搭建一個基于Web的文檔管理系統(tǒng)，用于存儲、共享和協(xié)作編輯文檔

本項目采用以下架構(gòu)：

• NFS服務(wù)器: 負(fù)責(zé)存儲文檔資料。
• Web服務(wù)器: 負(fù)責(zé)提供文檔訪問和編輯功能。
• SELinux: 負(fù)責(zé)權(quán)限控制，確保文檔安全。
• Git服務(wù)器: 負(fù)責(zé)存儲文檔版本歷史，并提供版本控制功能
• Shell腳本: 負(fù)責(zé)自動化運維，例如定期備份、日志清理等

?步驟一：搭建NFS服務(wù)器

1.安裝NFS軟件包?

[root@server data]# yum install -y nfs-utils rpcbind

2.配置NFS共享目錄

我們需要創(chuàng)建一個共享目錄，例如?/var/nfs/share，并配置其訪問權(quán)限。這里我們允許所有來自?192.168.137.128?網(wǎng)段的客戶端以讀寫方式訪問共享目錄。

[root@server data]# mkdir -p /var/nfs/share[root@server data]# cat /etc/exports /data 192.168.137.128(rw)

3.啟動NFS服務(wù)

需要啟動NFS服務(wù)，并啟用開機(jī)自啟動，確保服務(wù)器一直提供NFS服務(wù)

[root@server data]# chmod o+w /data/
[root@server data]# systemctl disable firewalld --now  //記得關(guān)防火墻
[root@server data]# getenforce
Enforcing
[root@server data]# setenforce 0
[root@server data]# systemctl restart nfs-server//之后可以查看一下

步驟二：搭建Web服務(wù)器

1.安裝Web服務(wù)器軟件:

[root@localhost ~]# dnf install nginx -y

2.配置Web服務(wù)器:

需要在Nginx配置文件中定義一個服務(wù)器塊，指定監(jiān)聽的端口、域名和網(wǎng)站根目錄。我們還需要配置HTTPS，使用自簽名證書或CA簽發(fā)的證書進(jìn)行加密傳輸，提高安全性。

[root@localhost ~]# vim /etc/nginx/conf.d/document_management.confserver {listen 80;server_name document_management.example.com;location / {root /var/nfs/share;autoindex on;auth_basic "Document Management";auth_basic_user_file /etc/nginx/conf.d/htpasswd;}}

3.配置HTTPS：

配置HTTPS需要生成私鑰和證書，并將其添加到Nginx配置文件中

[root@localhost ~]# openssl req -x509 -newkey rsa:4096 -sha256 -days 365 -nodes -out /etc/nginx/conf.d/document_management.crt -keyout /etc/nginx/conf.d/document_management.key

?一次性生成證書:

• Country Name (2 letter code): 國家代碼，例如?CN?表示中國。
• State or Province Name (full name): 州或省的名稱，例如Sichuan。
• Locality Name (eg, city): 城市名稱，例如?Chengdu。
• Organization Name (eg, company): 如果不需要填寫，直接按回車鍵。
• Organizational Unit Name (eg, section): 如果不需要填寫，直接按回車鍵。
• Common Name (e.g. server FQDN or YOUR name): 通用名稱，如果沒有FQDN，可以輸入localhost或你的IP地址。
• Email Address: 電子郵件地址，如果不需要填寫，直接按回車鍵

?

4.修改Nginx配置:

[root@localhost ~]# vim /etc/nginx/conf.d/document_management.confserver {listen 443 ssl;server_name document_management.example.com;ssl_certificate /etc/nginx/conf.d/document_management.crt;ssl_certificate_key /etc/nginx/conf.d/document_management.key;location / {root /var/nfs/share;autoindex on;auth_basic "Document Management";auth_basic_user_file /etc/nginx/conf.d/htpasswd;}}

5.重啟Web服務(wù)器:

[root@localhost ~]# systemctl restart nginx

步驟三：創(chuàng)建本地用戶和組

1.創(chuàng)建用戶：

[root@localhost ~]# useradd user1
[root@localhost ~]# useradd user2

2.創(chuàng)建組:

[root@localhost ~]# groupadd group1
[root@localhost ~]# groupadd group2

3.將用戶添加到組：

[root@localhost ~]# usermod -a -G group1 user1
[root@localhost ~]# usermod -a -G group2 user2

步驟四：配置SELinux

1.創(chuàng)建文件類型:

用于添加文件上下文

[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t "/var/nfs/share(/.*)?"

2.設(shè)置文件安全上下文

我們需要將共享目錄的安全上下文設(shè)置為?httpd_sys_content_t，以便Web服務(wù)器能夠訪問該目錄下的文件。

[root@localhost ~]# chcon -R -t httpd_sys_content_t /var/nfs/share

3.允許Nginx訪問共享目錄

需要允許Nginx訪問共享目錄，以便Web服務(wù)器能夠訪問該目錄下的文件。

[root@localhost ~]# semanage port -a -t http_port_t -p tcp 80[root@localhost ~]# semanage port -a -t http_port_t -p tcp 443

步驟五：配置Git服務(wù)器

1.Git服務(wù)

• Git是一個分布式版本控制系統(tǒng)，每個開發(fā)者的工作目錄都是一個完整的代碼庫副本，包含所有歷史記錄。
• 這種分布式架構(gòu)使得開發(fā)者可以在本地進(jìn)行大部分操作，如提交、分支、合并等，而無需依賴網(wǎng)絡(luò)連接
• Git通過快照的方式存儲數(shù)據(jù)，每次提交都會保存當(dāng)前項目的狀態(tài)（即文件的快照）。這種方式使得回滾到之前的版本非常高效，但也會占用較多的存儲空間。
• Git支持輕量級的分支（是指向特定提交的指針，可以快速創(chuàng)建和刪除）和合并操作，使得并行開發(fā)和功能集成變得簡單

2.安裝Git軟件包

[root@localhost ~]# yum install -y git

3.創(chuàng)建Git倉庫?

用于存儲文檔版本歷史

[root@localhost ~]# sudo git init --shared /var/nfs/share/git_repository

4.配置Git用戶名和郵箱

以便Git能夠記錄文檔的提交歷史

[root@localhost ~]# git config --global user.name "Your Name"[root@localhost ~]# git config --global user.email "your.email@example.com"

步驟六：配置自動化運維

1.創(chuàng)建shell腳本:

編寫一個shell腳本(/path/to/backup.sh)，定期備份共享目錄，并將備份文件移動到其他存儲位置。

同時，要確保?/path/to/backup.sh?腳本有可執(zhí)行權(quán)限

chmod +x /path/to/backup.sh

#!/bin/bash    cd /var/nfs/share   //當(dāng)前工作目錄切換到 /var/nfs/sharetar -zcvf backup.tar.gz .   //使用 tar 工具創(chuàng)建一個名為 backup.tar.gz 的壓縮歸檔文件mv backup.tar.gz /backup/   //將剛剛創(chuàng)建的 backup.tar.gz 文件移動到 /backup/ 目錄中

2.設(shè)置定時任務(wù):

使用?crontab?命令設(shè)置定時任務(wù)，讓備份腳本在指定的時間自動運行（每天午夜 00:00 執(zhí)行）。

[root@localhost ~]# crontab -e0 0 * * * /path/to/backup.sh

步驟七：配置Web服務(wù)器用戶認(rèn)證

1.修改Web服務(wù)器配置

[root@localhost ~]# vim /etc/nginx/conf.d/document_management.confserver {listen 80;server_name document_management.example.com;location / {root /var/nfs/share;autoindex on;auth_basic "Document Management";auth_basic_user_file /etc/nginx/conf.d/htpasswd;access_control_list_file /etc/nginx/conf.d/access_list}}

2.創(chuàng)建訪問控制列表文件

[root@localhost ~]# touch /etc/nginx/conf.d/access_list

3.配置訪問控制列表:

[root@localhost ~]# echo "user1 group1" >> /etc/nginx/conf.d/access_list[root@localhost ~]# echo "user2 group2" >> /etc/nginx/conf.d/access_list

?最后測試一下

或者需要重啟一下nginx服務(wù)再測試

[root@localhost ~]# systemctl restart nginx