1. 麒麟系统与OnlyOffice的国产化办公新选择最近几年国产化替代浪潮席卷各行各业尤其是在办公软件领域越来越多的企业和机构开始寻求安全可控的解决方案。作为国产操作系统的代表麒麟系统凭借其出色的稳定性和安全性已经成为很多企事业单位的首选。而OnlyOffice作为一款功能强大的开源办公套件能够完美替代传统的办公软件提供文档编辑、表格处理、幻灯片制作等全套功能。在实际工作中很多单位由于安全考虑内部网络往往与外网物理隔离这就给软件部署带来了挑战。我最近就遇到了这样一个项目需要在麒麟系统上离线部署OnlyOffice文档服务器为内部团队搭建一个安全可靠的在线协作平台。经过多次尝试和优化终于总结出了一套完整的解决方案今天就和大家分享这个实战经验。2. 环境准备与Docker离线安装2.1 麒麟系统基础环境检查在开始安装之前我们需要先确认麒麟系统的基础环境。打开终端执行以下命令检查系统版本和架构uname -m cat /etc/os-release麒麟系统通常基于Linux内核开发常见的架构有x86_64和aarch64两种。确认系统架构非常重要因为后续的Docker和OnlyOffice安装包都需要选择对应版本。我曾经在一个项目中就因为忽略了这一点导致安装失败浪费了不少时间。2.2 Docker离线安装包准备由于是离线环境我们需要提前准备好Docker的离线安装包。可以从官方下载对应版本的二进制包通常是一个.tgz压缩文件。这里有个小技巧建议下载比最新版稍早一个版本的稳定版因为最新版有时会遇到兼容性问题。将下载好的docker-20.10.7.tgz或其他版本安装包通过U盘或其他方式拷贝到目标机器上。我习惯在/opt目录下创建一个临时文件夹来存放这些安装文件mkdir -p /opt/install cp /path/to/docker-20.10.7.tgz /opt/install cd /opt/install2.3 Docker安装步骤详解解压Docker安装包tar -zxvf docker-20.10.7.tgz这个命令会将Docker的所有可执行文件解压到当前目录的docker子文件夹中。接下来我们需要将这些二进制文件移动到系统路径下mv docker/* /usr/bin/为了让Docker能够以系统服务方式运行我们需要创建服务配置文件。使用vim或nano编辑器创建/usr/lib/systemd/system/docker.service文件vi /usr/lib/systemd/system/docker.service文件内容如下[Unit] DescriptionDocker Application Container Engine Documentationhttps://docs.docker.com Afternetwork-online.target firewalld.service Wantsnetwork-online.target [Service] Typenotify ExecStart/usr/bin/dockerd ExecReload/bin/kill -s HUP $MAINPID LimitNOFILEinfinity LimitNPROCinfinity TimeoutStartSec0 Delegateyes KillModeprocess Restarton-failure StartLimitBurst3 StartLimitInterval60s [Install] WantedBymulti-user.target保存文件后执行以下命令使配置生效systemctl daemon-reload systemctl restart docker systemctl enable docker到这里Docker就已经安装完成了。可以通过docker version命令验证安装是否成功。如果看到客户端和服务端的版本信息说明安装正确。3. OnlyOffice离线部署实战3.1 OnlyOffice镜像准备在离线环境中部署OnlyOffice我们需要提前下载好镜像文件。OnlyOffice官方提供了多种架构的镜像一定要选择与系统匹配的版本。对于麒麟系统通常需要aarch64或x86_64版本。将下载好的onlyoffice_aarch64_0728.tar或其他版本镜像文件拷贝到目标机器上。我建议放在/opt/onlyoffice目录下mkdir -p /opt/onlyoffice cp /path/to/onlyoffice_aarch64_0728.tar /opt/onlyoffice cd /opt/onlyoffice3.2 加载和运行OnlyOffice镜像使用docker load命令加载镜像docker load --input onlyoffice_aarch64_0728.tar这个过程可能需要一些时间取决于镜像文件大小。加载完成后可以使用docker images命令查看已加载的镜像。接下来我们运行OnlyOffice容器docker run --name myoffice -i -t -d -p 8311:80 -e JWT_ENABLEDfalse --restartalways onlyoffice/documentserver这个命令做了以下几件事创建一个名为myoffice的容器将容器内的80端口映射到主机的8311端口禁用JWT验证简化配置生产环境建议开启设置容器自动重启3.3 配置OnlyOffice文档服务器进入容器内部进行配置docker exec -it myoffice /bin/bash进入配置文件目录cd /etc/onlyoffice/documentserver我们需要修改default.json配置文件主要调整以下几个参数sed -i s/rejectUnauthorized: true/rejectUnauthorized: false/g default.json sed -i s/allowPrivateIPAddress: false/allowPrivateIPAddress: true/g default.json sed -i s/allowMetaIPAddress: false/allowMetaIPAddress: true/g default.json这些修改主要是为了禁用SSL证书验证内网环境适用允许私有IP地址访问允许元数据IP地址访问修改完成后退出容器并重启服务exit docker restart myoffice4. 服务验证与使用技巧4.1 基本功能验证等待容器重启完成后我们可以通过以下URL验证服务是否正常运行服务器首页: http://服务器IP:8311/welcome/在线编辑示例: http://服务器IP:8311/example/API地址: http://服务器IP:8311/web-apps/apps/api/documents/api.js如果能看到OnlyOffice的欢迎页面和示例文档说明安装成功。在实际项目中我建议创建一个测试文档尝试各种编辑功能确保所有特性都能正常工作。4.2 性能优化建议在资源有限的服务器上运行OnlyOffice可能会遇到性能问题。这里分享几个优化技巧调整Docker资源限制docker update --memory 4G --memory-swap 4G myoffice修改OnlyOffice的worker进程数 进入容器后编辑/etc/onlyoffice/documentserver/nginx/ds.conf调整worker_processes参数。启用缓存 在default.json中配置适当的缓存参数可以减少文档加载时间。4.3 常见问题排查在实际部署中可能会遇到各种问题。以下是一些常见问题及解决方法端口冲突 如果8311端口已被占用可以修改docker run命令中的-p参数比如改为-p 8322:80。字体缺失 中文文档显示异常时可能需要安装额外字体。可以将字体文件拷贝到容器内的/usr/share/fonts目录。存储持久化 默认情况下容器重启后文档会丢失。可以通过-v参数挂载数据卷来实现持久化存储docker run -v /data/onlyoffice:/var/www/onlyoffice/Data ...5. 安全加固与生产环境建议5.1 安全配置最佳实践虽然我们为了方便测试禁用了JWT验证但在生产环境中强烈建议启用docker run -e JWT_ENABLEDtrue -e JWT_SECRETyour_strong_secret ...同时还应该配置适当的防火墙规则定期更新镜像版本启用HTTPS加密传输5.2 备份与恢复策略对于重要文档服务器备份至关重要。我通常采用以下策略定期备份容器数据卷docker exec myoffice tar czf /tmp/backup.tar.gz /var/www/onlyoffice/Data docker cp myoffice:/tmp/backup.tar.gz /backups/onlyoffice_backup_$(date %Y%m%d).tar.gz备份关键配置docker cp myoffice:/etc/onlyoffice/documentserver /backups/config/编写自动化脚本结合cron实现定期备份。5.3 高可用方案考虑对于关键业务系统可以考虑以下高可用方案多节点部署使用Docker Swarm或Kubernetes部署多个OnlyOffice实例负载均衡在前端配置Nginx反向代理实现负载均衡共享存储使用NFS或其他共享存储方案确保文档一致性在实际项目中我曾经为一个200人的团队部署过这样的方案运行一年多来非常稳定。
国产化办公新选择:麒麟系统下离线部署OnlyOffice全攻略
发布时间:2026/5/18 16:09:58
1. 麒麟系统与OnlyOffice的国产化办公新选择最近几年国产化替代浪潮席卷各行各业尤其是在办公软件领域越来越多的企业和机构开始寻求安全可控的解决方案。作为国产操作系统的代表麒麟系统凭借其出色的稳定性和安全性已经成为很多企事业单位的首选。而OnlyOffice作为一款功能强大的开源办公套件能够完美替代传统的办公软件提供文档编辑、表格处理、幻灯片制作等全套功能。在实际工作中很多单位由于安全考虑内部网络往往与外网物理隔离这就给软件部署带来了挑战。我最近就遇到了这样一个项目需要在麒麟系统上离线部署OnlyOffice文档服务器为内部团队搭建一个安全可靠的在线协作平台。经过多次尝试和优化终于总结出了一套完整的解决方案今天就和大家分享这个实战经验。2. 环境准备与Docker离线安装2.1 麒麟系统基础环境检查在开始安装之前我们需要先确认麒麟系统的基础环境。打开终端执行以下命令检查系统版本和架构uname -m cat /etc/os-release麒麟系统通常基于Linux内核开发常见的架构有x86_64和aarch64两种。确认系统架构非常重要因为后续的Docker和OnlyOffice安装包都需要选择对应版本。我曾经在一个项目中就因为忽略了这一点导致安装失败浪费了不少时间。2.2 Docker离线安装包准备由于是离线环境我们需要提前准备好Docker的离线安装包。可以从官方下载对应版本的二进制包通常是一个.tgz压缩文件。这里有个小技巧建议下载比最新版稍早一个版本的稳定版因为最新版有时会遇到兼容性问题。将下载好的docker-20.10.7.tgz或其他版本安装包通过U盘或其他方式拷贝到目标机器上。我习惯在/opt目录下创建一个临时文件夹来存放这些安装文件mkdir -p /opt/install cp /path/to/docker-20.10.7.tgz /opt/install cd /opt/install2.3 Docker安装步骤详解解压Docker安装包tar -zxvf docker-20.10.7.tgz这个命令会将Docker的所有可执行文件解压到当前目录的docker子文件夹中。接下来我们需要将这些二进制文件移动到系统路径下mv docker/* /usr/bin/为了让Docker能够以系统服务方式运行我们需要创建服务配置文件。使用vim或nano编辑器创建/usr/lib/systemd/system/docker.service文件vi /usr/lib/systemd/system/docker.service文件内容如下[Unit] DescriptionDocker Application Container Engine Documentationhttps://docs.docker.com Afternetwork-online.target firewalld.service Wantsnetwork-online.target [Service] Typenotify ExecStart/usr/bin/dockerd ExecReload/bin/kill -s HUP $MAINPID LimitNOFILEinfinity LimitNPROCinfinity TimeoutStartSec0 Delegateyes KillModeprocess Restarton-failure StartLimitBurst3 StartLimitInterval60s [Install] WantedBymulti-user.target保存文件后执行以下命令使配置生效systemctl daemon-reload systemctl restart docker systemctl enable docker到这里Docker就已经安装完成了。可以通过docker version命令验证安装是否成功。如果看到客户端和服务端的版本信息说明安装正确。3. OnlyOffice离线部署实战3.1 OnlyOffice镜像准备在离线环境中部署OnlyOffice我们需要提前下载好镜像文件。OnlyOffice官方提供了多种架构的镜像一定要选择与系统匹配的版本。对于麒麟系统通常需要aarch64或x86_64版本。将下载好的onlyoffice_aarch64_0728.tar或其他版本镜像文件拷贝到目标机器上。我建议放在/opt/onlyoffice目录下mkdir -p /opt/onlyoffice cp /path/to/onlyoffice_aarch64_0728.tar /opt/onlyoffice cd /opt/onlyoffice3.2 加载和运行OnlyOffice镜像使用docker load命令加载镜像docker load --input onlyoffice_aarch64_0728.tar这个过程可能需要一些时间取决于镜像文件大小。加载完成后可以使用docker images命令查看已加载的镜像。接下来我们运行OnlyOffice容器docker run --name myoffice -i -t -d -p 8311:80 -e JWT_ENABLEDfalse --restartalways onlyoffice/documentserver这个命令做了以下几件事创建一个名为myoffice的容器将容器内的80端口映射到主机的8311端口禁用JWT验证简化配置生产环境建议开启设置容器自动重启3.3 配置OnlyOffice文档服务器进入容器内部进行配置docker exec -it myoffice /bin/bash进入配置文件目录cd /etc/onlyoffice/documentserver我们需要修改default.json配置文件主要调整以下几个参数sed -i s/rejectUnauthorized: true/rejectUnauthorized: false/g default.json sed -i s/allowPrivateIPAddress: false/allowPrivateIPAddress: true/g default.json sed -i s/allowMetaIPAddress: false/allowMetaIPAddress: true/g default.json这些修改主要是为了禁用SSL证书验证内网环境适用允许私有IP地址访问允许元数据IP地址访问修改完成后退出容器并重启服务exit docker restart myoffice4. 服务验证与使用技巧4.1 基本功能验证等待容器重启完成后我们可以通过以下URL验证服务是否正常运行服务器首页: http://服务器IP:8311/welcome/在线编辑示例: http://服务器IP:8311/example/API地址: http://服务器IP:8311/web-apps/apps/api/documents/api.js如果能看到OnlyOffice的欢迎页面和示例文档说明安装成功。在实际项目中我建议创建一个测试文档尝试各种编辑功能确保所有特性都能正常工作。4.2 性能优化建议在资源有限的服务器上运行OnlyOffice可能会遇到性能问题。这里分享几个优化技巧调整Docker资源限制docker update --memory 4G --memory-swap 4G myoffice修改OnlyOffice的worker进程数 进入容器后编辑/etc/onlyoffice/documentserver/nginx/ds.conf调整worker_processes参数。启用缓存 在default.json中配置适当的缓存参数可以减少文档加载时间。4.3 常见问题排查在实际部署中可能会遇到各种问题。以下是一些常见问题及解决方法端口冲突 如果8311端口已被占用可以修改docker run命令中的-p参数比如改为-p 8322:80。字体缺失 中文文档显示异常时可能需要安装额外字体。可以将字体文件拷贝到容器内的/usr/share/fonts目录。存储持久化 默认情况下容器重启后文档会丢失。可以通过-v参数挂载数据卷来实现持久化存储docker run -v /data/onlyoffice:/var/www/onlyoffice/Data ...5. 安全加固与生产环境建议5.1 安全配置最佳实践虽然我们为了方便测试禁用了JWT验证但在生产环境中强烈建议启用docker run -e JWT_ENABLEDtrue -e JWT_SECRETyour_strong_secret ...同时还应该配置适当的防火墙规则定期更新镜像版本启用HTTPS加密传输5.2 备份与恢复策略对于重要文档服务器备份至关重要。我通常采用以下策略定期备份容器数据卷docker exec myoffice tar czf /tmp/backup.tar.gz /var/www/onlyoffice/Data docker cp myoffice:/tmp/backup.tar.gz /backups/onlyoffice_backup_$(date %Y%m%d).tar.gz备份关键配置docker cp myoffice:/etc/onlyoffice/documentserver /backups/config/编写自动化脚本结合cron实现定期备份。5.3 高可用方案考虑对于关键业务系统可以考虑以下高可用方案多节点部署使用Docker Swarm或Kubernetes部署多个OnlyOffice实例负载均衡在前端配置Nginx反向代理实现负载均衡共享存储使用NFS或其他共享存储方案确保文档一致性在实际项目中我曾经为一个200人的团队部署过这样的方案运行一年多来非常稳定。
)
