Содержание
Рекомендации по безопасному развёртыванию
1. Если планируется подключение к Серверу документов из внешней сети, к нему следует применять те же меры защиты, что и к веб-серверу. Такой сервер необходимо размещать в DMZ (зоне демилитаризации), вне внутреннего корпоративного периметра, чтобы снизить риск для внутренних систем. Заранее определите список необходимых портов и протоколов для внешнего и внутреннего взаимодействия и настройте соответствующие правила межсетевого экрана.
2. Для корпоративных установок рекомендуется организовывать доступ к Серверу документов только через корпоративный VPN. Размещение сервера с прямым доступом из интернета не рекомендуется.
Введение
Сервер документов можно установить на локальном сервере и интегрировать онлайн-редакторы с платформой для совместной работы Р7-Офис. Профессиональный.
Сервер документов — это офисный пакет для работы онлайн, который включает в себя инструменты просмотра и редакторы текстовых документов, электронных таблиц и презентаций, полностью совместимые с форматами Office Open XML: .docx, .xlsx, .pptx и позволяющие совместно редактировать документы в режиме реального времени.
Функциональность
- Редактор документов
- Редактор электронных таблиц
- Редактор презентаций
- Приложения просмотра на мобильных устройствах через веб-браузер
- Совместное редактирование
- Поддержка иероглифов
- Поддержка всех популярных форматов: DOC, DOCX, TXT, ODT, RTF, ODP, EPUB, ODS, XLS, XLSX, CSV, PPTX, HTML
Интегрировав этот модуль с Корпоративный сервер 2024, вы сможете:
- организовать совместный доступ к файлам;
- управлять правами доступа к документам;
- встраивать документы в сайт;
- просматривать и редактировать файлы, сохраненные в сторонних сервисах Yandex.disk, Mail.ru Диск, OwnCloud, Nextcloud подключенных к Корпоративный сервер 2024.
Системные требования
- Процессор: рекомендуется от 4 ядер
- Оперативная память: рекомендуется от 8 Гб
- Свободное место на жестком диске: рекомендуется от 40 Гб
Требования к программному обеспечению
- Поддерживаемые операционные системы
- Дополнительные требования
- PostgreSQL: версия 9.6 или выше
- NGINX: версия 1.18 или выше
- libstdc++6: версия 6.3 или выше
- Redis: версия 5.0.3 или выше
- Erlang: версия 19.2.1 или выше
- RabbitMQ: версия 3 (4 версия не поддерживается)
Предварительные действия
Добавление репозитория для Astra Linux.
Необходимо добавить репозиторий Debian для установки всех зависимостей.
Добавление репозитория происходит согласно официальной инструкции на сайте.
Установка зависимостей
Сервер документов использует NGINX
и PostgreSQL
как базу данных. Зависимости, найденные в репозитории системы, будут установлены автоматически при установке Сервер документов командой apt-get install.
Обновите менеджер пакетов:
sudo apt update && sudo apt install curl -y
Подключите репозиторий Р7-Офис:
Для версии 7.4.0.112 или ниже
sudo echo "deb https://download.r7-office.ru/repo/debian squeeze main" | sudo tee /etc/apt/sources.list.d/r7-office.list
Добавьте ключ:
sudo curl -s https://download.r7-office.ru/repo/gpgkey/r7-office.gpg.key | sudo apt-key add -
Для версии 2024.1.1-375 или выше
Добавьте ключ командой в терминале
sudo curl -s https://download.r7-office.ru/repos/RPM-GPG-KEY-R7-OFFICE.public | sudo gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/r7.gpg --import && sudo chmod 644 /etc/apt/trusted.gpg.d/r7.gpg
Добавьте репозиторий:
sudo echo "deb https://downloads.r7-office.ru/repository/r7-server-apt/ r7 main" | sudo tee /etc/apt/sources.list.d/r7server.list
Добавьте файл для авторизации в репозитории
sudo vi /etc/apt/auth.conf.d/r7server.conf
Если данной директории нет
/etc/apt/auth.conf.d
Необходимо отредактировать файл auth.conf
sudo vi /etc/apt/auth.conf
Пропишите в файле следующие данные
machine downloads.r7-office.ru login server password KwmuQmOzuFIw9wcJsL3zb
Измените доступ на файл
sudo chmod 600 /etc/apt/auth.conf.d/r7server.conf
Если директории /etc/apt/auth.conf.d
нет, то выполните эту команду
sudo chmod 600 /etc/apt/auth.conf
Примените изменения:
sudo apt update
Установка и настройка PostgreSQL:
Установите версию PostgreSQL, включенную в вашу версию Ubuntu:
sudo apt-get install postgresql
Если вы хотите установить какую-то другую версию PostgreSQL
из репозитория PostgreSQL, обратитесь за дополнительной информацией к официальной документации PostgreSQL.
После установки PostgreSQL создайте базу данных и пользователя PostgreSQL:
Пользователем и паролем для созданной базы данных должны быть r7office.
sudo -i -u postgres psql -c "CREATE USER r7office WITH password 'r7office';" sudo -i -u postgres psql -c "CREATE DATABASE r7office OWNER r7office;" sudo -i -u postgres psql -c "GRANT ALL privileges ON DATABASE r7office TO r7office;"
Установка rabbitmq:
Проверьте доступные версии из подключенных репозиториев:
apt-cache policy rabbitmq-server
и выберите максимально доступную 3 версию, не поддерживается 4 версия
Пример команды:
sudo apt-get install "rabbitmq-server=3.*"
Установка nginx:
sudo apt-get install nginx-extras
Установка redis:
sudo apt-get install redis-server
Параметры подключения БД необходимо передавать в качестве переменной в debconf.
Установка пароля пользователя:
sudo echo r7-office-documentserver-ee ds/db-pwd select r7office | sudo debconf-set-selections
Установка имени пользователя:
sudo echo r7-office-documentserver-ee ds/db-user select r7office | sudo debconf-set-selections
Установка имени базы данных:
sudo echo r7-office-documentserver-ee ds/db-name select r7office | sudo debconf-set-selections
При появлении unable to resolve host добавьте в /etc/hosts имя хоста на 127.0.0.1 из команды hostname.
Использование нестандартного порта
По умолчанию Сервер документов слушает входящие соединения на порту 80. Начиная с версии 4.3 вы можете сменить порт для Сервер документов в случае, если вы планируете использовать его вместо того, который идёт по умолчанию.
Если вы меняете порт по умолчанию, убедитесь, что он открыт для исходящих/входящих соединений. Посмотрите полный список портов, которые используются Сервер документов.
Для этого вам нужно поменять порт по умолчанию для системы debconf. Это можно сделать с помощью команды:
echo r7-office-documentserver-ee r7-office/ds-port select <PORT_NUMBER> | sudo debconf-set-selections
Вместо <PORT_NUMBER>
в команде выше необходимо вписать номер порта, который будет использоваться.
Если вы хотите поменять протокол Сервер документов на HTTPS, не меняйте порт на 443, а воспользуйтесь этой инструкцией. После этого можно продолжить установку Сервер документов.
Установка Сервер документов
Хотя данный пакет APT собран для дистрибутива Debian Squeeze, он совместим с рядом производных Debian (включая Ubuntu), а значит можно использовать один репозиторий для всех этих дистрибутивов.
Обновите кэш менеджера пакетов:
sudo apt-get update
Установите Сервер документов
sudo apt-get install r7-office-documentserver-ee
Команды для проверки статуса работы Сервера документов:
sudo systemctl status ds-docservice.service sudo systemctl status ds-converter.service sudo systemctl status ds-metrics.service
Для Сервера Документов до версии 7.3.3 и ниже, используйте следующие команды:
sudo service supervisord status
Дополнительные параметры для установки
Установка Сервер документов позволяет использовать дополнительные параметры debconf, которые могут быть очень полезны в том случае, если вы хотите установить Сервер документов на нескольких серверах или в некоторых других случаях.
Эти параметры включают в себя:
- Параметры базы данных PostgreSQL
- Задайте адрес хоста базы данных PostgreSQL (заменив
<DB_HOST>
на действительный адрес установленного сервера PostgreSQL):
- Задайте адрес хоста базы данных PostgreSQL (заменив
echo r7-office-documentserver-ee ds/db-host string <DB_HOST> | sudo debconf-set-selections
- Задайте имя пользователя базы данных PostgreSQL (заменив <DB_USER> на действительное имя пользователя с соответствующими правами доступа к базе данных PostgreSQL):
echo r7-office-documentserver-ee ds/db-user string <DB_USER> | sudo debconf-set-selections
- Задайте пароль пользователя базы данных PostgreSQL (заменив <DB_PASSWORD> на действительный пароль пользователя с соответствующими правами доступа к базе данных PostgreSQL):
echo r7-office-documentserver-ee ds/db-pwd password <DB_PASSWORD> | debconf-set-selections
- Задайте имя базы данных PostgreSQL (заменив <DB_NAME> на действительное имя базы данных PostgreSQL):
echo r7-office-documentserver-ee ds/db-name string <DB_NAME> | sudo debconf-set-selections
- Параметры RabbitMQ
- Задайте адрес хоста RabbitMQ (заменив <RABBITMQ_HOST> на действительный адрес установленного RabbitMQ):
echo r7-office-documentserver-ee ds/rabbitmq-host string <RABBITMQ_HOST> | sudo debconf-set-selections
- Задайте имя пользователя RabbitMQ (заменив <RABBITMQ_USER> на действительное имя пользователя с соответствующими правами доступа к RabbitMQ):
echo r7-office-documentserver-ee ds/rabbitmq-user string <RABBITMQ_USER> | sudo debconf-set-selections
- Задайте пароль пользователя RabbitMQ (заменив <RABBITMQ_PWD> на действительный пароль пользователя с соответствующими правами доступа к RabbitMQ):
echo r7-office-documentserver-ee ds/rabbitmq-pwd password <RABBITMQ_PWD> | sudo debconf-set-selections
Регистрация вашей версии Сервер документов
Если вы купили Сервер документов и получили файл license.lic, вы можете поместить его в инсталляцию для получения полной версии программы.
Если вы используете дистрибутив Linux на базе Debian, файл license.lic помещается в следующую папку: /var/www/r7-office/Data/license.lic
Имя файла лицензии должно быть строго license.lic.
После этого ваша версия Сервер документов станет зарегистрированной и полнофункциональной.
В случае использования Сервера документов версии 7.3.3 и подключение к Корпоративному серверу CS 12.1 и более ранней версии, то функциональность «Предоставления доступа» и Загрузки файлов из «Хранилища» во время работы с Документом, при использовании HTTP протокола могут не работать. Для решения проблемы потребуется перевести на HTTPS протокол серверы с CS и DS:
- CS Linux: https://support.r7-office.ru/community_server/install-community_server/community_server_linux/community_server_https_own_certificate/
- DS Linux: https://support.r7-office.ru/document_server/install-document_server/document_server_linux/https_ds/
Сервисы Корпоративный сервер 2024 и Сервер документов должны быть на одном домене и на одном его уровне
Например
CS на домене второго уровня stgr7.ru и имеет FQDN имя = cs.stgr7.ru и
DS на домене второго уровня stgr7.ru и имеет FQDN имя = ds.stgr7.ru