Что вы ставите на самом деле
Cotton Cloud — это приложение, которое открывается в браузере и превращает ваш сервер в файловое облако. Postgres хранит структуру: пользователей, папки, записи о файлах, шары, настройки и служебные данные. Сами байты файлов лежат отдельно — в хранилище чанков Cotton.
- Приложение Cotton даёт веб-интерфейс, API, превью, шары и работу с файлами.
- PostgreSQL хранит метаданные и должен попадать в бэкапы.
- Хранилище чанков держит зашифрованное содержимое файлов и должно быть постоянным.
Минимальный набор перед установкой
Перед первой командой лучше спокойно решить пять вещей: где будет сервер, как вы будете запускать контейнеры, где будет база, где будут лежать файлы и как люди будут заходить на сайт.
- Сервер, mini PC, NAS-подобная машина или VPS, которые не выключаются каждый вечер.
- Docker и Docker Compose, чтобы запустить Cotton и PostgreSQL как контейнеры.
- Постоянная папка на диске или S3-совместимое хранилище для файловых чанков.
- Домен и HTTPS, если облако будет доступно из интернета.
Docker простыми словами
Docker в этой истории — это упаковка и запуск приложения. Вы не собираете Cotton вручную на сервере, а запускаете готовый образ. Compose — это рецепт: какие контейнеры нужны, какие переменные передать и какие папки не должны исчезнуть после перезапуска.
- Не нужно быть разработчиком, чтобы запустить Docker Compose.
- Нужно понимать, какие папки и volumes хранят настоящие данные.
- Если удалить не тот volume базы или хранилища, это уже потеря данных, а не «перезапуск».
Где лучше запускать Cotton
Для пробы можно поднять Cotton локально. Для настоящего использования нужен хост, который постоянно работает и который можно бэкапить. Ноутбук, который засыпает, — плохой сервер. Mini PC, домашний сервер, NAS-подобная машина или VPS обычно подходят лучше.
- Домашний сервер удобен, если данные должны жить у вас дома и основной доступ идёт из локальной сети.
- VPS проще открыть в интернет: домен, DNS и HTTPS обычно настраиваются прямее.
- NAS-подобный хост хорош, когда важнее объём дисков, чем публичный доступ.
Куда будут складываться файлы
Cotton может хранить чанки на файловой системе сервера или в S3-совместимом хранилище. Файловая система проще для первого запуска: есть диск, есть папка, туда пишутся чанки. S3 имеет смысл, если вы отдельно управляете ёмкостью, отказоустойчивостью или облачным/object storage.
Домен и HTTPS
Если Cotton доступен только дома, можно начать с локального адреса. Если вы открываете его наружу, нужен домен, reverse proxy и HTTPS. Домен приводит пользователя на сервер, reverse proxy принимает веб-трафик, а HTTPS шифрует соединение между браузером и сервером.
- Для публичного инстанса HTTPS лучше включать сразу, а не «потом».
- Reverse proxy обычно держит порты 80 и 443 и прокидывает запросы в Cotton.
- Один стабильный HTTPS-адрес нужен браузеру, мобильному приложению и sync-клиентам.
Первый запуск и мастер настройки
Когда контейнеры уже поднялись, основная настройка переезжает в браузер. Мастер первого запуска помогает создать администратора, выбрать хранилище, режим email, часовой пояс, отношение к телеметрии и режим мастер-ключа. Это специально сделано так, чтобы установка не превращалась в шаманство с env-файлом.
Что сделать сразу после установки
Логин-страница открылась — это ещё не конец установки. Нужно включить нормальную защиту администратора, проверить диагностику безопасности, убедиться, что бэкапы реально существуют, и понять, как вы будете обновлять контейнеры без потери базы и хранилища.
- Включите passkey или TOTP для администратора.
- Проверьте, что база и файловые чанки бэкапятся не только на тот же самый диск.
- Запустите проверку безопасности администратора перед тем, как широко открывать инстанс.
Нормальный результат установки
После правильной установки у вас есть понятный HTTPS-адрес, известная база PostgreSQL, известное постоянное хранилище чанков, защищённый администратор, рабочая схема бэкапов и понятный порядок обновления.
Устанавливайте систему, а не просто контейнер
Практическая цель не в том, чтобы Docker один раз написал success. Цель — файловое облако, к которому можно зайти, которое можно обновить, забэкапить, защитить и спокойно объяснить себе через месяц, когда что-то придётся переносить или восстанавливать.
Что не надо пропускать
Не пропускайте бэкапы, хранение ключей, HTTPS и постоянное хранилище только потому, что контейнер один раз запустился. Это не «продвинутые настройки», а граница между демкой и файловым облаком, которому можно доверять.