本文主要是介绍【网盘项目日志】20210413:Seafile Office系统调试日志,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本文是对4月13日完成Office系统配置后的补档文档。
Seafile 社区版在默认状况下,并不能对各类 office 文件进行预览和编辑。不过,Seafile 社区版并没有完全将 Office 相关的扩展砍掉,而是保留了部分相关的接口,并允许服务器管理者通过接入外部 Office 服务(如 OnlyOffice、PostOffice等)的方式,重新让服务器获得对 Office 文档的支持。
在本次项目中,我选择使用 OnlyOffice。
步骤1:部署 OnlyOffice 系统
OnlyOffice 系统提供了基于 Docker 容器的部署方式。
通过以下命令可以实现 OnlyOffice 的部署:
sudo docker run -i -t -d -p 8001:80 --name office onlyoffice/documentserver
通过上述命令,可以部署 image onlyoffice/documentserver
,将新建成的容器命名为 office
,并将客户机 8001 端口映射到容器 80 端口内。
部署完成后,访问 localhost:8001
,看到以下界面,证明部署已经完成:
步骤2:配置 Seahub
由于我是遵照 Manual 将开发运行环境部署在 Docker 中,因此我需要修改位于 /root/dev/conf/seahub_settings.py
中的设置项目,在其中添加以下内容:
# Enable Only Office
ENABLE_ONLYOFFICE = True
VERIFY_ONLYOFFICE_CERTIFICATE = False
ONLYOFFICE_APIJS_URL = 'http://localhost:8001/web-apps/apps/api/documents/api.js'
ONLYOFFICE_FILE_EXTENSION = ('doc', 'docx', 'ppt', 'pptx', 'xls', 'xlsx', 'odt', 'fodt', 'odp', 'fodp', 'ods', 'fods')
ONLYOFFICE_EDIT_FILE_EXTENSION = ('doc', 'docx', 'ppt', 'pptx', 'xls', 'xlsx')
其中:
ENABLE_ONLYOFFICE
是对 OnlyOffice 支持的总开关;VERIFY_ONLYOFFICE_CERTIFICATE
是 OnlyOffice 服务器是否开启 SSL 认证,这里因为我部署在本地,没有配置证书,所以不启用;ONLYOFFICE_APIJS_URL
是 OnlyOffice 提供的 API JS 文件地址;ONLYOFFICE_FILE_EXTENSION
和ONLYOFFICE_EDIT_FILE_EXTENSION
配置在 Seafile 中可以通过 OnlyOffice 预览和编辑的文件后缀。
但是,按照上述方法配置并启动后,虽然点击 docx 文件后可以进入 OnlyOffice 界面,但是无法看到文件内容。
寻找无法看到文件内容问题的原因
经过简单研究发现:Seafile 引入了 api.js
,是为了让其把 OnlyOffice 的页面以 iFrame 的形式嵌入 Seafile 页面,其步骤大概是:
- 用户访问 Seafile 的文件预览界面;
- Seafile 文件预览界面运行
api.js
,向 OnlyOffice 服务器发送 iFrame 页面请求,并告知文件服务地址; - OnlyOffice 服务器按照文件服务地址下载文件;
- OnlyOffice 服务器将下载到的文件内容显示在 iFrame 中。
在这种情况下,OnlyOffice 相当于一个独立应用,也需要能够访问到 Seafile 的服务,才能正常显示文件的内容。这在所有服务都是直接部署于客户机的情况下没问题,但是由于本例中是 Docker 部署,结构如图所示:
可以看到,在上述步骤的第 3 步中,OnlyOffice 服务器需要使用 FILE_SERVER_ROOT
信息来下载文件内容,但是由于 OnlyOffice 服务被部署在了一个隔离的容器内,因此当其访问 localhost:8082
时,它访问的是容器内的地址,而不是客户机的地址,也就是它无法访问到外部的服务器。
这种情况下,有两种解决方式,一种是把 Seahub 中 FILE_SERVER_ROOT
更改为客户机的内网 ip 地址,另一种就是将容器服务全部部署到公网,并把 FILE_SERVER_ROOT
修改为公网地址。
两种方式都有一定的局限性,方法一在内网 ip 和网络环境频繁变化的情况下,需要对配置文件频繁进行修改。而方法二则需要把资源部署到外网服务器,这样也不方面本地的编码和调试。
有没有一种办法可以让环境在本地,同时公网还能访问到呢?已知目前校园网的环境下,不可能得到公网 ip,那么我们可以考虑使用 ssh 的反向代理功能,建立跳板,并搞个端口映射。
利用学生云服务器建立反向代理
ssh 老厉害了,居然还可以建立反向代理通道。啥叫反向代理通道?就是把一个服务器的端口映射到另一个服务器,这样原本没有公网 ip 的服务器也可以被公网访问到。
比如说,有服务器 A、B,其中:
- A 是公网可以访问到的服务器;
- B 是运行服务的机器,能访问到因特网,但无法被公网访问到。
那么,在服务器 B 上使用如下命令,向 A 建立 ssh 连接,并建立反向代理通道:
ssh <user>@<ip of A> -R 0.0.0.0:<port on A>:localhost:<service port on B>
如:A 的服务器地址是 123.456.789.123
,用户名 root
,B 上服务的端口为 8001,将 A 上的 8001 映射到 B 上的 8001 端口,就可以使用以下命令:
ssh root@123.456.789.123 -R 0.0.0.0:8001:localhost:8001
用多组 -R
flags,可以指定多组反向代理端口。在这里,我们需要把 Seahub、Seafile-Server、OnlyOffice 的端口全部进行反向代理:
ssh root@123.456.789.123 -R 0.0.0.0:8000:localhost:8000 -R 0.0.0.0:8001:localhost:8001 -R 0.0.0.0:8082:localhost:8082
然后对应将 FILE_SERVER_ROOT
、ONLYOFFICE_APIJS_URL
、ccnet.conf
中的 SERVICE_URL
的 URL 中 localhost
都改成 123.456.789.123
。
这里注意,有几个安全性相关的地方需要修改:
- 云服务器平台的安全组策略,要允许这三个端口的入站流量;
- 服务器系统防火墙的安全策略,要允许这三个端口的入站流量(在 Ubuntu 上用
ufw allow <port>
); - 默认状态下 SSH 不允许在连接过程中自定义服务端开放的端口号。必须在
/etc/ssh/sshd_config
文件中添加以下语句:GatewayPorts clientspecified
。
完成后,再次访问 Seafile,并点击预览 docx 文件,发现预览功能已经可以使用了。
当时出的其他问题
第一个问题,不管是什么文件,在打开的时候都会提示无法保存文件,但是使用保存按钮,实际上是可以保存的,这样非常影响用户体验。经过检查发现,是 ccnet.conf
中的 SERVICE_URL
没有修改为公网地址。修改后,问题解决。
第二个问题,浏览器通知栏产生警告,提示文件类型不正确。经检查,发现是 Seahub 中调用 OnlyOffice API 的代码适用的是老版 API,有些参数是老参数。将 Seahub 项目中 seahub/onlyoffice/utils.py
第 55 行到61行:
filetype, fileext = get_file_type_and_ext(file_path)
if fileext in ('xls', 'xlsx', 'ods', 'fods', 'csv'):document_type = 'spreadsheet'
elif fileext in ('pptx', 'ppt', 'odp', 'fodp', 'ppsx', 'pps'):document_type = 'presentation'
else:document_type = 'text'
修改为:
filetype, fileext = get_file_type_and_ext(file_path)
if fileext in ('xls', 'xlsx', 'ods', 'fods', 'csv'):document_type = 'cell'
elif fileext in ('pptx', 'ppt', 'odp', 'fodp', 'ppsx', 'pps'):document_type = 'slide'
else:document_type = 'word'
即可消除警告。
这篇关于【网盘项目日志】20210413:Seafile Office系统调试日志的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!