Hi Habr! Bidh mi aâ toirt dâ aire eadar-theangachadh an artaigil .
Tha e duilich a bhith aâ dèanamh dĂŹ-meas air luach seòmraichean oifis air-loidhne leithid Google Docs agus stòradh neòil ann am beatha dhaoine a tha ag amas air teicneòlas. Tha teicneòlas air fĂ s cho farsaing is gu bheil eadhon Microsoft, a tha air a bhith os cionn margaidh nan tagraidhean oifis o chionn fhada, air fòcas a chuir air leasachadh tagradh lĂŹn Office 365 agus toirt air luchd-cleachdaidh gluasad gu modal ballrachd airson na seirbheisean aca fhèin a chleachdadh. Tha sinn a 'toirt cuireadh dhaibhsan aig a bheil Ăšidh anns a' phròiseas a bhith a 'stĂ ladh agus a' rèiteachadh an stòradh fhèin fo chat.
O chionn Ăšine air ais thug sinn sĂšil air fuasglaidhean stòraidh neòil agus seòmraichean oifis lĂŹn le còd fosgailte a dhâ fhaodadh a bhith air an cleachdadh gu furasta airson an cleachdadh ann am meanbh-iomairt. Is e am prĂŹomh adhbhar airson a h-uile sgrĂŹobhainn a chumail air-loidhne obair-pĂ ipeir a chumail aig an ĂŹre as ĂŹsle agus deagh chleachdaidhean gnĂŹomhachais a chuir an gnĂŹomh a dhâ aindeoin na tha de ghnothaichean ann. Is e taobh eile aâ bhuinn nach eil a bhith aâ faighinn mĂ l air frithealaiche sgòthan gus an t-seirbheis seo a thoirt seachad cho tèarainte na bhith ga stòradh gu dĂŹreach air togalach na h-iomairt, leis nach eil dòigh agad air ruigsinneachd corporra air an t-seirbheisiche no an trafaic agad a sgrĂšdadh. Mar sin, tha feum air crioptachadh deireadh-gu-deireadh agus bathar-bog le còd fosgailte cuideachd.
Aâ toirt a-steach a h-uile fiosrachadh a bha ri fhaighinn mu fhuasglaidhean stòr fosgailte, lorg sinn dĂ phròiseact gnĂŹomhach (le geallaidhean ann an stòr git airson na mĂŹosan 12 a dhâ fhalbh) air an leasachadh airson stòradh neòil: NextCloud agus OwnCloud, agus an aon sreath oifis gnĂŹomhach ONLYOFFICE. Tha timcheall air an aon rud aig an dĂ inneal stòraidh sgòthan, agus bha an co-dhĂšnadh NextCloud a thaghadh stèidhichte air fianais a bhith ann gum faodar a fhilleadh a-steach le ONLYOFFICE airson eadar-obrachadh cleachdaiche comhfhurtail leis aâ bhathar-bog. Ach, nuair a thòisich sinn aâ cleachdadh nan seirbheisean, thĂ inig am follais gun robh dĂŹth fiosrachaidh mu bhith ag amalachadh nan seirbheisean gu h-Ă rd. Lorg sinn 3 bhideothan oideachaidh air mar as urrainn dhut amalachadh:
Cha do fhreagair gin de na trĂŹ bhideothan a âcheist mu bhith aâ stĂ ladh seirbheis sgrĂŹobhainnean ONLYOFFICE air an aon fhrithealaiche corporra ri NextCloud le nginx co-roinnte. An Ă ite sin, chleachd iad dòighean dealachaidh leithid a bhith aâ cleachdadh puirt air leth airson an api seirbheis sgrĂŹobhainnean. Bâ e roghainn eile a chaidh a mholadh frithealaiche air leth a chleachdadh airson Seirbheis SgrĂŹobhainnean, aâ rèiteachadh le lĂ imh an eisimpleir nginx a chaidh a thogail a-steach don t-Seirbheis SgrĂŹobhainnean gus iuchair ruigsinneachd a chuir a-steach (iuchair ruigsinneachd ro-aithnichte a dhearbhas còir faighinn chun sgòth dĂ ta) agus teisteanasan TLS. Bhathar den bheachd nach robh na dòighean-obrach gu h-Ă rd sĂ bhailte agus nach robh iad èifeachdach gu leòr, agus mar sin dhâ aonaich sinn NextCloud, ONLYOFFICE agus nginx cumanta, a bhios aâ sgaradh iarrtasan le ainmean fearainn, aâ cleachdadh docker-compose. Seo fiosrachadh ceum air cheum air mar a nĂŹ thu e.
Ceum 1: nginx container
Is e suidheachadh gu math sÏmplidh a tha seo, ach feumaidh an ceum seo an obair as motha gus am frithealaiche progsaidh cÚil a rèiteachadh. Chruthaich sinn an rèiteachadh docker-compose airson an nginx: Ïomhaigh stà baill.
version: '2'
services:
nginx:
image : nginx:stable
restart: always
volumes:
- ./nginx/nginx-vhost.conf:/etc/nginx/conf.d/default.conf:ro
- ./nginx/certificates:/mycerts
ports:
- 443:443
- 80:80
Bidh seo aâ cruthachadh soitheach le puirt 80 agus 443 fosgailte don phoball, aâ mapadh an rèiteachaidh gu nginx/nginx-vhost.conf , agus aâ mĂŹneachadh stòr airson teisteanasan air an gineadh mar theisteanasan fèin-shoidhnichte no aâ cleachdadh Let's encrypt's certbot in / nginx/certificates. Bu chòir pasganan a bhith san Ă ite seo airson office.yourdomain.com agus cloud.yourdomain.com, le faidhlichean fullchain1.pem agus privkey1.pem anns gach fear airson an t-sreath teisteanais agus iuchair phrĂŹobhaideach an fhrithealaiche, fa leth. Faodaidh tu barrachd a leughadh mu mar a ghineas tu teisteanas fèin-shoidhnichte an seo. (tha ath-ainmeachadh .key agus .crt gu .pem ag obair gun a bhith ag atharrachadh structar faidhle airson nginx).
Ăs deidh sin, mhĂŹnich sinn am faidhle vhost. Bidh sinn an toiseach aâ mĂŹneachadh giĂšlan port 80 mar ath-sheòladh sĂŹmplidh gu https, oir chan eil sinn airson trafaig http sam bith a cheadachadh
server {
listen 80;
location / {
return 301
https://$host$request_uri;
}
}
Chruthaich sinn an uairsin dĂ fhrithealaiche brĂŹgheil air port 443 airson ar seirbheisean:
server {
listen 443 ssl;
server_name cloud.yourdomain.com ;
root /var/www/html;
ssl_certificate /mycerts/cloud.yourdomain.com/fullchain1.pem;
ssl_certificate_key /mycerts/cloud.yourdomain.com/privkey1.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://app:80;
}
}
server {
listen 443 ssl;
server_name office.yourdomain.com;
root /var/www/html;
ssl_certificate /mycerts/office.yourdomain.com/fullchain1.pem;
ssl_certificate_key /mycerts/office.yourdomain.com/privkey1.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://onlyoffice:80;
}
}
Ceum 2: seirbheis sgrĂŹobhainnean
A-nis feumaidh sinn an soitheach seirbheis sgrÏobhainnean a chuir ris an docker-compose.yml againn. Chan eil dad sònraichte ri rèiteachadh an seo.
services:
...
onlyoffice:
image: onlyoffice/documentserver
restart: always
Ach na dĂŹochuimhnich an soitheach nginx a cheangal ris an t-seirbheis sgrĂŹobhainnean:
services:
...
nginx:
...
depends_on:
- onlyoffice
Ceum 3: NextCloud
An toiseach, cuir seirbheisean Ăšra ris:
services:
...
db:
image: mariadb
command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
restart: always
volumes:
- /data/nextcloud_db:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=#put some password here
- MYSQL_PASSWORD=#put some other password here
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=nextcloud
app:
image: nextcloud
depends_on:
- db
- onlyoffice
restart: always
agus cuir ceangal gu nginx:
services:
...
nginx:
...
depends_on:
- app
A-nis tha an t-Ă m ann na soithichean a luchdachadh.
docker-compose up -d
An ceann greiseag, tòisichidh nginx gad ath-stiĂšireadh gu ceann aghaidh NextCloud, is e sin an duilleag rèiteachaidh bunaiteach. Feumaidh tu an t-ainm-cleachdaidh agus am facal-faire airson aâ chiad neach-cleachdaidh rianachd agad a chuir a-steach agus na teisteanasan stòr-dĂ ta a thug thu seachad ann an docker-compose.yml Aon uair âs gu bheil an rèiteachadh deiseil, bidh e comasach dhut logadh a-steach. Anns a âchĂšis againn, thug am feitheamh faisg air mionaid agus dhâ fheumadh sinn Ăšrachadh a bharrachd air an duilleag logadh a-steach mus b âurrainn dhuinn logadh a-steach don t-seirbheis sgòthan.
Uinneag roghainnean seirbheis NextCloud
Ceum 4: Aâ ceangal NextCloud agus ONLYOFFICE
Aig aâ cheum seo, feumaidh tu an aplacaid a stĂ ladh airson NextCloud, a cheanglas gnĂŹomh ONLYOFFICE. Feuch an tòisich sinn le pannal smachd an tagraidh anns an oisean gu h-Ă rd air an lĂ imh dheis den chlĂ r. Lorg an aplacaid ONLYOFFICE (fo Office & text no aâ cleachdadh sgrĂšdadh), stĂ laich is cuir an gnĂŹomh e.
Ăs deidh sin theirig gu Settings tron ââââchlĂ r san oisean gu h-Ă rd air an lĂ imh dheis agus bu chòir dhut an rud ONLYOFFICE a lorg sa chlĂ r air an taobh chlĂŹ. Gabh a-steach ann. Feumaidh tu na seòlaidhean a chlĂ radh mar a chithear gu h-ĂŹosal.
Suidheachaidhean tagradh aonachaidh
Tha aâ chiad sheòladh air a chleachdadh gus ceangal a dhèanamh ri cuid de fhaidhlichean js agus css gu dĂŹreach bhon aplacaid a tha aâ ruith sa bhrobhsair (is e seo a dhâ fheumas sinn gus cothrom fhosgladh air seirbheis ONLYOFFICE tro nginx). Chan eilear aâ cleachdadh an iuchair dhĂŹomhair oir tha earbsa againn ann an sreath aonaranachd an Docker nas motha na an iuchair dearbhaidh leantainneach. Tha an treas seòladh air a chleachdadh leis an NextCloud container gus ceangal gu dĂŹreach ris an API ONLYOFFICE, agus bidh e aâ cleachdadh an t-ainm aoigheachd a-staigh bunaiteach bho Docker. Uill, tha an raon mu dheireadh air a chleachdadh gus an urrainn ONLYOFFICE iarrtasan a chuir air ais chun NextCloud API a âcleachdadh seòladh IP taobh a-muigh no seòladh Docker a-staigh ma tha thu aâ cleachdadh lĂŹonraidhean Docker, ach chan eil seo air a chleachdadh sa chĂšis againn. Dèan cinnteach gu bheil na roghainnean balla-teine ââagad aâ ceadachadh an seòrsa eadar-obrachaidh seo.
Ăs deidh dhut sĂ bhaladh, nĂŹ NextCloud deuchainn air aâ cheangal agus, ma tha a h-uile dad ceart, seallaidh e dhut roghainnean co-cheangailte ris an aonachadh - mar eisimpleir, dè an seòrsa faidhle a dhâ fhaodar a dheasachadh leis an aonachadh seo. Dèan gnĂ thachadh mar a chĂŹ thu iomchaidh.
An ceum mu dheireadh: cĂ ite an lorg thu an deasaiche
Ma thèid thu air ais gu na pasganan stòraidh neòil agad agus cliog air an â+â gus faidhle Ăšr a chruthachadh, bidh roghainn Ăšr agad sgrĂŹobhainn, cliath-dhuilleag no taisbeanadh a chruthachadh. Leis an cuideachadh, cruthaichidh tu agus bidh e comasach dhut na seòrsaichean faidhlichean sin a dheasachadh sa bhad aâ cleachdadh ONLYOFFICE.
ClĂ r cruthachadh faidhle
PĂ ipear-taice 1
Gheibhear lĂ n shusbaint docker-compose.yml an seo:
Source: www.habr.com
