Содержание
Рекомендации по безопасному развёртыванию
1. Если планируется подключение к Серверу документов из внешней сети, к нему следует применять те же меры защиты, что и к веб-серверу. Такой сервер необходимо размещать в DMZ (зоне демилитаризации), вне внутреннего корпоративного периметра, чтобы снизить риск для внутренних систем. Заранее определите список необходимых портов и протоколов для внешнего и внутреннего взаимодействия и настройте соответствующие правила межсетевого экрана.
2. Для корпоративных установок рекомендуется организовывать доступ к Серверу документов только через корпоративный VPN. Размещение сервера с прямым доступом из интернета не рекомендуется.
Подготовка к обновлению
Рекомендуем предварительно создать резервную копию сервера для восстановления работоспособности в случае появления ошибок в ходе обновления средствами, используемыми в эксплуатации. Из-за особенностей работы Сервер документов сохраняет документ только после того, как документ был закрыт всеми пользователями, которые его редактировали. Чтобы избежать потери данных, вы должны принудительно отключить пользователей Сервер документов, когда вам нужно остановить Сервер документов в случае обновления приложения.
Выполните завершение всех сессий редактирования файлов на сервере, используя следующую команду:
bash /usr/bin/documentserver-prepare4shutdown.sh
Выполнение скрипта может занять много времени (до 5 минут).
Отключение пользователей может занять много времени (до 5 минут).
Данный скрипт принудительно помещает в хранилище все открытые для редактирования файлы и выключит работу сервиса Сервер Документов. Редактирование будет недоступно.
Также рекомендуется записать значение секрета из файла /etc/r7-office/documentserver/local.json строки string перед выполнением обновления и проверить, чтобы после обновления он не изменился:
cat /etc/r7-office/documentserver/local.json
Проверьте текущую версию Сервера документов:
dnf list --installed | grep documentserver # или apt list --installed | grep documentserver
Пример вывода:
r7-office-documentserver-ee/now 2024.1.1-375~stretch amd64 [installed,upgradable to: 2025.2.1-801~stretch]
Обновление сервера документов
Для ОС Linux на базе RHEL (CentOS/РЕД ОС)
Проверьте наличие подключенного репозитория из инструкции по установке:
dnf repolist | grep r7
В случае, если файл и его содержимое отсутствует потребуется выполнить этап добавления репозитория из инструкции по установке.
Для запуска обновления выполните команду:
dnf update r7-office-documentserver-ee.x86_64
Подтвердите выполнение действий с пакетами.
Для проверки версии:
dnf list --installed | grep documentserver
Для ОС Linux на базе debian (Astra/Ubuntu/Debian)
Проверьте наличие подключенного репозитория из инструкции по установке:
grep r7 /etc/apt/sources.list /etc/apt/sources.list.d/*
В случае если файл и его содержимое отсутствует потребуется выполнить этап добавление репозитория из инструкции по установке.
Для запуска обновления выполните команды:
apt update apt upgrade r7-office-documentserver-ee
Подтвердите выполнение действий с пакетами.
Для проверки версии:
apt list --installed | grep documentserver
Для ОС Альт Linux
Проверьте наличие подключенного репозитория из инструкции по установке.
В случае если файл и его содержимое отсутствует потребуется выполнить этап добавление репозитория из инструкции по установке.
Для запуска обновления выполните команды:
apt-get update apt-get upgrade r7-office-documentserver-ee
Подтвердите выполнение действий с пакетами.
Для проверки версии:
apt list --installed | grep documentserver
Работы после обновления
После окончания обновления убедитесь, что секрет на сервере документов не изменился.
Для этого выполните:
cat /etc/r7-office/documentserver/local.json
А также убедитесь, что строки string содержат то же значение, что перед обновлением.
Если значение изменилось, то отредактируйте строки в файле и сохраните.
Далее необходимо выполнить перезапуск служб для восстановления работы сервера документов:
systemctl restart ds-docservice.service ds-converter.service ds-metrics.service
Проверьте статус служб:
systemctl status ds*
Убедитесь, что редактирование документов доступно в полном объеме.
В случае ошибок проверьте лог сервера документов:
tail -f /var/log/r7-office/documentserver/docservice/out.log