# 数科-文档通运维工具安装部署手册
适用版本:v1.3.0
适用包:officePluginsTools_x86.zip、officePluginsTools_aarch64.zip
适用对象:现场实施、运维人员、系统管理员
更新时间:2026-06-09
** 下载地址: **
链接:https://pan.baidu.com/s/1Sxsm-cXGdpSUVkHZLoWJag?pwd=4d98
提取码:4d98
# 1. 文档说明
本文用于指导在 Linux 服务器上安装、启动、升级和卸载「数科-文档通运维工具」。
部署包已经内置 JDK 和应用 JAR,不要求服务器预装 Java。运维工具会管理 Docker、数科、文档通、字体、配置文件和服务密码等敏感资源,建议部署在数科或文档通所在服务器,使用 root 或具备 Docker、systemctl、目标部署目录读写权限的专用运维账号运行。
部署位置建议:
- 建议部署在内网环境,只向运维网段、跳板机或指定管理员开放访问。
- 必须与被运维的数科服务或文档通服务部署在同一台服务器,确保工具可以直接读取部署目录、执行 Docker 和服务启停命令。
- 如果数科服务和文档通服务部署在不同服务器,必须分别在两台服务器各部署一套运维工具,并分别维护访问地址、管理员密码、部署路径和审计日志。
高风险能力包括服务启停、配置修改、Docker 根目录迁移、容器/镜像/卷/日志清理、字体删除、服务密码重置。上线前必须确认访问范围、管理员密码和服务器防火墙策略。
# 2. 部署包选择
先在目标服务器执行:
uname -m
按 CPU 架构选择部署包:
uname -m 输出 | 使用部署包 | 说明 |
|---|---|---|
x86_64、amd64 | officePluginsTools_x86.zip | Intel/AMD 64 位服务器 |
aarch64、arm64 | officePluginsTools_aarch64.zip | ARM 64 位服务器,如鲲鹏、飞腾等 |
如果选错部署包,启动内置 JDK 时通常会出现 cannot execute binary file、Exec format error 等错误。
# 3. 部署包结构
两个架构包的目录结构一致,差异主要是内置 JDK 架构不同。
officePluginsTools_x86/
├── README.txt
├── office-plugins-devtools-1.3.0.jar
├── start.sh
├── stop.sh
├── reset-admin-password.sh
└── jdk/
├── bin/java
└── ...
officePluginsTools_aarch64/
├── README.txt
├── office-plugins-devtools-1.3.0.jar
├── start.sh
├── stop.sh
├── reset-admin-password.sh
└── jdk/
├── bin/java
└── ...
首次启动后会在 JAR 同级目录自动生成运行期目录:
officePluginsTools_x86/
├── conf/
│ ├── devtools.yml # 登录安全配置,含会话超时和 IP 白名单
│ └── .runtime-state # admin 凭据哈希文件,升级时必须保留
└── logs/
├── app.log # 应用启动和运行日志
├── app.pid # start.sh 生成的进程 PID
├── audit.log # 操作审计日志
└── audit-yyyy-MM-dd.N.log
注意:.runtime-state 保存的是密码哈希,不是明文密码。升级、迁移部署目录时,如果要保留现场管理员密码,必须保留 conf/ 目录。
# 4. 安装前准备
服务器要求:
- Linux 操作系统。
- 可使用
bash、unzip、ps、kill、tail、ss或netstat等基础命令。 - 默认端口
8282未被占用,或准备一个其他可用端口。 - 服务器防火墙、安全组或访问控制策略允许管理员访问运维工具端口。
- 如果需要使用 Docker 运维、数科/文档通服务启停、Docker data-root 迁移等能力,运行账号必须具备对应系统权限。
建议部署目录:
mkdir -p /data/officePluginsTools
# 5. 安装步骤
以下以 x86 包为例,ARM 服务器把包名和目录名替换为 officePluginsTools_aarch64。
# 5.1 上传并解压
把部署包上传到服务器,例如上传到 /data/officePluginsTools。
cd /data/officePluginsTools
unzip officePluginsTools_x86.zip
cd officePluginsTools_x86
如果服务器没有 unzip,先安装解压工具,或在其他机器解压后完整上传目录。
# 5.2 修复可执行权限
部署包从不同系统传输后,可执行权限可能丢失。启动前统一执行:
cd /data/officePluginsTools/officePluginsTools_x86
chmod +x start.sh stop.sh reset-admin-password.sh
find jdk/bin jdk/jre/bin -type f -exec chmod +x {} \;
检查内置 Java 是否可运行:
./jdk/bin/java -version
如果这里报 Permission denied,重新执行权限修复命令。如果报 Exec format error,说明部署包架构与服务器 CPU 不匹配。
# 5.3 启动服务
默认使用 8282 端口启动:
./start.sh
指定端口启动:
./start.sh --port 9090
启动脚本会自动查找 Java,顺序为:
- 当前目录
jdk/bin/java - 上级目录
../jdk/bin/java - 系统全局
java
脚本使用的 JVM 参数:
-Xms128m
-Xmx512m
-XX:+UseG1GC
-XX:MaxGCPauseMillis=200
-XX:+HeapDumpOnOutOfMemoryError
-XX:HeapDumpPath=logs/oom.hprof
-Dfile.encoding=UTF-8
# 5.4 验证启动
查看启动日志:
tail -f logs/app.log
查看 PID:
cat logs/app.pid
ps -ef | grep office-plugins-devtools | grep -v grep
查看端口:
ss -lntp | grep 8282
如果 ss 不可用,可使用:
netstat -lntp | grep 8282
本机访问检查:
curl -I http://127.0.0.1:8282/
浏览器访问地址:
http://<服务器IP>:8282/
如果启动时指定了其他端口,请把地址中的 8282 替换为实际端口。
# 6. 登录信息
初始登录信息:
- 初始账号:
admin - 初始密码:
Seeyon@123456
首次使用初始密码登录后,系统会要求修改密码。新密码必须包含大写字母、小写字母和数字,且不能继续使用默认密码。
如果现场忘记管理员密码,可在服务器部署目录执行:
cd /data/officePluginsTools/officePluginsTools_x86
./reset-admin-password.sh
脚本会把 admin 密码重置为 Seeyon@123456,并在命令行输出重置后的密码。重置后应立即登录系统修改为现场正式密码。
# 7. 停止与重启
停止服务:
cd /data/officePluginsTools/officePluginsTools_x86
./stop.sh
重启服务:
cd /data/officePluginsTools/officePluginsTools_x86
./stop.sh
./start.sh
指定端口重启:
./stop.sh
./start.sh --port 9090
注意:start.sh 会检查 logs/app.pid。如果 PID 文件存在且进程仍在运行,会拒绝重复启动。
# 8. 防火墙与访问控制
如果服务器本机启动正常,但其他机器访问失败,检查防火墙、安全组或网络策略。
firewalld 示例:
firewall-cmd --add-port=8282/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports
如果使用云服务器,还需要在云平台安全组中放通对应端口。
生产环境建议只允许运维网段或跳板机访问,不建议把运维工具端口暴露到公网。
# 9. 登录安全配置
首次启动会自动生成:
conf/devtools.yml
默认内容:
security:
session-timeout-minutes: 120
ip-whitelist:
enabled: false
allowed-ips: []
字段说明:
| 字段 | 说明 |
|---|---|
session-timeout-minutes | 登录会话超时时间,单位分钟 |
ip-whitelist.enabled | 是否启用 IP 白名单 |
ip-whitelist.allowed-ips | 允许访问的客户端 IP 列表 |
启用 IP 白名单示例:
security:
session-timeout-minutes: 120
ip-whitelist:
enabled: true
allowed-ips:
- 127.0.0.1
- 10.1.101.92
修改 conf/devtools.yml 后需要重启服务:
./stop.sh
./start.sh
注意:开启白名单前必须确认管理员当前访问 IP 已写入 allowed-ips,否则会被拒绝访问。
# 10. 使用 systemd 托管
现场需要开机自启时,可使用 systemd 托管。以下以 x86 默认部署目录和 8282 端口为例。
创建服务文件:
vi /etc/systemd/system/office-plugins-devtools.service
写入:
[Unit]
Description=WebOffice Office Plugins Devtools
After=network.target
[Service]
Type=forking
WorkingDirectory=/data/officePluginsTools/officePluginsTools_x86
ExecStart=/bin/bash /data/officePluginsTools/officePluginsTools_x86/start.sh --port 8282
ExecStop=/bin/bash /data/officePluginsTools/officePluginsTools_x86/stop.sh
PIDFile=/data/officePluginsTools/officePluginsTools_x86/logs/app.pid
Restart=on-failure
RestartSec=5
User=root
LimitNOFILE=65535
[Install]
WantedBy=multi-user.target
加载并启动:
systemctl daemon-reload
systemctl enable office-plugins-devtools
systemctl start office-plugins-devtools
systemctl status office-plugins-devtools
查看日志:
journalctl -u office-plugins-devtools -f
tail -f /data/officePluginsTools/officePluginsTools_x86/logs/app.log
停止和重启:
systemctl stop office-plugins-devtools
systemctl restart office-plugins-devtools
如果使用 ARM 包,把服务文件中的目录替换为 /data/officePluginsTools/officePluginsTools_aarch64。
# 11. 升级部署
升级前必须备份 conf/,否则会丢失现场管理员密码、IP 白名单等运行期配置。
# 11.1 原地升级
以下仍以 x86 为例。
- 停止旧服务。
cd /data/officePluginsTools/officePluginsTools_x86
./stop.sh
- 备份运行期数据。
cd /data/officePluginsTools
tar -czf officePluginsTools_x86-backup-$(date +%Y%m%d%H%M%S).tar.gz officePluginsTools_x86/conf officePluginsTools_x86/logs
- 上传新部署包到
/data/officePluginsTools并解压覆盖。
unzip -o officePluginsTools_x86.zip
- 修复权限。
cd /data/officePluginsTools/officePluginsTools_x86
chmod +x start.sh stop.sh reset-admin-password.sh
find jdk/bin jdk/jre/bin -type f -exec chmod +x {} \;
- 启动并验证。
./start.sh
tail -f logs/app.log
# 11.2 换目录升级
如果希望保留旧目录用于回滚,可把新包解压到新目录,然后复制旧目录的 conf/:
cp -a /data/officePluginsTools/officePluginsTools_x86/conf /data/officePluginsTools/officePluginsTools_x86_new/
确认新目录启动正常后,再调整 systemd 服务中的 WorkingDirectory、ExecStart、ExecStop 和 PIDFile。
# 12. 回滚
如果升级后需要回滚:
- 停止当前服务。
- 恢复旧版本目录或旧版本 JAR。
- 保留现场最新
conf/,除非明确需要恢复旧密码和旧白名单。 - 重新执行权限修复。
- 启动旧版本并验证页面可访问。
示例:
systemctl stop office-plugins-devtools
# 或 ./stop.sh
cd /data/officePluginsTools/officePluginsTools_x86
chmod +x start.sh stop.sh reset-admin-password.sh
find jdk/bin jdk/jre/bin -type f -exec chmod +x {} \;
./start.sh
# 13. 卸载
如果使用 systemd 托管:
systemctl stop office-plugins-devtools
systemctl disable office-plugins-devtools
rm -f /etc/systemd/system/office-plugins-devtools.service
systemctl daemon-reload
删除部署目录:
rm -rf /data/officePluginsTools/officePluginsTools_x86
如果需要保留审计日志和现场配置,删除前先备份:
tar -czf officePluginsTools-retain-$(date +%Y%m%d%H%M%S).tar.gz /data/officePluginsTools/officePluginsTools_x86/conf /data/officePluginsTools/officePluginsTools_x86/logs
# 14. 常见问题
| 问题 | 处理方式 |
|---|---|
Permission denied | 执行 chmod +x start.sh stop.sh reset-admin-password.sh,并对 jdk/bin、jdk/jre/bin 下文件增加执行权限 |
Exec format error | 部署包架构选错,重新按 uname -m 选择 x86 或 aarch64 包 |
ERROR: 未找到 Java | 确认 jdk/ 目录完整,或安装系统 Java;优先修复内置 JDK 权限 |
服务已在运行中 | 执行 ./stop.sh 后再启动,或检查 logs/app.pid 中 PID 是否仍存在 |
| 端口被占用 | 执行 ss -lntp | grep 8282 定位占用进程,或使用 ./start.sh --port <新端口> |
| 本机能访问,远程不能访问 | 检查防火墙、安全组、服务器路由和 IP 白名单 |
| 登录后要求改密 | 当前仍使用默认密码,按页面要求修改为现场正式密码 |
| 忘记管理员密码 | 在服务器执行 ./reset-admin-password.sh,重置后立即登录并改密 |
| 页面操作 Docker 失败 | 检查运维工具进程用户是否有 Docker 权限,必要时使用 root 或加入 docker 用户组 |
| 页面操作数科/文档通失败 | 检查部署路径是否正确、目录权限是否可读写、Docker 服务是否正常 |
# 15. 交付检查清单
部署完成后按以下清单确认:
- 已选择与服务器 CPU 匹配的部署包。
- 已修复脚本和内置 JDK 可执行权限。
./jdk/bin/java -version执行成功。- 服务已启动,
logs/app.pid存在且 PID 有效。 logs/app.log无启动失败异常。- 端口
8282或现场指定端口已监听。 - 浏览器可访问
http://<服务器IP>:<端口>/。 - 初始账号
admin可登录。 - 已把默认密码
Seeyon@123456修改为现场正式密码。 - 如需远程访问,防火墙、安全组和 IP 白名单均已配置。
- 如需开机自启,systemd 服务已启用并验证重启服务器后可自动启动。
- 已把部署目录、端口、管理员交接方式、备份位置记录到现场交付文档。
编撰人:liangyd
快速跳转