一、非Docker部署的必要性分析

1.1 容器化技术的局限性

Docker作为主流部署方案，存在资源隔离不彻底、存储卷管理复杂等问题。尤其在金融、政府等高安全要求场景，容器镜像的不可审计性成为合规障碍。非Docker部署可实现进程级资源隔离，符合等保2.0三级要求。

1.2 传统部署架构优势

通过系统级服务管理（systemd/init.d）实现：

• 资源分配可视化（通过top/htop监控）
• 日志集中管理（rsyslog+logrotate）
• 故障恢复更透明（可定制化心跳检测脚本）

二、基础环境准备

2.1 系统依赖配置

# CentOS 7示例依赖安装
yum install -y epel-release
yum install -y nginx mariadb-server redis mono-complete postgresql-server

关键组件版本要求：

• Mono：≥5.18（支持.NET Core 3.1）
• Node.js：≥12.x（文档转换服务）
• Redis：≥5.0（会话存储）

2.2 数据库优化配置

修改/etc/my.cnf.d/server.cnf：

[mysqld]
innodb_buffer_pool_size=2G
max_connections=500
tmp_table_size=64M

执行安全初始化：

mysql_secure_installation
# 创建专用数据库
CREATE DATABASE onlyoffice CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

三、核心服务部署

3.1 文档服务引擎拆解

OnlyOffice文档服务包含三大核心进程：

1. DocService：文档转换引擎（依赖LibreOffice）
2. SpellChecker：语法检查服务
3. ConvertService：格式转换服务

手动启动命令示例：

# 启动文档服务（前台模式）
cd /opt/onlyoffice/documentserver/
npm start --prefix ./services/docservice

3.2 前端负载均衡配置

Nginx配置关键片段：

upstream docserver {
    server 127.0.0.1:8000 weight=5;
    server 127.0.0.1:8001 backup;
}
location / {
    proxy_pass http://docserver;
    proxy_set_header Host $host;
    proxy_read_timeout 300s;
}

四、安全加固方案

4.1 传输层安全

• 强制HTTPS配置：

  openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
    -keyout /etc/nginx/ssl/onlyoffice.key \
    -out /etc/nginx/ssl/onlyoffice.crt

• 启用HSTS头：

  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

4.2 访问控制策略

1. IP白名单：

   allow 192.168.1.0/24;
   deny all;

2. JWT认证集成：

   // config.json示例
   {
    "jwt": {
        "enabled": true,
        "secret": "your-256-bit-secret",
        "header": "Authorization"
    }
   }

五、运维优化实践

5.1 监控告警体系

• Prometheus监控指标配置：

  # prometheus.yml片段
  scrape_configs:
  - job_name: 'onlyoffice'
    static_configs:
      - targets: ['localhost:9000']

  关键监控指标：
• docservice_conversion_time：文档转换耗时
• redis_memory_used：缓存使用率
• mysql_threads_connected：数据库连接数

5.2 备份恢复策略

# 数据库备份脚本示例
mysqldump -u root -p onlyoffice > /backup/onlyoffice_$(date +%F).sql
# 文档存储备份
rsync -avz /var/www/onlyoffice/Data/ /backup/docs_data/

六、常见问题解决方案

6.1 文档转换失败排查

1. 检查LibreOffice日志：

   journalctl -u libreoffice --no-pager -n 50

2. 验证字体配置：

   fc-list : family | grep "Arial"

6.2 性能瓶颈优化

• 调整PHP-FPM配置：

  pm.max_children = 50
  pm.start_servers = 10
  pm.min_spare_servers = 5

• 启用OPcache加速：

  zend_extension=opcache.so
  opcache.memory_consumption=128

七、升级维护流程

7.1 版本升级步骤

1. 备份当前环境：

   tar czvf onlyoffice_backup_$(date +%F).tar.gz /opt/onlyoffice /var/lib/mysql

2. 执行升级脚本：

   cd /tmp
   wget https://download.onlyoffice.com/install/communityserver-install.sh
   chmod +x communityserver-install.sh
   ./communityserver-install.sh -ims false

7.2 回滚方案

1. 恢复数据库：

   mysql -u root -p onlyoffice < /backup/onlyoffice_prev.sql

2. 恢复文件系统：

   tar xzvf onlyoffice_backup_prev.tar.gz -C / --strip-components=1

八、企业级部署建议

1. 高可用架构：

   • 主从数据库配置
   • 共享存储方案（NFS/GlusterFS）
   • Keepalived+VIP实现服务漂移

2. 合规性要求：

   • 日志保留≥180天
   • 操作审计记录
   • 数据加密存储（LUKS）

3. 性能基准测试：

   # 使用siege进行压力测试
   siege -c100 -t1M "http://onlyoffice.example.com/web-apps/apps/api/documents/api.js"

通过非Docker方式部署OnlyOffice，虽然需要更高的运维投入，但能获得更精细的系统控制权和更好的合规性保障。建议部署团队具备Linux系统管理中级以上能力，并建立完善的监控告警体系。实际生产环境中，建议采用蓝绿部署策略，确保服务连续性。