Početna
Dokumenti
Instalacija i konfiguracija
Preduzeće
Verzija Dockera
Instalacija Docker verzije ONLYOFFICE Docs Enterprise izdanja za 64-bitnu ARM arhitekturu

Ovaj članak je preveden pomoću veštačke inteligencije

Instalacija Docker verzije ONLYOFFICE Docs Enterprise izdanja za 64-bitnu ARM arhitekturu

Uvod

Počevši od verzije 7.1, ONLYOFFICE Docs može biti instaliran koristeći Docker za 64-bitnu ARM arhitekturu.

Enterprise izdanje omogućava vam da instalirate ONLYOFFICE Docs na vaš lokalni server i integrišete online editore sa ONLYOFFICE platformom za saradnju ili drugim popularnim sistemima.

ONLYOFFICE Docs je online kancelarijski paket koji uključuje preglednike i editore za tekstove, tabele i prezentacije, potpuno kompatibilan sa Office Open XML formatima: .docx, .xlsx, .pptx i omogućava kolaborativno uređivanje u realnom vremenu.

Funkcionalnosti

Editor dokumenata
Editor tabela
Editor prezentacija
Mobilni web preglednici
Mobilni web editori
Kolaborativno uređivanje
Podrška za hijeroglife
Podrška za sve popularne formate: DOC, DOCX, TXT, ODT, RTF, ODP, EPUB, ODS, XLS, XLSX, CSV, PPTX, HTML

Pogledajte detaljnu listu funkcionalnosti dostupnih za ONLYOFFICE Docs Enterprise izdanje.

Korišćenjem unutar ONLYOFFICE Workspace, moći ćete da:

delite fajlove;
upravljate pravima pristupa dokumentima;
ugrađujete dokumente na web sajt;
pregledate i uređujete fajlove smeštene na Drive, Box, Dropbox, OneDrive, OwnCloud povezane sa ONLYOFFICE.

Ovaj vodič će vam pokazati kako da instalirate ONLYOFFICE Docs Enterprise izdanje Docker verziju 7.2 i kasnije za 64-bitnu ARM arhitekturu.

Sistemski zahtevi

CPU: 64-bitni ARM procesori
RAM: 4 GB ili više
HDD: najmanje 40 GB slobodnog prostora
SWAP: najmanje 4 GB, ali zavisi od host OS-a. Više je bolje
OS: Linux distribucija za arm64
Dodatni zahtevi
- Docker: bilo koja verzija podržana od strane Docker tima

Instalacija ONLYOFFICE Docs

Potrebna vam je najnovija verzija Dockera. Ako je nemate, pogledajte sekciju za instalaciju na Docker sajtu kako biste saznali kako da je dobijete.

Docker po defaultu koristi Google DNS servere. Ako vaš ONLYOFFICE Docs neće imati pristup internetu, preporučujemo da promenite podrazumevanu Docker DNS adresu na adresu vašeg lokalnog DNS servera. Da biste to uradili, idite u fajl /etc/default/docker i promenite IP adresu u sledećem redu na IP adresu DNS servera u vašoj lokalnoj mreži:

docker_OPTS="--dns 8.8.8.8"

Za operativne sisteme bazirane na RPM-u kao što je CentOS:

Kreirajte konfiguracioni fajl /etc/docker/daemon.json sa sledećim sadržajem:
```
{ "dns" : [ "8.8.8.8" ] }
```
Restartujte Docker servis:
```
sudo systemctl restart docker.service
```

Nakon što instalirate Docker, pokrenite ga i izvršite sledeću komandu:

sudo docker run -i -t -d -p 80:80 --restart=always -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver-ee:latest

Važno Počevši od verzije 7.2, dodali smo nasumično generisanje JWT tajne. Ako JWT tajna nije specificirana sa promenljivom okruženja, to dovodi do njenog ponovnog generisanja tokom svakog ponovnog pokretanja VM-ova ili fizičkog servera, što može izazvati probleme u integracijama. Da biste izbegli ovaj problem, navedite svoju vrednost u -e JWT_SECRET=my_jwt_secret.

Ako ne planirate da koristite JWT u vašoj instalaciji, koristite -e JWT_ENABLED=false.

Po defaultu, ONLYOFFICE Docs sluša dolazne konekcije koristeći port 80. Počevši od verzije 4.3, možete promeniti port za ONLYOFFICE Docs ako planirate da ga koristite umesto podrazumevanog. Ovo se lako može uraditi promenom porta tokom instalacije:

sudo docker run -i -t -d -p <PORT_NUMBER>:80 --restart=always -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver-ee:latest

Gde je <PORT_NUMBER> broj porta koji želite da ONLYOFFICE Docs koristi.

Ovo će instalirati ONLYOFFICE Docs i sve zavisnosti koje su mu potrebne (lista onoga što se radi skriptom može se naći ovde).

Skladištenje podataka van kontejnera

Svi podaci se skladište u posebno dizajniranim direktorijumima, data volumes, na sledećoj lokaciji:

/var/log/onlyoffice za logove ONLYOFFICE Docs
/var/www/onlyoffice/Data za sertifikate
/var/lib/onlyoffice za keš fajlova
/var/lib/postgresql za bazu podataka

Preporučujemo Snažno preporučujemo da skladištite podatke van Docker kontejnera na host mašini jer vam to omogućava lako ažuriranje ONLYOFFICE Docs kada nova verzija bude objavljena bez gubitka podataka.

Da biste dobili pristup vašim podacima smeštenim van kontejnera, potrebno je da montirate volumene. To se može uraditi specificiranjem opcije -v u docker run komandi.

sudo docker run -i -t -d -p 80:80 --restart=always \
    -v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice  \
    -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data  \
    -v /app/onlyoffice/DocumentServer/lib:/var/lib/onlyoffice \
    -v /app/onlyoffice/DocumentServer/db:/var/lib/postgresql -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver-ee:latest

Imajte na umu da u slučaju da pokušavate da montirate foldere koji još nisu kreirani, ti folderi će biti kreirani, ali pristup njima će biti ograničen. Moraćete ručno da promenite njihova prava pristupa.

Obično nije potrebno skladištiti podatke kontejnera jer rad kontejnera ne zavisi od njegovog stanja. Čuvanje podataka će biti korisno:

za lak pristup podacima kontejnera, kao što su logovi;
da uklonite ograničenje na veličinu podataka unutar kontejnera;
pri korišćenju servisa pokrenutih van kontejnera kao što su PostgreSQL, Redis, RabbitMQ.

Pokretanje ONLYOFFICE Docs koristeći HTTPS

sudo docker run -i -t -d -p 443:443 --restart=always \
-v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver-ee:latest

Pristup onlyoffice aplikaciji može biti obezbeđen korišćenjem SSL-a kako bi se sprečio neovlašćeni pristup. Dok CA sertifikovani SSL sertifikat omogućava verifikaciju poverenja putem CA, samopotpisani sertifikati takođe mogu pružiti jednak nivo verifikacije poverenja sve dok svaki klijent preduzme dodatne korake da verifikuje identitet vašeg sajta. Uputstva za postizanje ovoga su data ispod.

Da biste obezbedili aplikaciju putem SSL-a, osnovno je potrebno sledeće:

Privatni ključ (.key)
SSL sertifikat (.crt)

Stoga je potrebno kreirati i instalirati sledeće fajlove:

/app/onlyoffice/DocumentServer/data/certs/onlyoffice.key
/app/onlyoffice/DocumentServer/data/certs/onlyoffice.crt

Kada koristite CA sertifikovane sertifikate (npr. Let's Encrypt), ovi fajlovi su vam obezbeđeni od strane CA. Ako koristite samopotpisane sertifikate, potrebno je da generišete ove fajlove samostalno.

Prebacivanje ONLYOFFICE Docs na HTTPS koristeći certbot

Najlakši način da prebacite ONLYOFFICE Docs na HTTPS je da automatski dobijete Let's Encrypt SSL sertifikate koristeći certbot.

Pokrenite ONLYOFFICE Docs Docker kontejner, specificirajući portove 80 i 443 i postavljajući svoje vrednosti za promenljive:

sudo docker run -i -t -d -p 80:80 -p 443:443 --restart=always \
    -e LETS_ENCRYPT_DOMAIN=yourdomain.com -e LETS_ENCRYPT_MAIL=email@example.com -e JWT_SECRET=my_jwt_secret onlyoffice/documentserver-ee:latest

Gde:

LETS_ENCRYPT_DOMAIN - naziv domena koji će se koristiti za sertifikat.
LETS_ENCRYPT_MAIL - email koji se koristi za registraciju i kontakt za oporavak.

Sertifikat potpisan od strane CA letsencrypt.org će biti automatski generisan i instaliran na vaš server. Sada, vaš ONLYOFFICE Docs bi trebao biti dostupan na adresi https://yourdomain.com.

Generisanje samopotpisanih sertifikata

Generisanje samopotpisanih SSL sertifikata uključuje jednostavnu proceduru u 3 koraka

KORAK 1: Kreirajte privatni ključ servera

openssl genrsa -out onlyoffice.key 2048

KORAK 2: Kreirajte zahtev za potpisivanje sertifikata (CSR)

openssl req -new -key onlyoffice.key -out onlyoffice.csr

KORAK 3: Potpišite sertifikat koristeći privatni ključ i CSR

openssl x509 -req -days 365 -in onlyoffice.csr -signkey onlyoffice.key -out onlyoffice.crt

Sada ste generisali SSL sertifikat koji važi 365 dana.

Jačanje sigurnosti servera

Ovaj deo vam pruža uputstva kako da ojačate sigurnost vašeg servera.

Da biste to postigli, potrebno je da generišete jače DHE parametre.

openssl dhparam -out dhparam.pem 2048

Instalacija SSL sertifikata

Od četiri datoteke generisane iznad, potrebno je instalirati datoteke onlyoffice.key, onlyoffice.crt i dhparam.pem na onlyoffice server. CSR datoteka nije potrebna, ali obavezno napravite sigurnosnu kopiju datoteke (u slučaju da vam ikada zatreba ponovo).

Podrazumevana putanja na kojoj je onlyoffice aplikacija podešena da traži SSL sertifikate je /var/www/onlyoffice/Data/certs, međutim, ovo se može promeniti koristeći opcije konfiguracije SSL_KEY_PATH, SSL_CERTIFICATE_PATH i SSL_DHPARAM_PATH.

Putanja /var/www/onlyoffice/Data/ je putanja za skladištenje podataka, što znači da morate kreirati fasciklu pod nazivom certs unutar /app/onlyoffice/DocumentServer/data/ i kopirati datoteke u nju, a kao meru sigurnosti ažuriraćete dozvole na datoteci onlyoffice.key da bude čitljiva samo od strane vlasnika.

mkdir -p /app/onlyoffice/DocumentServer/data/certs
cp onlyoffice.key /app/onlyoffice/DocumentServer/data/certs/
cp onlyoffice.crt /app/onlyoffice/DocumentServer/data/certs/
cp dhparam.pem /app/onlyoffice/DocumentServer/data/certs/
chmod 400 /app/onlyoffice/DocumentServer/data/certs/onlyoffice.key

I restartujte Docker kontejner:

sudo docker restart {{DOCUMENT_SERVER_ID}}

Sada ste samo jedan korak udaljeni od osiguravanja naše aplikacije.

Dostupni parametri konfiguracije

Molimo vas da pogledate opcije komande docker run za zastavicu --env-file gde možete navesti sve potrebne promenljive okruženja u jednoj datoteci. Ovo će vas spasiti od pisanja potencijalno duge docker run komande.

U nastavku je kompletna lista parametara koji se mogu postaviti koristeći promenljive okruženja.

ONLYOFFICE_HTTPS_HSTS_ENABLED: Napredna opcija konfiguracije za isključivanje HSTS konfiguracije. Primjenjivo samo kada se koristi SSL. Podrazumevano je true.
ONLYOFFICE_HTTPS_HSTS_MAXAGE: Napredna opcija konfiguracije za postavljanje maksimalnog vremena trajanja HSTS u onlyoffice NGINX vHost konfiguraciji. Primjenjivo samo kada se koristi SSL. Podrazumevano je 31536000.
SSL_CERTIFICATE_PATH: Putanja do SSL sertifikata koji će se koristiti. Podrazumevano je /var/www/onlyoffice/Data/certs/tls.crt.
SSL_KEY_PATH: Putanja do privatnog ključa SSL sertifikata. Podrazumevano je /var/www/onlyoffice/Data/certs/tls.key.
SSL_DHPARAM_PATH: Putanja do Diffie-Hellman parametra. Podrazumevano je /var/www/onlyoffice/Data/certs/dhparam.pem.
SSL_VERIFY_CLIENT: Omogućava verifikaciju klijentskih sertifikata koristeći CA_CERTIFICATES_PATH file. Podrazumevano je false.
DB_TYPE: Tip baze podataka. Podržane vrednosti su postgres, mariadb ili mysql. Podrazumevano je postgres.
DB_HOST: IP adresa ili ime hosta gde se nalazi server baze podataka.
DB_PORT: Broj porta servera baze podataka.
DB_NAME: Ime baze podataka koja će biti kreirana pri pokretanju slike.
DB_USER: Novi korisnički naziv sa superuser dozvolama za nalog baze podataka.
DB_PWD: Lozinka postavljena za nalog baze podataka.
AMQP_URI: AMQP URI za povezivanje sa serverom posrednika poruka.
AMQP_TYPE: Tip posrednika poruka. Podržane vrednosti su rabbitmq ili activemq. Podrazumevano je rabbitmq.
REDIS_SERVER_HOST: IP adresa ili ime hosta gde se nalazi Redis server.
REDIS_SERVER_PORT: Broj porta Redis servera.
REDIS_SERVER_PASS: Lozinka za Redis server. Lozinka nije postavljena podrazumevano.
NGINX_WORKER_PROCESSES: Definiše broj NGINX radnih procesa.
NGINX_WORKER_CONNECTIONS: Postavlja maksimalan broj istovremenih konekcija koje NGINX radni proces može otvoriti.
SECURE_LINK_SECRET: Definiše tajnu za nginx config direktivu secure_link_md5. Podrazumevano je random string.
JWT_ENABLED: Specifikuje omogućavanje validacije JSON web tokena od strane ONLYOFFICE Docs. Podrazumevano je true.
JWT_SECRET: Definiše tajni ključ za validaciju JSON web tokena u zahtevu ka ONLYOFFICE Docs. Podrazumevano je slučajna vrednost.
JWT_HEADER: Definiše HTTP zaglavlje koje će se koristiti za slanje JSON web tokena. Podrazumevano je Authorization.
JWT_IN_BODY: Specifikuje omogućavanje validacije tokena u telu zahteva ka ONLYOFFICE Docs. Podrazumevano je false.
ALLOW_META_IP_ADDRESS: Definiše da li je dozvoljeno povezivanje meta IP adrese ili ne. Podrazumevano je false.
ALLOW_PRIVATE_IP_ADDRESS: Definiše da li je dozvoljeno povezivanje privatne IP adrese ili ne. Podrazumevano je false.
WOPI_ENABLED: Specifikuje omogućavanje wopi handlera. Podrazumevano je false.
USE_UNAUTHORIZED_STORAGE: Postavite na true ako koristite samopotpisane sertifikate za vaš skladišni server, npr. Nextcloud. Podrazumevano je false.
GENERATE_FONTS: Kada je true, regeneriše listu fontova i sličice fontova itd. pri svakom pokretanju. Podrazumevano je true.
METRICS_ENABLED: Specifikuje omogućavanje StatsD za ONLYOFFICE Docs. Podrazumevano je false.
METRICS_HOST: Definiše host za slušanje StatsD. Podrazumevano je localhost.
METRICS_PORT: Definiše port za slušanje StatsD. Podrazumevano je 8125.
METRICS_PREFIX: Definiše prefiks za StatsD metrike za backend servise. Podrazumevano je ds..
LETS_ENCRYPT_DOMAIN: Definiše domen za Let's Encrypt sertifikat.
LETS_ENCRYPT_MAIL: Definiše email adresu administratora domena za Let's Encrypt sertifikat.

Instalacija ONLYOFFICE Docs integrisanog sa ONLYOFFICE Workspace i ONLYOFFICE Mail

ONLYOFFICE Docs je deo ONLYOFFICE Workspace koji takođe obuhvata ONLYOFFICE Community Server, ONLYOFFICE Control Panel i ONLYOFFICE Mail. Ako želite da instalirate sve njih i integrišete ih međusobno, pročitajte ove instrukcije.

Registracija vaše Enterprise Edition verzije

Ako ste kupili Enterprise Edition i dobili datoteku license.lic, možete je postaviti u vašu instalaciju da biste dobili punu verziju softvera.

Kada koristite docker kontejner, datoteka license.lic može biti postavljena u bilo koju fasciklu (npr. /app/onlyoffice/DocumentServer/data/license.lic), ali ćete morati montirati ovu fasciklu prilikom pokretanja kontejnera:

sudo docker run -i -t -d -p 80:80 --restart=always \
-v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data \
-e JWT_SECRET=my_jwt_secret onlyoffice/documentserver-ee:latest

Nakon toga, vaša verzija Enterprise Edition će biti registrovana i sa svim funkcionalnostima.