别再为OnlyOffice离线安装头疼了这份CentOS 7保姆级配置清单请收好在中小企业的文档协作场景中OnlyOffice凭借其高度兼容Office格式和开源特性正成为越来越多团队的选择。但当你需要在没有外网连接的CentOS 7环境中部署时那些隐藏的依赖陷阱就像一个个定时炸弹——特定版本的PostgreSQL、老旧的RabbitMQ、复杂的字体配置...本文将呈现一份经过实战检验的完整清单从组件版本精确匹配到服务配置细节让你避开我踩过的所有坑。1. 环境准备与离线包管理离线部署最大的挑战在于所有依赖必须一次性准备齐全。建议先在一台可联网的CentOS 7机器上通过yum downloadonly命令获取全套RPM包mkdir -p /opt/onlyoffice-rpms yum install -y yum-utils repotrack -a x86_64 --downloaddir/opt/onlyoffice-rpms \ nodejs-9.11.2 \ nginx-1.24.0 \ postgresql-server-9.2.24 \ rabbitmq-server-3.3.5 \ redis-3.2.12 \ cabextract \ msttcore-fonts-installer关键组件版本对照表组件必须版本备注Node.js9.11.2新版不兼容PostgreSQL9.2.24仅此版本支持RabbitMQ3.3.5需配套Erlang 18.xRedis3.2.12新版配置不同Nginx1.24.0需定制worker配置注意字体包必须包含msttcore-fonts和liberation-fonts否则文档渲染会出现乱码2. 核心服务配置详解2.1 PostgreSQL深度定制初始化数据库时需特别指定locale避免排序规则冲突sudo /usr/bin/postgresql-setup --initdb --localeC修改/var/lib/pgsql/data/pg_hba.conf# 将ident改为md5 host all all 127.0.0.1/32 md5创建专用数据库时注意字符集CREATE DATABASE onlyoffice WITH ENCODINGUTF8 LC_COLLATEC LC_CTYPEC TEMPLATEtemplate0;2.2 RabbitMQ调优修改/etc/rabbitmq/rabbitmq.config增加内存控制[ {rabbit, [ {vm_memory_high_watermark, 0.6}, {disk_free_limit, 500MB} ]} ].2.3 Nginx性能优化在/etc/nginx/nginx.conf中关键参数worker_processes auto; # 根据CPU核心数自动设置 worker_rlimit_nofile 65535; events { worker_connections 4096; use epoll; } http { client_max_body_size 100M; keepalive_timeout 65; gzip on; }3. 依赖组件安装避坑指南字体安装需要特殊顺序先安装cabextract和xorg-x11-font-utils再安装msttcore-fonts-installer最后执行fc-cache -fvRedis内存配置建议echo vm.overcommit_memory 1 /etc/sysctl.conf sysctl -p重要所有服务安装完成后务必按顺序启动PostgreSQLRabbitMQRedisOnlyOfficeNginx4. 安全与权限配置实战4.1 防火墙精简配置如果使用firewalldfirewall-cmd --permanent --add-servicehttp firewall-cmd --permanent --add-port8000/tcp # 内部通信端口 firewall-cmd --reload4.2 JWT验证开关修改/etc/onlyoffice/documentserver/local.json{ services: { CoAuthoring: { token: { enable: { request: { inbox: false, outbox: false } } } } } }4.3 服务账户隔离为每个服务创建独立系统用户useradd -r -s /sbin/nologin onlyoffice-pg useradd -r -s /sbin/nologin onlyoffice-rmq chown -R onlyoffice-pg:onlyoffice-pg /var/lib/pgsql5. 部署后检查清单通过以下命令验证各服务状态# 检查服务状态 systemctl status postgresql rabbitmq-server redis nginx # 验证端口监听 ss -tulnp | grep -E 5432|5672|6379|80 # 测试数据库连接 sudo -u postgres psql -c \l | grep onlyoffice # 验证RabbitMQ节点 rabbitmqctl status | grep -A 3 running_applications # 检查文档服务 curl -I http://localhost/welcome常见故障排查命令# 查看文档服务日志 journalctl -u ds-* --no-pager -n 50 # 检查字体安装 fc-list | grep -i Arial\|Times # 测试PDF导出 curl -X POST http://localhost/convert -d test.docx -o output.pdf这套配置在多个生产环境验证通过关键是要严格遵循组件版本要求和启动顺序。当所有服务显示正常后建议制作系统快照以便快速恢复。