🥇Docker वापरून नेक्स्टक्लाउड + ONLYOFFICE एकाच सर्व्हरवर सेट करणे

अहो हाब्र! लेखाचा अनुवाद मी तुमच्या लक्षात आणून देत आहे "डॉकरसह एकाच सर्व्हरवर NextCloud आणि ONLYOFFICE सेट करणे".

टेक-ओरिएंटेड लोकांच्या जीवनात Google डॉक्स आणि क्लाउड स्टोरेज सारख्या ऑनलाइन ऑफिस सूटचे मूल्य कमी लेखणे कठीण आहे. तंत्रज्ञान इतके व्यापक झाले आहे की, ऑफिस अॅप्लिकेशन्सच्या बाजारपेठेत दीर्घकाळ वर्चस्व गाजवणाऱ्या मायक्रोसॉफ्टने अलीकडेच Office 365 वेब अॅप्लिकेशन विकसित करण्यावर आणि वापरकर्त्यांना त्यांच्या स्वत:च्या सेवा वापरण्यासाठी सबस्क्रिप्शन मॉडेलकडे जाण्यासाठी प्रवृत्त करण्यावर लक्ष केंद्रित केले आहे. आम्ही मांजर अंतर्गत त्यांच्या स्वत: च्या स्टोरेज स्थापित आणि कॉन्फिगर करण्याच्या प्रक्रियेत स्वारस्य असलेल्यांना आमंत्रित करतो.

काही काळापूर्वी आम्ही क्लाउड स्टोरेज सोल्यूशन्स आणि ओपन सोर्स वेब ऑफिस सूट्स पाहिले जे मायक्रो-एंटरप्राइझमध्ये वापरण्यासाठी सहजपणे तैनात केले जाऊ शकतात. सर्व कागदपत्रे ऑनलाइन ठेवण्याची मुख्य प्रेरणा म्हणजे कागदपत्रे कमीत कमी ठेवणे आणि व्यवहारांचे प्रमाण कमी असूनही चांगल्या व्यवसाय पद्धती लागू करणे. नाण्याची दुसरी बाजू अशी आहे की ही सेवा देण्यासाठी क्लाउड सर्व्हर भाड्याने घेणे हे थेट एंटरप्राइझच्या आवारात साठवण्यापेक्षा कमी सुरक्षित आहे, कारण तुमच्याकडे तुमच्या सर्व्हर किंवा रहदारीवर प्रत्यक्ष प्रवेशाचे ऑडिट करण्याचे कोणतेही साधन नाही. म्हणून, एंड-टू-एंड एन्क्रिप्शन आणि ओपन सोर्स सॉफ्टवेअर देखील आवश्यक आहे.

ओपन सोर्स सोल्यूशन्सबद्दल सर्व उपलब्ध माहिती विचारात घेऊन, आम्हाला क्लाउड स्टोरेजसाठी विकसित केलेले दोन सक्रिय प्रकल्प (गेल्या 12 महिन्यांपासून गिट रिपॉझिटरीमध्ये कमिटसह) आढळले: नेक्स्टक्लाउड आणि ओवनक्लाउड, आणि एकमेव सक्रिय ONLYOFFICE ऑफिस सूट. दोन्ही क्लाउड स्टोरेज टूल्समध्ये अंदाजे समान कार्यक्षमता आहे आणि नेक्स्टक्लाउड निवडण्याचा निर्णय हा सॉफ्टवेअरसह वापरकर्त्याच्या सोयीस्कर संवादासाठी ONLYOFFICE सह समाकलित केला जाऊ शकतो या पुराव्याच्या अस्तित्वावर आधारित होता. तथापि, जेव्हा आम्ही सेवा उपयोजित करण्यास सुरुवात केली, तेव्हा वरील सेवा एकत्रित करण्याच्या माहितीचा अभाव स्पष्ट झाला. कसे समाकलित करायचे याबद्दल आम्हाला 3 ट्यूटोरियल व्हिडिओ सापडले:

तीनपैकी एकाही व्हिडिओने नेक्स्टक्लाउड सारख्याच भौतिक सर्व्हरवर ONLYOFFICE दस्तऐवज सेवा स्थापित करण्याच्या प्रश्नाचे उत्तर दिले नाही. त्याऐवजी, त्यांनी पृथक्करण तंत्र वापरले जसे की दस्तऐवज सेवा API साठी स्वतंत्र पोर्ट वापरणे. दुसरा सुचवलेला पर्याय म्हणजे दस्तऐवज सेवेसाठी स्वतंत्र सर्व्हर तैनात करणे, प्रवेश की (डेटा क्लाउडमध्ये प्रवेश करण्याच्या अधिकाराची पुष्टी करणारी पूर्व-ज्ञात ऍक्सेस की) आणि TLS प्रमाणपत्रे स्थापित करण्यासाठी दस्तऐवज सेवेमध्ये तयार केलेले nginx उदाहरण व्यक्तिचलितपणे कॉन्फिगर करणे. वरील पद्धती सुरक्षित नाहीत आणि पुरेशा प्रभावी नाहीत असे मानले जात होते, म्हणून आम्ही नेक्स्टक्लाउड, ONLYOFFICE आणि एक सामान्य nginx एकत्रित केले, जे डॉकर-कंपोज वापरून डोमेन नावांद्वारे विनंत्या वेगळे करतात. ते कसे करावे याबद्दल चरण-दर-चरण माहिती येथे आहे.

पायरी 1: nginx कंटेनर

हा एक अतिशय सोपा सेटअप आहे, परंतु रिव्हर्स प्रॉक्सी सर्व्हर कॉन्फिगर करण्यासाठी या चरणात सर्वात जास्त काम करणे आवश्यक आहे. आम्ही प्रथम nginx: स्थिर प्रतिमेसाठी डॉकर-कंपोज कॉन्फिगरेशन तयार केले.

version: '2'
services:
  nginx:
    image : nginx:stable
    restart: always
    volumes:
      - ./nginx/nginx-vhost.conf:/etc/nginx/conf.d/default.conf:ro
      - ./nginx/certificates:/mycerts 
    ports:
      - 443:443
      - 80:80

हे पोर्ट्स 80 आणि 443 लोकांसाठी खुले असलेले कंटेनर तयार करते, nginx/nginx-vhost.conf वर कॉन्फिगरेशन मॅप करते आणि स्वयं-स्वाक्षरी केलेले प्रमाणपत्रे म्हणून किंवा /nginx/certificates मध्ये Let's encrypt's certbot वापरून तयार केलेल्या प्रमाणपत्रांसाठी स्टोअर परिभाषित करते. या स्थानामध्ये office.yourdomain.com आणि cloud.yourdomain.com साठी फोल्डर असणे आवश्यक आहे, अनुक्रमे प्रमाणपत्र शृंखला आणि सर्व्हर खाजगी कीसाठी प्रत्येकामध्ये fullchain1.pem आणि privkey1.pem फायली आहेत. स्व-स्वाक्षरी केलेले प्रमाणपत्र कसे तयार करावे याबद्दल तुम्ही येथे अधिक वाचू शकता. www.akadia.com/services/ssh_test_certificate.html (.key आणि .crt ते .pem चे नाव बदलणे nginx साठी फाइल संरचना रूपांतरित न करता कार्य करते).

त्यानंतर, आम्ही vhost फाइल परिभाषित केली. आम्ही प्रथम पोर्ट 80 चे वर्तन https वर साधे पुनर्निर्देशन म्हणून परिभाषित करतो, कारण आम्ही कोणत्याही http रहदारीला परवानगी देऊ इच्छित नाही

server {
    listen 80;
    location / {
        return 301
            https://$host$request_uri;
    }
}

त्यानंतर आम्ही आमच्या सेवांसाठी पोर्ट 443 वर दोन आभासी सर्व्हर तयार केले:

server {
    listen 443 ssl;
    server_name cloud.yourdomain.com ;
    root /var/www/html;

    ssl_certificate     /mycerts/cloud.yourdomain.com/fullchain1.pem;
    ssl_certificate_key /mycerts/cloud.yourdomain.com/privkey1.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://app:80;
    }
}
server {
    listen 443 ssl;
    server_name office.yourdomain.com;
    root /var/www/html;

    ssl_certificate     /mycerts/office.yourdomain.com/fullchain1.pem;
    ssl_certificate_key /mycerts/office.yourdomain.com/privkey1.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://onlyoffice:80;
    }
}

पायरी 2: दस्तऐवज सेवा

आता आम्हाला आमच्या docker-compose.yml मध्ये दस्तऐवज सेवा कंटेनर जोडण्याची आवश्यकता आहे. येथे कॉन्फिगर करण्यासाठी विशेष काहीही नाही.

services:
...
  onlyoffice:
    image: onlyoffice/documentserver
    restart: always

परंतु दस्तऐवज सेवेशी nginx कंटेनर लिंक करण्यास विसरू नका:

services:
...
  nginx:
    ...
    depends_on:
      - onlyoffice

पायरी 3: NextCloud

प्रथम, नवीन सेवा जोडा:

services:
...
  db:
    image: mariadb
    command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
    restart: always
    volumes:
      - /data/nextcloud_db:/var/lib/mysql
    environment:
      - MYSQL_ROOT_PASSWORD=#put some password here
      - MYSQL_PASSWORD=#put some other password here
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
  app:
    image: nextcloud
    depends_on:
      - db
      - onlyoffice
    restart: always

आणि nginx ला लिंक जोडा:

services:
...
  nginx:
    ...
    depends_on:
      - app

आता कंटेनर लोड करण्याची वेळ आली आहे.

docker-compose up -d

काही काळानंतर, nginx तुम्हाला नेक्स्टक्लाउड फ्रंट एंडवर पुनर्निर्देशित करण्यास प्रारंभ करेल, जे डीफॉल्ट कॉन्फिगरेशन पृष्ठ आहे. तुम्हाला तुमच्या पहिल्या प्रशासक वापरकर्त्यासाठी वापरकर्तानाव आणि पासवर्ड आणि तुम्ही docker-compose.yml मध्ये प्रदान केलेली डेटाबेस क्रेडेन्शियल्स एंटर करणे आवश्यक आहे एकदा सेटअप पूर्ण झाल्यावर, तुम्ही लॉग इन करण्यास सक्षम असाल. आमच्या बाबतीत, प्रतीक्षा करण्यासाठी जवळजवळ एक मिनिट लागला आणि आम्ही क्लाउड सेवेमध्ये लॉग इन करण्यापूर्वी लॉगिन पृष्ठ अतिरिक्त रिफ्रेश करणे आवश्यक आहे.

NextCloud सेवा सेटिंग्ज विंडो

चरण 4: नेक्स्टक्लाउड आणि ओन्लीऑफिस कनेक्ट करणे

या चरणावर, तुम्हाला नेक्स्टक्लाउडसाठी ॲप्लिकेशन इंस्टॉल करावे लागेल, जो ONLYOFFICE कार्यक्षमतेला जोडतो. चला मेनूच्या वरच्या उजव्या कोपर्यात असलेल्या ऍप्लिकेशन कंट्रोल पॅनेलसह प्रारंभ करूया. ONLYOFFICE अॅप शोधा (ऑफिस आणि मजकूर अंतर्गत किंवा शोध वापरून), ते स्थापित करा आणि सक्रिय करा.

त्यानंतर वरच्या उजव्या कोपर्‍यातील मेनूद्वारे सेटिंग्जकडे जा आणि तुम्हाला डाव्या मेनूमध्ये ONLYOFFICE आयटम सापडला पाहिजे. त्यात जा. खाली दर्शविल्याप्रमाणे तुम्हाला पत्ते नोंदणी करणे आवश्यक आहे.

एकत्रीकरण अनुप्रयोग सेटिंग्ज

ब्राउझरमध्ये चालू असलेल्या ऍप्लिकेशनमधून थेट काही js आणि css फायलींशी लिंक करण्यासाठी पहिला पत्ता वापरला जातो (एनजीएनएक्सद्वारे ONLYOFFICE सेवेमध्ये प्रवेश उघडण्यासाठी आपल्याला हे आवश्यक आहे). गुप्त की वापरली जात नाही कारण आमचा पर्सिस्टंट ऑथेंटिकेशन की पेक्षा डॉकर आयसोलेशन लेयरवर जास्त विश्वास आहे. ONLYOFFICE API शी थेट कनेक्ट करण्यासाठी नेक्स्टक्लाउड कंटेनरद्वारे तिसरा पत्ता वापरला जातो आणि तो डॉकरकडून डीफॉल्ट अंतर्गत होस्टनाव वापरतो. बरं, शेवटचं फील्ड वापरलं जातं जेणेकरुन ONLYOFFICE नेक्स्टक्लाउड API ला बाह्य IP पत्ता किंवा अंतर्गत डॉकर पत्ता वापरून विनंती करू शकेल जर तुम्ही डॉकर नेटवर्क वापरत असाल, परंतु आमच्या बाबतीत हे वापरले जात नाही. तुमच्या फायरवॉल सेटिंग्ज या प्रकारच्या परस्परसंवादांना अनुमती देत असल्याची खात्री करा.

सेव्ह केल्यानंतर, नेक्स्टक्लॉड कनेक्शनची चाचणी करेल आणि सर्वकाही बरोबर असल्यास, तुम्हाला एकत्रीकरणाशी संबंधित सेटिंग्ज दर्शवेल - उदाहरणार्थ, या एकत्रीकरणाद्वारे कोणत्या प्रकारच्या फाइल्स संपादित केल्या जाऊ शकतात. तुम्हाला योग्य वाटेल तसे सानुकूलित करा.

अंतिम टप्पा: संपादक कुठे शोधायचा

तुम्ही तुमच्या क्लाउड स्टोरेज फोल्डर्सवर परत गेल्यास आणि नवीन फाइल तयार करण्यासाठी “+” वर क्लिक केल्यास, तुमच्याकडे दस्तऐवज, स्प्रेडशीट किंवा सादरीकरण तयार करण्यासाठी एक नवीन पर्याय असेल. त्यांच्या मदतीने, तुम्ही ONLYOFFICE वापरून या प्रकारच्या फाइल्स तयार कराल आणि लगेच संपादित करू शकाल.

फाइल निर्मिती मेनू

पुरवणी 1

docker-compose.yml ची संपूर्ण सामग्री येथे आढळू शकते: https://pastebin.com/z1Ti1fTZ

स्त्रोत: www.habr.com

डॉकरसह एकाच सर्व्हरवर नेक्स्टक्लॉड + ओन्लीऑफिस सेट करत आहे