ONLYOFFICE Docs 9.3 objavljen: unapređeni PDF Editor i više opcija potpisa, višestrani prikaz dokumenata, Solver u tabelama, reprodukcija GIF-ova u režimu slajd-šou prezentacije, AI unapređenja i još mnogo toga
ONLYOFFICE Docs 9.3 objavljen
Ovaj članak je preveden pomoću veštačke inteligencije

Instalacija ONLYOFFICE Docs Docker verzije za arm64

Uvod

Počevši od verzije 7.1, ONLYOFFICE Docs može biti instaliran koristeći Docker za arm64.

Community Edition vam omogućava da instalirate ONLYOFFICE Docs na vašem lokalnom serveru i integrišete online editore sa drugim popularnim sistemima.

ONLYOFFICE Docs je online kancelarijski paket koji obuhvata preglednike i editore za tekstove, tabele i prezentacije, potpuno kompatibilan sa Office Open XML formatima: .docx, .xlsx, .pptx i omogućava kolaborativno uređivanje u realnom vremenu.

Funkcionalnosti

  • Editor dokumenata
  • Editor tabela
  • Editor prezentacija
  • Mobilni web preglednici
  • Kolaborativno uređivanje
  • Podrška za hijeroglife
  • Podrška za sve popularne formate: DOC, DOCX, TXT, ODT, RTF, ODP, EPUB, ODS, XLS, XLSX, CSV, PPTX, HTML

Pogledajte detaljnu listu funkcionalnosti dostupnih za ONLYOFFICE Docs Community Edition.

Korišćenjem unutar ONLYOFFICE Workspace, bićete u mogućnosti da:

  • delite fajlove;
  • upravljate pravima pristupa dokumentima;
  • ugrađujete dokumente na vebsajt;
  • pregledate i uređujete fajlove skladištene na Drive, Box, Dropbox, OneDrive, OwnCloud povezane sa ONLYOFFICE.

Ovaj vodič će vam pokazati kako da instalirate ONLYOFFICE Docs Community Edition Docker verziju 7.2 i kasnije za arm64.

Sistemski zahtevi
  • CPU: 64-bitni ARM procesori
  • RAM: 4 GB ili više
  • HDD: najmanje 40 GB slobodnog prostora
  • SWAP: najmanje 4 GB, ali zavisi od operativnog sistema domaćina. Više je bolje
  • OS: Linux distribucija za arm64
  • Dodatni zahtevi
    • Docker: bilo koja verzija podržana od strane Docker tima

Instalacija ONLYOFFICE Docs

Potrebna vam je najnovija verzija Dockera. Ako je nemate, pogledajte sekciju za instalaciju na Docker sajtu kako biste saznali kako da je dobijete.
Docker podrazumevano koristi Google DNS servere. Ako vaš ONLYOFFICE Docs neće imati pristup internetu, preporučujemo da promenite podrazumevanu Docker DNS adresu na adresu vašeg lokalnog DNS servera. Da biste to uradili, idite u datoteku /etc/default/docker i promenite IP adresu u sledećem redu na IP adresu DNS servera u vašoj lokalnoj mreži: 
docker_OPTS="--dns 8.8.8.8"

Za operativne sisteme bazirane na RPM-u kao što je CentOS:

  1. Kreirajte konfiguracionu datoteku /etc/docker/daemon.json sa sledećim sadržajem: 
    { "dns" : [ "8.8.8.8" ] }
  2. Restartujte Docker servis: 
    sudo systemctl restart docker.service

Nakon što instalirate Docker, pokrenite ga i izvršite sledeću komandu:

sudo docker run -i -t -d -p 80:80 --restart=always -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver:latest
Važno Počevši od verzije 7.2, dodali smo nasumičnu generaciju JWT tajne. Ako JWT tajna nije specificirana sa promenljivom okruženja, to dovodi do njene ponovne generacije tokom svakog ponovnog pokretanja VM-ova ili fizičkog servera, što može izazvati probleme u integracijama. Da biste izbegli ovaj problem, navedite svoju vrednost u -e JWT_SECRET=my_jwt_secret.

Ako ne planirate da koristite JWT u vašoj instalaciji, koristite -e JWT_ENABLED=false.

Podrazumevano, ONLYOFFICE Docs sluša dolazne konekcije koristeći port 80. Počevši od verzije 4.3, možete promeniti port za ONLYOFFICE Docs ako planirate da ga koristite umesto podrazumevanog. Ovo se lako može uraditi promenom porta tokom instalacije: 
sudo docker run -i -t -d -p <PORT_NUMBER>:80 --restart=always -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver:latest
Gde je <PORT_NUMBER> broj porta koji želite da ONLYOFFICE Docs koristi.

Ovo će instalirati ONLYOFFICE Docs i sve potrebne zavisnosti (lista onoga što skripta radi može se naći ovde).

Skladištenje podataka van kontejnera

Svi podaci se skladište u posebno dizajniranim direktorijumima, data volumes, na sledećoj lokaciji:

  • /var/log/onlyoffice za ONLYOFFICE Docs logove
  • /var/www/onlyoffice/Data za sertifikate
  • /var/lib/onlyoffice za keš fajlova
  • /var/lib/postgresql za bazu podataka
Preporučujemo Preporučujemo da skladištite podatke van Docker kontejnera na host mašini jer vam to omogućava da lako ažurirate ONLYOFFICE Docs kada nova verzija bude objavljena bez gubitka vaših podataka.

Da biste dobili pristup vašim podacima koji se nalaze van kontejnera, potrebno je da montirate volumene. To se može uraditi specificiranjem opcije -v u docker run komandi.

sudo docker run -i -t -d -p 80:80 --restart=always \
        -v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice  \
        -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data  \
        -v /app/onlyoffice/DocumentServer/lib:/var/lib/onlyoffice \
        -v /app/onlyoffice/DocumentServer/db:/var/lib/postgresql -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver:latest

Imajte na umu da u slučaju da pokušavate da montirate foldere koji još nisu kreirani, ti folderi će biti kreirani, ali će pristup njima biti ograničen. Morate ručno promeniti njihova prava pristupa.

Obično, ne morate skladištiti podatke kontejnera jer rad kontejnera ne zavisi od njegovog stanja. Čuvanje podataka će biti korisno:

  • za lak pristup podacima kontejnera, kao što su logovi;
  • da uklonite ograničenje na veličinu podataka unutar kontejnera;
  • kada koristite servise pokrenute van kontejnera kao što su PostgreSQL, Redis, RabbitMQ.

Pokretanje ONLYOFFICE Docs koristeći HTTPS

sudo docker run -i -t -d -p 443:443 --restart=always \
    -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver:latest

Pristup ONLYOFFICE aplikaciji može biti osiguran korišćenjem SSL-a kako bi se sprečio neovlašćeni pristup. Dok CA sertifikovani SSL sertifikat omogućava verifikaciju poverenja putem CA, samopotpisani sertifikati takođe mogu pružiti jednak nivo verifikacije poverenja sve dok svaki klijent preduzme dodatne korake da verifikuje identitet vašeg sajta. Uputstva za postizanje ovoga su navedena ispod.

Da biste osigurali aplikaciju putem SSL-a, u osnovi su potrebne dve stvari:

  • Privatni ključ (.key)
  • SSL sertifikat (.crt)

Stoga, potrebno je da kreirate i instalirate sledeće fajlove:

/app/onlyoffice/DocumentServer/data/certs/onlyoffice.key
/app/onlyoffice/DocumentServer/data/certs/onlyoffice.crt

Kada koristite CA sertifikovane sertifikate (npr. Let's Encrypt), ovi fajlovi su vam obezbeđeni od strane CA. Ako koristite samopotpisane sertifikate, potrebno je da generišete ove fajlove sami.

Prebacivanje ONLYOFFICE Docs na HTTPS koristeći certbot

Najlakši način da prebacite ONLYOFFICE Docs na HTTPS je automatsko dobijanje Let's Encrypt SSL sertifikata koristeći certbot.

Pokrenite ONLYOFFICE Docs Docker kontejner specificirajući portove 80 i 443 i postavljanjem vaših vrednosti za promenljive:

sudo docker run -i -t -d -p 80:80 -p 443:443 --restart=always \
        -e LETS_ENCRYPT_DOMAIN=yourdomain.com -e LETS_ENCRYPT_MAIL=email@example.com -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver:latest

Gde:

  • LETS_ENCRYPT_DOMAIN - naziv domena koji će se koristiti za sertifikat.
  • LETS_ENCRYPT_MAIL - email koji se koristi za registraciju i kontakt za oporavak.

CA sertifikovani sertifikat sa letsencrypt.org će biti automatski generisan i instaliran na vaš server. Sada bi vaš ONLYOFFICE Docs trebao biti dostupan na adresi https://yourdomain.com.

Generisanje samopotpisanih sertifikata

Generisanje samopotpisanih SSL sertifikata uključuje jednostavnu proceduru u 3 koraka:

KORAK 1: Kreirajte privatni ključ servera

openssl genrsa -out onlyoffice.key 2048

KORAK 2: Kreirajte zahtev za potpisivanje sertifikata (CSR)

openssl req -new -key onlyoffice.key -out onlyoffice.csr

KORAK 3: Potpišite sertifikat koristeći privatni ključ i CSR

openssl x509 -req -days 365 -in onlyoffice.csr -signkey onlyoffice.key -out onlyoffice.crt

Sada ste generisali SSL sertifikat koji je važeći 365 dana.

Jačanje sigurnosti servera

Ovaj odeljak vam pruža uputstva kako da ojačate sigurnost vašeg servera.

Da biste to postigli, potrebno je da generišete jače DHE parametre.

openssl dhparam -out dhparam.pem 2048
Instalacija SSL sertifikata

Od četiri generisana fajla, potrebno je da instalirate fajlove onlyoffice.key, onlyoffice.crt i dhparam.pem na onlyoffice server. CSR fajl nije potreban, ali obavezno napravite sigurnosnu kopiju fajla (za slučaj da vam ponovo zatreba).

Podrazumevana putanja koju ONLYOFFICE aplikacija koristi za pretragu SSL sertifikata je /var/www/onlyoffice/Data/certs, ali se to može promeniti korišćenjem opcija konfiguracije SSL_KEY_PATH, SSL_CERTIFICATE_PATH i SSL_DHPARAM_PATH.

Putanja /var/www/onlyoffice/Data/ je putanja skladišta podataka, što znači da morate kreirati folder nazvan certs unutar /app/onlyoffice/DocumentServer/data/ i kopirati fajlove u njega, a kao meru sigurnosti ažuriraćete dozvole na fajlu onlyoffice.key tako da bude čitljiv samo vlasniku.

mkdir -p /app/onlyoffice/DocumentServer/data/certs
cp onlyoffice.key /app/onlyoffice/DocumentServer/data/certs/
cp onlyoffice.crt /app/onlyoffice/DocumentServer/data/certs/
cp dhparam.pem /app/onlyoffice/DocumentServer/data/certs/
chmod 400 /app/onlyoffice/DocumentServer/data/certs/onlyoffice.key

I restartujte Docker kontejner:

sudo docker restart {{DOCUMENT_SERVER_ID}}

Sada ste samo jedan korak udaljeni od osiguravanja naše aplikacije.

Dostupni parametri konfiguracije
Molimo vas da se obratite opcijama komande docker run za zastavicu --env-file, gde možete navesti sve potrebne promenljive okruženja u jednoj datoteci. Ovo će vas spasiti od pisanja potencijalno duge komande docker run.

U nastavku je kompletna lista parametara koji se mogu postaviti korišćenjem promenljivih okruženja.

  • ONLYOFFICE_HTTPS_HSTS_ENABLED: Napredna opcija konfiguracije za isključivanje HSTS konfiguracije. Primjenjivo samo kada se koristi SSL. Podrazumevana vrednost je true.
  • ONLYOFFICE_HTTPS_HSTS_MAXAGE: Napredna opcija konfiguracije za postavljanje HSTS max-age u onlyoffice NGINX vHost konfiguraciji. Primjenjivo samo kada se koristi SSL. Podrazumevana vrednost je 31536000.
  • SSL_CERTIFICATE_PATH: Putanja do SSL sertifikata koji će se koristiti. Podrazumevana vrednost je /var/www/onlyoffice/Data/certs/tls.crt.
  • SSL_KEY_PATH: Putanja do privatnog ključa SSL sertifikata. Podrazumevana vrednost je /var/www/onlyoffice/Data/certs/tls.key.
  • SSL_DHPARAM_PATH: Putanja do Diffie-Hellman parametra. Podrazumevana vrednost je /var/www/onlyoffice/Data/certs/dhparam.pem.
  • SSL_VERIFY_CLIENT: Omogućava verifikaciju klijentskih sertifikata korišćenjem CA_CERTIFICATES_PATH file. Podrazumevana vrednost je false.
  • DB_TYPE: Tip baze podataka. Podržane vrednosti su postgres, mariadb ili mysql. Podrazumevana vrednost je postgres.
  • DB_HOST: IP adresa ili ime hosta na kojem se pokreće server baze podataka.
  • DB_PORT: Broj porta servera baze podataka.
  • DB_NAME: Ime baze podataka koja će biti kreirana pri pokretanju slike.
  • DB_USER: Novo korisničko ime sa superuser dozvolama za nalog baze podataka.
  • DB_PWD: Lozinka postavljena za nalog baze podataka.
  • AMQP_URI: AMQP URI za povezivanje sa serverom posrednika poruka.
  • AMQP_TYPE: Tip posrednika poruka. Podržane vrednosti su rabbitmq ili activemq. Podrazumevana vrednost je rabbitmq.
  • REDIS_SERVER_HOST: IP adresa ili ime hosta na kojem se pokreće Redis server.
  • REDIS_SERVER_PORT: Broj porta Redis servera.
  • NGINX_WORKER_PROCESSES: Definiše broj NGINX radnih procesa.
  • NGINX_WORKER_CONNECTIONS: Postavlja maksimalan broj istovremenih veza koje NGINX radni proces može otvoriti.
  • SECURE_LINK_SECRET: Definiše tajnu za nginx konfiguracionu direktivu secure_link_md5. Podrazumevana vrednost je random string.
  • JWT_ENABLED: Određuje omogućavanje validacije JSON web tokena od strane ONLYOFFICE Docs. Podrazumevana vrednost je true.
  • JWT_SECRET: Definiše tajni ključ za validaciju JSON web tokena u zahtevu za ONLYOFFICE Docs. Podrazumevana vrednost je slučajna vrednost.
  • JWT_HEADER: Definiše HTTP zaglavlje koje će se koristiti za slanje JSON web tokena. Podrazumevana vrednost je Authorization.
  • JWT_IN_BODY: Određuje omogućavanje validacije tokena u telu zahteva za ONLYOFFICE Docs. Podrazumevana vrednost je false.
  • WOPI_ENABLED: Određuje omogućavanje wopi rukovalaca. Podrazumevana vrednost je false.
  • USE_UNAUTHORIZED_STORAGE: Postavite na true ako koristite samopotpisane sertifikate za vaš server za skladištenje, npr. Nextcloud. Podrazumevana vrednost je false.
  • GENERATE_FONTS: Kada je true, regeneriše listu fontova i sličice fontova itd. pri svakom pokretanju. Podrazumevana vrednost je true.
  • METRICS_ENABLED: Određuje da li je StatsD omogućeno za ONLYOFFICE Docs. Podrazumevana vrednost je false.
  • METRICS_HOST: Definiše StatsD host za slušanje. Podrazumevana vrednost je localhost.
  • METRICS_PORT: Definiše StatsD port za slušanje. Podrazumevana vrednost je 8125.
  • METRICS_PREFIX: Definiše StatsD prefiks za metrike za backend servise. Podrazumevana vrednost je ds..
  • LETS_ENCRYPT_DOMAIN: Definiše domen za Let's Encrypt sertifikat.
  • LETS_ENCRYPT_MAIL: Definiše email adresu administratora domena za Let's Encrypt sertifikat.

Instalacija ONLYOFFICE Docs integrisanog sa ONLYOFFICE Mail

ONLYOFFICE Docs je deo ONLYOFFICE Workspace koji takođe obuhvata ONLYOFFICE Community Server, ONLYOFFICE Control Panel i ONLYOFFICE Mail. Ako želite da instalirate sve njih i integrišete ih međusobno, pročitajte ova uputstva.

Članak sa oznaka:
Pregledajte sve oznake