OnlyOffice私有化部署：MySQL数据库集成全攻略

一、私有化部署的核心价值与MySQL的适配性

在数字化转型浪潮中，企业对文档协作系统的安全性、可控性需求日益凸显。OnlyOffice作为开源文档协作套件，其私有化部署方案通过将服务端、数据库、存储完全置于企业内网，可有效规避数据泄露风险。MySQL作为全球最流行的开源关系型数据库，以其高性能、高可用性和灵活的扩展性，成为OnlyOffice私有化部署的首选数据库方案。

1.1 私有化部署的三大核心优势

• 数据主权保障：完全掌控数据存储位置与访问权限，符合等保2.0、GDPR等合规要求
• 性能优化空间：可根据业务负载自定义数据库参数，突破SaaS版性能限制
• 系统集成便利：与企业现有AD域控、单点登录系统无缝对接

1.2 MySQL的适配性分析

维度	MySQL优势	OnlyOffice需求匹配度
事务处理	支持ACID，确保文档操作原子性	高
并发能力	InnoDB引擎支持行级锁，万级QPS	中高
扩展性	主从复制、分片集群支持横向扩展	高
生态兼容	完美支持Linux/Windows双平台	100%

二、部署前环境准备与规划

2.1 硬件资源配置建议

组件	最低配置	推荐配置
数据库服务器	4核8G内存，100G SSD	8核16G内存，500G NVMe
存储服务器	2核4G内存，500G HDD	4核8G内存，1TB SSD
应用服务器	2核4G内存	4核8G内存

关键提示：建议采用”数据库+存储”分离架构，避免IO竞争。对于千人级企业，推荐部署MySQL Group Replication集群。

2.2 软件环境要求

• 操作系统：CentOS 7/8或Ubuntu 20.04 LTS
• 依赖包：mysql-server-8.0+, libmysqlclient-dev, openssl-devel
• 版本兼容：OnlyOffice Docs 7.4+要求MySQL 5.7+（推荐8.0）

三、MySQL数据库配置实战

3.1 初始化配置步骤

# 1. 安装MySQL 8.0
sudo apt install mysql-server-8.0 -y
sudo systemctl enable mysql
# 2. 安全初始化
sudo mysql_secure_installation
# 按提示设置root密码，移除匿名用户，禁止远程root登录
# 3. 创建专用用户
CREATE DATABASE onlyoffice_prod CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'onlyoffice'@'localhost' IDENTIFIED BY 'StrongPassword123!';
GRANT ALL PRIVILEGES ON onlyoffice_prod.* TO 'onlyoffice'@'localhost';
FLUSH PRIVILEGES;

3.2 关键参数优化

在/etc/my.cnf中添加：

[mysqld]
innodb_buffer_pool_size = 4G  # 推荐为物理内存的50-70%
innodb_log_file_size = 512M
innodb_file_per_table = ON
max_connections = 500
wait_timeout = 300
interactive_timeout = 300

性能调优建议：

• 使用sysbench进行基准测试：

  sysbench oltp_read_write --db-driver=mysql --mysql-host=localhost \
  --mysql-user=onlyoffice --mysql-password=... --mysql-db=onlyoffice_prod \
  --threads=16 --time=300 --report-interval=10 run

• 根据测试结果调整innodb_io_capacity（SSD建议设为2000-4000）

四、OnlyOffice集成配置详解

4.1 配置文件修改

编辑/etc/onlyoffice/documentserver/local.json：

{
  "storage": {
    "fileStorage": {
      "path": "/var/lib/onlyoffice/files",
      "mysql": {
        "host": "localhost",
        "port": 3306,
        "user": "onlyoffice",
        "password": "StrongPassword123!",
        "database": "onlyoffice_prod",
        "charset": "utf8mb4"
      }
    }
  }
}

4.2 数据库表结构初始化

cd /usr/share/onlyoffice/documentserver/scripts/mysql
mysql -u onlyoffice -p onlyoffice_prod < schema.sql

常见问题处理：

• 字符集错误：确保创建数据库时指定utf8mb4
• 连接超时：检查wait_timeout参数并调整应用端连接池配置
• 表不存在错误：确认执行了完整的schema.sql脚本

五、高可用与灾备方案设计

5.1 主从复制配置

主库配置：

-- 在主库执行
CREATE USER 'repl'@'%' IDENTIFIED BY 'ReplicationPass123!';
GRANT REPLICATION SLAVE ON *.* TO 'repl'@'%';
FLUSH PRIVILEGES;
-- 查看主库状态
SHOW MASTER STATUS;
-- 记录File和Position值

从库配置：

CHANGE MASTER TO
MASTER_HOST='master_ip',
MASTER_USER='repl',
MASTER_PASSWORD='ReplicationPass123!',
MASTER_LOG_FILE='recorded_file',
MASTER_LOG_POS=recorded_position;
START SLAVE;
SHOW SLAVE STATUS\G
-- 确保Slave_IO_Running和Slave_SQL_Running均为Yes

5.2 备份策略实施

推荐方案：

1. 全量备份：使用mysqldump每日凌晨执行

   mysqldump -u onlyoffice -p --single-transaction --routines --triggers \
   --events --all-databases | gzip > /backup/onlyoffice_full_$(date +%Y%m%d).sql.gz

2. 增量备份：配置binlog并定期归档
3. 验证机制：每月执行一次恢复测试

六、运维监控与性能优化

6.1 监控指标体系

指标类别	关键指标	告警阈值
连接状态	Threads_connected	>80%最大连接数
查询性能	Query_cache_hitrate	<70%
锁等待	InnoDB_row_lock_waits	>5次/分钟
缓冲池效率	Innodb_buffer_pool_read_requests	>1%从磁盘读取

6.2 慢查询优化流程

1. 启用慢查询日志：

   SET GLOBAL slow_query_log = 'ON';
   SET GLOBAL long_query_time = 2;  -- 设置慢查询阈值(秒)

2. 使用pt-query-digest分析日志
3. 优化方案：
   • 添加适当索引：ALTER TABLE doc_versions ADD INDEX idx_docid (docid);
   • 重构复杂查询
   • 考虑使用读写分离

七、安全加固最佳实践

7.1 网络层防护

• 配置防火墙规则：

  iptables -A INPUT -p tcp --dport 3306 -s 192.168.1.0/24 -j ACCEPT
  iptables -A INPUT -p tcp --dport 3306 -j DROP

• 启用SSL加密：

  [mysqld]
  ssl_ca = /etc/mysql/ssl/ca.pem
  ssl_cert = /etc/mysql/ssl/server-cert.pem
  ssl_key = /etc/mysql/ssl/server-key.pem

7.2 数据加密方案

• 透明数据加密(TDE)：

  INSTALL COMPONENT 'file://component_validate_password';
  -- 需MySQL Enterprise版，社区版可考虑应用层加密

• 字段级加密：建议在应用层使用AES-256-CBC加密敏感字段

八、常见问题解决方案集

8.1 连接失败排查

1. 检查服务状态：systemctl status mysql
2. 验证端口监听：netstat -tulnp | grep 3306
3. 检查防火墙设置：iptables -L -n
4. 查看错误日志：tail -f /var/log/mysql/error.log

8.2 性能瓶颈诊断

1. 使用SHOW PROCESSLIST查看当前连接
2. 执行EXPLAIN分析慢查询
3. 检查SHOW ENGINE INNODB STATUS中的锁信息
4. 使用pt-mysql-summary生成诊断报告

九、升级与扩展指南

9.1 版本升级流程

1. 备份数据：mysqldump -u root -p --all-databases > full_backup.sql
2. 安装新版本MySQL
3. 执行升级脚本：mysql_upgrade -u root -p
4. 重启服务并验证功能

9.2 水平扩展方案

• 分片策略：按用户ID哈希分片
• 中间件选择：
  • ProxySQL：适合读写分离
  • Vitess：适合大规模分片
• 应用改造：修改数据访问层实现分片路由

结语

OnlyOffice私有化部署与MySQL的深度集成，为企业构建安全、高效的文档协作环境提供了可靠方案。通过合理的架构设计、精细的参数调优和完善的运维体系，可实现系统稳定性与性能的双重保障。建议企业建立定期健康检查机制，持续优化数据库性能，确保系统长期稳定运行。