NextCloud + ONLYOFFICE iestatīšana tajā pašā serverī ar Docker

Čau Habr! Piedāvāju jūsu uzmanībai raksta tulkojumu "NextCloud un ONLYOFFICE iestatīšana vienā serverī ar Docker".

Ir grūti nenovērtēt tādu tiešsaistes biroja komplektu kā Google dokumenti un mākoņkrātuves vērtību uz tehnoloģijām orientētu cilvēku dzīvē. Tehnoloģijas ir kļuvušas tik plaši izplatītas, ka pat Microsoft, kas ilgstoši dominē biroja aplikāciju tirgū, pēdējā laikā ir pievērsusies Office 365 tīmekļa lietojumprogrammas izstrādei un lietotāju pārliecināšanai pāriet uz abonēšanas modeli savu pakalpojumu lietošanai. Aicinām tos, kurus interesē savas krātuves uzstādīšanas un konfigurēšanas process zem kat.

Pirms kāda laika mēs apskatījām mākoņu krātuves risinājumus un atvērtā pirmkoda tīmekļa biroja komplektus, kurus varētu viegli izvietot lietošanai mikrouzņēmumā. Galvenā motivācija, lai saglabātu visu dokumentāciju tiešsaistē, ir līdz minimumam samazināt dokumentu apstrādi un ieviest labu uzņēmējdarbības praksi, neskatoties uz zemo darījumu apjomu. Otra medaļas puse ir tāda, ka mākoņservera noma šī pakalpojuma sniegšanai ir mazāk droša nekā tā glabāšana tieši uzņēmuma telpās, jo jums nav iespēju pārbaudīt fizisko piekļuvi savam serverim vai trafiku. Tāpēc ir nepieciešama arī pilnīga šifrēšana un atvērtā pirmkoda programmatūra.

Ņemot vērā visu pieejamo informāciju par atvērtā pirmkoda risinājumiem, mēs atradām divus aktīvus projektus (ar saistībām git repozitorijā pēdējo 12 mēnešu laikā), kas izstrādāti mākoņkrātuvei: NextCloud un OwnCloud, kā arī vienīgo aktīvo ONLYOFFICE biroja komplektu. Abiem mākoņa krātuves rīkiem ir aptuveni vienāda funkcionalitāte, un lēmums izvēlēties NextCloud tika pieņemts, pamatojoties uz pierādījumiem, ka to var integrēt ar ONLYOFFICE, lai lietotājs varētu ērti mijiedarboties ar programmatūru. Taču, uzsākot pakalpojumu izvietošanu, atklājās informācijas trūkums par minēto pakalpojumu integrēšanu. Mēs atradām 3 apmācības video par to, kā integrēt:

• www.youtube.com/watch?v=GAd-x_sP6ng
• www.youtube.com/watch?v=ceOld6P16wI
• www.youtube.com/watch?v=DvTXyl-OOZA

Neviens no trim videoklipiem neatbildēja uz jautājumu par ONLYOFFICE dokumentu pakalpojuma instalēšanu tajā pašā fiziskajā serverī, kur NextCloud ar koplietotu nginx. Tā vietā viņi izmantoja atdalīšanas metodes, piemēram, atsevišķu portu izmantošanu dokumentu apkalpošanas api. Vēl viens ieteikums bija izvietot atsevišķu serveri Document Service, manuāli konfigurējot nginx instanci, kas iebūvēta Document Service, lai instalētu piekļuves atslēgu (iepriekš zināmu piekļuves atslēgu, kas apstiprina tiesības piekļūt datu mākonim) un TLS sertifikātus. Iepriekš minētās pieejas tika uzskatītas par nedrošām un pietiekami efektīvām, tāpēc mēs integrējām NextCloud, ONLYOFFICE un parasto nginx, kas atdala pieprasījumus pēc domēna nosaukumiem, izmantojot docker-compose. Šeit ir soli pa solim informācija par to, kā to izdarīt.

1. darbība: nginx konteiners

Šī ir ļoti vienkārša iestatīšana, taču šī darbība prasa visvairāk darba, lai konfigurētu reverso starpniekserveri. Vispirms mēs izveidojām docker-compose konfigurāciju nginx: stabilam attēlam.

version: '2'
services:
  nginx:
    image : nginx:stable
    restart: always
    volumes:
      - ./nginx/nginx-vhost.conf:/etc/nginx/conf.d/default.conf:ro
      - ./nginx/certificates:/mycerts 
    ports:
      - 443:443
      - 80:80

Tādējādi tiek izveidots konteiners ar 80. un 443. portiem, kas ir atvērti publiski, konfigurācija tiek kartēta uz nginx/nginx-vhost.conf un tiek definēts sertifikātu veikals, kas ģenerēts kā pašparakstīti sertifikāti vai izmantojot Let's encrypt's certbot mapē /nginx/certificates. Šajā atrašanās vietā ir jāietver mapes office.yourdomain.com un cloud.yourdomain.com ar failiem fullchain1.pem un privkey1.pem attiecīgi sertifikātu ķēdei un servera privātajai atslēgai. Vairāk par to, kā izveidot pašparakstītu sertifikātu, varat lasīt šeit. www.akadia.com/services/ssh_test_certificate.html (.key un .crt pārdēvēšana par .pem darbojas bez faila struktūras konvertēšanas priekš nginx).

Pēc tam mēs definējām vhost failu. Vispirms mēs definējam 80. porta darbību kā vienkāršu novirzīšanu uz https, jo mēs nevēlamies atļaut nekādu http trafiku

server {
    listen 80;
    location / {
        return 301
            https://$host$request_uri;
    }
}

Pēc tam mūsu pakalpojumiem mēs izveidojām divus virtuālos serverus 443. portā:

server {
    listen 443 ssl;
    server_name cloud.yourdomain.com ;
    root /var/www/html;

    ssl_certificate     /mycerts/cloud.yourdomain.com/fullchain1.pem;
    ssl_certificate_key /mycerts/cloud.yourdomain.com/privkey1.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://app:80;
    }
}
server {
    listen 443 ssl;
    server_name office.yourdomain.com;
    root /var/www/html;

    ssl_certificate     /mycerts/office.yourdomain.com/fullchain1.pem;
    ssl_certificate_key /mycerts/office.yourdomain.com/privkey1.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://onlyoffice:80;
    }
}

2. darbība: dokumentu apkalpošana

Tagad mums ir jāpievieno dokumentu apkalpošanas konteiners mūsu docker-compose.yml. Šeit nav nekas īpašs, ko konfigurēt.

services:
...
  onlyoffice:
    image: onlyoffice/documentserver
    restart: always

Bet neaizmirstiet saistīt nginx konteineru ar dokumentu pakalpojumu:

services:
...
  nginx:
    ...
    depends_on:
      - onlyoffice

3. darbība. Nākamais mākonis

Vispirms pievienojiet jaunus pakalpojumus:

services:
...
  db:
    image: mariadb
    command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
    restart: always
    volumes:
      - /data/nextcloud_db:/var/lib/mysql
    environment:
      - MYSQL_ROOT_PASSWORD=#put some password here
      - MYSQL_PASSWORD=#put some other password here
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
  app:
    image: nextcloud
    depends_on:
      - db
      - onlyoffice
    restart: always

un pievienojiet saiti uz nginx:

services:
...
  nginx:
    ...
    depends_on:
      - app 

Tagad ir pienācis laiks iekraut konteinerus.

docker-compose up -d  

Pēc kāda laika nginx sāks jūs novirzīt uz NextCloud priekšējo daļu, kas ir noklusējuma konfigurācijas lapa. Jums būs jāievada sava pirmā administratora lietotājvārds un parole, kā arī datu bāzes akreditācijas dati, ko norādījāt docker-compose.yml Kad iestatīšana būs pabeigta, varēsiet pieteikties. Mūsu gadījumā gaidīšana aizņēma gandrīz minūti un prasīja papildu pieteikšanās lapas atsvaidzināšanu, pirms mēs varējām pieteikties mākoņpakalpojumā.

NextCloud pakalpojuma iestatījumu logs

4. darbība: savienojiet NextCloud un ONLYOFFICE

Šajā darbībā jums būs jāinstalē lietojumprogramma NextCloud, kas savieno ONLYOFFICE funkcionalitāti. Sāksim ar lietojumprogrammas vadības paneli izvēlnes augšējā labajā stūrī. Atrodiet lietotni ONLYOFFICE (sadaļā Office & text vai izmantojot meklēšanu), instalējiet un aktivizējiet to.

Pēc tam dodieties uz Iestatījumi, izmantojot izvēlni augšējā labajā stūrī, un kreisajā izvēlnē jāatrod vienums ONLYOFFICE. Iedziļinieties tajā. Jums būs jāreģistrē adreses, kā norādīts tālāk.

Integrācijas lietojumprogrammu iestatījumi

Pirmā adrese tiek izmantota, lai izveidotu saiti uz dažiem js un css failiem tieši no lietojumprogrammas, kas darbojas pārlūkprogrammā (tas ir nepieciešams, lai atvērtu piekļuvi pakalpojumam ONLYOFFICE, izmantojot nginx). Slepenā atslēga netiek izmantota, jo mēs ticam Docker izolācijas slānim vairāk nekā pastāvīgajai autentifikācijas atslēgai. Trešo adresi izmanto NextCloud konteiners, lai izveidotu tiešu savienojumu ar ONLYOFFICE API, un tā izmanto noklusējuma iekšējo resursdatora nosaukumu no Docker. Pēdējais lauks tiek izmantots, lai ONLYOFFICE varētu veikt pieprasījumus atpakaļ uz NextCloud API, izmantojot ārējo IP adresi vai iekšējo Docker adresi, ja izmantojat Docker tīklus, taču mūsu gadījumā tas netiek izmantots. Pārliecinieties, vai jūsu ugunsmūra iestatījumi atļauj šāda veida mijiedarbību.

Pēc saglabāšanas NextCloud pārbaudīs savienojumu un, ja viss ir pareizi, parādīs ar integrāciju saistītos iestatījumus – piemēram, kāda veida failus var rediģēt šī integrācija. Pielāgojiet pēc saviem ieskatiem.

Pēdējais solis: kur atrast redaktoru

Ja atgriezīsities mākoņa krātuves mapēs un noklikšķiniet uz “+”, lai izveidotu jaunu failu, jums būs jauna iespēja izveidot dokumentu, izklājlapu vai prezentāciju. Ar viņu palīdzību jūs izveidosit un uzreiz varēsiet rediģēt šāda veida failus, izmantojot ONLYOFFICE.

Failu izveides izvēlne

Papildinājums 1. gadam

Pilnu docker-compose.yml saturu var atrast šeit: https://pastebin.com/z1Ti1fTZ

Avots: www.habr.com