Hébergement mutualisé

Configurer l'hébergement mutualisé

  1. Installez le serveur de l'édition Développeur

    Pour activer le mode mutualisé, une licence d'hébergement mutualisé est requise.

    Veuillez contacter votre assistant des ventes pour obtenir la licence.

    Veuillez enregistrer la solution selon les instructions fournies.

  2. Ouvrez le config local.json et définissez le chemin d'accès au dossier contenant les paramètres du client dans le champ baseDir. Nous recommandons d'utiliser /var/www/onlyoffice/Data/tenants.
  3. Dans le champ baseDomain du fichier local.json, définissez le domaine de second niveau en tant que domaine de base pour tous vos clients.
  4. Les statistiques sur la licence principale sont collectées sur le client par défaut.
    • Le nom du client par défaut est défini dans le champdefaultTenant du fichier defaultTenant.

      Vous ne pouvez pas créer un autre client avec le même nom.

    • Les demandes vers baseDomain sans nom du client sont automatiquement acheminées vers le client par défaut.
    • Vous n'avez pas besoin d'une configuration supplémentaire du client. Toutefois, les demandes vers ce client sont signés par une clé secrète du fichier local.json.
    • Les statistiques sont affichées sur la page Informations du client par défaut.

Ajouter un nouveau client

  1. Pour ajouter un nouveau client:
    • Créez un nouveau dossier dans le référentiel baseDir sur le serveur.
    • Le nom du client est créé sur la base du nom de ficher baseDomain (par exemple, si le nom du dossier est tenant1 et baseDomain est example.com, le nom du client sera tenant1.example.com).

      Veuillez créer ce dossier dans le système de fichiers default.json.

    Il est obligatoire d'ajouter les deux fichiers suivants dans le fichier de chaque client:

    default.json:

    "tenants": {
                    "baseDir": "/var/www/onlyoffice/Data/tenants",
                    "baseDomain": "mydomain.example",
                    "filenameConfig": "config.json",
                    "filenameSecret": "secret.key",
                    "filenameLicense": "license.lic",
                    "defaultTenant": "localhost",
                    "cache": {
                            "stdTTL": 300,
                            "checkperiod": 60,
                            "useClones": false
                }

    Ajoutez le fichier secret.key à chaque client pour assurer de l'isolation et de la sécurité. En l'absence de clé, la clé secrète du client principal sera utilisée. Lorsque la clé secrète JWT est indiquée, la clé du config.json a de priorité.

    système de fichiers:

    root@3694c287928a:/var/www/onlyoffice/Data/tenants# 1s -a
                . .. tenant1 tenant2
                root@3694c287928a:/var/www/onlyoffice/Data/tenants#
  2. root@3694c287928a:~# 1s /var/www/onlyoffice/Data/tenants/tenant1
                config.json license.lic
                root@3694c287928a:~#
    • license.lic – un fichier obligatoire pour la licence du client
    • config.json – un fichier config obligatoire qui remplace le fichier config principal du serveur.

    Il est obligatoire de saisisr le secret jwt.

  3. Le fichier license.lic remplace certains fichiers de la licence principale du client. Les règles sont le suivants:
    • Signature: Une signature de licence n'est pas requise.
    • Héritage des champs: Vous pouvez inclure les champs spécifiques ou tous les champs de la licence principale. Les champs qu'on n'a pas paramétré prennent les valeurs par défaut de la licence principale et sont validés en conséquence.
    • Limites des arguments: Vous ne pouvez pas augmenter les valeurs de la licence principale, mais vous pouvez les diminuer. Les champs pertinents sont les suivants: connections, connections_view, users_count, users_expire, users_view_count, end_date, timelimited, advanced_api, branding, customization.

      Exemple: Vous pouvez supprimer branding et customization ou définir le mode d'essai.

      Il est inutile d'augmenter les valeurs car les vérifications périodiques de la licence principale sont réalisées.

    • Mise en cache: La mise en cache des valeurs de licence a une durée de vie de 5 minutes.

    Par exemple, le contenu du fichier license.lic peut être le suivant:

    {"branding":false,"connections":100,"users_count":0}
  4. Le fichier config.json vous permet de substituer certains paramètres du serveur. Les règles sont le suivants:
    • Paramètres non modifiables: Les paramètres utilisés lors du démarrage du serveur (tels que les adresses des services externes, les chemins d'accès aux journaux, les licences et le cache des fichiers) ne peuvent pas être remplacés.
    • Paramètres modifiables: Vous pouvez remplacer les paramètres liés aux opérations runtime y compris la configuration WOPI, le filtre d'IP, le secret JWT, désactivation de l'accès anonyme et les limites de la taille de fichiers.
    • Mise en cache: La mise en cache de la configuration a une durée de vie de 5 minutes.

    Par exemple, le contenu du fichier config.json peut être le suivant:

    {
 "wopi": {
  "enable": true
 },
 "services": {
  "CoAuthoring": {
   "secret": {
    "inbox": {"string": "secret", "file": ""},
    "outbox": {"string": "secret", "file": ""},
    "session": {"string": "secret", "file": ""}
   },
   "token": {
    "enable": {
     "browser": true,
     "request": {
      "inbox": true,
      "outbox": true
     }
    }
   }
  }
 }
}

Hébergez ONLYOFFICE Docs sur votre serveur ou utilisez dans le cloud

Obtenir maintenantUtiliser dans le cloud
Articles avec le tag :
Parcourir tous les tags