• Post category:Версия для Linux
  • Запись изменена:14.10.2025

Рекомендации по безопасному развёртыванию

1. Если планируется подключение к Серверу документов из внешней сети, к нему следует применять те же меры защиты, что и к веб-серверу. Такой сервер необходимо размещать в DMZ (зоне демилитаризации), вне внутреннего корпоративного периметра, чтобы снизить риск для внутренних систем. Заранее определите список необходимых портов и протоколов для внешнего и внутреннего взаимодействия и настройте соответствующие правила межсетевого экрана.

2. Для корпоративных установок рекомендуется организовывать доступ к Серверу документов только через корпоративный VPN. Размещение сервера с прямым доступом из интернета не рекомендуется.

Подготовка к обновлению

Рекомендуем предварительно создать резервную копию сервера для восстановления работоспособности в случае появления ошибок в ходе обновления средствами, используемыми в эксплуатации. Из-за особенностей работы Сервер документов сохраняет документ только после того, как документ был закрыт всеми пользователями, которые его редактировали. Чтобы избежать потери данных, вы должны принудительно отключить пользователей Сервер документов, когда вам нужно остановить Сервер документов в случае обновления приложения.

Выполните завершение всех сессий редактирования файлов на сервере, используя следующую команду:

bash /usr/bin/documentserver-prepare4shutdown.sh

Выполнение скрипта может занять много времени (до 5 минут).

Отключение пользователей может занять много времени (до 5 минут).

Данный скрипт принудительно помещает в хранилище все открытые для редактирования файлы и выключит работу сервиса Сервер Документов. Редактирование будет недоступно.

Также рекомендуется записать значение секрета из файла /etc/r7-office/documentserver/local.json строки string перед выполнением обновления и проверить, чтобы после обновления он не изменился:

cat /etc/r7-office/documentserver/local.json

Проверьте текущую версию Сервера документов:

dnf list --installed | grep documentserver
# или
apt list --installed | grep documentserver

Пример вывода:

r7-office-documentserver-ee/now 2024.1.1-375~stretch amd64 [installed,upgradable to: 2025.2.1-801~stretch]

Обновление сервера документов

Для ОС Linux на базе RHEL (CentOS/РЕД ОС)

Проверьте наличие подключенного репозитория из инструкции по установке:

dnf repolist | grep r7

В случае, если файл и его содержимое отсутствует потребуется выполнить этап добавления репозитория из инструкции по установке.

Для запуска обновления выполните команду:

dnf update r7-office-documentserver-ee.x86_64

Подтвердите выполнение действий с пакетами.

Для проверки версии:

dnf list --installed | grep documentserver

Для ОС Linux на базе debian (Astra/Ubuntu/Debian)

Проверьте наличие подключенного репозитория из инструкции по установке:

grep r7 /etc/apt/sources.list /etc/apt/sources.list.d/*

В случае если файл и его содержимое отсутствует потребуется выполнить этап добавление репозитория из инструкции по установке.

Для запуска обновления выполните команды:

apt update
apt upgrade r7-office-documentserver-ee

Подтвердите выполнение действий с пакетами.

Для проверки версии:

apt list --installed | grep documentserver

Для ОС Альт Linux

Проверьте наличие подключенного репозитория из инструкции по установке.

В случае если файл и его содержимое отсутствует потребуется выполнить этап добавление репозитория из инструкции по установке.

Для запуска обновления выполните команды:

apt-get update
apt-get upgrade r7-office-documentserver-ee

Подтвердите выполнение действий с пакетами.

Для проверки версии:

apt list --installed | grep documentserver

Работы после обновления

После окончания обновления убедитесь, что секрет на сервере документов не изменился.

Для этого выполните:

cat /etc/r7-office/documentserver/local.json

А также убедитесь, что строки string содержат то же значение, что перед обновлением.

Если значение изменилось, то отредактируйте строки в файле и сохраните.

Далее необходимо выполнить перезапуск служб для восстановления работы сервера документов:

systemctl restart ds-docservice.service ds-converter.service ds-metrics.service

Проверьте статус служб:

systemctl status ds*

Убедитесь, что редактирование документов доступно в полном объеме.

В случае ошибок проверьте лог сервера документов:

tail -f /var/log/r7-office/documentserver/docservice/out.log

 

Была ли полезна статья?
Позвольте нам стать лучше
Дополнительные материалы