Docker を使用して同じサーバー上に NextCloud + ONLYOFFICE をセットアップする

おい、ハブル！ 記事の翻訳をご紹介します 「Docker を使用して単一サーバーに NextCloud と ONLYOFFICE をセットアップする」.

テクノロジー志向の人々の生活における、Google ドキュメントやクラウド ストレージなどのオンライン オフィス スイートの価値を過小評価することはできません。 テクノロジーが非常に普及したため、長年オフィス アプリケーション市場を独占してきた Microsoft でさえ、最近では Office 365 Web アプリケーションの開発と、ユーザーが自社サービスを使用するためのサブスクリプション モデルに切り替えるよう説得することに注力しています。 cat の下に独自のストレージをインストールして構成するプロセスに興味のある方を招待します。

少し前に、私たちは小規模企業での使用のために簡単に導入できるクラウド ストレージ ソリューションとオープンソースの Web オフィス スイートを検討しました。 すべての文書をオンラインに保つ主な動機は、事務手続きを最小限に抑え、取引量が少ないにもかかわらず、適切なビジネス慣行を実践することです。 裏を返せば、このサービスを提供するためにクラウド サーバーをレンタルすることは、サーバーやトラフィックへの物理的なアクセスを監査する手段がないため、企業の敷地内に直接保管するよりも安全性が劣ることになります。 したがって、エンドツーエンドの暗号化とオープンソース ソフトウェアも必要です。

オープンソース ソリューションに関する入手可能な情報をすべて考慮した結果、クラウド ストレージ用に開発された 12 つのアクティブなプロジェクト (過去 3 か月間、Git リポジトリにコミットがあった) である NextCloud と OwnCloud と、唯一のアクティブな ONLYOFFICE オフィス スイートが見つかりました。 どちらのクラウド ストレージ ツールもほぼ同じ機能を備えており、NextCloud を選択する決定は、ユーザーがソフトウェアを快適に操作できるように ONLYOFFICE と統合できるという証拠の存在に基づいています。 しかし、サービスの展開を開始すると、上記のサービスの統合に関する情報が不足していることが明らかになりました。 統合方法に関する XNUMX つのチュートリアル ビデオが見つかりました。

• www.youtube.com/watch?v=GAd-x_sP6ng
• www.youtube.com/watch?v=ceOld6P16wI
• www.youtube.com/watch?v=DvTXyl-OOZA

XNUMX つのビデオのいずれも、共有 nginx を使用して NextCloud と同じ物理サーバーに ONLYOFFICE ドキュメント サービスをインストールするという質問には答えていません。 代わりに、ドキュメント サービス API に別のポートを使用するなどの分離手法を使用しました。 もう XNUMX つの提案は、Document Service 用に別のサーバーをデプロイし、Document Service に組み込まれた nginx インスタンスを手動で構成して、アクセス キー (データ クラウドへのアクセス権を確認する既知のアクセス キー) と TLS 証明書をインストールすることでした。 上記のアプローチは安全ではなく、十分な効果がないと考えられたため、NextCloud、ONLYOFFICE、および docker-compose を使用してドメイン名でリクエストを分離する一般的な nginx を統合しました。 ここでは、その方法について段階的に説明します。

ステップ 1: nginx コンテナー

これは非常に簡単なセットアップですが、この手順ではリバース プロキシ サーバーを構成するために最も多くの作業が必要になります。 まず、nginx:stable イメージの docker-compose 構成を作成しました。

version: '2'
services:
  nginx:
    image : nginx:stable
    restart: always
    volumes:
      - ./nginx/nginx-vhost.conf:/etc/nginx/conf.d/default.conf:ro
      - ./nginx/certificates:/mycerts 
    ports:
      - 443:443
      - 80:80

これにより、ポート 80 と 443 が公開されたコンテナが作成され、構成が nginx/nginx-vhost.conf にマップされ、自己署名証明書として生成された証明書、または /nginx/certificates の Let's encrypt の certbot を使用して生成された証明書のストアが定義されます。 この場所には、office.yourdomain.com と cloud.yourdomain.com のフォルダーが含まれ、それぞれに証明書チェーンとサーバーの秘密キーの fullchain1.pem ファイルと privkey1.pem ファイルが含まれている必要があります。 自己署名証明書を生成する方法の詳細については、こちらをご覧ください。 www.akadia.com/services/ssh_test_certificate.html (.key と .crt の名前を .pem に変更すると、nginx のファイル構造を変換せずに機能します)。

その後、vhost ファイルを定義しました。 まず、ポート 80 の動作を https への単純なリダイレクトとして定義します。 http トラフィックを許可したくない

server {
    listen 80;
    location / {
        return 301
            https://$host$request_uri;
    }
}

次に、サービス用にポート 443 上に XNUMX つの仮想サーバーを作成しました。

server {
    listen 443 ssl;
    server_name cloud.yourdomain.com ;
    root /var/www/html;

    ssl_certificate     /mycerts/cloud.yourdomain.com/fullchain1.pem;
    ssl_certificate_key /mycerts/cloud.yourdomain.com/privkey1.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://app:80;
    }
}
server {
    listen 443 ssl;
    server_name office.yourdomain.com;
    root /var/www/html;

    ssl_certificate     /mycerts/office.yourdomain.com/fullchain1.pem;
    ssl_certificate_key /mycerts/office.yourdomain.com/privkey1.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://onlyoffice:80;
    }
}

ステップ 2: ドキュメント サービス

次に、ドキュメント サービス コンテナを docker-compose.yml に追加する必要があります。 ここでは特別な設定は何もありません。

services:
...
  onlyoffice:
    image: onlyoffice/documentserver
    restart: always

ただし、nginx コンテナをドキュメント サービスにリンクすることを忘れないでください。

services:
...
  nginx:
    ...
    depends_on:
      - onlyoffice

ステップ 3: NextCloud

まず、新しいサービスを追加します。

services:
...
  db:
    image: mariadb
    command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
    restart: always
    volumes:
      - /data/nextcloud_db:/var/lib/mysql
    environment:
      - MYSQL_ROOT_PASSWORD=#put some password here
      - MYSQL_PASSWORD=#put some other password here
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
  app:
    image: nextcloud
    depends_on:
      - db
      - onlyoffice
    restart: always

そして nginx へのリンクを追加します。

services:
...
  nginx:
    ...
    depends_on:
      - app 

今度はコンテナをロードします。

docker-compose up -d  

しばらくすると、nginx はデフォルトの構成ページである NextCloud フロントエンドへのリダイレクトを開始します。 最初の管理者ユーザーのユーザー名とパスワード、および docker-compose.yml で指定したデータベース資格情報を入力する必要があります。セットアップが完了すると、ログインできるようになります。 私たちの場合、待機には XNUMX 分近くかかり、クラウド サービスにログインする前にログイン ページをさらに更新する必要がありました。

NextCloudサービス設定画面

ステップ 4: NextCloud と ONLYOFFICE を接続する

このステップでは、ONLYOFFICE 機能に接続する NextCloud のアプリケーションをインストールする必要があります。 メニューの右上隅にあるアプリケーション コントロール パネルから始めましょう。 ONLYOFFICE アプリを見つけて (「Office とテキスト」または検索を使用)、インストールしてアクティブ化します。

その後、右上隅のメニューから [設定] に移動すると、左側のメニューに ONLYOFFICE 項目が表示されるはずです。 そこに入ってください。 以下に示すアドレスを登録する必要があります。

統合アプリケーションの設定

最初のアドレスは、ブラウザーで実行されているアプリケーションからいくつかの js および css ファイルに直接リンクするために使用されます (これは、nginx 経由で ONLYOFFICE サービスへのアクセスを開くために必要なものです)。 永続的な認証キーよりも Docker 分離層を信頼するため、秘密キーは使用されません。 XNUMX 番目のアドレスは、NextCloud コンテナーが ONLYOFFICE API に直接接続するために使用され、Docker のデフォルトの内部ホスト名を使用します。 最後のフィールドは、ONLYOFFICE が外部 IP アドレス、または Docker ネットワークを使用している場合は内部 Docker アドレスを使用して NextCloud API にリクエストを返すために使用されますが、これはこの例では使用されません。 ファイアウォール設定でこの種の対話が許可されていることを確認してください。

保存後、NextCloud は接続をテストし、すべてが正しい場合は、統合に関連する設定 (たとえば、この統合で編集できるファイルの種類など) が表示されます。 必要に応じてカスタマイズしてください。

最後のステップ: エディターを見つける場所

クラウド ストレージ フォルダーに戻り、「+」をクリックして新しいファイルを作成すると、ドキュメント、スプレッドシート、またはプレゼンテーションを作成するための新しいオプションが表示されます。 彼らの助けを借りて、ONLYOFFICE を使用してこれらの種類のファイルを作成し、すぐに編集できるようになります。

ファイル作成メニュー

サプリメント1

docker-compose.yml の完全な内容は次の場所にあります。 https://pastebin.com/z1Ti1fTZ

出所： habr.com