모든 시스템 정상 작동 중 21 종 암호화폐 지원 · 모네로 환영 KYC 없음 정책
ChainVPS

클라우드 스토리지 · KYC 없음

Nextcloud를 해외 VPS에 호스팅

Nextcloud는 파일, 동기화, 캘린더, 연락처까지 완전한 프라이빗 클라우드를 제공합니다 — 모든 것이 직접 통제하는 하드웨어에서 실행되며, 제3자가 데이터를 들여다볼 일이 없습니다.

설명

Nextcloud는 오픈소스 클라우드 스토리지 및 협업 플랫폼입니다. 데스크톱과 모바일 간 파일 동기화, 공유, 캘린더, 연락처는 물론 오피스 문서, 메모, 사진을 위한 앱 생태계까지 제공합니다. Dropbox, Google Drive, iCloud를 대체하는 대표적인 셀프 호스팅 솔루션으로, 모든 데이터가 사용자 본인의 서버에 저장됩니다.

왜 해외에서 호스팅해야 할까요

KYC 없는 해외 VPS에서는 파일이 신원과 연결된 미국이나 EU의 대형 클라우드 계정을 거치지 않으며, 무제한 트래픽 덕분에 대용량 동기화와 공유 미디어 다운로드로 인한 송신 요금 걱정도 없습니다. 암호화폐로 결제하고 프라이버시 등급이 높은 로케이션을 선택하면 개인 문서 저장이 신원 기록과 무관하게 이루어지며 일반적인 데이터 요청 관할권 밖에 머무를 수 있습니다.

배포

실제로 작동하는 참고 설정

이 내용을 새 ChainVPS 인스턴스에 붙여넣으세요. 자리표시자를 실제 값으로 교체한 뒤 실행하세요.

docker-compose.yml
## docker-compose.yml — Nextcloud + MariaDB + Redis
## Prereqs on Ubuntu 24.04:
##   apt update && apt install -y docker.io docker-compose-v2
## Put this file in /opt/nextcloud/ and run:  docker compose up -d
## Then front it with a TLS reverse proxy (Caddy/Nginx) on 443 -> 127.0.0.1:8080

services:
  db:
    image: mariadb:11
    restart: unless-stopped
    command: --transaction-isolation=READ-COMMITTED --log-bin=binlog --binlog-format=ROW
    volumes:
      - db:/var/lib/mysql
    environment:
      - MARIADB_ROOT_PASSWORD=CHANGE_ME_root
      - MARIADB_DATABASE=nextcloud
      - MARIADB_USER=nextcloud
      - MARIADB_PASSWORD=CHANGE_ME_db
    networks:
      - nc

  redis:
    image: redis:7-alpine
    restart: unless-stopped
    command: redis-server --requirepass CHANGE_ME_redis
    networks:
      - nc

  app:
    image: nextcloud:30-apache
    restart: unless-stopped
    depends_on:
      - db
      - redis
    ports:
      - "127.0.0.1:8080:80"   # bind to localhost; expose via reverse proxy TLS
    volumes:
      - nextcloud:/var/www/html          # app + config + apps
      - ./data:/var/www/html/data        # user files (put on your big data volume)
    environment:
      - MYSQL_HOST=db
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
      - MYSQL_PASSWORD=CHANGE_ME_db
      - REDIS_HOST=redis
      - REDIS_HOST_PASSWORD=CHANGE_ME_redis
      - NEXTCLOUD_ADMIN_USER=admin
      - NEXTCLOUD_ADMIN_PASSWORD=CHANGE_ME_admin
      - NEXTCLOUD_TRUSTED_DOMAINS=cloud.example.com
      - OVERWRITEPROTOCOL=https           # required behind a TLS proxy
    networks:
      - nc

volumes:
  db:
  nextcloud:

networks:
  nc:

방화벽

열어야 할 포트

포트프로토콜용도
443TCPTLS 리버스 프록시(Caddy/Nginx)를 통한 HTTPS 접속 — 외부에 공개하는 유일한 포트
80TCPACME/Let's Encrypt 챌린지 및 HTTPS 리디렉션용 HTTP
8080TCPNextcloud 컨테이너 HTTP, 127.0.0.1에만 바인딩되며 리버스 프록시를 통해서만 접근
3478TCP/UDP선택 사항: Nextcloud Talk 음성/영상 통화를 위한 TURN/coturn

적정 규모 산정

필요한 요금제

경량

VPS Small (2 vCPU / 4 GB RAM)

사용자 1~5명, 개인 파일 동기화 + 캘린더/연락처. 라이브러리가 커지면 데이터 디렉터리용 Storage 플랜 볼륨을 추가하세요.

중간

VPS Pro (4 vCPU / 8 GB RAM)

사용자 10~30명, 활발한 동기화, 미리보기, Collabora/OnlyOffice 문서 편집까지 지원합니다. 대용량 Storage 등급 데이터 볼륨과 함께 사용하세요.

고사양

Dedicated (8+ cores / 32 GB RAM) + Storage node

사용자 50명 이상, 팀 협업, Talk 영상 통화, 대량 미리보기 생성까지 처리합니다. 사용자 데이터는 전용 Storage 서버나 S3 호환 외부 스토리지로 이전하세요.

추천 로케이션: Nextcloud는 개인 문서를 저장하므로 프라이버시 등급이 높은 로케이션 — 네덜란드(NL), 스위스(CH), 루마니아(RO), 아이슬란드(IS), 몰도바(MD), 룩셈부르크(LU) 중에서 선택하세요. 스위스와 아이슬란드는 헌법상 데이터 보호가 강력하며 14개국 정보동맹(14 Eyes) 핵심국에 속하지 않고, 몰도바와 루마니아는 EU의 데이터 공유 압력 밖에 있습니다. 동기화 지연을 낮게 유지하면서도 프라이버시 친화적인 관할권에 머물 수 있도록 사용자와 가장 가까운 지역을 선택하세요.

보안을 강화하세요

보안 강화 체크리스트

  • 컨테이너 포트를 절대 직접 노출하지 마세요 — Nextcloud를 127.0.0.1:8080에 바인딩하고 Caddy나 Nginx 리버스 프록시에서 TLS를 종단 처리하며 HSTS와 함께 HTTPS를 강제하세요. 생성되는 URL이 올바르도록 OVERWRITEPROTOCOL=https를 설정하세요.
  • NEXTCLOUD_TRUSTED_DOMAINS을 실제 호스트네임으로 제한하고, admin/db/redis에는 길고 무작위한 비밀번호를 사용하며, 최초 부팅 후에는 와일드카드를 그대로 두지 말고 'occ config:system:set trusted_domains'를 실행하세요.
  • 외부 스토리지에 서버 측 암호화를 활성화하고 모든 계정에 무차별 대입 공격 방어와 2FA(TOTP)를 켜세요. 또한 Nextcloud 로그를 감시하는 fail2ban 뒤에 로그인을 배치하세요.
  • /data 디렉터리는 별도의 대용량 볼륨(ChainVPS Storage)으로 옮기고, 데이터베이스 덤프와 데이터 디렉터리 모두에 대해 'occ maintenance:mode' 백업을 예약하세요. 복원 테스트도 주기적으로 실시하세요.
  • AJAX 크론 대신 5분마다 'docker compose exec -u www-data app php cron.php'를 호출하는 시스템 크론으로 권장 백그라운드 작업을 실행하고, 관리자 개요의 경고를 없애기 위해 메모리 캐싱(위에서 이미 연결한 Redis)을 추가하세요.

질문

호스팅 Nextcloud — FAQ

도메인 이름이 필요한가요?

네, 사실상 필요합니다. Nextcloud는 유효한 TLS 인증서와 모바일/데스크톱 동기화 클라이언트의 안전한 연결을 위해 호스트네임이 필요합니다. A 레코드를 VPS IP로 지정하고 NEXTCLOUD_TRUSTED_DOMAINS에 등록하세요.

ChainVPS 제품 중 VPS와 Storage 중 무엇을 선택해야 하나요?

앱 자체는 VPS에서 시작하고, 실제 파일 데이터를 위해 Storage 플랜을 연결하거나 조합하세요. Nextcloud의 연산 요구량은 크지 않지만 디스크는 많이 필요하므로, 실질적인 사이징 결정은 저렴한 대용량 스토리지에서 이루어집니다.

파일 데이터를 메인 디스크 밖에 보관할 수 있나요?

네. /data 경로에 별도의 Storage 볼륨을 마운트하거나 S3 호환 외부 스토리지를 구성하면 됩니다. 이렇게 하면 VPS와 독립적으로 용량을 늘릴 수 있고 백업도 간편해집니다.

무제한 트래픽이 Nextcloud에 실제로 유용한가요?

매우 유용합니다. 초기 동기화, 대용량 미디어 라이브러리, 다중 기기 사용은 많은 데이터를 이동시킵니다. 무제한 트래픽 덕분에 대형 클라우드 제공업체처럼 대용량 업로드와 다운로드로 인한 예기치 못한 송신 요금이 발생하지 않습니다.

어떻게 최신 상태와 보안을 유지하나요?

메이저 이미지 태그(예: nextcloud:30-apache)를 고정하고, 업그레이드 전에 스냅숏을 생성한 뒤 한 번에 한 메이저 버전씩 올리며 'occ upgrade'를 실행하세요. 여기에 2FA, fail2ban, 오프호스트 백업을 결합하면 탄탄한 기본기를 갖출 수 있습니다.

암호화폐로 결제하면 스토리지가 비공개로 유지되나요?

결제는 KYC 없이 이루어지며 계정에 신원이 연결되지 않지만, 엔드투엔드 프라이버시는 사용자의 설정에도 달려 있습니다. 프라이버시 등급이 높은 로케이션을 사용하고, 암호화를 활성화하며, 관리자 자격 증명을 직접 관리하세요. ChainVPS는 신분증을 요구하지 않습니다.

생성하기 Nextcloud
60초 안에 배포하세요.

무제한 트래픽 · 디도스 방어 포함 · 21종 암호화폐 · KYC 없음.