目录导读
- 为什么选择WPS私有化部署?
- 部署前的环境准备与系统要求
- 详细部署步骤(Linux/Windows 双平台)
- 常见问题与性能优化
- 安全策略与数据备份
- 问答环节
为什么选择WPS私有化部署?
随着企业数字化转型加速,文档协作与数据安全成为刚需,WPS Office 企业版提供的私有化部署方案,允许将文档管理、在线编辑、协同办公等服务完全部署在企业自有的服务器上,而非公有云,其核心优势包括:
- 数据主权可控:所有文档、用户信息存储在本地服务器,符合金融、政府、军工等高安全等级单位的合规要求。
- 网络依赖低:内网即可使用,无需外网带宽,即使断网也能正常编辑与协作。
- 定制化灵活:可根据企业需求调整功能模块,甚至二次开发接口。
- 长期成本透明:一次性采购授权,无按用户/按存储的持续云服务费用。
适合场景:集团公司内部协作、教育机构课件管理、涉密单位文档流转等。
部署前的环境准备与系统要求
1 硬件最低配置
| 组件 | 推荐配置 |
|---|---|
| CPU | 4核及以上(建议8核) |
| 内存 | 8GB(建议16GB+) |
| 磁盘 | 500GB SSD(建议RAID1/10) |
| 网络 | 千兆内网,固定公网IP(可选) |
2 软件环境
- 操作系统:支持 CentOS 7.9/8.x、Ubuntu 20.04/22.04、Windows Server 2019/2022
- 数据库:MySQL 5.7+ / MariaDB 10.3+ / PostgreSQL 12+(根据WPS版本选择)
- 中间件:Nginx 1.18+ 或 Apache 2.4+,需支持HTTPS反向代理
- Java环境:若WPS包含在线预览服务,需JDK 1.8+
- 域名与证书:建议申请内网SSL证书(如自签证书,或企业内部CA)
注意:WPS私有化版本通常通过授权码激活,需提前向金山官方购买或申请试用。
详细部署步骤(以Linux CentOS 7为例)
1 基础环境安装
# 更新系统并安装依赖 yum update -y yum install -y wget curl vim net-tools epel-release # 安装MySQL 5.7(若使用) wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm rpm -ivh mysql57-community-release-el7-10.noarch.rpm yum install -y mysql-community-server systemctl start mysqld grep 'temporary password' /var/log/mysqld.log # 获取临时密码 mysql_secure_installation # 安全配置
2 创建WPS专用数据库及用户
CREATE DATABASE wps_oa DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; CREATE USER 'wps_admin'@'localhost' IDENTIFIED BY 'YourStrongPass'; GRANT ALL PRIVILEGES ON wps_oa.* TO 'wps_admin'@'localhost'; FLUSH PRIVILEGES; EXIT;
3 下载并解压WPS部署包
从金山官方获取或联系销售获取 WPS_Enterprise_Server_vX.X.tar.gz。
# 假设上传至 /opt 目录 tar -zxvf WPS_Enterprise_Server_v*.tar.gz -C /opt/wps_enterprise cd /opt/wps_enterprise
4 修改配置文件 config.properties
关键参数示例:
# 数据库连接 db.url=jdbc:mysql://localhost:3306/wps_oa?useSSL=false&serverTimezone=Asia/Shanghai db.username=wps_admin db.password=YourStrongPass # 服务端口 http.port=8080 https.port=8443 # 文件存储路径(建议挂载独立数据盘) file.storage.path=/data/wps_files # 授权码 license.key=XXXX-XXXX-XXXX-XXXX
5 初始化数据库并启动服务
# 初始化数据库表结构 sh init_db.sh # 启动WPS服务 sh start.sh
6 配置Nginx反向代理(HTTPS)
server {
listen 443 ssl;
server_name wps.corp.com;
ssl_certificate /etc/ssl/certs/wps.crt;
ssl_certificate_key /etc/ssl/private/wps.key;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_buffering off;
}
}
重启nginx:systemctl restart nginx
7 Windows Server部署要点
- 安装IIS + URL Rewrite模块,或使用Nginx for Windows。
- 安装MySQL/PostgreSQL,注意连接字符串使用Windows格式路径。
- 以管理员身份运行
install.bat并修改服务启动账户。
常见问题与性能优化
1 常见问题
Q:部署后网页无法访问?
- 检查防火墙:
firewall-cmd --add-port=8080/tcp --permanent && firewall-cmd --reload - 验证服务是否启动:
ps aux | grep wps - 查看日志:
tail -f /opt/wps_enterprise/logs/catalina.out
Q:在线编辑文档延迟高?
- 原因:WebSocket通信未开启,检查Nginx是否配置了WebSocket支持(需加上
proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";) - 优化:确保内网带宽充足,磁盘IO性能为关键,建议使用NVMe SSD。
Q:用户上传文档失败?
- 检查文件存储路径权限:
chown -R wps:wps /data/wps_files - 查看MySQL
max_allowed_packet是否过小(建议设置 256M)
2 性能优化建议
- 数据库调优:开启查询缓存,调整
innodb_buffer_pool_size为物理内存的70% - 静态资源分离:将前端静态文件(js/css)部署到CDN或单独Nginx节点
- 集群扩展:当用户超过500人,建议采用主从数据库+多WPS实例负载均衡
- 定期清理:通过定时任务删除 90 天前的历史版本文档(需谨慎,建议先备份)
安全策略与数据备份
1 安全加固
- 禁用默认端口:修改
config.properties中的 http.port 为非标准端口(如 18080) - IP白名单:在Nginx层限制只允许内网IP访问,或使用
allow/deny指令 - HTTPS强制:将所有HTTP请求301重定向到HTTPS
- 访问审计:开启WPS内置的操作日志,并定期检查
wps_oa.log - 文件上传限制:在Nginx配置
client_max_body_size 200M;防止超大文件上传
2 备份方案
- 数据库备份:每天凌晨执行
mysqldump -u wps_admin -p wps_oa > /backup/db_$(date +%Y%m%d).sql - 文件存储备份:使用
rsync实时同步至另一台存储服务器或使用rclone备份到对象存储 - 配置备份:定期打包
/opt/wps_enterprise/config目录 - 灾难恢复演练:每季度测试一次从零恢复流程,确保备份文件可用
问答环节
问:WPS私有化部署是否支持移动端App同时使用?
答:支持,移动端WPS App可配置企业服务器地址(设置→企业服务→服务器地址),填写 https://wps.corp.com 即可内网访问,需注意移动端需连接同一内网或通过VPN接入。
问:部署后如何批量导入员工账号?
答:在WPS管理后台提供用户导入模块,支持CSV/Excel格式,字段包括账号、姓名、部门、角色等,也可通过调用REST API实现自动同步(需企业版高级授权)。
问:是否支持与钉钉/企业微信集成?
答:官方提供SSO对接方案,可通过OAuth2.0或LDAP认证实现单点登录,并在管理后台配置第三方应用ID与密钥,具体可参考金山文档《WPS企业版第三方集成手册》。
问:免费版本与付费私有化版本有何区别?
答:WPS个人免费版无服务器端,只能本地编辑;企业私有化版提供:在线协作编辑、版本管理、文档权限控制、审批流程、数据看板等,付费版按并发用户数或功能模块定价,支持专属技术维护。
问:如果服务器硬件故障如何恢复?
答:提前搭建主备架构(如Keepalived + Nginx漂移IP),数据库采用主从同步,备机部署相同版本的WPS服务,数据文件通过实时同步工具保持一致,一旦主机宕机,切换备机IP即可继续服务。
问:部署时提示“授权码无效”怎么办?
答:首先确认授权码是否已激活且未过期,其次检查服务器时间是否与授权服务器同步(时区偏差应小于5分钟),若仍失败,联系金山技术支持获取新授权码或重新绑定MAC地址。
通过以上步骤,企业可快速搭建一套安全、稳定的WPS私有化协作平台,建议初次部署时先在测试环境验证,再迁移至生产环境,如有其他高级需求(如对接ERP、自定义水印、AI辅助写作等),可进一步咨询金山官方定制开发。
标签: 安全运维
