Содержание
Рекомендации по безопасному развёртыванию
1. Если планируется подключение к Серверу документов из внешней сети, к нему следует применять те же меры защиты, что и к веб-серверу. Такой сервер необходимо размещать в DMZ (зоне демилитаризации), вне внутреннего корпоративного периметра, чтобы снизить риск для внутренних систем. Заранее определите список необходимых портов и протоколов для внешнего и внутреннего взаимодействия и настройте соответствующие правила межсетевого экрана.
2. Для корпоративных установок рекомендуется организовывать доступ к Серверу документов только через корпоративный VPN. Размещение сервера с прямым доступом из интернета не рекомендуется.
Подготовка к обновлению
Рекомендуем предварительно создать резервную копию сервера для восстановления работоспособности в случае появления ошибок в ходе обновления средствами, используемыми в эксплуатации. Из-за особенностей работы Р7-Офис Сервер документов сохраняет документ только после того, как документ был закрыт всеми пользователями, которые его редактировали. Чтобы избежать потери данных, вы должны принудительно отключить пользователей Р7-Офис Сервер документов, когда вам нужно остановить Р7-Офис Сервер документов в случае обновления приложения.
Выполните завершение всех сессий редактирования файлов на сервере, используя следующую команду:
bash /usr/bin/documentserver-prepare4shutdown.sh
Выполнение скрипта может занять много времени (до 5 минут).
Отключение пользователей может занять много времени (до 5 минут).
Данный скрипт принудительно помещает в хранилище все открытые для редактирования файлы и выключит работу сервиса Сервер Документов. Редактирование будет недоступно.
Также рекомендуется записать значение секрета из файла /etc/r7-office/documentserver/local.json строки string перед выполнением обновления и проверить, чтобы после обновления он не изменился:
cat /etc/r7-office/documentserver/local.json
Проверьте текущую версию Сервера документов:
dnf list --installed | grep documentserver # или apt list --installed | grep documentserver
Пример вывода:
r7-office-documentserver-ee/now 2024.1.1-375~stretch amd64 [installed,upgradable to: 2025.2.1-801~stretch]
Обновление сервера документов
Для ОС Linux на базе RHEL (CentOS/РЕД ОС)
Проверьте наличие подключенного репозитория из инструкции по установке:
dnf repolist | grep r7
В случае, если файл и его содержимое отсутствует потребуется выполнить этап добавления репозитория из инструкции по установке.
Для запуска обновления выполните команду:
dnf update r7-office-documentserver-ee.x86_64
Подтвердите выполнение действий с пакетами.
Для проверки версии:
dnf list --installed | grep documentserver
Для ОС Linux на базе debian (Astra/Ubuntu/Debian)
Проверьте наличие подключенного репозитория из инструкции по установке:
grep r7 /etc/apt/sources.list /etc/apt/sources.list.d/*
В случае если файл и его содержимое отсутствует потребуется выполнить этап добавление репозитория из инструкции по установке.
Для запуска обновления выполните команды:
apt update apt upgrade r7-office-documentserver-ee
Подтвердите выполнение действий с пакетами.
Для проверки версии:
apt list --installed | grep documentserver
Для ОС Альт Linux
Проверьте наличие подключенного репозитория из инструкции по установке.
В случае если файл и его содержимое отсутствует потребуется выполнить этап добавление репозитория из инструкции по установке.
Для запуска обновления выполните команды:
apt-get update apt-get upgrade r7-office-documentserver-ee
Подтвердите выполнение действий с пакетами.
Для проверки версии:
apt list --installed | grep documentserver
Работы после обновления
После окончания обновления убедитесь, что секрет на сервере документов не изменился.
Для этого выполните:
cat /etc/r7-office/documentserver/local.json
А также убедитесь, что строки string содержат то же значение, что перед обновлением.
Если значение изменилось, то отредактируйте строки в файле и сохраните.
Далее необходимо выполнить перезапуск служб для восстановления работы сервера документов:
systemctl restart ds-docservice.service ds-converter.service ds-metrics.service
Проверьте статус служб:
systemctl status ds*
Убедитесь, что редактирование документов доступно в полном объеме.
В случае ошибок проверьте лог сервера документов:
tail -f /var/log/r7-office/documentserver/docservice/out.log