Korišćenje administratorskog panela za ONLYOFFICE Docs

Pregled

Počevši od verzije 9.1, ONLYOFFICE Admin Panel pruža siguran web interfejs za upravljanje konfiguracijom servera i praćenje. Ovaj vodič objašnjava kako postaviti i koristiti sistem autentifikacije.

Početno podešavanje

Podrazumevano, Admin Panel je onemogućen. Pratite uputstva na stranici http://example.com/welcome da biste ga pokrenuli.

example.com je naziv servera na kojem je instaliran ONLYOFFICE Docs.

Prva instalacija

Kada prvi put pokrenete Admin Panel, potrebno je početno podešavanje:

1. Pokrenite server Admin Panela.

   • Server automatski detektuje da administratorska lozinka nije konfigurisana.
   • Bootstrap kod će biti generisan i prikazan u logovima servera.

2. Pronađite svoj bootstrap kod.

   Proverite logove servera za poruku poput:

   AdminPanel SETUP REQUIRED | Bootstrap code: ELAA8ZOCRUTX | Expires: 2025-10-01T20:50:00.000Z | Open: http://example.com/admin

   Bootstrap kod je kratak kod od 12 karaktera (slova i brojevi).

   Ovaj kod važi samo 1 sat.

   Logovi za Admin Panel mogu se pronaći ovde:

   • Za Linux - /var/log/onlyoffice/documentserver/adminpanel/out.log
   • Za Docker - /var/log/onlyoffice/documentserver/adminpanel/out.log (prvo, uđite u ONLYOFFICE Docs kontejner koristeći komandu docker exec -it <containerid> bash)
   • Za Windows - %ProgramFiles%\ONLYOFFICE\DocumentServer\Log\adminpanel\AdminPanel_<date>.out.log

   Takođe možete koristiti neke komande da pronađete bootstrap kod bez otvaranja logova. Na primer, na Linuxu, izvršite sledeću komandu:

   sudo grep -R "Bootstrap code" /var/log/onlyoffice/documentserver -n

   Za Docker verziju, pokrenite ovu komandu unutar ONLYOFFICE Docs kontejnera.

   Na Windowsu, možete koristiti sledeću komandu:

   Get-ChildItem -Path "C:\Program Files\ONLYOFFICE\DocumentServer\Log\adminpanel" -Recurse | Select-String -Pattern "Bootstrap code"

3. Otvorite web interfejs Admin Panela.

   Idite na http://example.com/admin — pojaviće se stranica za podešavanje.

   

4. Završite podešavanje.

   • Unesite bootstrap kod iz logova servera.
   • Kreirajte svoju administratorsku lozinku.
   • Kliknite na Setup.
   • Automatski ćete biti prijavljeni.
   

   Fajl runtime.json će biti kreiran, koji će sadržati izmenjene postavke u Admin Panelu. On ima prioritet nad ostalim konfiguracionim fajlovima kao što su local.json, default.json, production.json, itd.

   Fajl runtime.json može se pronaći ovde:

   • Za Linux - /var/www/onlyoffice/Data/runtime.json
   • Za Docker - /var/www/onlyoffice/Data/runtime.json (prvo, uđite u ONLYOFFICE Docs kontejner koristeći komandu docker exec -it <containerid> bash)
   • Za Windows - %ProgramData%/ONLYOFFICE/Data/runtime.json

     Podrazumevano, ProgramData je skriveni folder u Windows Serveru, možete omogućiti prikaz skrivenih stavki u opcijama File Explorera da biste ga videli.

Beleške o bezbednosti

• Bootstrap kod se čuva samo u memoriji i prikazuje se jednom u logovima.
• Kodovi su važeći samo dok se lozinka ne postavi (proverava se putem passwordHash u runtime.json).
• Nakon podešavanja, svi bootstrap kodovi postaju nevažeći na svim čvorovima.
• U klasterima, kodovi rade na svim čvorovima koji dele isti ADMINPANEL_BOOTSTRAP_SECRET.
• Nijedna lozinka se ne prenosi niti beleži — čuvaju se samo sigurni heševi.

Redovna prijava

Nakon završetka početnog podešavanja:

1. Idite na http://example.com/admin.
2. Unesite svoju administratorsku lozinku.
3. Kliknite na Login.
   
4. Vaša sesija je važeća 1 sat.

Detalji sesije

• Sesije koriste sigurne HTTP-only kolačiće.
• Automatski ističu nakon 1 sata neaktivnosti.
• SameSite=Strict zaštita je primenjena protiv CSRF napada.

Promena lozinke

Da biste promenili svoju administratorsku lozinku:

1. Prijavite se u Admin Panel.
2. Idite na stranicu Promeni lozinku.
3. Unesite svoju trenutnu lozinku.
4. Unesite novu lozinku.
5. Potvrdite promenu.
6. Vaša sesija ostaje aktivna nakon promene lozinke.

Detalji o heširanju lozinke

• Algoritam: PBKDF2-SHA256 (600.000 iteracija, OWASP 2023).
• Cross-platform: Heš može biti generisan putem Python-a ili Node.js-a.

Generisanje heša lozinke eksterno

OpenSSL 3.0+ (preporučeno - MCF format):

PASSWORD="YourPassword"; I=600000; S=$(openssl rand -base64 16 | tr -d '\n'); H=$(openssl kdf -binary -keylen 32 -kdfopt digest:SHA256 -kdfopt pass:UTF8:"$PASSWORD" -kdfopt salt:base64:"$S" -kdfopt iter:$I PBKDF2 | base64 | tr -d '\n'); echo "\$pbkdf2-sha256\$$I\$$S\$$H"

Node.js:

node -e "const crypto=require('crypto');const p=process.argv[1];const s=crypto.randomBytes(16);const sb=s.toString('base64').replace(/\+/g,'.').replace(/=/g,'');crypto.pbkdf2(p,s,600000,32,'sha256',(e,k)=>{const h=k.toString('base64').replace(/\+/g,'.').replace(/=/g,'');console.log('\$pbkdf2-sha256\$600000\$'+sb+'\$'+h)})" "YourPassword"

Proverite verziju OpenSSL-a:

openssl version
# OpenSSL 3.0.0 ili noviji - ✅ Koristite openssl kdf komandu
# OpenSSL 1.x - ✅ Koristite openssl keyutl komandu

Dodajte dobijeni heš u fajl runtime.json:

{
  "adminPanel": {
    "passwordHash": "$pbkdf2-sha256$600000$..."
  }
}

Resetovanje / oporavak lozinke

Ako zaboravite svoju administratorsku lozinku, obrišite unos passwordHash iz runtime.json:

{
  "adminPanel": {
  }
}

Novi bootstrap kod će biti generisan. Pratite proces početnog podešavanja ponovo.

Rešavanje problema

Ne mogu da pronađem bootstrap kod

Problem: Server je pokrenut, ali bootstrap kod nije vidljiv.

Rešenja:

• Proverite logove servera za poruke "Bootstrap code".
• Ako je kod istekao, osvežite stranicu Admin Panela da generišete novi.

Podešavanja

Stranica Podešavanja u ONLYOFFICE Admin Panelu pruža skup alata za praćenje konfiguracije servera, upravljanje sertifikatima, prilagođenim fontovima itd. Ispod je kratak opis mogućnosti ovog odeljka.

Konfiguracija

Korišćenjem ove kartice možete:

• Pogledati konfiguraciju servera. Ovde je prikazana konačna konfiguracija sa svim parametrima redefinisanim kroz sve konfiguracione fajlove. Osetljivi parametri (lozinke, ključevi, tajne) su prikazani kao REDACTED.
• Kopirati sadržaj konfiguracionog fajla.
• Resetovati sva podešavanja konfiguracije na njihove podrazumevane vrednosti. Ova akcija se ne može opozvati.

Licenca

Korišćenjem ove kartice možete učitati svoju licencu za proizvod i pregledati informacije o licenci:

• Izgradnja: tip (Enterprise izdanje, Developer izdanje), režim (probni, produkcioni), datum izdavanja.
• Licenca: datum početka, datum do kojeg je licenca važeća.
• Ograničenje veza za urednike i pregled uživo.

Kliknite na dugme Kupi sada da biste kupili licencu. Bićete preusmereni na odgovarajuću stranicu zvaničnog ONLYOFFICE sajta.

Da biste učitali licencu:

1. Kliknite na dugme Pregledaj da biste izabrali fajl sa licencom.
2. Kliknite na dugme Primeni licencu.

Potpisivanje PDF-a

Korišćenjem ove kartice možete dodati PKCS#12 (.p12/.pfx) sertifikat za potpisivanje popunjenih PDF obrazaca. Popunjeni PDF obrasci će biti potpisani prilikom njihovog slanja klikom na dugme Završi i pošalji.

Da biste kreirali .p12/.pfx sertifikat koristeći postojeće fajlove (privatni ključ i .crt / .pem sertifikat), možete koristiti openssl iz komandne linije:

openssl pkcs12 -export -out certificate.pfx -inkey privatekey.key -in certificate.crt

Da biste kreirali sertifikat od nule:

1. Generišite privatni ključ:

   openssl genrsa -out privatekey.key 2048

2. Kreirajte zahtev za potpisivanje sertifikata (CSR):

   openssl req -new -key privatekey.key -out request.csr

3. Generišite samopotpisani sertifikat:

   openssl x509 -req -days 365 -in request.csr -signkey privatekey.key -out certificate.crt

4. Kreirajte PKCS#12 fajl:

   openssl pkcs12 -export -out certificate.pfx -inkey privatekey.key -in certificate.crt

Kada dobijete svoj .p12/.pfx sertifikat, možete ga učitati u polje 'Fajl sertifikata' u Admin Panelu. Ako je sertifikat zaštićen lozinkom, unesite svoju lozinku u polje 'Lozinka sertifikata'. Zatim sačuvajte podešavanja.

HTTPS / SSL

Korišćenjem ove kartice možete instalirati novi sertifikat potpisan od strane CA iz letsencrypt.org servisa kako biste omogućili sigurni HTTPS protokol.

1. Navedite ime vašeg domena u polju Domen.
2. Navedite svoju email adresu u polju Email.
3. Kliknite na dugme Instaliraj sertifikat.

Fontovi

Korišćenjem ove kartice možete dodati nove prilagođene fontove:

1. Kliknite na dugme Pregledaj da biste izabrali fajlove fontova ili ih prevucite ovde.
2. Kliknite na dugme Generiši.

Upravljajte svojim dodanim prilagođenim fontovima:

• Filtrirajte sve fontove po imenu kako biste pronašli potrebni.
• Označite opciju 'Prikaži samo prilagođene' da biste prikazali samo prilagođene fontove na listi.
• Označite opciju 'Označi sve prilagođene za brisanje' i kliknite na dugme Generiši da biste uklonili odabrane prilagođene fontove.

Gašenje

Korišćenjem ove kartice možete prinudno isključiti korisnike ONLYOFFICE Docs kako biste izbegli gubitak podataka kada je potrebno da zaustavite ONLYOFFICE Docs zbog razloga kao što su ažuriranja aplikacije ili ponovno pokretanje servera.

1. Kliknite na dugme Isključi da biste blokirali nove veze urednika i zatvorili postojeće sesije. Kada na ovaj način zaustavite server, korisnici će biti pravilno isključeni iz urednika, a njihove promene će biti sačuvane.
2. Kliknite na dugme Nastavi da biste vratili server u normalan režim i omogućili nove veze urednika.

WOPI Podešavanja

Stranica WOPI Podešavanja omogućava vam da konfigurišete podršku za WOPI za uređivanje dokumenata, uključujući podešavanja kompatibilnosti za SharePoint integracije, ponašanje zaključavanja dokumenata i upravljanje ključevima za enkripciju.

Koristite prekidač WOPI na vrhu stranice da biste potpuno omogućili ili onemogućili WOPI podršku.

Kompatibilnost

Ovaj deo konfiguriše WOPI otkrivanje i podešavanja kompatibilnosti zahteva za SharePoint i druge WOPI-kompatibilne integracije skladišta.

WOPI Zona

Specifikuje zonu otkrivanja koju reklamira ONLYOFFICE Docs. Ova vrednost mora odgovarati zoni konfigurisanoj na SharePoint strani pomoću PowerShell komande Set-SPWOPIZone. Dostupne vrednosti:

• external-https
• external-http (podrazumevano)
• internal-https
• internal-http

Da biste proverili ili postavili zonu na SharePoint strani, koristite sledeću PowerShell komandu:

Set-SPWOPIZone -Zone "external-http"

Slanje Authorization Header-a

Kada je omogućeno, dodaje Authorization: Bearer <access_token> header u WOPI zahteve. Ovo je opcionalno prema WOPI specifikaciji, ali je potrebno za neke SharePoint konfiguracije:

• SharePoint Subscription Edition: ova opcija mora biti omogućena. Bez Authorization header-a, dolazi do greške Nevažeći pristupni token i uređivanje dokumenata ne uspeva.
• SharePoint 2019: ova opcija je opcionalna. Veza funkcioniše sa tokenom prosleđenim u URI-ju, ali omogućavanje header-a ne izaziva probleme.

Ovo odgovara konfiguracionom parametru wopi.sendAuthorizationHeader (false podrazumevano).

Podešavanja zaključavanja

Ovaj deo konfiguriše interval osvežavanja zaključavanja dokumenata za WOPI sesije.

Interval osvežavanja zaključavanja

Specifikuje koliko često se zaključavanja dokumenata osvežavaju. Koristite format <broj><jedinica>, gde je jedinica s (sekunde), m (minute) ili h (sati). Primeri: 10m, 1h, 30s. Podrazumevana vrednost je 10m.

Upravljanje ključevima

Ovaj deo vam omogućava rotaciju WOPI ključeva za enkripciju. Polje Trenutni javni ključ prikazuje aktivni javni ključ koji se koristi za autentifikaciju WOPI zahteva.

Da biste rotirali ključeve, označite polje Rotiraj ključeve i kliknite Sačuvaj promene. Trenutni ključevi će biti premešteni u "Stari" i novi ključevi će biti generisani.