Как обновить onlyoffice centos
Ниже представлен краткий мануал о выполнении обновления ядра CentOS 7.
1.1. Что такое ядро?
Ядро обеспечивает базовую функциональность операционной системы: создает процессы и управляет ими, распределяет память и обеспечивает доступ к файлам и периферийным устройствам. Когда компьютер включается и загружает Linux, первое, что загружается – ядро. Ядро инициализирует аппаратные компоненты системы: последовательные и параллельные порты, звуковые и сетевые карты, контроллеры IDE и SCSI и многое другое.
Возможность просто заменить деталь чем-то другим без проблем — вот что делает Linux великолепным.
Ваш дистрибутив постоянно просит вас обновить ядро? Зачем вам это делать, когда он работает нормально?
1.2. Исправления безопасности.
Практически каждое обновление ядра будет иметь какие-то исправления безопасности, которые закрывают обнаруженные дыры. Это, вероятно, одна из самых важных причин для обновления вашего ядра, так как вам всегда будет безопаснее с исправленным ядром. Если хакеру удастся проникнуть в ядро, может быть нанесен большой ущерб или система просто рухнет. Это неудобства, которых легко избежать с помощью современных актуальных версий ядер Linux.
1.3. Улучшения стабильности.
Обновления ядра содержат не только исправления безопасности, но и другие проблемы, которые могут вызвать сбой системы при регулярном использовании. Некоторые люди утверждают, что постоянное обновление ядра фактически снижает общую стабильность системы, потому что вы будете работать на ядре, которое никогда не использовали, поэтому вы не можете предполагать, что оно будет работать так же, как ядро, на котором вы ранее работали. Хотя это также верно, этот запас довольно невелик, и только люди, которые используют серверы или другие важные системы, действительно должны быть осторожны. Для большинства обычных пользователей потребительского типа обновление вашего ядра намного перевешивает эти проблемы.
1.4. Обновленные драйверы.
Хотя это были обновления, которые вы получаете с небольшими обновлениями ядра (скажем, с 3.10.0 до 3.10.1), давайте посмотрим на некоторые улучшения, которые вы обычно можете увидеть с основными обновлениями (подумайте с 3.12 до 3.13).
Прежде всего, каждое крупное обновление ядра гарантированно включает последние версии драйверов с открытым исходным кодом для всех ваших устройств. Из всех обновляемых драйверов графические драйверы, вероятно, наиболее заметны, так как каждое обновление обычно увеличивает производительность. Хотя всегда можно пойти по собственному пути.
Зная, что драйверы с открытым исходным кодом продолжают становиться все лучше и лучше, это тоже хорошо.
1.5. Новые функции ядра.
Иногда крупные обновления ядра в Linux также приносят некоторые новые функции. Эти функции в основном являются частями ядра, которые программы могут использовать для выполнения каких-либо задач или операций. Кроме того, другие функции также могут быть изменены. Скорее всего, вы не сломаете свою систему, если не будете обновлять ядро именно по этой причине, но рано или поздно вы найдете программы и другие пакеты, для которых требуется определенная версия ядра. Лучше иметь последнюю версию, чтобы вы знали, что не столкнетесь с этой проблемой.
1.6. Увеличение скорости.
И последнее, но не менее важное: многие крупные обновления ядра улучшают общую скорость работы системы.
В то время как некоторые изменения могут быть очень незначительными, другие — нет, и могут иметь большое значение, такие как знаменитый патч на 200 строк, который значительно увеличил общую производительность машины с Linux.
2. Обновление ядра.
Первым делом обновим операционную систему и программное обеспечение:
Посмотрим текущую версию ядра Linux:
Ответ:
Поэтому, перед тем как обновляться, неплохо взять за привычку проверять наличие свободного места:
Ответ:
Если с местом в разделе /boot всё хорошо, то продолжаем обновление.
Если всё с местом в разделе /boot всё плохо, то чистим место до обновления вот этим способом:
Подключаем репозиторий ELRepo Project для CentOS 7.
Далее исполняем несколько команд, для подготовке к обновлению ядра.
Импортируем публичный ключ:
Чтобы вывести список доступных ядер, введите:
Система должна вернуть список доступных модулей.
Ответ:
Обратите внимание на строку в списке, в которой написано kernel-lt , что означает стабильный выпуск с долгосрочной поддержкой, или kernel-ml , который указывает на основной выпуск с более коротким сроком поддержки, но с более частыми обновлениями.
Затем посмотрите на правый столбец и обратите внимание на ряд букв и цифр, который выглядит примерно как 5.4.142-1.e17.elrepo . Это версия ядра.
Интересное наблюдение! Имея на одном и том же сервере одинаковые комплекты репозиториев для yum и dnf видимость содержимого репозиториев отображается по разному.
YUM:
DNF:
Устанавливаем само ядро актуальной стабильной версии с долгосрочной поддержкой с помощью yum или dnf:
или ядро с более коротким сроком поддержки, но с более частыми обновлениями:
После устаноки нужно версии ядра, требуется перезагрузить сервер:
Вам будет представлен GRUB или меню загрузки.
С помощью клавиш со стрелками выберите только что установленное ядро. GNU/Linux 5, затем нажмите Enter. Ваша операционная система должна нормально загрузиться.
Найдите время, чтобы проверить функциональность вашей системы CentOS 7. Все ли у вас программное обеспечение запускается правильно и без ошибок? Все ли ваши сетевые функции работают правильно?
Внимание! Протестируйте новое ядро так, чтобы все ошибки были вовремя обнаружены и исправлены именно на вашем сервере и под ваше оборудование. Или, если нет никаких исправлений, вы можете вернуться к старому ядру.
Убедившись, что новое ядро совместимо и работает правильно, вы захотите отредактировать загрузочную утилиту GRUB так, чтобы по умолчанию она загружала ваше новое ядро.
Редактируем конфигурацию загрузчика:
Вносим изменения по смыслу в строку:
Ответ:
Посмотрим текущую версию ядра Linux:
Ответ:
3. Исправление возможных ошибок.
3.1. Закончившееся место в каталоге /boot.
Ошибка:
Иногда так бывает, что надо почистить старые ядра CentOS 7. Чаще всего это происходит после того, как вы поставили обновления и сервер банально перестал грузится. Причина – закончившееся место в каталоге /boot .
Решение:
3.2. Система работает неисправно.
Ошибка:
Бывает, что после обновления ядра, операционная система престает загружаться или не работают некоторые привычные функции. Например, пропала сетевая карта и никак не хочет находиться в системе.
Решение:
Если после процесса обновления сервер не загрузился на новом ядре или чего-то работает не так, как надо, то следует подключиться к серверу физически и выбрать старую версию ядра при загрузке из меню загрузки.
После возвращения на предыдущую версию ядра всё работает в штатном старом-добром режиме.
Затем вы можете удалить неисправное ядро и сделать выбор: остаться с текущим ядром или подождать, пока не появится рабочее обновление.
Я давно использую собственный приватный онлайн офис с редактированием документов и совместным доступом. Сегодня расскажу, как установить и настроить софт для этого - Onlyoffice, который бесплатно предоставляет весь необходимый функционал. Делать все будем на своем собственном сервере, хотя есть возможность использовать облачную версию, в том числе с бесплатным триалом в 180 дней.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на . Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Что такое Onlyoffice
Для начала кратко расскажу, что из себя представляет onlyoffice. Конкретно в этой статье я буду рассказывать об установке на свой сервер набора софта для онлайн редактирования и совместного доступа к документам наподобие Google Docs. Причем лично мне он нравится больше, чем сервис от google. Субъективно гугл документы работают медленнее.
Функциональность:
- Управление документами
- Интеграция с Google Drive, Box, Dropbox, OneDrive, OwnCloud
- Совместный доступ к документам
- Встраивание документов
- Управление правами доступа
- Настраиваемая CRM-система
- Контактная форма
- Система выставления счетов
- Управление проектами
- Диаграмма Ганта
- Вехи, зависимости задач и подзадачи
- Учет времени
- Автоматические отчеты
- Блоги, форумы, опросы, wiki
- Календарь
- Почтовый агрегатор
- Модуль "Люди" (база данных сотрудников)
- Мессенджер
- Поддержка более 20 языков
Помимо онлайн сервиса, у onlyoffice есть бесплатные редакторы документов для работы офлайн на своем компьютере. Лично мне они не зашли вообще, потому что очень тормозные. Парадокс, но то, что среди веб сервисов кажется одним из быстрых, в офлайне работает очень медленно. Думаю, связано с тем, что под капотом там JavaScript. Это будущее, которое ждет нас всех :( Пока еще на десктопе есть нативные приложения, работать в тормозном яваскрипте не хочется.
Так же onlyoffice предлагает воспользоваться своим облачным сервисом, где все тот же сервис для совместной работы. Можно зарегистрироваться и посмотреть на него, прежде чем устанавливать себе локально. Отличий от self-hosted версии почти нет. Я бы даже сказал, вообще нет. При этом self-hosted версия представлена в том числе в виде open source решения под названием CommunityServer. Именно его я и буду настраивать.
Есть и платная версия self-hosted сервера. Отличия в основном следующие:
- Более удобное управление с дополнительными функциями в настройках.
- Возможность гибкого штатного бэкапа и переноса.
- Техническая поддержка и приоритетный доступ к обновлениям.
- Возможность брендирования.
Это из основного, что вспоминается. Раньше у них на сайте было все подробно расписано, в том числе и отличия платной и бесплатной версии. Но в какой-то момент они убрали всю информацию о CommunityServer с сайта и перенесли его на github. Теперь я нигде не могу найти подробный список отличий и ограничений бесплатной версии.
Onlyoffice на своих серверах я использую уже года 4, так что накопился приличный опыт. Установка возможна как из deb/rpm пакетов, так и в виде docker образов. Я пользовался и тем, и тем. В том числе делал миграции с различных версий. И там, и там есть свои плюсы и минусы. На текущий момент остановился на использовании образов docker, потому что фактически не осталось выбора.
В целом, мне больше нравится использовать пакеты. Связано это с тем, что onlyoffice многокомпонентный сервис. Вот основные службы, из которых он состоит:
- Базы данных - mysql, postgresql, elasticsearch. Все это одновременно.
- Mono.
- Nodejs.
- Nginx.
- RabbitMQ.
Все это внутри связано и взаимодействует друг с другом. Когда все установлено из пакетов в рамках операционной системы, проще проводить дебаг, смотреть логи, перезапускать отдельные сервисы, да и в целом управлять. Ты можешь хоть немного разобраться, как тут все работает и что-то починить из компонентов. Если используются образы docker, то у тебя имеются черные ящики с каким-то внутренним устройством, в котором очень сложно разобраться. Что-то продебажить становится трудно.
А с пакетами другая проблема. Удобно эксплуатировать, но практически невозможно нормально обновиться. Из-за того, что система состоит из огромного числа компонентов, постоянно возникают проблемы с зависимостями. Нельзя просто взять и обновить систему. Обязательно что-то сломается. По факту, у меня никогда не получалось корректно и с первого раза обновить всю систему. Все время оказывалось проще установить новую версию с нуля и перенести данные. Это очень трудоемкий процесс.
Последний раз я опять установил систему с нуля через докер контейнеры и перенес все данные со старого сервера, развернутого из пакетов. Пожалуй, с пакетами придется попрощаться. Решать проблемы обновления стало невыносимо. У меня с нескольких попыток так и не получилось.
Еще важное замечание по onlyoffice. Так как система многокомпонентная и сложная внутри, бывают ошибки. В бесплатной версии у вас нет никакой поддержки. Форум полумертвый, документация не очень. Я ее уже вдоль и поперек изучил всю за 4 года. Она какая-то разрозненная, неполноценная. Разбираться в ней муторно. Я в том числе и поэтому решил написать статью, чтобы помочь всем тем, кто захочет разобраться и поработать с этой системой. Не рекомендую замыкать какие-то важные бизнес процессы на бесплатную версию. Можете погореть. Использую в основном для ведения совместной документации. Даже если начнутся какие-то проблемы и что-то будет падать или работать неправильно, ничего критичного не случится. Обычно reboot помогает. А если нет, то ставим новую версию и накатываем данные из бэкапа.
Подвожу итог. В целом, система сложная для эксплуатации, но очень функциональная. Установить просто, но если начнутся проблемы, решать тяжело. Пользоваться ей удобно. Бесплатных аналогов с таким же функционалом нет.
Дальше переходим к установке.
Установка Onlyoffice
Я буду использовать операционную систему Centos 8. В данном случае версия системы не критична, так как работать все будет в Docker контейнерах. Если у вас нет своей системы, то вот мои статьи по теме - установка и настройка centos 8.
Далее нам понадобится установленный docker. По этой теме у меня тоже написана отдельная статья - установка docker на centos, так что останавливаться на этом тут не буду.
Системные ресурсы для виртулаки я рекомендую следующие: 4 CPU, 8GB Ram, 50+GB SSD. Можно и на 4-х гигабайтах оперативной памяти стартануть, но работать будет плохо. Может падать из-за нехватки памяти.
Переходим к установке. Разработчики предлагают готовый скрипт, который все сделает автоматически.
Я всегда ставлю без почтового сервера. Разбираться еще и с проблемами интеграции почтового сервера совсем не хочется. Использую отдельный почтовый сервер, который настраиваю сам. Дальше в системе можно будет указать параметры smtp для отправки почты через внешние службы.
После того, как контейнеры будут загружены и запущены, система готова к работе. Все важные данные будут подключены через volumes, расположенные на хосте в директории /app/onlyoffice. Именно эти данные и нужно будет бэкапить. Там же лежит директория с базами mysql. Я рекомендую дополнительно бэкапить базу данных дампом.
Сразу же подскажу вам дефолтные учетные записи от баз в onlyoffice, чтобы в случае чего не пришлось искать в документации.
| PostgreSQL | Database: onlyoffice, User: onlyoffice, Password: onlyoffice |
| RabbitMQ | User: guest, Password: guest |
| MySQL | Database: onlyoffice, User: root, Password: my-secret-pw |
После установки onlyoffice, у вас будут запущены четыре контейнера docker:
- library/mysql:5.7 - сервер базы данных mysql;
- onlyoffice/communityserver - сам портал для совместной работы;
- onlyoffice/documentserver - в отдельном контейнере реализованы онлайн редакторы документов. Их при желании можно использовать отдельно от всего остального где-то в своих проектах через api.
- onlyoffice/controlpanel - панель управления всем хозяйством.
OnlyOffice полностью готов к работе. Можно зайти на него по ip адресу сервера.
Укажите все необходимые данные для запуска в работу и переходите к настройке.
Настройка Onlyoffice
После установки, Onlyoffice встретит вас следующим окном.
Дальше можете пройтись по остальным разделам настроек и выставить их по своим потребностям. Я обычно делаю следующее:
- Модули и инструменты. Отключаю тем модули, что мне не нужны. Обычно это CRM, События, Блоги, Почта, Чат. Здесь же указываю стартовой страницей по умолчанию Документы. Это чтобы при входе у него сразу же открывались документы.
- В разделе Доступ к порталу можно настроить ограничения по доменам почтовых ящиков, с которых разрешена регистрация. Так вы можете оставить ее открытой, но ограничить доменом своей организации. Там же есть возможность настроить ограничения по ip и некоторые другие настройки безопасности.
- В Сторонних сервисах можно активировать поддержку интеграции с каким-то внешним сервисом. Например, включить оповещения в Telegram.
- У вас есть возможность установить сервис документов (контейнер onlyoffice/documentserver) на отдельную виртуальную машину. В разделе Служба документов можно настроить подобное подключение. Я делал подобное, рабочее решение.
- В разделе Настройки SMTP надо указать почтовый ящик, через который портал будет рассылать почту. Можете либо свой сервер использовать, либо какой-то бесплатный публичный.
Но если у вас одиночная виртуалка, смотрящая напрямую в интернет, сойдет и так.
В целом, базовая настройка onlyoffice уже закончена. Вы можете спокойно пользоваться. Вам надо зарегистрировать пользователей, насоздавать документов, общих папок, расставить права и т.д. В вашем распоряжении будет wiki, форум. Очень удобный инструмент для ведения документации. И все это полностью подконтрольно вам, хранится только у вас. Работает достаточно шустро, если хватает ресурсов виртуалки.
Далее можете посмотреть мою следующую статью на эту же тему - Перенос и обновление Onlyoffice.
Заключение
На этом вводная ознакомительная статья на тему установки и настройки onlyoffice закончена. Как по мне, так продукт интересный и функциональный. Да еще и бесплатный. Если будет живой интерес к теме, то разовью ее и напишу еще несколько статей на тему бэкапа, переноса, интеграции и т.д. Продукт нишевый и вроде бы не очень известный, так что не хочется сразу много писать на тему того, что почти никому не интересно.
Важное замечание, которое я упустил в самом начале. Onlyoffice способен бесплатно закрыть потребности в офисном приложении для малой и средней компании. То есть вы можете обойтись без лицензий Microsoft Office. Onlyoffice корректно работает даже со сложными документами. Нет вендор лока, так как вы в любой момент можете скачать исходные файлы в стандартных форматах. В общем, на этот продукт стоит обратить внимание, если вы не хотите тратиться на лицензии или использовать пиратские дистрибутивы.
Если у вас есть желание поднять у себя подобный портал, но некому это сделать, можете обращаться ко мне. Я рассчитаю примерную стоимость своей работы и всё вам настрою по вашему заданию (бэкапы, клонирование, мониторинг, интеграция с почтой и т.д.).
Функциональность
В данной инструкции объясняется, как установить на компьютере версию Сервера документов для CentOS 7.
Если вы устанавливаете Сервер документов вне Docker, то он должен быть установлен отдельно от Nextcloud сервера, на другом сервере или на другой виртуальной машине.
2. Системные требования.
- Процессор: двухъядерный с тактовой частотой 2 ГГц или лучше;
- Оперативная память: не менее 2 Гб;
- Свободное место на жестком диске: не менее 40 Гб;
- Дополнительные требования: не менее 4 Гб для файла подкачки;
- Операционнаясистема:CentOS 7;
- Дополнительные требования:
- PostgreSQL: версия 9.1 или выше;
- NGINX: версия 1.3.13 или выше;
- Redis;
- RabbitMQ.
3. Установка зависимостей.
Удалим SELinux:
Перезагрузим CentOS 7:
Установим mc:
3.1. Установка актуальной версии пакетов Nginx.
Для настройки репозитория yum для CentOS 7 необходимо создать файл с именем /etc/yum.repos.d/nginx.repo и таким содержимым:
Установите Nginx:
Сделаем резервную копию общего файла конфигурации Nginx:
Откроем общий файл конфигурации Nginx:
После этого отредактируйте конфигурационный файл Nginx /etc/nginx/nginx.conf , чтобы он выглядел следующим образом:
Пока запускать Nginx не будем. Сделаем это позднее.
3.2. Установка репозитория EPEL.
3.3. Установка и настройка PostgreSQL.
Установите версию PostgreSQL, включенную в вашу версию CentOS 7:
Инициализируйте базу данных PostgreSQL:
Сделаем резервную копию файла /var/lib/pgsql/data/pg_hba.conf :
Откройте файл /var/lib/pgsql/data/pg_hba.conf в текстовом редакторе.
Найдите строку host all all 127.0.0.1/32 ident и замените ее на следующую:
Затем найдите строку host all all ::1/128 ident и замените ее на следующую:
Перезапустите сервис PostgreSQL:
Внимание! Пользователем и паролем для созданной базы данных должны быть onlyoffice .
Создайте базу данных и пользователя PostgreSQL:
Сначала выполните команду и перейдем в каталог / tmp :
После этого необходимо создать базу данных и пользователя:
Отображение в консоли:
![]()
3.4. Установка Redis.
Запустите сервис redis и добавьте его в автозагрузку:
3.5. Установка RabbitMQ.
Запустите сервис rabbitmq и добавьте его в автозагрузку:
4. Установка Сервера документов.
4.1. Добавление репозитория Сервера документов.
Добавьте yum-репозиторий Сервера документов с помощью следующей команды:
4.2. Установка Сервера документов.
Выполните следующую команду:
![]()
Запустите зависимые сервисы и добавьте их в автозагрузку:
![]()
После этого Сервер документов будет запущен как процесс. Пакет будет обновляться, как любой другой rpm-пакет.
5. Смена порта для Сервера документов, используемого по умолчанию.
По умолчанию Сервер документов слушает входящие соединения на 80 порту. Начиная с версии 4.3 вы можете сменить порт для Сервера документов в случае, если вы планируете использовать его вместо того, который идёт по умолчанию.
Внимание! Если вы меняете порт по умолчанию, убедитесь, что он открыт для исходящих/входящих соединений.
Посмотрите полный список портов, которые используются Сервером документов.
Порт Сервис/ Протокол Внутренний для входящих/ исходящих соединений Внешний для входящих соединений Внешний для исходящих соединений 80 HTTP + 443 HTTPS + * 5432 PostgreSQL + ** 5672 RabbitMQ + ** 6379 Redis + ** 8000 DocService + 8080 Spellchecker + Пожалуйста, обратите внимание, что вышеуказанные порты надо открывать только в том случае, если у вас установлен нужный сервис, и вы его используете, поскольку они требуются для правильной работы сервисов, перечисленных в таблице. Если вы отключили какие-то сервисы и не планируете их использовать, рекомендуется закрыть соответствующие порты. Если вы изменили порт, используемый по умолчанию, на какой-то другой, убедитесь, что вы закрыли порт по умолчанию и откройте тот, который задали.
** если сервис установлен на другом сетевом компьютере, то для компьютера Сервером документов для исходящих соединений должен быть открыт внешний порт, и для этого порта на удаленном компьютере должны быть разрешены входящие соединения.
Для этого вам нужно отредактировать переменную окружения DS_PORT с помощью команды:
Вместо <PORT_NUMBER> в команде выше необходимо вписать номер порта, который будет использоваться.
После этого можно продолжить настройку Сервера документов.
6. Настройка Сервера документов.
6.1. Скрипт автоконфигурации.
Запустите скрипт documentserver-configure.sh :
Вам будет предложено указать параметры подключения к PostgreSQL, Redis и RabbitMQ.
Используйте следующие данные:
Для PostgreSQL:
Для Redis:
Для RabbitMQ:
Вывод хода событий на экране:
![]()
Для firewalld:
![]()
Для iptables добавить запись в конфигурационный файл:
Сохраняем файл и перезапускаем iptables.
6.3. Проверка доступности.
![]()
7. Самоподписные сертификаты.
Для обеспечения безопасного доступа к приложению с помощью SSL в принципе нужны две вещи:
Итак, вам надо создать и установить следующие файлы:
При использовании сертификатов, заверенных центром сертификации, эти файлы вам предоставляет центр сертификации. При использовании самоподписанных сертификатов вам надо сгенерировать эти файлы самостоятельно.
Создадим каталог /etc/nginx/ssl/ :
Пройдем в него для выполнения генерации необходимых файлов:
7.2. Генерация самоподписанных сертификатов.
Генерация самоподписанных SSL-сертификатов включает в себя три простых шага.
ШАГ 1: Создайте закрытый ключ сервера:
![]()
ШАГ 2: Создайте запрос подписи сертификата (CSR):
При создании необходимо будет заполнить небольшую анкету про подпись. Можно написать хоть что! Он всё примет.
![]()
ШАГ 3: Подпишите сертификат с помощью закрытого ключа и CSR:
Вы только что сгенерировали SSL-сертификат со сроком действия 365 дней.
![]()
7.3. Усиление безопасности сервера.
Для этого необходимо сгенерировать параметры Диффи-Хеллмана (DHE), обеспечивающие более высокую стойкость.
Опционально! Можно этого не делать, работает и без него.
Чем сильнее шифр, тем больше будет нагружаться CPU сервера для шифровки-дешифровки информации. Если передача идет внутри своей доверительной сети, то можно DHE вообще не делать. Если передача идет за пределы своей сети и между вашими объектами имеется постороннее оборудование, которое вам не подконтрольно, то усилить шифрование имеет смысл.
Смотрите по ситуации.
Когда у вас будет сертификат, переходите к последующим действиям:
8.1. Остановите сервис Nginx:
8.2. Скопируйте файл ds-ssl.conf.tmpl в файл ds.conf с помощью следующей команды:
8.3. Отредактируйте файл /etc/onlyoffice/documentserver/nginx/ds.conf , заменив все параметры в двойных фигурных скобках > на фактически используемые:
Примечание! В связи с тем, что Onlyoffice постоянно дорабатывают и совершенствуют, то некоторых параметров для изменения, из этого списка может, там не оказаться. Разработчики Onlyoffice постоянно совершенствуют автоматизацию многих процессов.
Ищем секцию с текстом:
И редактируем по смыслу:
Параметры Диффи-Хеллмана (DHE), обеспечивающие более высокую стойкость.
Ищем секцию с текстом:
И редактируем по смыслу:
Сохраним файл и выйдем из текстового редактора.
8.4. Когда все изменения будут внесены, можно снова запустить сервис Nginx:
Для правильной работы портала должен быть открыт 443 порт.
8.5. Добавьте исключение межсетевого экрана 443 порт.
Для firewalld:
![]()
Для iptables добавить запись в конфигурационный файл:
Сохраняем файл и перезапускаем iptables.
8.6. Проверка доступности.
Так как сертификат у на самоподписной, то срабатывает защита встроенная в браузер:
![]()
И не дает дальше открывать страничку.
Добавим наш самоподписной сертификат в доверительные для браузера. Нажимаем Подробности (1) и Сделать исключение для этого сайта (2).
![]()
Сервер документов стал доступным для просмотра!
![]()
9. Настройка файла конфигурации Nextcloud.
Ищем в файле финальную точку с запятой и добавляем перед ней код:
Должно получиться примерно вот так:
10. Настройка файла конфигурации Nextcloud.
Открываем Nextcloud. Логинимся под учетной записью администратора Nextcloud. Переходим в магазин приложений +Приложения в меню администратора Nextcloud.
Ставим приложение ONLYOFFICE connector.
![]()
Ждем его скачивания и установки. Переходим в меню администратора Nextcloud в закладку Настройки. Слева, в панели навигации, ищем закладку ONLYOFFICE. Переходим в нее:
![]()
![]()
В случае успеха Nextcloud принимает адрес Сервера документов и открывает панель настроек работы с документами.
Теперь у нас появляется новая опция в создании файлов, а выше перечисленные форматы файлов открываются прямо в окне Nextcloud:
![]()
Открою для примера таблицу и презентацию:
![]()
![]()
Как видно всё открывается и работает отлично! Если самоподписной сертификат Сервера документов у нас добавлен в доверительные.
11. Проксирование Сервера документов ONLYOFFICE.
Всё хорошо работает до тех пор, пока мы не выберемся за пределы домашней сети, где имеется возможность добавлять сертификаты в доверительные.
![]()
Копируем в него строки:
Обязательно нужно получить сертификаты Let’s Encrypt на это доменное имя. Как это сделать описано в статье «CentOS 7: Настройка бесплатного ssl-сертификата Let’s Encrypt.»
Перезапустим Nginx:
Пройдем на адрес вашего домена, выделенного под Сервер документов:
Если всё сделано верно, то вы попадете на экран приветствия Сервера документов:
![]()
12. Настройка имени домена.
Если всё пройдет успешно, то у вас сохранится доступа в панель настроек Сервера документов. Это будет означать, что ваше переподключение прошло успешно.
Теперь Сервер документов станет доступен для вас вместе с сервером Nextcloud. Далее всё будет открываться и работать в штатном режиме:
![]()
![]()
И не забудьте, что ровно чрез 365 дней, ваш локальный самоподписной сертификат превратится в тыкву!
13. Установка базовой аутентификации.
Для того чтобы посторонние люди не могли пользоваться вашим Сервером документов нужно установить базовую аутентификацию. Это простой метод аутентификации, при котором пользователям необходимо предоставить имя пользователя и пароль для доступа к файлам на вашем сервере. Как это сделать описано в статье «Nginx: Как поставить пароль на раздел, директорию или папку сайта. Утилита htaccess.»
После генерации логина и пароля, зайдите в файл конфигурации Nginx доменного имени:
Перезапустим Nginx:
Проверим работу защиты на вашем доменном имени:
Вас встретит базовая аутентификация:
Если всё сделано верно, то вы попадете на экран приветствия Сервера документов:
![]()
Кто не знает логина и пароля, с тем Сервер документов работать не будет!
![]()
При открытии документов с помощью Сервера документов для редактирования, он будет запрашивать пароль на вход в редактор Сервера документов.
![]()
Этот логин и пароль можно запомнить в браузере, чтобы не набирать каждый раз при открытии документов. Он вас беспокоить не будет, если это, конечно, ваш личный браузер.
14. Ошибки и методы их исправления.
14.1. Ошибка подключения к Серверу документов.
Если у вас всё работало, а потом резко перестало, то, скорее всего, у вас закончился срок действия внутреннего или внешнего сертификата, системы ожидает подключения к Серверу документов, подключение не происходит и всё впадает в цикл.
![]()
Если с сертификатами всё в порядке, но всё равно не работает, то решение будет другое.
Иногда браузер путается и забывает использовать пароль базовой аутентификации при подключении и Серверу документов при открытии документа для редактирования из Nextcloud.
Эта статья описывает процесс установки рабочих столов GNOME, KDE, Xfce, и в операционной системе CentOS 7 , которая была установлена в минимальной конфигурации, то есть без GUI.
Операционная система CentOS 7 прекрасно справляется с обязанностями сервера без графической оболочки. Только не спрашивайте зачем устанавливать графический интерфейс пользователя в CentOS 7 на примере GNOME, KDE, Xfce, MATE.
![]()
2. Необходимая последовательность действий.
Для начала устанавливаем EPEL репозиторий:
Затем устанавливаем X Window System:
3. Установка окружений рабочих столов.
Далее устанавливаем необходимое окружения рабочего стола на выбор или все вместе:
Установка GNOME:
Установка MATE:
Установка KDE:
Установка Xfce:
Если вы установите несколько окружений рабочих столов, то переключаться между ними будет можно во время авторизации пользователя в системе (при входе в систему), для этого нажмите мышкой звездочку (шестеренку):
![]()
4. Настройка графической среды.
Делаем загрузку CentOS 7 по-умолчанию в графическом режиме:
Если в дальнейшем будет необходимо вернуться к запуску без GUI, то выполните следующее:
либо, Перегружаем OC.
5. Установка дополнительного программного обеспечения.
Установка интернет обозревателя Firefox:
Установка офисных приложений LibreOffice:
6. Установка Менеджера входа.
Эта программа регистрирует пользователей в операционной системе, предлагая им ввести их логин и пароль. Менеджер входа также позволяет выбирать графическую среду (сеанс) и локаль (набор языковых и региональных настроек).
В большинстве случаев менеджер входа автоматически устанавливается вместе с графическим окружением. Например, если вы устанавливаете рабочий стол Gnome Environment, то так же автоматически будет установлен менеджер входа GNOME Display Manager.
Установка GNOME Display Manager:
Установка LightDM:
Для смены менеджера входа в CentOS 7 сначала нужно запретить загрузку предыдущего, а затем разрешить запуск нового, например так (замена LightDM на GDM).
7. Установка пакетами.
Готово! Вводим логин и пароль! Радуемся графическому интерфейсу.
Читайте также:
