay: Infraestructura mínima para transferencias seguras

Gatus: Monitorización avanzada y flexible de servicios

PeaNUT: Interfaz web para Network UPS Tools (NUT)

phpMyAdmin: Administración web de MySQL y MariaDB

RustDesk: Escritorio remoto autohospedado

Scrutiny: Monitorización S.M.A.R.T. de discos

Speedtest Tracker: Monitoriza el rendimiento de tu conexión

Uptime Kuma: Monitorización en tiempo real del estado de tus servicios

Watchtower: Actualización automática de contenedores

Nextcloud (LinuxServer): Plataforma de almacenamiento y colaboración en la nube autohospedada

Introducción