ONLYOFFICE Docs Community Edition für Docker auf einem lokalen Server installieren

Einleitung

Mit dem Community Edition können Sie ONLYOFFICE Docs auf Ihrem lokalen Server installieren und Online-Editoren in die ONLYOFFICE-Kollaborationsplattform oder die anderen gängigen Systeme integrieren.

ONLYOFFICE Docs ist eine Online-Office-Suite mit Viewers und Editoren für Texte, Tabellen und Präsentationen, die vollständig mit den Office Open XML-Formaten .docx, .xlsx, .pptx kompatibel ist und die gemeinsame Bearbeitung in Echtzeit ermöglicht.

Funktionalität

  • Dokumenteneditor
  • Tabellenkalkulation
  • Präsentationseditor
  • Mobile Web-Viewer
  • Gemeinsame Bearbeitung
  • Unterstützung für Hieroglyphen
  • Unterstützung für alle gängigen Formate: DOC, DOCX, TXT, ODT, RTF, ODP, EPUB, ODS, XLS, XLSX, CSV, PPTX, HTML

Sehen Sie sich die detaillierte Liste der verfügbaren Funktionen für das ONLYOFFICE Docs Community Edition an.

Durch die Integration in ONLYOFFICE Groups haben Sie folgende Möglichkeiten:

  • Dateien freizugeben;
  • Zugriffsrechte auf Dokumente zu verwalten;
  • Dokumente auf einer Website einzubetten;
  • die auf Drive, Box, Dropbox, OneDrive, OwnCloud, die mit ONLYOFFICE verbunden sind, gespeicherten Dateien anzuzeigen und bearbeiten.

In dieser Anleitung erfahren Sie, wie Sie die Docker-Version von ONLYOFFICE Docs Community Edition auf Ihrem Computer installieren..

Systemanforderungen

  • CPU
    Dual-Core 2 GHz oder besser
  • RAM
    4 GB oder mehr
  • Festplatte
    mindestens 40 GB freier Speicherplatz
  • Zusätzliche Anforderungen
    mindestens 4 GB Swap-Speicher
  • Betriebssystem
    amd64 Linux Distribution mit Kernel-Version 3.10 oder höher
  • Zusätzliche Anforderungen
    • Docker: jede Version, die vom Docker-Team unterstützt wird

ONLYOFFICE Docs installieren

Sie müssen die neueste Docker-Version installiert haben. Wenn Sie es nicht haben, lesen Sie bitte den Abschnitt Installation auf der Docker-Website, um zu erfahren, wie Sie es bekommen.
Docker gibt standardmäßig Google DNS-Server an. Wenn Ihre ONLYOFFICE Docs keinen Zugriff auf das Internet haben, empfehlen wir Ihnen, die standardmäßige Docker-DNS-Adresse in die Adresse Ihres lokalen DNS-Servers zu ändern. Gehen Sie dazu in die Datei /etc/default/docker und ändern Sie die IP-Adresse in der folgenden Zeile auf die IP-Adresse eines DNS-Servers in Ihrem lokalen Netzwerk: 
docker_OPTS="--dns 8.8.8.8"

Für RPM-basierte Betriebssysteme wie CentOS:

  1. Erstellen Sie die Konfigurationsdatei /etc/docker/daemon.json mit folgendem Inhalt: 
    { "dns" : [ "8.8.8.8" ] }
  2. Starten Sie den Docker-Dienst neu: 
    
sudo systemctl restart docker.service

Nachdem Sie Docker installiert haben, führen Sie es aus und führen Sie den folgenden Befehl aus:

sudo docker run -i -t -d -p 80:80 --restart=always -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver
Wichtig Ab Version 7.2 haben wir eine zufällige Generierung von JWT-Geheimnissen hinzugefügt. Wenn das JWT-Geheimnis nicht mit der Umgebungsvariablen angegeben wird, führt dies zu einer Neugenerierung bei jedem VM- oder physischen Server-Neustart, sodass es bei Integrationen zu Problemen kommen kann. Um dieses Problem zu vermeiden, geben Sie Ihren eigenen Wert in -e JWT_SECRET=my_jwt_secret an.

Wenn Sie JWT in Ihrer Installation nicht verwenden möchten, verwenden Sie -e JWT_ENABLED=false.

Verwenden Sie diesen Befehl, wenn Sie ONLYOFFICE Docs separat installieren möchten. Um ONLYOFFICE Docs zu installieren, das in ONLYOFFICE Groups und ONLYOFFICE E-Mail integriert ist, befolgen Sie die Anleitung unten.

Standardmäßig überwacht ONLYOFFICE Docs die eingehenden Verbindungen über Port 80. Ab Version 4.3 können Sie den Port für ONLYOFFICE Docs ändern, wenn Sie ihn anstelle des Standardports verwenden möchten. Dies kann ganz einfach durch Ändern des Mapping-Ports während der Installation erfolgen: 
sudo docker run -i -t -d -p <PORT_NUMBER>:80 --restart=always -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver
Dabei ist <PORT_NUMBER> die Nummer des Ports, den ONLYOFFICE Docs verwenden soll.

Dadurch werden ONLYOFFICE Docs und alle benötigten Abhängigkeiten installiert (die Liste der Aktionen des Skripts finden Sie hier).

Speichern von Daten außerhalb von Containern

Alle Daten werden in den speziell dafür vorgesehenen Verzeichnissen, Daten-Volumes, an folgendem Ort gespeichert:

  • /var/log/onlyoffice für ONLYOFFICE Docs-Protokolle
  • /var/www/onlyoffice/Data für Zertifikate
  • /var/lib/onlyoffice für Dateicache
  • /var/lib/postgresql für Datenbank
Wir empfehlen Wir empfehlen dringend, die Daten außerhalb der Docker-Container auf dem Hostcomputer zu speichern, da Sie so ONLYOFFICE Docs nach der Veröffentlichung der neuen Version problemlos aktualisieren können, ohne Ihre Daten zu verlieren.

Um Zugriff auf Ihre Daten außerhalb des Containers zu erhalten, müssen Sie die Volumes mounten. Dies kann durch Angabe der Option -v im Docker-Ausführungsbefehl erfolgen.

sudo docker run -i -t -d -p 80:80 --restart=always \
                    -v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice  \
                    -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data  \
                    -v /app/onlyoffice/DocumentServer/lib:/var/lib/onlyoffice \
                    -v /app/onlyoffice/DocumentServer/db:/var/lib/postgresql -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver
Bitte beachten Sie, dass wenn Sie versuchen, noch nicht erstellte Ordner zu mounten, werden diese Ordner erstellt, aber der Zugriff darauf ist jedoch eingeschränkt. Sie müssen ihre Zugriffsrechte manuell ändern.

Normalerweise müssen Sie keine Containerdaten speichern, da der Containervorgang nicht von seinem Status abhängt. Das Speichern von Daten ist nützlich:

  • für einfachen Zugriff auf Containerdaten wie Protokolle;
  • die Begrenzung der Datengröße im Container aufzuheben;
  • bei Verwendung von Diensten, die außerhalb des Containers gestartet werden, wie PostgreSQL, Redis, RabbitMQ.

Ausführen von ONLYOFFICE Docs mit HTTPS

sudo docker run -i -t -d -p 443:443 --restart=always \
                -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver

Der Zugriff auf die Onlyoffice-Anwendung kann mit SSL gesichert werden, um unbefugten Zugriff zu verhindern. Während ein CA-zertifiziertes SSL-Zertifikat die Vertrauensüberprüfung über die CA ermöglicht, können selbstsignierte Zertifikate auch eine gleichwertige Vertrauensüberprüfung bieten, solange jeder Client einige zusätzliche Schritte unternimmt, um die Identität Ihrer Webseite zu überprüfen. Nachfolgend finden Sie Anweisungen zum Erreichen dieses Ziels.

Um die Anwendung per SSL abzusichern, sind grundsätzlich zwei Elemente nötig:

  • Privatschlüssel (.key)
  • SSL-Zertifikat (.crt)

Sie müssen also die folgenden Dateien erstellen und installieren:

/app/onlyoffice/DocumentServer/data/certs/onlyoffice.key
                /app/onlyoffice/DocumentServer/data/certs/onlyoffice.crt

Bei Verwendung von CA-zertifizierten Zertifikaten (z. B. Let's Encrypt) werden Ihnen diese Dateien von der CA zur Verfügung gestellt. Wenn Sie selbstsignierte Zertifikate verwenden, müssen Sie diese Dateien selbst generieren.

Umstellung von ONLYOFFICE Docs auf HTTPS mit certbot

Die einfachste Möglichkeit, ONLYOFFICE Docs auf HTTPS umzustellen, besteht darin, SSL-Zertifikate von Let's Encrypt automatisch mit certbot zu erhalten.

Führen Sie den Docker-Container ONLYOFFICE Docs aus, geben Sie die Ports 80 und 443 an und legen Sie Ihre eigenen Werte für die Variablen fest:

sudo docker run -i -t -d -p 80:80 -p 443:443 --restart=always \
                    -e LETS_ENCRYPT_DOMAIN=yourdomain.com -e LETS_ENCRYPT_MAIL=email@example.com -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver

Wobei:

  • LETS_ENCRYPT_DOMAIN - einen Domainnamen, der für das Zertifikat verwendet werden soll.
  • LETS_ENCRYPT_MAIL - eine E-Mail, die für die Registrierung und den Wiederherstellungskontakt verwendet wird.

Das letsencrypt.org CA-signierte Zertifikat wird automatisch generiert und auf Ihrem Server installiert. Jetzt sollten Ihre ONLYOFFICE Docs unter der Adresse https://yourdomain.com verfügbar sein.

Generierung von selbstsignierten Zertifikaten

Die Generierung selbstsignierter SSL-Zertifikate umfasst ein einfaches Verfahren in drei Schritten

SCHRITT 1: Erstellen Sie den privaten Serverschlüssel
openssl genrsa -out onlyoffice.key 2048
SCHRITT 2: Erstellen Sie das Certificate Signing Request (CSR)
openssl req -new -key onlyoffice.key -out onlyoffice.csr
SCHRITT 3: Signieren Sie das Zertifikat mit dem privaten Schlüssel und CSR
openssl x509 -req -days 365 -in onlyoffice.csr -signkey onlyoffice.key -out onlyoffice.crt

Sie haben nun ein 365 Tage gültiges SSL-Zertifikat generiert.

Stärkung der Serversicherheit

In diesem Abschnitt finden Sie Anweisungen zur Stärkung der Serversicherheit.

Um dies zu erreichen, müssen Sie stärkere DHE-Parameter generieren.

openssl dhparam -out dhparam.pem 2048
Installation der SSL-Zertifikate

Von den vier oben generierten Dateien müssen Sie die Dateien onlyoffice.key, onlyoffice.crt und dhparam.pem auf dem onlyoffice-Server installieren. Die CSR-Datei wird nicht benötigt, aber stellen Sie sicher, dass Sie die Datei korrekt sichern (falls Sie sie jemals wieder benötigen).

Der Standardpfad, den die onlyoffice-Anwendung für die Suche nach SSL-Zertifikaten konfiguriert hat, lautet /var/www/onlyoffice/Data/certs. Dies kann jedoch mit den Konfigurationsoptionen SSL_KEY_PATH, SSL_CERTIFICATE_PATH und SSL_DHPARAM_PATH geändert werden.

Der Pfad /var/www/onlyoffice/Data/ ist der Pfad des Datenspeichers, was bedeutet, dass Sie einen Ordner namens certs innerhalb von /app/onlyoffice/DocumentServer/data/ erstellen und die Dateien hineinkopieren müssen. Aktualisieren Sie als Maßnahme aus Sicherheitsgründen die Berechtigung für die Datei onlyoffice.key sodass sie nur vom Besitzer gelesen werden kann.

mkdir -p /app/onlyoffice/DocumentServer/data/certs
                cp onlyoffice.key /app/onlyoffice/DocumentServer/data/certs/
                cp onlyoffice.crt /app/onlyoffice/DocumentServer/data/certs/
                cp dhparam.pem /app/onlyoffice/DocumentServer/data/certs/
                chmod 400 /app/onlyoffice/DocumentServer/data/certs/onlyoffice.key

Und starten Sie den Docker-Container neu:

sudo docker restart {{DOCUMENT_SERVER_ID}}

Sie sind jetzt nur noch einen Schritt von der Sicherung unserer Anwendung entfernt.

Verfügbare Konfigurationsparameter
Bitte beachten Sie die Docker-Befehlsoptionen für das Flag --env-file, wo Sie alle erforderlichen Umgebungsvariablen in einer einzigen Datei angeben können. Dies erspart Ihnen das Schreiben eines möglicherweise langen Docker-Ausführungsbefehls.

Nachfolgend finden Sie die vollständige Liste der Parameter, die mithilfe von Umgebungsvariablen festgelegt werden können.

  • ONLYOFFICE_HTTPS_HSTS_ENABLED: Erweiterte Konfigurationsoption zum Ausschalten der HSTS-Konfiguration. Gilt nur, wenn SSL verwendet wird. Der Standardwert ist true.
  • ONLYOFFICE_HTTPS_HSTS_MAXAGE: Erweiterte Konfigurationsoption zum Festlegen des HSTS max-age in der onlyoffice NGINX vHost-Konfiguration. Gilt nur, wenn SSL verwendet wird. Standardmäßig ist 31536000.
  • SSL_CERTIFICATE_PATH: Der Pfad zum zu verwendenden SSL-Zertifikat. Standardmäßig ist /var/www/onlyoffice/Data/certs/tls.crt.
  • SSL_KEY_PATH: Der Pfad zum privaten Schlüssel des SSL-Zertifikats. Standardmäßig ist /var/www/onlyoffice/Data/certs/tls.key.
  • SSL_DHPARAM_PATH: Der Pfad zum Diffie-Hellman-Parameter. Standardmäßig ist /var/www/onlyoffice/Data/certs/dhparam.pem.
  • SSL_VERIFY_CLIENT: Aktivieren Sie die Überprüfung von Clientzertifikaten mithilfe der Datei CA_CERTIFICATES_PATH. Standardmäßig ist false.
  • DB_TYPE: Der Datenbanktyp. Unterstützte Werte sind postgres, mariadb oder mysql. Standardmäßig ist postgres.
  • DB_HOST: Die IP-Adresse oder der Name des Hosts, auf dem der Datenbankserver läuft.
  • DB_PORT: Die Portnummer des Datenbankservers.
  • DB_NAME: Der Name einer Datenbank, die beim Image-Start erstellt werden soll.
  • DB_USER: Der neue Benutzername mit Superuser-Berechtigungen für das Datenbankkonto.
  • DB_PWD: Das für das Datenbankkonto festgelegte Kennwort.
  • AMQP_URI: AMQP URI um Herstellen einer Verbindung mit dem Message Broker-Server.
  • AMQP_TYPE: Der Nachrichtenbrokertyp. Unterstützte Werte sind rabbitmq oder activemq. Standardmäßig ist rabbitmq.
  • REDIS_SERVER_HOST: Die IP-Adresse oder der Name des Hosts, auf dem der Redis-Server ausgeführt wird.
  • REDIS_SERVER_PORT: Die Portnummer des Redis-Servers.
  • NGINX_WORKER_PROCESSES: Definiert die Anzahl der NGINX-Worker-Prozesse.
  • NGINX_WORKER_CONNECTIONS: Legt die maximale Anzahl gleichzeitiger Verbindungen fest, die von einem NGINX-Workerprozess geöffnet werden können.
  • SECURE_LINK_SECRET: Definiert das Geheimnis für die NGINX-Konfigurationsanweisung secure_link_md5. Standardmäßig ist random string.
  • JWT_ENABLED: Gibt die Aktivierung der JSON-Webtoken-Validierung durch ONLYOFFICE Docs an. Standardmäßig ist true.
  • JWT_SECRET: Definiert den geheimen Schlüssel zum Validieren des JSON-Webtokens in der Anfrage an ONLYOFFICE Docs. Standardmäßig ist secret.
  • JWT_HEADER: Definiert den HTTP-Header, der zum Senden des JSON-Webtokens verwendet wird. Standardmäßig ist Authorization.
  • JWT_IN_BODY: Gibt die Aktivierung der Tokenvalidierung im Anfragetext an ONLYOFFICE Docs an. Standardmäßig ist false.
  • WOPI_ENABLED: Gibt die Aktivierung der Wopi-Handler an. Standardmäßig ist false.
  • USE_UNAUTHORIZED_STORAGE: Wird auf true gesetzt, wenn Sie selbstsignierte Zertifikate für Ihren Speicherserver verwenden, z. B. Nextcloud. Standardmäßig ist false.
  • GENERATE_FONTS: Wenn auf true gesetzt ist, werden die Schriftartenliste und die Thumbnails der Schriftarten usw. bei jedem Start neu generiert. Standardmäßig ist true.
  • METRICS_ENABLED: Gibt die Aktivierung von StatsD für ONLYOFFICE Docs an. Standardmäßig ist false.
  • METRICS_HOST: Definiert den StatsD-Listening-Host. Standardmäßig ist localhost.
  • METRICS_PORT: Definiert den StatsD-Listening-Host. Standardmäßig ist 8125.
  • METRICS_PREFIX: Definiert das StatsD-Metrikenpräfix für Backend-Dienste. Standardmäßig ist ds..
  • LETS_ENCRYPT_DOMAIN: Definiert die Domain für das Let's Encrypt-Zertifikat.
  • LETS_ENCRYPT_MAIL: Definiert die E-Mail-Adresse des Domainadministrators für das Let's Encrypt-Zertifikat.

Installieren von ONLYOFFICE Docs integriert mit ONLYOFFICE Groups und ONLYOFFICE E-Mail

ONLYOFFICE Docs ist ein Teil von ONLYOFFICE Workspace, das auch den ONLYOFFICE Community Server, die ONLYOFFICE Systemsteuerung und ONLYOFFICE E-Mail umfasst. Wenn Sie alle installieren und miteinander integrieren möchten, lesen Sie diese Anleitung.

Andere Möglichkeiten zur Installation von ONLYOFFICE Docs

Sie können auch ein automatisches Installationsskript verwenden, um das gesamte Workspace auf einmal zu installieren. Damit der E-Mail-Server korrekt funktioniert, müssen Sie seinen Hostnamen yourdomain.com angeben.

SCHRITT 1: Laden Sie die Installationsskriptdatei herunter

Führen Sie den folgenden Befehl aus:

wget https://download.onlyoffice.com/install/workspace-install.sh
SCHRITT 2: Installieren Sie Workspace

Führen Sie dazu den folgenden Befehl aus:

bash workspace-install.sh -md yourdomain.com

Oder verwenden Sie docker-compose, um ONLYOFFICE Docs zu installieren. Sehen Sie sich die Anleitungen hier an.

Hosten ONLYOFFICE Docs auf Ihrem eigenen Server oder nutzen Sie es in der Cloud

Jetzt erhaltenIn der Cloud nutzen
Artikel zum Thema:
Alle Schlagwörter