Nextcloud: Nube privada autohospedada con imagen oficial, MariaDB y Redis

Introducción

Nextcloud se utiliza como plataforma principal de almacenamiento, sincronización y colaboración dentro del stack. El servicio permite centralizar archivos, compartir contenido y mantener una nube privada controlada desde la infraestructura propia.

Este despliegue utiliza la imagen oficial de Nextcloud en su variante Apache, separando la aplicación, la base de datos y la caché en contenedores independientes. La instalación se integra con el resto del entorno mediante reverse proxy, volúmenes persistentes y una base de datos MariaDB dedicada.

A diferencia de despliegues basados en imágenes de terceros, esta variante mantiene una estructura más cercana al proyecto oficial de Nextcloud. Esto simplifica la relación con la documentación upstream y reduce diferencias de rutas, comportamiento interno y gestión del contenedor.

Enfoque general / Arquitectura

El despliegue queda dividido en varios componentes:

nextcloud, como aplicación web principal.
cron, como contenedor dedicado para ejecutar las tareas programadas de Nextcloud.
db, como base de datos MariaDB.
redis, como caché transaccional y sistema auxiliar de bloqueo.
Volúmenes persistentes para aplicación, datos, base de datos y Redis.
Red Docker dedicada para aislar el servicio.

El tráfico HTTP entra por el puerto interno publicado por Docker y queda pensado para ser consumido por un reverse proxy externo. El TLS no se gestiona dentro de Nextcloud, sino en el proxy frontal.

La base de datos forma parte del mismo despliegue Docker, pero se mantiene separada del contenedor de aplicación. Esto permite aislar responsabilidades, facilitar copias de seguridad y evitar mezclar estado crítico dentro del contenedor web.

Requisitos previos

Docker y Docker Compose operativos.
Dominio o subdominio apuntando al reverse proxy.
Almacenamiento persistente suficiente para los datos de usuario.
Variables sensibles definidas en un archivo .env.
Reverse proxy configurado para publicar Nextcloud mediante HTTPS.

Desarrollo

Qué se hizo y por qué

Uso de la imagen oficial de Nextcloud

Se utiliza la imagen oficial nextcloud:${NEXT_VERSION} en variante Apache. Esta decisión evita depender de rutas, capas de abstracción o mecanismos propios de imágenes mantenidas por terceros.

La versión se fija mediante la variable NEXT_VERSION para evitar actualizaciones implícitas no controladas. Esto permite decidir cuándo subir de versión y revisar previamente los cambios de Nextcloud.

Contenedor cron separado

Nextcloud necesita ejecutar tareas periódicas para mantenimiento interno, limpieza, procesos diferidos, trabajos de aplicaciones y operaciones programadas.

En lugar de depender de AJAX o Webcron, se define un contenedor cron usando la misma imagen que la aplicación principal y el entrypoint /cron.sh. Ambos contenedores comparten los mismos volúmenes, por lo que el contenedor de cron opera sobre la misma instalación de Nextcloud.

MariaDB como base de datos dedicada

MariaDB se despliega como contenedor independiente dentro del mismo stack. La aplicación accede a la base de datos mediante el hostname interno db, resuelto dentro de la red Docker del despliegue.

Separar la base de datos del contenedor de aplicación facilita backups, actualizaciones y mantenimiento. También evita que el estado crítico de la instancia dependa del ciclo de vida del contenedor web.

Redis para caché y bloqueo

Redis se incluye como servicio dedicado y protegido mediante contraseña. Nextcloud lo utiliza como caché auxiliar y para mejorar el bloqueo de archivos, reduciendo problemas en operaciones concurrentes.

La persistencia de Redis se mantiene en un volumen local mediante appendonly, suficiente para conservar estado operativo sin acoplarlo al contenedor.

Reverse proxy externo

El contenedor publica HTTP en el puerto 8040, pero la URL final queda servida por HTTPS desde el reverse proxy.

Las variables OVERWRITEHOST, OVERWRITEPROTOCOL y TRUSTED_PROXIES permiten que Nextcloud genere URLs correctas, detecte el esquema HTTPS real y confíe en las cabeceras enviadas por el proxy.

Volúmenes persistentes

La instalación separa el código y configuración de Nextcloud, los datos de usuario, la base de datos y Redis. Esto permite recrear contenedores sin perder estado.

También se contemplan montajes adicionales bajo /mnt para exponer almacenamiento externo dentro de Nextcloud mediante la aplicación de almacenamiento externo o mediante rutas locales controladas.

Configuración utilizada

Los archivos de configuración se mantienen versionados en Gitea.

Configuración de Nextcloud en Gitea

No se incrusta la configuración completa dentro del artículo para evitar duplicidades, configuraciones obsoletas y errores de copia.

Ajustes posteriores en `config.php`

Tras la instalación inicial se añaden varios parámetros de localización y mantenimiento para adaptar la instancia al entorno:

Idioma por defecto en español.
Locale del sistema en es_ES.UTF-8.
Zona horaria Europe/Madrid.
Región telefónica por defecto ES.
Ventana de mantenimiento programada durante la madrugada.
Modo mantenimiento desactivado explícitamente tras completar la instalación.

El bloque añadido en config.php queda así:

  'maintenance_window_start' => 2,
  'default_phone_region' => 'ES',
  'maintenance' => false,
  'default_language' => 'es',
  'default_locale' => 'es_ES.UTF-8',
  'force_locale' => 'es_ES.UTF-8',
  'default_timezone' => 'Europe/Madrid',
  'force_language' => 'es',

Estos ajustes evitan avisos posteriores en el panel de administración y hacen que la instancia quede alineada con el uso real del servicio.

Validación

Comprobaciones mínimas tras el despliegue:

Contenedores nextcloud, cron, db y redis en estado running.
Acceso correcto a la interfaz web desde el dominio configurado.
Nextcloud detectando correctamente HTTPS detrás del reverse proxy.
Conexión funcional entre Nextcloud y MariaDB.
Conexión funcional entre Nextcloud y Redis.
Tareas de cron ejecutándose sin avisos en el panel de administración.
Persistencia de datos tras reiniciar o recrear contenedores.
Logs sin errores recurrentes de base de datos, Redis, permisos o proxy.

Decisiones importantes o problemas detectados

La versión de Nextcloud queda fijada

No se utiliza latest. La versión se define en .env mediante NEXT_VERSION, permitiendo controlar actualizaciones y evitar saltos inesperados.

La base de datos no debe recrearse sin backup

El volumen de MariaDB contiene estado crítico. Cualquier cambio destructivo sobre ese volumen implica pérdida de la instancia salvo que exista backup válido.

Cron no es opcional en una instancia estable

Para una instalación mantenida en el tiempo, el contenedor de cron evita depender de ejecuciones disparadas por visitas web. Esto mejora el comportamiento de trabajos internos y reduce avisos administrativos.

Redis debe compartir configuración con aplicación y cron

El contenedor cron necesita las mismas variables de Redis y base de datos que el contenedor principal. Si no las recibe, algunas tareas pueden ejecutarse con configuración incompleta o generar errores difíciles de relacionar.

Los montajes externos deben revisarse con permisos coherentes

Los directorios montados bajo /mnt quedan disponibles dentro del contenedor, pero deben tener permisos compatibles con el usuario interno del servidor web. Si los permisos no son correctos, Nextcloud podrá ver rutas pero no operar correctamente sobre ellas.

Resumen breve

Nextcloud queda desplegado con la imagen oficial Apache, MariaDB dedicada, Redis y un contenedor separado para cron.

La arquitectura separa aplicación, base de datos, caché y datos persistentes. El TLS se delega al reverse proxy y la versión de Nextcloud se fija desde .env para evitar actualizaciones no controladas.

El despliegue prioriza mantenimiento sencillo, compatibilidad con la documentación oficial y una estructura clara para backups, actualizaciones y diagnóstico.

FileBrowser Quantum: Evolución de FileBrowser con más funciones

FileBrowser: Explorador de archivos accesible desde el navegador

Nextcloud (LinuxServer): Plataforma de almacenamiento y colaboración en la nube autohospedada

Nextcloud: Nube privada autohospedada con imagen oficial, MariaDB y Redis

Syncthing: Sincronización avanzada de archivos

TelDrive: Almacenamiento sobre Telegram

Gitea: Plataforma de gestión de repositorios Git autohospedada

Jenkins: Automatización de procesos de desarrollo y despliegue continuo

JupyterLab: Análisis y experimentación con Python

n8n: Automatización de flujos de trabajo

SonarQube: Análisis de la calidad del código

xyOps: Plataforma de automatización distribuida

Chibisafe: Compartir imágenes de forma rápida y privada

Palmr: Compartición de archivos simple y segura

ProjectSend: Compartir archivos de forma simple y controlada

Headscale + Headplane (GUI): Tu propio servidor Tailscale autohospedado

NetBird: Implementación de una VPN de malla basada en WireGuard y confianza cero (Parte I)

NetBird: Implementación de una VPN de malla basada en WireGuard y confianza cero (Parte II)

WGPortal: Panel moderno para gestionar WireGuard

Amule: Cliente P2P para intercambio de archivos en la red eDonkey y Kad

aMuTorrent: Gestor unificado de clientes P2P

JDownloader2: Gestor de descargas avanzado con soporte para múltiples plataformas

MeTube: Descarga de vídeos desde múltiples plataformas en línea

Nicotine: Acceso gráfico a la red Soulseek desde Linux

qBittorrent: Cliente de torrents eficiente y personalizable

Soulseek: Intercambio de música y archivos P2P

Doku: Monitorización de espacio en Docker

Dozzle: Visualización de logs en Docker

WUD (What's Up Docker): Monitorizar y recibir notificaciones sobre actualizaciones de contenedores

BentoPDF: Toolkit PDF autohospedado y orientado a privacidad

Bookstack: Wiki sencilla y flexible para gestionar documentación

PaperlessNGX: Gestión y digitalización de documentos o recibos

StirlingPDF: Manipulación avanzada de archivos PDF

Code Server: Editor de código basado en Visual Studio Code accesible desde cualquier navegador

CyberChef: Herramienta versátil para procesamiento de datos y criptografía

Draw.io: Editor de diagramas

Homepage: Dashboard personalizable para centralizar accesos rápidos a servicios

IT Tools: Colección de herramientas prácticas para redes e informática

LibreTranslate: API de traducción de texto autohospedada y sin dependencia de terceros

Linkwarden: Gestor de marcadores autohospedado para almacenar y organizar enlaces

Pingvin Share: comparte archivos de forma sencilla y autohospedada

SearxNG: privacidad, control y velocidad

WebCheck: Análisis OSINT de sitios web

OpenWebUI: Interfaz web para IA, similar a ChatGPT

BookLore: Gestión self-hosted de bibliotecas digitales similar a Calibre

Calibre: Gestión, conversión y lectura de libros electrónicos

Dispatcharr: Gestión y proxy de IPTV self-hosted

Immich: Almacenamiento y organización de fotos y vídeos con sincronización automática

Jellyfin: Servidor multimedia para películas, series y música

Komga: Servidor para lectura de cómics y mangas

Navidrome: Servidor de música autohospedado

Shoko Server: Organización avanzada de bibliotecas de anime

FreshRSS: Lector de feeds RSS para consolidar y leer noticias fácilmente

Jellystat: Estadísticas avanzadas para Jellyfin

Joplin: Sincronización autohospedada de notas

Radicale: Servidor de calendario, notas y contactos autohospedado

Adguard Home: Bloqueo de anuncios y rastreadores a nivel de red

Authentik: Plataforma de autenticación y autorización centralizada

Bitwarden (Vaultwarden): Despliegue y configuración del panel de administración

CrowdSec Web UI: Gestión gráfica de CrowdSec

NetAlertX: Monitorización y detección de dispositivos en red

nTopNG: Monitorización avanzada de tráfico de red

PassBolt: Gestor de contraseñas seguro y autoalojado

SocketProxy: Acceso controlado al daemon de Docker

Wazuh: Sistema de detección de intrusos (HIDS)

Beszel: Monitorización ligera centralizada

Grafana: Visualización y monitoreo de datos para métricas en tiempo real

Netdata: Monitorización de rendimiento en tiempo real

Checkmate: Plataforma local para vigilar infraestructura y servicios

CrocRelay: Infraestructura mínima para transferencias seguras

Gatus: Monitorización avanzada y flexible de servicios

PeaNUT: Interfaz web para Network UPS Tools (NUT)

phpMyAdmin: Administración web de MySQL y MariaDB

RustDesk: Escritorio remoto autohospedado

Scrutiny: Monitorización S.M.A.R.T. de discos

Speedtest Tracker: Monitoriza el rendimiento de tu conexión

Uptime Kuma: Monitorización en tiempo real del estado de tus servicios

Watchtower: Actualización automática de contenedores

Nextcloud: Nube privada autohospedada con imagen oficial, MariaDB y Redis

Introducción

Ajustes posteriores en `config.php`