ຕັ້ງຄ່າ NextCloud + ONLYOFFICE ຢູ່ໃນເຊີບເວີດຽວກັນກັບ Docker

Hey Habr! ຂ້າ​ພະ​ເຈົ້າ​ນໍາ​ສະ​ເຫນີ​ໃຫ້​ທ່ານ​ສົນ​ໃຈ​ການ​ແປ​ພາ​ສາ​ຂອງ​ບົດ​ຄວາມ​ໄດ້​ "ຕັ້ງຄ່າ NextCloud ແລະ ONLYOFFICE ໃນເຊີບເວີດຽວກັບ Docker".

ມັນເປັນການຍາກທີ່ຈະປະເມີນຄ່າຂອງຊຸດຫ້ອງການອອນໄລນ໌ເຊັ່ນ Google Docs ແລະການເກັບຮັກສາຟັງຄລາວໃນຊີວິດຂອງຄົນທີ່ມີເຕັກໂນໂລຢີ. ເຕັກໂນໂລຢີໄດ້ແຜ່ລາມໄປທົ່ວເຖິງແມ່ນ Microsoft, ເຊິ່ງໄດ້ຄອບງໍາຕະຫຼາດແອັບພລິເຄຊັນຫ້ອງການມາດົນນານ, ບໍ່ດົນມານີ້ໄດ້ສຸມໃສ່ການພັດທະນາແອັບພລິເຄຊັນເວັບ Office 365 ແລະຊັກຊວນໃຫ້ຜູ້ໃຊ້ປ່ຽນໄປສູ່ຮູບແບບການສະຫມັກເພື່ອໃຊ້ບໍລິການຂອງຕົນເອງ. ພວກເຮົາເຊີນຜູ້ທີ່ມີຄວາມສົນໃຈໃນຂະບວນການຕິດຕັ້ງແລະການຕັ້ງຄ່າການເກັບຮັກສາຂອງຕົນເອງພາຍໃຕ້ cat.

ບາງຄັ້ງກ່ອນຫນ້ານີ້ພວກເຮົາໄດ້ເບິ່ງການແກ້ໄຂການເກັບຮັກສາຟັງຄລາວແລະຊຸດຫ້ອງການເວັບແຫຼ່ງເປີດທີ່ສາມາດໄດ້ຮັບການນໍາໃຊ້ໄດ້ຢ່າງງ່າຍດາຍສໍາລັບການນໍາໃຊ້ໃນວິສາຫະກິດຈຸລະພາກ. ແຮງຈູງໃຈຕົ້ນຕໍສໍາລັບການເກັບຮັກສາເອກະສານທັງຫມົດອອນໄລນ໌ແມ່ນເພື່ອຮັກສາເອກະສານໃຫ້ຫນ້ອຍທີ່ສຸດແລະປະຕິບັດການປະຕິບັດທຸລະກິດທີ່ດີເຖິງວ່າຈະມີປະລິມານການເຮັດທຸລະກໍາຕໍ່າ. ດ້ານ flip ຂອງ coin ແມ່ນວ່າການເຊົ່າເຄື່ອງແມ່ຂ່າຍຟັງເພື່ອໃຫ້ບໍລິການນີ້ແມ່ນມີຄວາມປອດໄພຫນ້ອຍກ່ວາເກັບຮັກສາມັນໂດຍກົງໃນສະຖານທີ່ຂອງວິສາຫະກິດ, ເນື່ອງຈາກວ່າທ່ານບໍ່ມີວິທີການໃດໆໃນການກວດສອບການເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍຫຼືການຈະລາຈອນຂອງທ່ານ. ດັ່ງນັ້ນ, ການເຂົ້າລະຫັດແບບ end-to-end ແລະຊອບແວ open source ແມ່ນຕ້ອງການ.

ການພິຈາລະນາຂໍ້ມູນທີ່ມີຢູ່ທັງຫມົດກ່ຽວກັບການແກ້ໄຂແຫຼ່ງເປີດ, ພວກເຮົາໄດ້ພົບເຫັນສອງໂຄງການທີ່ມີການເຄື່ອນໄຫວ (ກັບຄໍາຫມັ້ນສັນຍາໃນ git repository ສໍາລັບ 12 ເດືອນທີ່ຜ່ານມາ) ພັດທະນາສໍາລັບການເກັບຮັກສາຟັງ: NextCloud ແລະ OwnCloud, ແລະຊຸດຫ້ອງການ ONLYOFFICE ທີ່ມີການເຄື່ອນໄຫວດຽວເທົ່ານັ້ນ. ເຄື່ອງມືເກັບຮັກສາຟັງທັງສອງມີຫນ້າທີ່ຄ້າຍຄືກັນ, ແລະການຕັດສິນໃຈທີ່ຈະເລືອກ NextCloud ແມ່ນອີງໃສ່ຫຼັກຖານທີ່ມີຢູ່ວ່າມັນສາມາດປະສົມປະສານກັບ ONLYOFFICE ເພື່ອການໂຕ້ຕອບຜູ້ໃຊ້ທີ່ສະດວກສະບາຍກັບຊອບແວ. ແນວໃດກໍ່ຕາມ, ເມື່ອພວກເຮົາເລີ່ມນຳໃຊ້ການບໍລິການ, ການຂາດຂໍ້ມູນກ່ຽວກັບການລວມເອົາການບໍລິການຂ້າງເທິງນັ້ນເຫັນໄດ້ຊັດເຈນ. ພວກ​ເຮົາ​ພົບ​ເຫັນ 3 ວິ​ດີ​ໂອ tutorial ກ່ຽວ​ກັບ​ວິ​ທີ​ການ​ເຊື່ອມ​ໂຍງ​:

• www.youtube.com/watch?v=GAd-x_sP6ng
• www.youtube.com/watch?v=ceOld6P16wI
• www.youtube.com/watch?v=DvTXyl-OOZA

ບໍ່ມີຫນຶ່ງໃນສາມວິດີໂອຕອບຄໍາຖາມຂອງການຕິດຕັ້ງບໍລິການເອກະສານ ONLYOFFICE ໃນເຄື່ອງແມ່ຂ່າຍທາງດ້ານຮ່າງກາຍດຽວກັນກັບ NextCloud ກັບ nginx ທີ່ໃຊ້ຮ່ວມກັນ. ແທນທີ່ຈະ, ພວກເຂົາເຈົ້າໄດ້ນໍາໃຊ້ເຕັກນິກການແຍກຕ່າງຫາກເຊັ່ນ: ການນໍາໃຊ້ພອດແຍກຕ່າງຫາກສໍາລັບການບໍລິການເອກະສານ api. ທາງເລືອກອື່ນທີ່ແນະນໍາແມ່ນການຕິດຕັ້ງເຊີບເວີແຍກຕ່າງຫາກສໍາລັບການບໍລິການເອກະສານ, ການຕັ້ງຄ່າຕົວ nginx ດ້ວຍຕົນເອງທີ່ສ້າງຂຶ້ນໃນ Document Service ເພື່ອຕິດຕັ້ງກະແຈການເຂົ້າເຖິງ (ກະແຈການເຂົ້າເຖິງກ່ອນທີ່ຮູ້ຈັກທີ່ຢືນຢັນສິດທິໃນການເຂົ້າເຖິງຟັງຂໍ້ມູນ) ແລະໃບຢັ້ງຢືນ TLS. ວິທີການຂ້າງເທິງນີ້ໄດ້ຖືກພິຈາລະນາວ່າບໍ່ປອດໄພແລະບໍ່ມີປະສິດຕິຜົນພຽງພໍ, ດັ່ງນັ້ນພວກເຮົາໄດ້ປະສົມປະສານ NextCloud, ONLYOFFICE ແລະ nginx ທົ່ວໄປ, ເຊິ່ງແຍກຄໍາຮ້ອງຂໍໂດຍຊື່ໂດເມນ, ການນໍາໃຊ້ docker-compose. ນີ້ແມ່ນຂໍ້ມູນຂັ້ນຕອນໂດຍຂັ້ນຕອນກ່ຽວກັບວິທີການເຮັດມັນ.

ຂັ້ນຕອນທີ 1: ບັນຈຸ nginx

ນີ້ແມ່ນການຕັ້ງຄ່າທີ່ງ່າຍດາຍຫຼາຍ, ແຕ່ຂັ້ນຕອນນີ້ຮຽກຮ້ອງໃຫ້ມີການເຮັດວຽກຫຼາຍທີ່ສຸດເພື່ອກໍາຫນົດຄ່າເຊີບເວີ proxy reverse. ພວກເຮົາທໍາອິດສ້າງການຕັ້ງຄ່າ docker-compose ສໍາລັບ nginx: ຮູບພາບທີ່ຫມັ້ນຄົງ.

version: '2'
services:
  nginx:
    image : nginx:stable
    restart: always
    volumes:
      - ./nginx/nginx-vhost.conf:/etc/nginx/conf.d/default.conf:ro
      - ./nginx/certificates:/mycerts 
    ports:
      - 443:443
      - 80:80

ອັນນີ້ສ້າງພາຊະນະທີ່ມີພອດ 80 ແລະ 443 ເປີດໃຫ້ສາທາລະນະ, ວາງແຜນການຕັ້ງຄ່າໃຫ້ກັບ nginx/nginx-vhost.conf , ແລະກໍານົດຮ້ານຄ້າສໍາລັບໃບຢັ້ງຢືນທີ່ສ້າງຂຶ້ນເປັນໃບຢັ້ງຢືນທີ່ເຊັນດ້ວຍຕົນເອງ ຫຼືໃຊ້ Let's encrypt's certbot ໃນ /nginx/certificates. ສະຖານທີ່ນີ້ຄວນຈະມີໂຟນເດີສໍາລັບ office.yourdomain.com ແລະ cloud.yourdomain.com, ພ້ອມກັບໄຟລ໌ fullchain1.pem ແລະ privkey1.pem ໃນແຕ່ລະລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນ ແລະລະຫັດສ່ວນຕົວຂອງເຊີບເວີ, ຕາມລໍາດັບ. ທ່ານສາມາດອ່ານເພີ່ມເຕີມກ່ຽວກັບວິທີສ້າງໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງໄດ້ທີ່ນີ້. www.akadia.com/services/ssh_test_certificate.html (ການປ່ຽນຊື່ .key ແລະ .crt ເປັນ .pem ເຮັດວຽກໂດຍບໍ່ມີການປ່ຽນໂຄງສ້າງໄຟລ໌ສໍາລັບ nginx).

ຫຼັງຈາກນັ້ນ, ພວກເຮົາກໍານົດໄຟລ໌ vhost. ພວກເຮົາທໍາອິດກໍານົດພຶດຕິກໍາຂອງພອດ 80 ເປັນການປ່ຽນເສັ້ນທາງງ່າຍໆໄປຫາ https, ເພາະວ່າ ພວກເຮົາບໍ່ຕ້ອງການທີ່ຈະອະນຸຍາດໃຫ້ການຈະລາຈອນ http ໃດໆ

server {
    listen 80;
    location / {
        return 301
            https://$host$request_uri;
    }
}

ຫຼັງຈາກນັ້ນ, ພວກເຮົາສ້າງສອງເຄື່ອງແມ່ຂ່າຍ virtual ໃນພອດ 443 ສໍາລັບການບໍລິການຂອງພວກເຮົາ:

server {
    listen 443 ssl;
    server_name cloud.yourdomain.com ;
    root /var/www/html;

    ssl_certificate     /mycerts/cloud.yourdomain.com/fullchain1.pem;
    ssl_certificate_key /mycerts/cloud.yourdomain.com/privkey1.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://app:80;
    }
}
server {
    listen 443 ssl;
    server_name office.yourdomain.com;
    root /var/www/html;

    ssl_certificate     /mycerts/office.yourdomain.com/fullchain1.pem;
    ssl_certificate_key /mycerts/office.yourdomain.com/privkey1.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://onlyoffice:80;
    }
}

ຂັ້ນຕອນທີ 2: ບໍລິການເອກະສານ

ຕອນນີ້ພວກເຮົາຕ້ອງການເພີ່ມຕູ້ບໍລິການເອກະສານໃສ່ docker-compose.yml ຂອງພວກເຮົາ. ບໍ່ມີຫຍັງພິເສດທີ່ຈະກໍາຫນົດຄ່າຢູ່ທີ່ນີ້.

services:
...
  onlyoffice:
    image: onlyoffice/documentserver
    restart: always

ແຕ່ຢ່າລືມເຊື່ອມຕໍ່ nginx container ກັບການບໍລິການເອກະສານ:

services:
...
  nginx:
    ...
    depends_on:
      - onlyoffice

ຂັ້ນຕອນທີ 3: NextCloud

ທໍາອິດ, ເພີ່ມການບໍລິການໃຫມ່:

services:
...
  db:
    image: mariadb
    command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
    restart: always
    volumes:
      - /data/nextcloud_db:/var/lib/mysql
    environment:
      - MYSQL_ROOT_PASSWORD=#put some password here
      - MYSQL_PASSWORD=#put some other password here
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
  app:
    image: nextcloud
    depends_on:
      - db
      - onlyoffice
    restart: always

ແລະເພີ່ມການເຊື່ອມຕໍ່ກັບ nginx:

services:
...
  nginx:
    ...
    depends_on:
      - app 

ໃນປັດຈຸບັນມັນເຖິງເວລາທີ່ຈະໂຫລດບັນຈຸ.

docker-compose up -d  

ຫຼັງຈາກນັ້ນບໍ່ດົນ, nginx ຈະເລີ່ມປ່ຽນເສັ້ນທາງຂອງທ່ານໄປຫາຫນ້າ NextCloud, ເຊິ່ງເປັນຫນ້າການຕັ້ງຄ່າເລີ່ມຕົ້ນ. ທ່ານຈະຕ້ອງໃສ່ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານສໍາລັບຜູ້ໃຊ້ບໍລິຫານທໍາອິດຂອງທ່ານແລະຂໍ້ມູນປະຈໍາຖານຂໍ້ມູນທີ່ທ່ານສະຫນອງໃຫ້ໃນ docker-compose.yml ເມື່ອການຕິດຕັ້ງສໍາເລັດ, ທ່ານຈະສາມາດເຂົ້າສູ່ລະບົບໄດ້. ໃນກໍລະນີຂອງພວກເຮົາ, ການລໍຖ້າໃຊ້ເວລາເກືອບຫນຶ່ງນາທີແລະຮຽກຮ້ອງໃຫ້ມີການໂຫຼດຫນ້າຈໍຄືນເພີ່ມເຕີມຂອງຫນ້າເຂົ້າສູ່ລະບົບກ່ອນທີ່ພວກເຮົາຈະສາມາດເຂົ້າໄປໃນການບໍລິການຄລາວ.

ປ່ອງຢ້ຽມການຕັ້ງຄ່າບໍລິການ NextCloud

ຂັ້ນຕອນທີ 4: ການເຊື່ອມຕໍ່ NextCloud ແລະ ONLYOFFICE

ໃນຂັ້ນຕອນນີ້, ທ່ານຈະຕ້ອງຕິດຕັ້ງແອັບພລິເຄຊັນສໍາລັບ NextCloud, ເຊິ່ງເຊື່ອມຕໍ່ການເຮັດວຽກຂອງ ONLYOFFICE. ໃຫ້ເລີ່ມຕົ້ນດ້ວຍແຜງຄວບຄຸມແອັບພລິເຄຊັນໃນມຸມຂວາເທິງຂອງເມນູ. ຊອກຫາແອັບ ONLYOFFICE (ພາຍໃຕ້ Office & text ຫຼືໃຊ້ການຄົ້ນຫາ), ຕິດຕັ້ງ ແລະເປີດໃຊ້ມັນ.

ຫຼັງຈາກນັ້ນໃຫ້ໄປທີ່ Settings ຜ່ານເມນູໃນແຈຂວາເທິງແລະທ່ານຄວນຊອກຫາລາຍການ ONLYOFFICE ໃນເມນູດ້ານຊ້າຍ. ເຂົ້າໄປໃນມັນ. ທ່ານຈະຕ້ອງລົງທະບຽນທີ່ຢູ່ດັ່ງທີ່ລະບຸໄວ້ຂ້າງລຸ່ມນີ້.

ການຕັ້ງຄ່າແອັບພລິເຄຊັນປະສົມປະສານ

ທີ່ຢູ່ທໍາອິດຖືກນໍາໃຊ້ເພື່ອເຊື່ອມຕໍ່ກັບບາງໄຟລ໌ js ແລະ css ໂດຍກົງຈາກແອັບພລິເຄຊັນທີ່ເຮັດວຽກຢູ່ໃນຕົວທ່ອງເວັບ (ນີ້ແມ່ນສິ່ງທີ່ພວກເຮົາຕ້ອງການເປີດການເຂົ້າເຖິງການບໍລິການ ONLYOFFICE ຜ່ານ nginx). ກະແຈລັບບໍ່ໄດ້ຖືກນໍາໃຊ້ເພາະວ່າພວກເຮົາໄວ້ວາງໃຈຊັ້ນແຍກ Docker ຫຼາຍກວ່າກະແຈການພິສູດຢືນຢັນແບບຄົງທີ່. ທີ່ຢູ່ທີສາມຖືກນໍາໃຊ້ໂດຍ NextCloud container ເພື່ອເຊື່ອມຕໍ່ໂດຍກົງກັບ ONLYOFFICE API, ແລະມັນໃຊ້ຊື່ໂຮດພາຍໃນເລີ່ມຕົ້ນຈາກ Docker. ດີ, ພາກສະຫນາມສຸດທ້າຍຖືກນໍາໃຊ້ເພື່ອໃຫ້ ONLYOFFICE ສາມາດຮ້ອງຂໍກັບຄືນໄປບ່ອນ NextCloud API ໂດຍໃຊ້ທີ່ຢູ່ IP ພາຍນອກຫຼືທີ່ຢູ່ Docker ພາຍໃນຖ້າທ່ານໃຊ້ເຄືອຂ່າຍ Docker, ແຕ່ນີ້ບໍ່ໄດ້ໃຊ້ໃນກໍລະນີຂອງພວກເຮົາ. ໃຫ້ແນ່ໃຈວ່າການຕັ້ງຄ່າໄຟວໍຂອງທ່ານອະນຸຍາດໃຫ້ມີການໂຕ້ຕອບປະເພດເຫຼົ່ານີ້.

ຫຼັງຈາກບັນທຶກ, NextCloud ຈະທົດສອບການເຊື່ອມຕໍ່ແລະຖ້າທຸກສິ່ງທຸກຢ່າງຖືກຕ້ອງ, ຈະສະແດງໃຫ້ທ່ານເຫັນການຕັ້ງຄ່າທີ່ກ່ຽວຂ້ອງກັບການເຊື່ອມໂຍງ - ຕົວຢ່າງ, ໄຟລ໌ປະເພດໃດທີ່ສາມາດແກ້ໄຂໄດ້ໂດຍການລວມນີ້. ປັບແຕ່ງຕາມທີ່ເຈົ້າເຫັນ.

ຂັ້ນຕອນສຸດທ້າຍ: ບ່ອນທີ່ຊອກຫາບັນນາທິການ

ຖ້າທ່ານກັບຄືນໄປຫາໂຟເດີເກັບຮັກສາຟັງຂອງທ່ານແລະຄລິກໃສ່ "+" ເພື່ອສ້າງໄຟລ໌ໃຫມ່, ຫຼັງຈາກນັ້ນທ່ານຈະມີທາງເລືອກໃຫມ່ເພື່ອສ້າງເອກະສານ, ສະເປຣດຊີດຫຼືການນໍາສະເຫນີ. ດ້ວຍການຊ່ວຍເຫຼືອຂອງພວກເຂົາ, ທ່ານຈະສ້າງແລະທັນທີສາມາດແກ້ໄຂໄຟລ໌ປະເພດເຫຼົ່ານີ້ໂດຍໃຊ້ ONLYOFFICE.

ເມນູການສ້າງໄຟລ໌

ເສີມປີ 1

ເນື້ອຫາເຕັມຂອງ docker-compose.yml ສາມາດພົບໄດ້ທີ່ນີ້: https://pastebin.com/z1Ti1fTZ

ແຫຼ່ງຂໍ້ມູນ: www.habr.com