Deployer ONLYOFFICE DocSpace Enterprise utilisant AMI

Maintenant vous pouvez facilement démarrer l'instance ONLYOFFICE DocSpace Édition Enterprise dans le cloud Amazon Web Services à partir d'une ONLYOFFICE Amazon Machine Image disponible sur AWS Marketplace.

Amazon Machine Image (AMI) est un modèle qui contient une configuration logicielle permettant de démarrer une instance qui est un serveur virtuel dans le cloud privé AWS.

ONLYOFFICE DocSpace Enterprise AMI comporte tous les composants nécessaires: le logiciel, le système d'exploitation et le volume de stockage pour déployer votre DocSpace sur un serveur virtuel sous Linux (Ubuntu).

Connectez-vous à votre compte AWS ou créez un nouveau compte et passez à AWS Marketplace.

Recherchez la solution ONLYOFFICE DocSpace Enterprise et choisissez l'instance appropriée pour 100, 250, 500 ou 1000 connexions. Le nombre d'utilisateurs est le nombre de personnes qui peuvent modifier des documents. Il n'y a pas de restrictions sur le nombre de documents qu'on peut modifier à la fois. Des autres utilisateurs enregistrés pourront ouvrir les documents en lecture seul. ONLYOFFICE reconnaît un identifiant d'utilisateur pendant 30 jours. Par la suite, il est possible de remplacer tout utilisateur, le cas échéant.

Sur la page Overview (Aperçu), vous découvrez les principales fonctionnalités du logiciel.

Passez à l'onglet Pricing (Tarification) pour estimer les détails de tarification qui dépendent de certains paramètres de l'instance:

• Changez le Région où vous allez démarrer l'instance, le cas échéant. Il est recommandé de choisir la région la plus proche. US East (N. Virginia) est l'option par défaut.
• Dans la section Usage costs (Frais d'utilisation), vous pouvez consulter les informations sur le Type d'instance, les Coûts du produit/heure, Tarif EC2/heure, Total/heure. Vous pouvez passez à l'onglet 365-day contract (Abonnement 365 jours) pour évaluer les frais annuels pour utilisation du logiciel ONLYOFFICE.

  Le prix total comprend les frais d'utilisation du logiciel ONLYOFFICE et de l'infrastructure AWS pour déploiement la solution du logiciel. Le service EC2 propose un environnent de déploiement du serveur virtuel sous Ubuntu et de l'installation du logiciel ONLYOFFICE.

  Remarque: pour en savoir plus sur l'abonnement aux instance payées AMI et les options de tarification, veuillez consulter la documentation AWS.

  Le type d'instance EC2 détermine les capacités matérielles du serveur virtuel que vous allez utiliser pour déployer la solution ONLYOFFICE. Les types d'instances disponibles correspondent à la variante de la solution ONLYOFFICE DocSpace Enterprise sélectionnée, c-à-d au nombre d'utilisateurs.

  Le type d'instance EC2 t3.xlarge est recommandé pour ONLYOFFICE DocSpace Enterprise (100, 250, 500 connexions). Ses paramètres sont comme suit:

  • Mémoire: 16 Go
  • CPU: 4 cœurs virtuels

  Le type d'instance t3.2xlarge EC2 est recommandé pour ONLYOFFICE DocSpace Enterprise (1000 utilisateurs). Ses paramètres sont comme suit:

  • Mémoire: 32 Go
  • CPU: 8 cœurs virtuels

  Pour en savoir plus sur l'instance T3, veuillez consulter la documentation AWS.

Les Frais supplémentaires AWS comprennent les coûts du service EBS qui est utilisé pour stocker vos données du portail.

L'onglet Legal (Droit), vous pouvez lire End User License Agreement (Contrat de Licence Utilisateur Final) qui régit les conditions d'utilisation de la solution ONLYOFFICE DocSpace Entreprise.

Passez à l'onglet Usage pour afficher les renseignements suivants:

• La section Delivery details (Options de distribution) affiche les caractéristiques d'AMI. ONLYOFFICE AMI possède une architecture 64-bit (x86).
• Usage Instructions (Instructions d'utilisation) contiennent de courtes instructions sur la configuration initiale de la solution ONLYOFFICE lors du lancement.

Cliquez sur View purchase options (Afficher les options d'achat) dans le coin supérieur droit. La page Subscribe to this software (S'abonner à ce logiciel) s'affiche:

Veuillez lire l'accord AWS Customer Agreement (Contrat client AWS) et cliquez sur Accept Terms (Accepter les conditions). Attendez que le traitement de l'abonnement soit terminé.

Lorsque la date actuelle s'affiche dans le champ Effective date (Date d'effet) au lieu de 'Pending' (En attente), cliquez sur Continue to Configuration (Continuer à configurer) dans le coin supérieur droite.

Sur la page Configure this software (Configurer ce logiciel), cliquez sur Continue to Launch (Continuer à démarrer) dans le coin supérieur droite.

La page Launch this software (Démarrer ce logiciel) s'affiche: Sur cette page, vous pouvez encore une fois réviser tous le détails Configuration Details (Détails de configuration).

Dans la section Choose Action (Choisir une action), vous pouvez sélectionner le méthode de lancement de l'instance. L'option par défaut est Launch from Website (Démarrer à partir de). Laissez-la telle quelle pour déployer l'instance à l'aide de l'assistant de lancement d'instance rendu disponible sur cette page.

Il y a une seule option disponible dans la section EC2 Instance Type (en fonction du type d'instance ONLYOFFICE DocSpace Enterprise et le nombre d'utilisateurs déjà sélectionnée).

Laissez les paramètres par défaut dans les sections VPC Settings (Paramètres VPC) et Subnet Settings (Paramètres sous-réseau).

Il vous faut créer un nouveau Groupe de sécurité et générer une Paire de clés.

Créer un nouveau tableau croisé dynamique

Le groupe de sécurité permet de limiter l'accès à votre instance pour autoriser l'accès uniquement aux adresses IP connues.

Dans la section Security Group Settings (Paramètres de groupe de sécurité ), cliquez sur Create New Based on Seller Settings (Créer de nouveaux paramètres basés sur vendeur).

Saisissez le nom et la description du groupe de sécurité (par exemple, ONLYOFFICE).

Utilisez la liste Source (IP ou Groupe) pour créer des règles appropriées. Vous pouvez indiquer une seule adresse IP ou une plage d'adresses IP, par exemple, 10.040.196.230/32.

Il faut créer les règles sur les ports suivants:

• SSH - port 22 est utilisé pour accéder au serveur avec un client SSH via le protocole SSH.
• HTTP - port 80 est utilisé pour accéder à votre DocSpace via un navigateur Internet avec le protocole HTTP.
• HTTPS - port 443 est utilisé pour accéder à votre DocSpace via un navigateur Internet avec le protocole sécurisé HTTPS.

Une fois que vous avez terminé, cliquez sur Enregistrer.

Générer une paire de clés

Une paire de clés est un ensemble d'autorisations de sécurité lors de la connexion à votre instance via le protocole SSH avec un client SSH tel que PuTTY ou OpenSSH.

Dans la section Key Pair Settings, (Paramètres d'une paire de clés) cliquez sur Create a key pair in EC2 (Créer une paire de clés dans EC2).

La Console de gestion AWS s'ouvrira dans un nouvel onglet de navigateur.

Cliquez sur Create key pair (Créer une paire de clés) dans le coin supérieur droit. Saisissez le nom de la paire de clés (par exemple, ONLYOFFICE) dans le champ approprié et sélectionnez le format du fichier en fonction du logiciel que vous allez utiliser pour vous connecter à distance:

• pem est utilisé pour OpenSSH
• ppk est utilisé pour PuTTY

Cliquez sur le bouton Create key pair (Créer une paire de clés) au-dessous.

La clé publique sera stockée dans AWS EC2. Le fichier .pem/.ppk contenant votre clé privée sera téléchargé sur votre machine locale dans le dossier Téléchargements par défaut. Veuillez copier ce fichier et gardez-le dans un endroit sécurisé.

Retournez à AWS Marketplace, actualisez la paire de clés en utilisant l'icône à droite et sélectionnez la paire de clés dans la liste.

Après quoi, le bouton Launch (Démarrer) devient actif. Cliquez sur Launch (Démarrer) et attendez que l'instance soit déployée. Une fois terminé, le message de déploiement avec succès apparaît.

Cliquez sur Console EC2 dans ce message pour accéder aux détails d'instance sur la Console de gestion AWS.

Cela peut prendre un certain temps pour que l'instance devienne complètement fonctionnelle. Vérifiez que le statut de l'instance a évolué de 'pending' à 'running' dans la colonne Instance state (État d'instance) et que le statut d'instance a été inspecté. Cette information est disponible dans la colonne Status checks (Vérification du statut).

Ensuite vous pouvez vous connecter à votre instance via un navigateur Internet ou via SSH.

Pour accéder à votre portail depuis un navigateur, vous pouvez utiliser un DNS Public ou l'adresse IP de l'instance.

On peut les trouver sur Console de gestion AWS. Passez à la section Instances dans le menu gauche, choisissez votre région (US East (N. Virginia) par défaut) et sélectionnez l'instance ONLYOFFICE dans la liste et ouvrez les détails de l'instance.

Sous l'onglet Description, cliquez sur l'icône à gauche de Public IPv4 DNS ou Public IPv4 address pour copier la valeur nécessaire dans le presse-papiers.

Dans une barre d'adresse d'un navigateur, saisissez http:// + your instance IP address or Public DNS . Le processus d'initialisation de votre portail peut prendre quelques minutes.

L'assistant de configuration du portail s'affiche.

Saisissez votre adresse e-mail. Définissez et validez le mot de passe pour votre compte. Par défaut, le mot de passe doit comporter entre 8 et 30 caractères.

Vous allez utiliser cet email et ce mot de passe pour accéder au compte de l'administrateur du portail depuis un navigateur.

Saisissez l'identifiant de l'instance dans le champ approprié. Il se trouve dans Console de gestion AWS sous l'onglet Description de l'instance. Cliquez sur l'icône à gauche de l'identifiant de l'instance pour le copier dans le presse-papiers.

Utilisez les listes déroulantes appropriées pour modifier la langue et le fuseau horaire du portail. Il faut paramétrer le fuseau horaire pour assurer la bonne livraison des notifications.

Acceptez les conditions générales d'utilisation. Cliquez sur Continuer.

C'est fait. Votre espace DocSpace est prêt à fonctionner.

Pour gérer et configurer votre DocSpace à distance, vous pouvez vous connecter à votre serveur virtuel SSH en utilisant le nom d'utilisateur ubuntu et votre clé privée SSH.

Sur Windows, vous pouvez utiliser l'outil PuTTY.

Le fichier avec la clé privée AWS le fichier qui a été généré au cours de déploiement est utilisé pour l'authentification au lieu de mot de passe.

Lancez PuTTY. Sur le panneau de navigation gauche, accéder à le section Connection -> SSH -> Auth. Passez à Authentication parameters -> Private key file for authentication (Paramètres d'authentification -> Fichier de clé privée d'authentification), cliquez sur Browse (Parcourir) et trouvez le chemin d'accès au fichier .ppk stocké sur votre machine locale.

Revenez à Session sur le panneau de navigation gauche. Saisissez l'instance Public DNS (DNS public) ou IP address (Adresse IP) dans le champ Host Name ou IP address (Nom d'hôte ou Adresse IP), assurez-vous d'indiquer le port 22 et le type de connexion SSH et cliquez sur Open (Ouvrir).

Ensuite, cliquez sur Yes (Oui) dans la fenêtre PuTTY Security Alert (Alerte de sécurité PuTTY). Saisissez le nom d'utilisateur ubuntu et appuyez sur Entrée.

Sur Linux, vous pouvez utilisez un client SSH tel que OpenSSH.

Il vous faut d'indiquer le chemin d'accès au le fichier .pem avec votre clé privée qui est stocké sur votre machine locale, le nom de l'utilisateur ubuntu et Adresse IP ou DNS Public de votre instance.

Saisissez la commande suivante dans votre terminal et spécifiez des valeurs actuelles pour le chemin d'accès du fichier .pem et Adresse IP:

ssh -i /path/onlyoffice.pem ubuntu@your_instance_ip

Tapez yes pour poursuivre la connexion au serveur. Pour en savoir plus, veuillez consulter la documentation AWS.