# 数科-文档通运维工具安装部署手册

适用版本:v1.3.0
适用包:officePluginsTools_x86.zipofficePluginsTools_aarch64.zip
适用对象:现场实施、运维人员、系统管理员
更新时间:2026-06-09

** 下载地址: **

链接:https://pan.baidu.com/s/1Sxsm-cXGdpSUVkHZLoWJag?pwd=4d98 
提取码:4d98 

# 1. 文档说明

本文用于指导在 Linux 服务器上安装、启动、升级和卸载「数科-文档通运维工具」。

部署包已经内置 JDK 和应用 JAR,不要求服务器预装 Java。运维工具会管理 Docker、数科、文档通、字体、配置文件和服务密码等敏感资源,建议部署在数科或文档通所在服务器,使用 root 或具备 Docker、systemctl、目标部署目录读写权限的专用运维账号运行。

部署位置建议:

  • 建议部署在内网环境,只向运维网段、跳板机或指定管理员开放访问。
  • 必须与被运维的数科服务或文档通服务部署在同一台服务器,确保工具可以直接读取部署目录、执行 Docker 和服务启停命令。
  • 如果数科服务和文档通服务部署在不同服务器,必须分别在两台服务器各部署一套运维工具,并分别维护访问地址、管理员密码、部署路径和审计日志。

高风险能力包括服务启停、配置修改、Docker 根目录迁移、容器/镜像/卷/日志清理、字体删除、服务密码重置。上线前必须确认访问范围、管理员密码和服务器防火墙策略。

# 2. 部署包选择

先在目标服务器执行:

uname -m

按 CPU 架构选择部署包:

uname -m 输出 使用部署包 说明
x86_64amd64 officePluginsTools_x86.zip Intel/AMD 64 位服务器
aarch64arm64 officePluginsTools_aarch64.zip ARM 64 位服务器,如鲲鹏、飞腾等

如果选错部署包,启动内置 JDK 时通常会出现 cannot execute binary fileExec format error 等错误。

# 3. 部署包结构

两个架构包的目录结构一致,差异主要是内置 JDK 架构不同。

officePluginsTools_x86/
├── README.txt
├── office-plugins-devtools-1.3.0.jar
├── start.sh
├── stop.sh
├── reset-admin-password.sh
└── jdk/
    ├── bin/java
    └── ...
officePluginsTools_aarch64/
├── README.txt
├── office-plugins-devtools-1.3.0.jar
├── start.sh
├── stop.sh
├── reset-admin-password.sh
└── jdk/
    ├── bin/java
    └── ...

首次启动后会在 JAR 同级目录自动生成运行期目录:

officePluginsTools_x86/
├── conf/
│   ├── devtools.yml       # 登录安全配置,含会话超时和 IP 白名单
│   └── .runtime-state     # admin 凭据哈希文件,升级时必须保留
└── logs/
    ├── app.log            # 应用启动和运行日志
    ├── app.pid            # start.sh 生成的进程 PID
    ├── audit.log          # 操作审计日志
    └── audit-yyyy-MM-dd.N.log

注意:.runtime-state 保存的是密码哈希,不是明文密码。升级、迁移部署目录时,如果要保留现场管理员密码,必须保留 conf/ 目录。

# 4. 安装前准备

服务器要求:

  • Linux 操作系统。
  • 可使用 bashunzippskilltailssnetstat 等基础命令。
  • 默认端口 8282 未被占用,或准备一个其他可用端口。
  • 服务器防火墙、安全组或访问控制策略允许管理员访问运维工具端口。
  • 如果需要使用 Docker 运维、数科/文档通服务启停、Docker data-root 迁移等能力,运行账号必须具备对应系统权限。

建议部署目录:

mkdir -p /data/officePluginsTools

# 5. 安装步骤

以下以 x86 包为例,ARM 服务器把包名和目录名替换为 officePluginsTools_aarch64

# 5.1 上传并解压

把部署包上传到服务器,例如上传到 /data/officePluginsTools

cd /data/officePluginsTools
unzip officePluginsTools_x86.zip
cd officePluginsTools_x86

如果服务器没有 unzip,先安装解压工具,或在其他机器解压后完整上传目录。

# 5.2 修复可执行权限

部署包从不同系统传输后,可执行权限可能丢失。启动前统一执行:

cd /data/officePluginsTools/officePluginsTools_x86
chmod +x start.sh stop.sh reset-admin-password.sh
find jdk/bin jdk/jre/bin -type f -exec chmod +x {} \;

检查内置 Java 是否可运行:

./jdk/bin/java -version

如果这里报 Permission denied,重新执行权限修复命令。如果报 Exec format error,说明部署包架构与服务器 CPU 不匹配。

# 5.3 启动服务

默认使用 8282 端口启动:

./start.sh

指定端口启动:

./start.sh --port 9090

启动脚本会自动查找 Java,顺序为:

  1. 当前目录 jdk/bin/java
  2. 上级目录 ../jdk/bin/java
  3. 系统全局 java

脚本使用的 JVM 参数:

-Xms128m
-Xmx512m
-XX:+UseG1GC
-XX:MaxGCPauseMillis=200
-XX:+HeapDumpOnOutOfMemoryError
-XX:HeapDumpPath=logs/oom.hprof
-Dfile.encoding=UTF-8

# 5.4 验证启动

查看启动日志:

tail -f logs/app.log

查看 PID:

cat logs/app.pid
ps -ef | grep office-plugins-devtools | grep -v grep

查看端口:

ss -lntp | grep 8282

如果 ss 不可用,可使用:

netstat -lntp | grep 8282

本机访问检查:

curl -I http://127.0.0.1:8282/

浏览器访问地址:

http://<服务器IP>:8282/

如果启动时指定了其他端口,请把地址中的 8282 替换为实际端口。

# 6. 登录信息

初始登录信息:

  • 初始账号:admin
  • 初始密码:Seeyon@123456

首次使用初始密码登录后,系统会要求修改密码。新密码必须包含大写字母、小写字母和数字,且不能继续使用默认密码。

如果现场忘记管理员密码,可在服务器部署目录执行:

cd /data/officePluginsTools/officePluginsTools_x86
./reset-admin-password.sh

脚本会把 admin 密码重置为 Seeyon@123456,并在命令行输出重置后的密码。重置后应立即登录系统修改为现场正式密码。

# 7. 停止与重启

停止服务:

cd /data/officePluginsTools/officePluginsTools_x86
./stop.sh

重启服务:

cd /data/officePluginsTools/officePluginsTools_x86
./stop.sh
./start.sh

指定端口重启:

./stop.sh
./start.sh --port 9090

注意:start.sh 会检查 logs/app.pid。如果 PID 文件存在且进程仍在运行,会拒绝重复启动。

# 8. 防火墙与访问控制

如果服务器本机启动正常,但其他机器访问失败,检查防火墙、安全组或网络策略。

firewalld 示例:

firewall-cmd --add-port=8282/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports

如果使用云服务器,还需要在云平台安全组中放通对应端口。

生产环境建议只允许运维网段或跳板机访问,不建议把运维工具端口暴露到公网。

# 9. 登录安全配置

首次启动会自动生成:

conf/devtools.yml

默认内容:

security:
  session-timeout-minutes: 120
  ip-whitelist:
    enabled: false
    allowed-ips: []

字段说明:

字段 说明
session-timeout-minutes 登录会话超时时间,单位分钟
ip-whitelist.enabled 是否启用 IP 白名单
ip-whitelist.allowed-ips 允许访问的客户端 IP 列表

启用 IP 白名单示例:

security:
  session-timeout-minutes: 120
  ip-whitelist:
    enabled: true
    allowed-ips:
      - 127.0.0.1
      - 10.1.101.92

修改 conf/devtools.yml 后需要重启服务:

./stop.sh
./start.sh

注意:开启白名单前必须确认管理员当前访问 IP 已写入 allowed-ips,否则会被拒绝访问。

# 10. 使用 systemd 托管

现场需要开机自启时,可使用 systemd 托管。以下以 x86 默认部署目录和 8282 端口为例。

创建服务文件:

vi /etc/systemd/system/office-plugins-devtools.service

写入:

[Unit]
Description=WebOffice Office Plugins Devtools
After=network.target

[Service]
Type=forking
WorkingDirectory=/data/officePluginsTools/officePluginsTools_x86
ExecStart=/bin/bash /data/officePluginsTools/officePluginsTools_x86/start.sh --port 8282
ExecStop=/bin/bash /data/officePluginsTools/officePluginsTools_x86/stop.sh
PIDFile=/data/officePluginsTools/officePluginsTools_x86/logs/app.pid
Restart=on-failure
RestartSec=5
User=root
LimitNOFILE=65535

[Install]
WantedBy=multi-user.target

加载并启动:

systemctl daemon-reload
systemctl enable office-plugins-devtools
systemctl start office-plugins-devtools
systemctl status office-plugins-devtools

查看日志:

journalctl -u office-plugins-devtools -f
tail -f /data/officePluginsTools/officePluginsTools_x86/logs/app.log

停止和重启:

systemctl stop office-plugins-devtools
systemctl restart office-plugins-devtools

如果使用 ARM 包,把服务文件中的目录替换为 /data/officePluginsTools/officePluginsTools_aarch64

# 11. 升级部署

升级前必须备份 conf/,否则会丢失现场管理员密码、IP 白名单等运行期配置。

# 11.1 原地升级

以下仍以 x86 为例。

  1. 停止旧服务。
cd /data/officePluginsTools/officePluginsTools_x86
./stop.sh
  1. 备份运行期数据。
cd /data/officePluginsTools
tar -czf officePluginsTools_x86-backup-$(date +%Y%m%d%H%M%S).tar.gz officePluginsTools_x86/conf officePluginsTools_x86/logs
  1. 上传新部署包到 /data/officePluginsTools 并解压覆盖。
unzip -o officePluginsTools_x86.zip
  1. 修复权限。
cd /data/officePluginsTools/officePluginsTools_x86
chmod +x start.sh stop.sh reset-admin-password.sh
find jdk/bin jdk/jre/bin -type f -exec chmod +x {} \;
  1. 启动并验证。
./start.sh
tail -f logs/app.log

# 11.2 换目录升级

如果希望保留旧目录用于回滚,可把新包解压到新目录,然后复制旧目录的 conf/

cp -a /data/officePluginsTools/officePluginsTools_x86/conf /data/officePluginsTools/officePluginsTools_x86_new/

确认新目录启动正常后,再调整 systemd 服务中的 WorkingDirectoryExecStartExecStopPIDFile

# 12. 回滚

如果升级后需要回滚:

  1. 停止当前服务。
  2. 恢复旧版本目录或旧版本 JAR。
  3. 保留现场最新 conf/,除非明确需要恢复旧密码和旧白名单。
  4. 重新执行权限修复。
  5. 启动旧版本并验证页面可访问。

示例:

systemctl stop office-plugins-devtools
# 或 ./stop.sh

cd /data/officePluginsTools/officePluginsTools_x86
chmod +x start.sh stop.sh reset-admin-password.sh
find jdk/bin jdk/jre/bin -type f -exec chmod +x {} \;
./start.sh

# 13. 卸载

如果使用 systemd 托管:

systemctl stop office-plugins-devtools
systemctl disable office-plugins-devtools
rm -f /etc/systemd/system/office-plugins-devtools.service
systemctl daemon-reload

删除部署目录:

rm -rf /data/officePluginsTools/officePluginsTools_x86

如果需要保留审计日志和现场配置,删除前先备份:

tar -czf officePluginsTools-retain-$(date +%Y%m%d%H%M%S).tar.gz /data/officePluginsTools/officePluginsTools_x86/conf /data/officePluginsTools/officePluginsTools_x86/logs

# 14. 常见问题

问题 处理方式
Permission denied 执行 chmod +x start.sh stop.sh reset-admin-password.sh,并对 jdk/binjdk/jre/bin 下文件增加执行权限
Exec format error 部署包架构选错,重新按 uname -m 选择 x86 或 aarch64 包
ERROR: 未找到 Java 确认 jdk/ 目录完整,或安装系统 Java;优先修复内置 JDK 权限
服务已在运行中 执行 ./stop.sh 后再启动,或检查 logs/app.pid 中 PID 是否仍存在
端口被占用 执行 ss -lntp | grep 8282 定位占用进程,或使用 ./start.sh --port <新端口>
本机能访问,远程不能访问 检查防火墙、安全组、服务器路由和 IP 白名单
登录后要求改密 当前仍使用默认密码,按页面要求修改为现场正式密码
忘记管理员密码 在服务器执行 ./reset-admin-password.sh,重置后立即登录并改密
页面操作 Docker 失败 检查运维工具进程用户是否有 Docker 权限,必要时使用 root 或加入 docker 用户组
页面操作数科/文档通失败 检查部署路径是否正确、目录权限是否可读写、Docker 服务是否正常

# 15. 交付检查清单

部署完成后按以下清单确认:

  • 已选择与服务器 CPU 匹配的部署包。
  • 已修复脚本和内置 JDK 可执行权限。
  • ./jdk/bin/java -version 执行成功。
  • 服务已启动,logs/app.pid 存在且 PID 有效。
  • logs/app.log 无启动失败异常。
  • 端口 8282 或现场指定端口已监听。
  • 浏览器可访问 http://<服务器IP>:<端口>/
  • 初始账号 admin 可登录。
  • 已把默认密码 Seeyon@123456 修改为现场正式密码。
  • 如需远程访问,防火墙、安全组和 IP 白名单均已配置。
  • 如需开机自启,systemd 服务已启用并验证重启服务器后可自动启动。
  • 已把部署目录、端口、管理员交接方式、备份位置记录到现场交付文档。
    编撰人:liangyd