AlterOffice-cloud — различия между версиями
(→Условные обозначения:) |
|||
Строка 28: | Строка 28: | ||
==== Server1: ==== | ==== Server1: ==== | ||
− | + | repo_name="AlterOffice-cloud"; repo_url="http://repo.alter-os.ru/alteroffice-web/x86_64/"; echo -e "[$repo_name]\nname=$repo_name\nbaseurl=${repo_url}\nenabled=1\ngpgcheck=0\n" | sudo tee -a /etc/yum.repos.d/$repo_name.repo; | |
− | |||
− | |||
− | |||
− | |||
sudo yum install web-alteroffice-ru-install* | sudo yum install web-alteroffice-ru-install* | ||
sudo web-alteroffice-ru-install.sh | sudo web-alteroffice-ru-install.sh | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
==== Apache ==== | ==== Apache ==== | ||
Строка 93: | Строка 58: | ||
[[Файл:Integration_LDAP.png|400px|thumb|left|Интеграция LDAP]] | [[Файл:Integration_LDAP.png|400px|thumb|left|Интеграция LDAP]] | ||
+ | |||
+ | |||
+ | |||
+ | ==== Server2: ==== | ||
+ | |||
+ | [[Подготовка_виртуальной_машины_AlterOffice_editors]] | ||
+ | |||
+ | |||
+ | === Настройка облачного офиса: === | ||
+ | |||
+ | ==== Nginx ==== | ||
+ | |||
+ | Для работы по протоколу https используется reverse-proxy [https://nginx.org/ nginx] | ||
+ | |||
+ | Пример настроек: | ||
+ | [[Настройка_nginx_conf_в_качестве_reverse_proxy_для_облачного_офиса]] | ||
+ | |||
+ | ==== Server1: ==== | ||
+ | |||
+ | Строки для добавления в файл настроек '''config/config.php''' | ||
+ | |||
+ | 'overwriteprotocol' => 'https', | ||
+ | 'overwrite.cli.url' => 'https://web.alteroffice.ru/alteroffice', | ||
+ | |||
+ | # для тестирования может быть полезным отключение функции защиты от перебора паролей | ||
+ | 'auth.bruteforce.protection.enabled' => false, | ||
+ | |||
+ | |||
+ | ==== Server2: ==== | ||
+ | |||
+ | Настройки '''loolwsd.xml''' | ||
+ | |||
+ | <host desc="Regex pattern of hostname to allow or deny." allow="true">web\.alteroffice\.ru</host> | ||
+ | ... | ||
+ | <ssl desc="SSL settings"> | ||
+ | <enable type="bool" desc="Controls whether SSL encryption between storage and loolwsd is enabled. Defaults when empty to following the ssl.enable setting">false</enable> | ||
+ | В нашем случае работа осуществляется через reverse-proxy поэтому опция "Connection via proxy where loolwsd acts as working via https" устанавливаем в "true" | ||
+ | <termination desc="Connection via proxy where loolwsd acts as working via https, but actually uses http." type="bool" default="true">true</termination> | ||
+ | |||
+ | |||
[[Категория:AlterOffice]] | [[Категория:AlterOffice]] |
Версия 11:04, 9 ноября 2022
Содержание
Главная страница посвященная проекту AlterOffice
- Сайт продукта [https://alteroffice.ru]
- Инструкции по продукту: [[1]]
- Курс по офисному пакету [[2]]
Облачный офис
Облачный AlterOffice - многокомпонентный масштабируемый продукт. Ниже представлен пример развёртывание облачного офиса и файлового хранилища.
- Прокси - Nginx
- Server 1 - editors
- Server 2 - cloud
Развертывание облачного офиса:
Условные обозначения:
web.alteroffice.ru - домен на котором будет работать облачный офис,к которому будут обращаться пользователи
editors.alteroffice.ru - домен на котором будет работать часть отвечающая за онлайн-редакторы AlterOffice
Server1:
repo_name="AlterOffice-cloud"; repo_url="http://repo.alter-os.ru/alteroffice-web/x86_64/"; echo -e "[$repo_name]\nname=$repo_name\nbaseurl=${repo_url}\nenabled=1\ngpgcheck=0\n" | sudo tee -a /etc/yum.repos.d/$repo_name.repo;
sudo yum install web-alteroffice-ru-install* sudo web-alteroffice-ru-install.sh
Apache
Облачный AlterOffice гибко настраивается, может работать на виртуальном хосте. Если Вы хотите сделать редирект из корневой папки сервера на виртуальный хост, то в корневой папке необходимо добавить строки в .htaccess
RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule .* https://%{SERVER_NAME}/alteroffice%{REQUEST_URI} [R=301,L]
Интеграция LDAP
Есть возможность администраторам подключать AlterOffice к каталогу пользователей на основе LDAP для аутентификации и подготовки пользователей, групп и пользовательских атрибутов. Администраторы могут настроить это приложение для подключения к одному или нескольким каталогам LDAP или Active Directory через интерфейс LDAP. Такие атрибуты, как пользовательская квота, электронная почта, изображения аватаров, членство в группах и т. д., Можно загружать в AlterOffice из каталога с соответствующими запросами и фильтрами.
Пользователь входит в AlterOffice со своими учетными данными LDAP или AD, и ему предоставляется доступ на основе запроса аутентификации, обрабатываемого сервером LDAP или AD. AlterOffice не хранит пароли LDAP или AD, скорее эти учетные данные используются для аутентификации пользователя, а затем AlterOffice использует сеанс для идентификатора пользователя.
Интеграция LDAP
1. Установить php-ldap
2. Включить приложение "Интерфейс пользователей и групп LDAP"
3. Настроить интеграцию
Server2:
Подготовка_виртуальной_машины_AlterOffice_editors
Настройка облачного офиса:
Nginx
Для работы по протоколу https используется reverse-proxy nginx
Пример настроек:
Настройка_nginx_conf_в_качестве_reverse_proxy_для_облачного_офиса
Server1:
Строки для добавления в файл настроек config/config.php
'overwriteprotocol' => 'https', 'overwrite.cli.url' => 'https://web.alteroffice.ru/alteroffice', # для тестирования может быть полезным отключение функции защиты от перебора паролей 'auth.bruteforce.protection.enabled' => false,
Server2:
Настройки loolwsd.xml
<host desc="Regex pattern of hostname to allow or deny." allow="true">web\.alteroffice\.ru</host> ... <ssl desc="SSL settings"> <enable type="bool" desc="Controls whether SSL encryption between storage and loolwsd is enabled. Defaults when empty to following the ssl.enable setting">false</enable>
В нашем случае работа осуществляется через reverse-proxy поэтому опция "Connection via proxy where loolwsd acts as working via https" устанавливаем в "true"
<termination desc="Connection via proxy where loolwsd acts as working via https, but actually uses http." type="bool" default="true">true</termination>