AlterOffice-cloud — различия между версиями

Материал из Wiki AlterOS
Перейти к: навигация, поиск
(Условные обозначения:)
Строка 28: Строка 28:
 
==== Server1: ====
 
==== Server1: ====
  
[[Подготовка_виртуальной_машины_AlterOffice_editors]]
+
repo_name="AlterOffice-cloud"; repo_url="http://repo.alter-os.ru/alteroffice-web/x86_64/"; echo -e "[$repo_name]\nname=$repo_name\nbaseurl=${repo_url}\nenabled=1\ngpgcheck=0\n" | sudo tee -a /etc/yum.repos.d/$repo_name.repo;
 
 
 
==== Server2: ====
 
repo_name="AlterOffice-cloud"; repo_url="http://repo.alter-os.ru/alteroffice-web/x86_64/"; echo -e "[$repo_name]\nname=$repo_name\nbaseurl=${repo_url}\nenabled=1\ngpgcheck=0\n" | sudo tee -a /etc/yum.repos.d/$repo_name.repo;
 
 
  sudo yum install web-alteroffice-ru-install*
 
  sudo yum install web-alteroffice-ru-install*
 
  sudo web-alteroffice-ru-install.sh
 
  sudo web-alteroffice-ru-install.sh
 
=== Настройка облачного офиса: ===
 
 
==== Nginx ====
 
 
Для работы по протоколу https используется reverse-proxy [https://nginx.org/ nginx]
 
 
Пример настроек:
 
[[Настройка_nginx_conf_в_качестве_reverse_proxy_для_облачного_офиса]]
 
 
==== Server1: ====
 
 
Настройки '''loolwsd.xml'''
 
 
<host desc="Regex pattern of hostname to allow or deny." allow="true">web\.alteroffice\.ru</host>
 
...
 
<ssl desc="SSL settings">
 
            <enable type="bool" desc="Controls whether SSL encryption between storage and loolwsd is enabled. Defaults when empty to following the ssl.enable setting">false</enable>
 
В нашем случае работа осуществляется через reverse-proxy поэтому опция "Connection via proxy where loolwsd acts as working via https" устанавливаем в "true"
 
<termination desc="Connection via proxy where loolwsd acts as working via https, but actually uses http." type="bool" default="true">true</termination>
 
 
 
==== Server2: ====
 
 
Строки для добавления в файл настроек '''config/config.php'''
 
 
  'overwriteprotocol' => 'https',
 
  'overwrite.cli.url' => 'https://web.alteroffice.ru/alteroffice',
 
 
 
  # для тестирования может быть полезным отключение функции защиты от перебора паролей
 
  'auth.bruteforce.protection.enabled' => false,
 
  
 
==== Apache ====
 
==== Apache ====
Строка 93: Строка 58:
  
 
[[Файл:Integration_LDAP.png|400px|thumb|left|Интеграция LDAP]]
 
[[Файл:Integration_LDAP.png|400px|thumb|left|Интеграция LDAP]]
 +
 +
 +
 +
==== Server2: ====
 +
 +
[[Подготовка_виртуальной_машины_AlterOffice_editors]]
 +
 +
 +
=== Настройка облачного офиса: ===
 +
 +
==== Nginx ====
 +
 +
Для работы по протоколу https используется reverse-proxy [https://nginx.org/ nginx]
 +
 +
Пример настроек:
 +
[[Настройка_nginx_conf_в_качестве_reverse_proxy_для_облачного_офиса]]
 +
 +
==== Server1: ====
 +
 +
Строки для добавления в файл настроек '''config/config.php'''
 +
 +
  'overwriteprotocol' => 'https',
 +
  'overwrite.cli.url' => 'https://web.alteroffice.ru/alteroffice',
 +
 
 +
  # для тестирования может быть полезным отключение функции защиты от перебора паролей
 +
  'auth.bruteforce.protection.enabled' => false,
 +
 +
 +
==== Server2: ====
 +
 +
Настройки '''loolwsd.xml'''
 +
 +
<host desc="Regex pattern of hostname to allow or deny." allow="true">web\.alteroffice\.ru</host>
 +
...
 +
<ssl desc="SSL settings">
 +
            <enable type="bool" desc="Controls whether SSL encryption between storage and loolwsd is enabled. Defaults when empty to following the ssl.enable setting">false</enable>
 +
В нашем случае работа осуществляется через reverse-proxy поэтому опция "Connection via proxy where loolwsd acts as working via https" устанавливаем в "true"
 +
<termination desc="Connection via proxy where loolwsd acts as working via https, but actually uses http." type="bool" default="true">true</termination>
 +
 +
  
  
 
[[Категория:AlterOffice]]
 
[[Категория:AlterOffice]]

Версия 11:04, 9 ноября 2022

Главная страница посвященная проекту AlterOffice

  1. Сайт продукта [https://alteroffice.ru]
  2. Инструкции по продукту: [[1]]
  3. Курс по офисному пакету [[2]]

Облачный офис

Облачный AlterOffice - многокомпонентный масштабируемый продукт. Ниже представлен пример развёртывание облачного офиса и файлового хранилища.

Схема развёртывание облачного офиса и файлового хранилища.

  • Прокси - Nginx
  • Server 1 - editors
  • Server 2 - cloud

Развертывание облачного офиса:

Условные обозначения:

web.alteroffice.ru - домен на котором будет работать облачный офис,к которому будут обращаться пользователи

editors.alteroffice.ru - домен на котором будет работать часть отвечающая за онлайн-редакторы AlterOffice

Server1:

repo_name="AlterOffice-cloud"; repo_url="http://repo.alter-os.ru/alteroffice-web/x86_64/"; echo -e "[$repo_name]\nname=$repo_name\nbaseurl=${repo_url}\nenabled=1\ngpgcheck=0\n" | sudo tee -a /etc/yum.repos.d/$repo_name.repo; 

sudo yum install web-alteroffice-ru-install*
sudo web-alteroffice-ru-install.sh

Apache

Облачный AlterOffice гибко настраивается, может работать на виртуальном хосте. Если Вы хотите сделать редирект из корневой папки сервера на виртуальный хост, то в корневой папке необходимо добавить строки в .htaccess 

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}/alteroffice%{REQUEST_URI} [R=301,L]


Интеграция LDAP

Есть возможность администраторам подключать AlterOffice к каталогу пользователей на основе LDAP для аутентификации и подготовки пользователей, групп и пользовательских атрибутов. Администраторы могут настроить это приложение для подключения к одному или нескольким каталогам LDAP или Active Directory через интерфейс LDAP. Такие атрибуты, как пользовательская квота, электронная почта, изображения аватаров, членство в группах и т. д., Можно загружать в AlterOffice из каталога с соответствующими запросами и фильтрами.

Пользователь входит в AlterOffice со своими учетными данными LDAP или AD, и ему предоставляется доступ на основе запроса аутентификации, обрабатываемого сервером LDAP или AD. AlterOffice не хранит пароли LDAP или AD, скорее эти учетные данные используются для аутентификации пользователя, а затем AlterOffice использует сеанс для идентификатора пользователя.

Интеграция LDAP

1. Установить php-ldap

2. Включить приложение "Интерфейс пользователей и групп LDAP"

3. Настроить интеграцию


Интеграция LDAP


Server2:

Подготовка_виртуальной_машины_AlterOffice_editors


Настройка облачного офиса:

Nginx

Для работы по протоколу https используется reverse-proxy nginx

Пример настроек: 

Настройка_nginx_conf_в_качестве_reverse_proxy_для_облачного_офиса

Server1:

Строки для добавления в файл настроек config/config.php 

 'overwriteprotocol' => 'https',
 'overwrite.cli.url' => 'https://web.alteroffice.ru/alteroffice',
 
 # для тестирования может быть полезным отключение функции защиты от перебора паролей
 'auth.bruteforce.protection.enabled' => false,


Server2:

Настройки loolwsd.xml 

<host desc="Regex pattern of hostname to allow or deny." allow="true">web\.alteroffice\.ru</host>
...
<ssl desc="SSL settings">
           <enable type="bool" desc="Controls whether SSL encryption between storage and loolwsd is enabled. Defaults when empty to following the ssl.enable setting">false</enable>

В нашем случае работа осуществляется через reverse-proxy поэтому опция "Connection via proxy where loolwsd acts as working via https" устанавливаем в "true" 

<termination desc="Connection via proxy where loolwsd acts as working via https, but actually uses http." type="bool" default="true">true</termination>
Источник — «https://wiki.alter-os.ru/index.php?title=AlterOffice-cloud&oldid=1269»