Содержание
Рекомендации по безопасному развёртыванию
1. Если планируется подключение к Серверу документов из внешней сети, к нему следует применять те же меры защиты, что и к веб-серверу. Такой сервер необходимо размещать в DMZ (зоне демилитаризации), вне внутреннего корпоративного периметра, чтобы снизить риск для внутренних систем. Заранее определите список необходимых портов и протоколов для внешнего и внутреннего взаимодействия и настройте соответствующие правила межсетевого экрана.
2. Для корпоративных установок рекомендуется организовывать доступ к Серверу документов только через корпоративный VPN. Размещение сервера с прямым доступом из интернета не рекомендуется.
Введение
Сервер документов можно установить на локальном сервере и интегрировать онлайн-редакторы с платформой для совместной работы Р7-Офис. Профессиональный.
Сервер документов — это офисный пакет для работы онлайн, который включает в себя инструменты просмотра и редакторы текстовых документов, электронных таблиц и презентаций, полностью совместимые с форматами Office Open XML: .docx, .xlsx, .pptx и позволяющие совместно редактировать документы в режиме реального времени.
Функциональность
- Редактор документов
- Редактор электронных таблиц
- Редактор презентаций
- Приложения просмотра на мобильных устройствах через веб-браузер
- Совместное редактирование
- Поддержка иероглифов
- Поддержка всех популярных форматов: DOC, DOCX, TXT, ODT, RTF, ODP, EPUB, ODS, XLS, XLSX, CSV, PPTX, HTML
Интегрировав этот модуль с Корпоративный сервер 2024, вы сможете:
- организовать совместный доступ к файлам;
- управлять правами доступа к документам;
- встраивать документы в сайт;
- просматривать и редактировать файлы, сохраненные в сторонних сервисах Yandex.disk, Mail.ru Диск, OwnCloud, Nextcloud подключенных к Корпоративный сервер 2024.
Системные требования
- Процессор: рекомендуется от 4 ядер
- Оперативная память: рекомендуется от 8 Гб
- Свободное место на жестком диске: рекомендуется от 40 Гб
Требования к программному обеспечению
- Поддерживаемые операционные системы
- Дополнительные требования
- PostgreSQL: версия 11.14 или выше
- NGINX: версия 1.24 или выше
- Redis: версия 6.2.5 или выше
- Erlang: версия 19.3.6.1 или выше
- RabbitMQ: версия 3.6 — 3.13 (4 версия не поддерживается)
Предварительные действия
Установка зависимостей
Для установки актуальной версии nginx, можете воспользоваться Официальной инструкцией
Установите NGINX:
sudo yum install nginx
Установка репозитория EPEL (для RedOS 7.2)
sudo yum install epel-release
После этого отредактируйте конфигурационный файл NGINX /etc/nginx/nginx.conf, чтобы он выглядел следующим образом:
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}Установка и настройка PostgreSQL
Установите версию PostgreSQL:
sudo yum install postgresql postgresql-server
Если вы хотите установить какую-то другую версию PostgreSQL из репозитория PostgreSQL, обратитесь за дополнительной информацией к официальной документации PostgreSQL.
Инициализируйте базу данных PostgreSQL в случае, если не был создан /var/lib/pgsql/data/pg_hba.conf
sudo service postgresql initdb
Добавьте в автозагрузку БД:
sudo chkconfig postgresql on
Включите метод аутентификации ‘trust’ для адреса localhost в формате IPv4 и IPv6
Откройте файл /var/lib/pgsql/data/pg_hba.conf в текстовом редакторе.
Найдите строку host all all 127.0.0.1/32 ident и замените ее на следующую:
host all all 127.0.0.1/32 trust
Затем найдите строку host all all ::1/128 ident и замените ее на следующую:
host all all ::1/128 trust
Сохраните изменения.
Перезапустите сервис PostgreSQL:
sudo service postgresql restart
Создайте базу данных и пользователя PostgreSQL:
Пользователем и паролем для созданной базы данных должны быть r7office.
Сначала выполните команду
cd /tmp
для предотвращения ситуации, когда при запуске от имени суперпользователя выдаётся сообщение could not change directory to «/root». После этого необходимо создать базу данных и пользователя:
sudo -u postgres psql -c "CREATE USER r7office WITH password 'r7office';" sudo -u postgres psql -c "CREATE DATABASE r7office OWNER r7office;" sudo -u postgres psql -c "GRANT ALL privileges ON DATABASE r7office TO r7office;"
Установка Redis
sudo yum install redis
Запустите сервис redis и добавьте его в автозагрузку:
sudo service redis start sudo systemctl enable redis
Установка RabbitMQ
Проверьте доступные версии из подключенных репозиториев:
yum --showduplicates list rabbitmq-server
и выберите максимально доступную 3 версию, не поддерживается 4 версия
Пример команды установки:
sudo yum install 'rabbitmq-server-3.*'
Запустите сервис rabbitmq и добавьте его в автозагрузку:
sudo service rabbitmq-server start sudo systemctl enable rabbitmq-server
Использование нестандартного порта
По умолчанию Сервер документов слушает входящие соединения на порту 80. Начиная с версии 4.3 вы можете сменить порт для Сервер документов в случае, если вы планируете использовать его вместо того, который идёт по умолчанию.
Если вы меняете порт по умолчанию, убедитесь, что он открыт для исходящих/входящих соединений. Посмотрите полный список портов, которые используются Сервер документов.
Для этого вам нужно отредактировать переменную окружения DS_PORT с помощью команды:
export DS_PORT=<PORT_NUMBER>
Вместо <PORT_NUMBER> в команде выше необходимо вписать номер порта, который будет использоваться.
Если вы хотите поменять протокол Сервер документов на HTTPS, не меняйте порт на 443, а воспользуйтесь этой инструкцией. После этого можно продолжить установку Сервер документов.
Установка Сервер документов
Добавление репозитория и установка Сервер документов
Добавьте репозиторий Сервер документов с помощью следующих команд:
Для установки версии 7.4.0.112 и ниже выполните команды
yum config-manager --add-repo https://download.r7-office.ru/repo/centos/main/noarch cd /etc/pki/rpm-gpg/ wget https://download.r7-office.ru/repo/gpgkey/r7-office.gpg.key echo "gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/r7-office.gpg.key" >> /etc/yum.repos.d/download.r7-office.ru_repo_centos_main_noarch.repo yum update
Для установки версии 2024.1.1-375 и выше выполните
1. Откройте файл на редактирование
sudo nano /etc/yum.repos.d/r7server.repo
2. Добавьте следующий текст
[r7server] name=r7server baseurl=https://downloads.r7-office.ru/repository/r7-server-yum/ enabled=1 gpgcheck=1 gpgkey=https://download.r7-office.ru/repos/RPM-GPG-KEY-R7-OFFICE.public sslverify=1 username=server password=KwmuQmOzuFIw9wcJsL3zb
3. Обновите список репозиториев с подгружаемыми данными
sudo yum makecache
Для установки Сервера документов выполните следующую команду:
yum install r7-office-documentserver-ee
Запустите зависимые сервисы и добавьте их в автозагрузку:
sudo systemctl start ds-docservice.service sudo systemctl start ds-converter.service sudo systemctl start ds-metrics.service sudo systemctl enable ds-docservice.service sudo systemctl enable ds-converter.service sudo systemctl enable ds-metrics.service sudo systemctl start nginx.service sudo systemctl enable nginx.service
Для Сервера Документов до версии 7.3.3 и ниже, используйте следующие команды:
sudo service supervisord start sudo systemctl enable supervisord sudo systemctl start nginx.service sudo systemctl enable nginx.service
После этого Сервер документов будет запущен как процесс. Пакет будет обновляться, как любой другой rpm-пакет.
Настройка Сервер документов
Запустите скрипт конфигурации
Запустите скрипт documentserver-configure.sh:
bash documentserver-configure.sh
Вам будет предложено указать параметры подключения к PostgreSQL, Redis и RabbitMQ. Используйте следующие данные:
Для PostgreSQL:
- Host: localhost
- Database: r7office
- User: r7office
- Password: r7office
Для Redis:
- Host: localhost
Для AMQP
- Host: localhost
- User: guest
- Password: guest
Добавьте исключение межсетевого экрана
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo firewall-cmd --reload
Отключите SELinux не используется с версии 5.0
Откройте файл /etc/selinux/config в любом текстовом редакторе, замените строку SELINUX=enforcing или SELINUX=permissive на следующую: SELINUX=disabled. Сохраните изменения.
Перезагрузите сервер, чтобы изменения вступили в силу.
После всего этого вы можете ввести http://localhost в адресной строке браузера, чтобы открыть страницу приветствия Сервер документов, где приводятся дальнейшие инструкции о том, как подключить примеры документов или интегрировать онлайн-редакторы в веб-приложение с помощью API.
Регистрация вашей версии Сервер документов
Если вы купили Сервер документов и получили файл license.lic, вы можете поместить его в инсталляцию для получения полной версии программы.
Если вы используете дистрибутив Linux на базе Red Hat, файл license.lic помещается в следующую папку: /var/www/r7-office/Data/license.lic
Имя файла лицензии должно быть строго license.lic.
После этого ваша версия Сервер документов станет зарегистрированной и полнофункциональной.
В случае использования Сервера документов версии 7.3.3 и подключение к Корпоративному серверу CS 12.1 и более ранней версии, то функциональность «Предоставления доступа» и Загрузки файлов из «Хранилища» во время работы с Документом, при использовании HTTP протокола могут не работать. Для решения проблемы потребуется перевести на HTTPS протокол серверы с CS и DS:
- CS Linux: https://support.r7-office.ru/community_server/install-community_server/community_server_linux/community_server_https_own_certificate/
- DS Linux: https://support.r7-office.ru/document_server/install-document_server/document_server_linux/https_ds/
Сервисы Корпоративный сервер 2024 и Сервер документов должны быть на одном домене и на одном его уровне
Например
CS на домене второго уровня stgr7.ru и имеет FQDN имя = cs.stgr7.ru и
DS на домене второго уровня stgr7.ru и имеет FQDN имя = ds.stgr7.ru