Usar o Painel de Controle para o ONLYOFFICE Docs

Visão geral

A partir da versão 9.1, o ONLYOFFICE Admin Panel fornece uma interface web segura para gerenciar a configuração e o monitoramento do servidor. Este guia explica como configurar e usar o sistema de autenticação.

Configuração inicial

Por padrão, o Painel de Controle está desativado. Siga as instruções da página http://exemplo.com/welcome para iniciá-lo.

O exemplo.com é o nome do servidor com o ONLYOFFICE Docs instalado.

Instalação pela primeira vez

Quando você inicia o Admin Panel pela primeira vez, ele requer uma configuração inicial:

Inicie o servidor do Admin Panel.
- O servidor detecta automaticamente que nenhuma senha de administrador está configurada.
- Um código de bootstrap será gerado e exibido nos logs do servidor.
Localize seu código de bootstrap.

Verifique os logs do servidor para uma mensagem como:
```
AdminPanel SETUP REQUIRED | Bootstrap code: ELAA8ZOCRUTX | Expires: 2025-10-01T20:50:00.000Z | Open: http://exemplo.com/admin
```
O código de bootstrap é um código curto de 12 caracteres (letras e números).

Este código é válido por apenas 1 hora.

Os logs do Admin Panel podem ser encontrados aqui:
- Para Linux - /var/log/onlyoffice/documentserver/adminpanel/out.log
- Para Docker - /var/log/onlyoffice/documentserver/adminpanel/out.log (primeiro, entre no contêiner do ONLYOFFICE Docs usando o comando docker exec -it <containerid> bash)
- Para Windows - %ProgramFiles%\ONLYOFFICE\DocumentServer\Log\adminpanel\AdminPanel_<data>.out.log
Você também pode usar alguns comandos para encontrar o código de bootstrap sem abrir os logs. Por exemplo, no Linux, execute o seguinte comando:
```
sudo grep -R "Bootstrap code" /var/log/onlyoffice/documentserver -n
```
Para a versão Docker, execute este comando dentro do contêiner do ONLYOFFICE Docs.

No Windows, você pode usar o seguinte comando:
```
Get-ChildItem -Path "C:\Program Files\ONLYOFFICE\DocumentServer\Log\adminpanel" -Recurse | Select-String -Pattern "Bootstrap code"
```
Abra a interface web do Admin Panel.

Navegue até http://exemplo.com/admin — a página de configuração aparecerá.
Conclua a configuração.
- Insira o código de bootstrap dos logs do servidor.
- Crie sua senha de administrador.
- Clique em Configurar.
- Você será logado automaticamente.
O arquivo runtime.json será criado, o qual conterá as configurações modificadas no Admin Panel. Ele tem precedência sobre outros arquivos de configuração, como local.json, default.json, production.json, etc.

O arquivo runtime.json pode ser encontrado aqui:
- Para Linux - /var/www/onlyoffice/Data/runtime.json
- Para Docker - /var/www/onlyoffice/Data/runtime.json (primeiro, entre no contêiner do ONLYOFFICE Docs usando o comando docker exec -it <containerid> bash)
- Para Windows - %ProgramData%/ONLYOFFICE/Data/runtime.json
  Por padrão, ProgramData é uma pasta oculta no Windows Server, você pode habilitar itens ocultos nas opções do Explorador de Arquivos para visualizá-la.

Notas de segurança

O código de bootstrap é armazenado apenas na memória e exibido uma vez nos logs.
Os códigos são válidos apenas até que uma senha seja definida (verificado via passwordHash em runtime.json).
Após a configuração, todos os códigos de bootstrap tornam-se inválidos em todos os nós.
Em clusters, os códigos funcionam em todos os nós que compartilham o mesmo ADMINPANEL_BOOTSTRAP_SECRET.
Nenhuma senha é transmitida ou registrada — apenas hashes seguros são armazenados.

Login regular

Após a conclusão da configuração inicial:

Navegue até http://exemplo.com/admin.
Insira sua senha de administrador.
Clique em Login.
Sua sessão é válida por 1 hora.

Detalhes da sessão

As sessões usam cookies seguros apenas HTTP.
Elas expiram automaticamente após 1 hora de inatividade.
A proteção SameSite=Strict é aplicada contra ataques CSRF.

Alterando sua senha

Para alterar sua senha de administrador:

Faça login no Admin Panel.
Vá para a página Alterar senha.
Insira sua senha atual.
Insira sua nova senha.
Confirme a alteração.
Sua sessão permanece ativa após a alteração da senha.

Detalhes do hash da senha

Algoritmo: PBKDF2-SHA256 (600.000 iterações, OWASP 2023).
Multiplataforma: O hash pode ser gerado via Python ou Node.js.

Gerar hash de senha externamente

OpenSSL 3.0+ (recomendado - formato MCF):

PASSWORD="SuaSenha"; I=600000; S=$(openssl rand -base64 16 | tr -d '\n'); H=$(openssl kdf -binary -keylen 32 -kdfopt digest:SHA256 -kdfopt pass:UTF8:"$PASSWORD" -kdfopt salt:base64:"$S" -kdfopt iter:$I PBKDF2 | base64 | tr -d '\n'); echo "\$pbkdf2-sha256\$$I\$$S\$$H"

Node.js:

node -e "const crypto=require('crypto');const p=process.argv[1];const s=crypto.randomBytes(16);const sb=s.toString('base64').replace(/\+/g,'.').replace(/=/g,'');crypto.pbkdf2(p,s,600000,32,'sha256',(e,k)=>{const h=k.toString('base64').replace(/\+/g,'.').replace(/=/g,'');console.log('\$pbkdf2-sha256\$600000\$'+sb+'\$'+h)})" "SuaSenha"

Verificar versão do OpenSSL:

openssl version
# OpenSSL 3.0.0 ou mais recente - ✅ Use o comando openssl kdf
# OpenSSL 1.x - ✅ Use o comando openssl keyutl

Adicione o hash resultante ao arquivo runtime.json:

{
  "adminPanel": {
    "passwordHash": "$pbkdf2-sha256$600000$..."
  }
}

Redefinição / recuperação de senha

Se você esquecer sua senha de administrador, exclua a entrada passwordHash do runtime.json:

{
  "adminPanel": {
  }
}

Um novo código de bootstrap será gerado. Siga o processo de configuração inicial novamente.

Resolução de problemas

Não consigo encontrar o código de bootstrap

Problema: O servidor iniciou, mas nenhum código de bootstrap está visível.

Soluções:

Verifique os logs do servidor em busca de mensagens "Bootstrap code".
Se o código expirou, atualize a página do Admin Panel para gerar um novo.

Configurações

A página Configurações do ONLYOFFICE Admin Panel fornece um conjunto de ferramentas para monitorar a configuração do servidor, gerenciar certificados, fontes personalizadas, etc. Abaixo está uma breve descrição das capacidades desta seção.

Configuração

Usando esta guia, você pode:

Visualizar a configuração do servidor. A configuração final é exibida aqui com todos os parâmetros redefinidos através de todos os arquivos de configuração. Parâmetros sensíveis (senhas, chaves, segredos) são mostrados como REDACTED.
Copiar o conteúdo do arquivo de configuração.
Redefinir todas as definições de configuração para seus valores padrão. Esta ação não pode ser desfeita.

Licença

Usando esta guia, você pode carregar sua licença de produto e visualizar as informações da licença:

Compilação: tipo (Enterprise Edition, Developer Edition), modo (trial, produção), data de lançamento.
Licença: data de início, a data até a qual a licença é válida.
Limite de conexões para editores e visualizador ao vivo.

Clique no botão Comprar agora para adquirir uma licença. Você será redirecionado para a página correspondente do site oficial do ONLYOFFICE.

Para carregar a licença:

Clique no botão Procurar para selecionar o arquivo de licença.
Clique no botão Aplicar Licença.

Assinatura de PDF

Usando esta guia, você pode adicionar um certificado PKCS#12 (.p12/.pfx) para assinar formulários PDF enviados. Os formulários PDF preenchidos serão assinados ao enviá-los clicando no botão Concluir e Enviar.

Para criar um certificado .p12/.pfx usando arquivos existentes (uma chave privada e um certificado .crt / .pem), você pode usar o openssl a partir da linha de comando:

openssl pkcs12 -export -out certificado.pfx -inkey chaveprivada.key -in certificado.crt

Para criar um certificado do zero:

Gerar uma chave privada:

openssl genrsa -out chaveprivada.key 2048

Criar uma solicitação de assinatura de certificado (CSR):
```
openssl req -new -key chaveprivada.key -out requisicao.csr
```

Gerar um certificado autoassinado:

openssl x509 -req -days 365 -in requisicao.csr -signkey chaveprivada.key -out certificado.crt

Criar o arquivo PKCS#12:

openssl pkcs12 -export -out certificado.pfx -inkey chaveprivada.key -in certificado.crt

Assim que você obtiver seu certificado .p12/.pfx, poderá carregá-lo no campo 'Arquivo de Certificado' no Admin Panel. Se o certificado for protegido por senha, insira sua senha no campo 'Frase de senha do certificado'. Em seguida, salve as configurações.

HTTPS / SSL

Usando esta guia, você pode instalar um novo certificado assinado por CA a partir do serviço letsencrypt.org para habilitar o protocolo seguro HTTPS.

As portas 80 e 443 devem estar abertas para gerar com sucesso os certificados Let's Encrypt. Um registro A em suas entradas DNS deve apontar seu nome de domínio para o endereço IP do servidor onde o ONLYOFFICE Docs está instalado.

Especifique seu nome de domínio no campo Domínio.
Especifique seu endereço de e-mail no campo E-mail.
Clique no botão Instalar Certificado.

Fontes

Usando esta guia, você pode adicionar novas fontes personalizadas:

Clique no botão Procurar para selecionar arquivos de fonte ou arraste e solte-os aqui.
Clique no botão Gerar.

Gerencie suas fontes personalizadas adicionadas:

Filtre todas as fontes por nome para encontrar a necessária.
Marque a opção 'Mostrar apenas personalizadas' para exibir apenas as fontes personalizadas na lista.
Marque a opção 'Marcar todas as personalizadas para exclusão' e clique no botão Gerar para remover as fontes personalizadas selecionadas.

Desligamento

Usando esta guia, você pode desconectar forçadamente os usuários do ONLYOFFICE Docs para evitar perda de dados quando precisar interromper o ONLYOFFICE Docs por motivos como atualizações de aplicativo ou reinicializações do servidor.

Clique no botão Desligar para bloquear novas conexões do editor e fechar as sessões existentes. Ao parar o servidor desta forma, os usuários serão desconectados corretamente dos editores e suas alterações serão salvas.
Clique no botão Retomar para retornar o servidor ao modo normal e permitir novas conexões do editor.