sudo apt install postgresql
создаем БД onlyoffice
sudo -u postgres psql -c \"CREATE DATABASE onlyoffice;
создаем пользователя onlyoffice;
sudo -u postgres psql -c \"CREATE USER onlyoffice WITH password \'onlyoffice\';
назначаем права.
sudo -u postgres psql -c \"GRANT ALL privileges ON DATABASE onlyoffice TO onlyoffice;
Инсталим NodeJS из оф реп
Для сервера документов OnlyOffice требуется nodejs 8.0+, но версия в хранилище Ubuntu устарела, поэтому нам нужно будет установить последнюю версию LTS (8.12.0) Node.js из вышестоящего хранилища.Add Node.js repostiory.
curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -Install Node.js.
sudo apt install nodejs
Ставим Redis server и Rabbitmq
sudo apt install redis-server rabbitmq-server
systemctl status redis-server systemctl status rabbitmq-server
You should see they are active (running). rabbitmq-server failed to start, that’s mostly because of low memory on the machine or invalid hostname.
Ставим OnlyOffice document server
добавляем репозиторий OnlyOffice echo "deb http://download.onlyoffice.com/repo/debian squeeze main\" | sudo tee /etc/apt/sources.list.d/onlyoffice.list
Импортируем ключ OnlyOffice.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys CB2DE8E5
Обновим и установим пакет
sudo apt update
sudo apt install onlyoffice-documentserver
В процессе установки вам будет предложено ввести пароль PostgreSQL только для офиса. Введите «onlyoffice» (без двойных кавычек).
nano /etc/nginx/conf.d/ds.conf
include /etc/nginx/includes/http-common.conf;
server {
listen 0.0.0.0:80;
#listen [::]:80 default_server;
server_name office2.skid.su;
server_tokens off;
root /nowhere;
# rewrite ^ https://? permanent;
rewrite ^ https://$host$request_uri? permanent;
}
server {
listen 127.0.0.1:80;
listen [::1]:80;
server_name office.nordciti.ltd;
server_tokens off;
rewrite ^ https://$host$request_uri? permanent;
# include /etc/nginx/includes/onlyoffice-documentserver-common.conf;
# include /etc/nginx/includes/onlyoffice-documentserver-docservice.conf;
}
server {
listen 0.0.0.0:443 ssl;
# listen [::]:443 ssl default_server;
server_tokens off;
root /usr/share/nginx/html;
ssl on;
ssl_certificate /etc/letsencrypt/live/office.nordciti.ltd/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/office.nordciti.ltd/privkey.pem;
# ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
# ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_verify_client off;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security max-age=31536000;
add_header X-Content-Type-Options nosniff;
ssl_stapling on;
ssl_stapling_verify on;
# ssl_trusted_certificate /etc/nginx/ssl/stapling.trusted.crt;
#resolver 208.67.222.222 valid=300s; # Can be changed to your DNS if desired
# sudo openssl dhparam -out dhparam.pem 4096
ssl_dhparam /etc/ssl/certs/dhparam.pem;
location ~ /.well-known/acme-challenge {
root /var/www/onlyoffice/;
allow all;
}
include /etc/nginx/includes/ds-*.conf;
}
Проверяем конфиг на наличие синтаксических ошибок
nginx -t
если все норм передергиваем /etc/init.d/nginx restart
Прописываем в хостах 192.168.11.239 cloudsk.nordciti.ltd 192.168.11.238 office.nordciti.ltd
Добавляем в конфиг облака \'onlyoffice\' => array ( \'verify_peer_off\' => TRUE , ),
Изменяем (для того что бы пакет офиса мог работать с самоподписными сертификатами) Для этого необходимо открыть nano /etc/onlyoffice/documentserver/default.json и сменить значение параметра rejectUnauthorized c true на false
Reboot
