Оптимизация работы команды с помощью ONLYOFFICE

Ubuntu | Amber | 1 Comment

ONLYOFFICE – это свободная и открытая корпоративная программа, разработанная для организации совместной работы в Интернете. Она состоит из трёх серверов:

• Document Server (сервер для документов) предоставляет пользователям текстовые онлайн-редакторы, а также редакторы таблиц и презентаций. Эти программы работают в браузере и позволяют совместно редактировать документы в режиме реального времени, оставлять комментарии и взаимодействовать с другими членами команды с помощью встроенного чата.
• Community Server (сервер для сообщества) предлагает полный набор инструментов для управления документами, проектами, электронной перепиской и связями с клиентами.
• Mail Server (почтовый сервер) нужен для создания почтовых ящиков с использованием собственного доменного имени.

ONLYOFFICE имеет множество зависимостей и подвижных частей. В данном руководстве представлена простейшая установка и устранение неполадок ONLYOFFICE с помощью контейнера Docker.

Требования

• Сервер Ubuntu 14.04 с 8 GB оперативки.
• Пользователь с доступом к sudo (настройка такого пользователя описана здесь).
• Зарегистрированное доменное имя.
• Docker v.1.10+ (инструкции по установке Docker можно найти здесь).

Примечание: Требования ONLYOFFICE к объёму оперативной памяти зависят от количества компонентов ONLYOFFICE, которые вы собираетесь установить на сервер, а также от количества пользователей программы и совместно используемых документов. 8 GB – рекомендованный объём для всех трёх серверов.

Также для работы нужно владеть основами SSL и Docker.

Читайте также:

Основы OpenSSL: SSL-сертификаты, закрытые ключи и запросы на подпись

Установка и использование Docker

1: Настройка безопасности

Прежде чем приступить к установке ONLYOFFICE, нужно обеспечить защиту сервера. Для этого используется SSL: создайте закрытый ключ (.key) и SSL-сертификат (.crt).

Вы можете заверить сертификат при помощи надёжного центра сертификации или создать самоподписанный сертификат. В первом случае все необходимые файлы предоставляет ЦС, во втором нужно сгенерировать их самостоятельно. Проще и дешевле создать самоподписанный сертификат (особенно если программа предназначена для работы небольшой команды).

Конфигурационный каталог ONLYOFFICE будет расположен в /app/onlyoffice/CommunityServer/data. Создайте этот каталог:

sudo mkdir -p /app/onlyoffice/CommunityServer/data/certs

Откройте его:

cd /app/onlyoffice/CommunityServer/data/certs

Создайте закрытый ключ:

sudo openssl genrsa -out onlyoffice.key 2048

Создайте запрос на подпись сертификата (CSR):

sudo openssl req -new -key onlyoffice.key -out onlyoffice.csr

Программа задаст вам несколько вопросов, чтобы получить информацию, необходимую для создания сертификата.

Заполните форму и подпишите сертификат:

sudo openssl x509 -req -days 365 -in onlyoffice.csr -signkey onlyoffice.key -out onlyoffice.crt

Чтобы повысить уровень безопасности сервера, сгенерируйте DHE (временный 2048-битный ключ Диффи-Хеллмана).

sudo openssl dhparam -out dhparam.pem 2048

Теперь у вас есть SSL-сертификат, действительный в течение 365 дней.

2: Установка ONLYOFFICE

Сначала создайте сеть ONLYOFFICE, в которой будут работать только необходимые контейнеры. Используйте bridge как аргумент –driver для управления сетью.

sudo docker network create --driver bridge onlyoffice

Команда для запуска серверов ONLYOFFICE довольно длинная. Давайте разобьём её на несколько частей. Сначала запустите эти команды для установки ONLYOFFICE Document Server:

sudo docker run --net onlyoffice -i -t -d --restart=always \
--name onlyoffice-document-server \
-v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data \
-v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice onlyoffice/documentserver

Вы запустили контейнер ONLYOFFICE с помощью команды docker run –net onlyoffice. Контейнер автоматически подключится к только что созданной сети onlyoffice. Флаг –d запустит откреплённый контейнер, -i оставит поддержку STDIN, -t выделит терминал. Для автоматического перезапуска Docker используется параметр –restart=always.

Как правило, данные контейнеров Docker хранятся в специальных каталогах, которые называются томами данных. тома данных есть у каждого компонента ONLYOFFICE. Document server использует том /var/log/onlyoffice для хранения логов и /var/www/onlyoffice/Data для сертификатов.

Чтобы получить доступ к этим томам вне контейнера, их нужно смонтировать с помощью –v (что и было сделано ранее). Обратите внимание: все необходимые каталоги будут созданы автоматически, однако настроить к ним доступ вы должны самостоятельно.

Теперь установите Mail Server, указав ваш домен:

sudo docker run --net onlyoffice --privileged -i -t -d --restart=always --name onlyoffice-mail-server \
-p 25:25 -p 143:143 -p 587:587 \
-v /app/onlyoffice/MailServer/data:/var/vmail \
-v /app/onlyoffice/MailServer/data/certs:/etc/pki/tls/mailserver \
-v /app/onlyoffice/MailServer/logs:/var/log \
-v /app/onlyoffice/MailServer/mysql:/var/lib/mysql \
-h example.com \
onlyoffice/mailserver

Примечание: Замените example.com своим доменным именем.

Этот набор команд очень похож на предыдущий. Флаг –p открывает порты (25 для SMTP, 143 для IMAP, 587 для SMA). Почтовый сервер ONLYOFFICE использует такие тома данных:

• /var/log для логов;
• /var/lib/mysql для данных БД MySQL;
• /var/vmail для хранения почты;
• /etc/pki/tls/mailserver для сертификатов.

Теперь нужно установить Community Server:

sudo docker run --net onlyoffice -i -t -d --restart=always --name onlyoffice-community-server \
-p 80:80 -p 5222:5222 -p 443:443 \
-v /app/onlyoffice/CommunityServer/data:/var/www/onlyoffice/Data \
-v /app/onlyoffice/CommunityServer/mysql:/var/lib/mysql \
-v /app/onlyoffice/CommunityServer/logs:/var/log/onlyoffice \
-v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/DocumentServerData \
-e DOCUMENT_SERVER_PORT_80_TCP_ADDR=onlyoffice-document-server \
-e MAIL_SERVER_DB_HOST=onlyoffice-mail-server \
onlyoffice/communityserver

Для работы Community Server нужны порт 80 (HTTP), 443 (HTTPS) и 5222 (XMPP-совместимые клиенты обмена мгновенными сообщениями). Этот сервер ONLYOFFICE использует такие тома:

• /var/log/onlyoffice для логов;
• /var/www/onlyoffice/Data для данных;
• /var/lib/mysql для баз данных MySQL.

Чтобы установить права на тома данных, введите:

sudo chmod -R 755 /app/

3: Запуск и настройка ONLYOFFICE

Чтобы получить доступ к облачному офису, откройте в браузере ссылку:

https://example.com

Если вы используете самоподписанный сертификат, при переходе на страницу браузер выдаст предупреждение. Это происходит потому, что подлинность сайта не подтверждена подписью ЦС, которому доверяет браузер. Чтобы продолжить, примите предупреждение.

После этого на экране появится облачный офис и начнётся процесс инициализации, который займёт некоторое время. Когда он будет выполнен, на экране появится приветственная страница. Это значит, что вы можете приступать к начальной настройке ONLYOFFICE.

Welcome to Your ONLYOFFICE Portal
Thank you for choosing ONLYOFFICE! For the security reasons the password setup must be performed.
[…]

Выберите и подтвердите пароль. Укажите адрес электронной почты, с помощью которого вы будете взаимодействовать с ONLYOFFICE.

Выберите язык интерфейса. ONLYOFFICE позволяет выбирать общий язык для всех или индивидуально для своего аккаунта.

Установите часовой пояс. Это очень важно, так как время будет указываться в сообщениях и извещениях. Также это необходимо для правильной работы календаря.

Нажмите Continue, чтобы принять новые параметры ONLYOFFICE.

После этого на указанный почтовый адрес придёт сообщение об активации. Перейдите по указанной в нём ссылке, чтобы активировать программу.

4: Настройка почтового сервера ONLYOFFICE

Чтобы настроить почту, кликните по иконке Mail Server на приветственной странице ONLYOFFICE. Перейдите по ссылке Set up domain → Set up the first domain. Введите доменное имя и нажмите Next.

Создайте все необходимые записи, которые перечислит мастер установки ONLYOFFICE. В большинстве случаев это можно сделать с помощью панели управления, предоставленной хостинг-провайдером. Создав все записи, нажмите OK. Домен появится в списке.

Ваш облачный офис готов к работе!

Заключение

Вы установили и подготовили все три сервера ONLYOFFICE. Теперь вы можете пригласить в приложение остальных членов команды.

С помощью ONLYOFFICE вы можете:

• Открывать, создавать и изменять текстовые документы, таблицы и презентации, а также совместно редактировать их в режиме реального времени.
• Создавать проекты с этапами, задачами и подзадачами и координировать его с помощью диаграммы Ганта.
• Создавать базы данных клиентов, отслеживать потенциальные продажи, хранить все необходимые данные в одном месте.
• Управлять одной или несколькими учетными записями электронной почты.
• Создавать внутренние сети с блогами, форумами, закладками, опросами и т.д. для вашего сообщества.

Организовывать свой график и приглашать своих товарищей по команде или других интернет-пользователей на события.