📚 目录导读
什么是SafeW私有化部署?为什么选择它?
SafeW是一款专注于企业安全协作与数据保护的平台,支持云端SaaS和私有化部署两种模式,所谓私有化部署,是指将SafeW系统完全安装在企业自己的服务器或本地数据中心内,所有数据不出企业网络,由企业自主掌控,这与使用公有云服务不同,私有化部署尤其适合对数据主权、合规性有严格要求的中大型企业、金融机构、政府单位。
选择SafeW私有化部署的核心优势包括:
- 数据完全自主:所有聊天记录、文件传输、会议内容均存储在企业内部,杜绝第三方泄露风险。
- 定制化能力:可根据企业安全策略调整权限、审计日志、加密等级。
- 长期成本可控:一次部署,内部运维,避免按人头付费的SaaS模式随规模增长而飙升的费用。
- 离线可用:即使外网中断,内网协作不受影响。
若您想进一步了解产品特性,可访问 SafeW官网 查看官方文档。
部署前的环境检查与准备工作
在进行SafeW私有化部署之前,请务必完成以下环境确认:
1 硬件与操作系统要求
| 组件 | 最低配置 | 推荐配置 |
|---|---|---|
| CPU | 4核 | 8核及以上 |
| 内存 | 8GB | 16GB |
| 硬盘 | 100GB SSD | 500GB SSD(RAID1) |
| 操作系统 | CentOS 7.9 / Ubuntu 20.04 | Ubuntu 22.04 LTS |
| 网络 | 内网千兆网卡 | 双网卡冗余 |
2 软件依赖项
- Docker 20.10+
- Docker Compose 2.0+
- MySQL 8.0 或 PostgreSQL 15
- Redis 6.2+
- Nginx(用于反向代理)
提示:如果您的服务器需要通过域名访问,请提前准备SSL证书(推荐使用Let's Encrypt免费证书)。
3 网络与端口规划
SafeW私有化部署需要开放以下端口(默认):
- 8443(HTTPS管理后台)
- 8080(HTTP服务,建议仅对内网)
- 5222(XMPP协议,用于即时通讯)
- 1935(RTMP流媒体,用于视频会议)
请确保防火墙规则正确,并将域名解析到服务器公网IP(如有外网访问需求)。
详细部署步骤(含图文指引)
以下步骤基于Ubuntu 22.04 + Docker Compose方式,这也是官方推荐的私有化部署方式。
步骤1:安装Docker与Docker Compose
sudo apt update sudo apt install docker.io docker-compose -y sudo systemctl enable docker && sudo systemctl start docker
步骤2:下载SafeW私有化部署包
从官方渠道获取最新版安装包(请确认来源安全),推荐通过 SafeW官网 下载,或使用以下命令:
wget https://safew-sa.com.cn/download/safew-onpremise.tar.gz tar -zxvf safew-onpremise.tar.gz cd safew-onpremise
步骤3:修改配置文件
复制.env.example为.env,并根据实际环境修改:
# 数据库配置 DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=safew DB_USERNAME=root DB_PASSWORD=YourStrongPassword # Redis配置 REDIS_HOST=127.0.0.1 REDIS_PORT=6379 # 私有部署关键参数 SAFEW_DOMAIN=safew.yourcompany.com # 改为您的域名 SAFEW_SECRET_KEY=YourRandomSecretKey
步骤4:启动服务
docker-compose up -d
首次启动会自动拉取镜像、创建数据库并初始化表结构,可通过docker-compose logs -f实时查看启动日志。
步骤5:初始化管理员账号
等待所有容器状态为running后,执行:
docker exec -it safew-web php artisan setup:admin
按提示输入管理员邮箱、密码。
步骤6:配置反向代理(Nginx)
示例Nginx配置片段:
server {
listen 443 ssl;
server_name safew.yourcompany.com;
ssl_certificate /etc/nginx/ssl/fullchain.pem;
ssl_certificate_key /etc/nginx/ssl/privkey.pem;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
完成后执行nginx -s reload。
步骤7:验证部署
浏览器访问https://safew.yourcompany.com,使用刚才创建的管理员账号登录,若看到SafeW管理后台首页,则部署成功。
常见问题问答(FAQ)
问:SafeW私有化部署后,如何更新版本?
答:进入部署目录,执行docker-compose pull拉取新镜像,然后docker-compose up -d重启,注意查看官方更新日志,数据库结构变更时可能需执行迁移命令docker exec -it safew-web php artisan migrate。
问:部署时提示数据库连接失败怎么办?
答:请检查.env中数据库地址、端口、用户名密码是否正确,并确认MySQL或PostgreSQL服务已启动且允许远程连接,可在服务器上telnet 127.0.0.1 3306测试端口。
问:能否在Windows Server上部署?
答:官方推荐Linux环境,若必须在Windows上部署,建议通过WSL2(Windows Subsystem for Linux)运行Docker,但生产环境仍强烈建议使用Linux服务器。
问:私有化部署后是否还能接入SafeW公有云的服务?
答:私有化部署是一个完全独立的系统,与公有云实例不互通,但您可以通过API与企业内部其他系统(如OA、HR)对接,具体API文档可查阅SafeW官网开发者中心。
问:数据备份和恢复怎么做?
答:备份数据库备份文件(MySQL的mysqldump或PostgreSQL的pg_dump)以及./data目录下的文件存储,恢复时先恢复文件,再恢复数据库。
部署后的优化与使用技巧
1 性能调优
- 为Docker设置内存限制:在
docker-compose.yml中添加mem_limit: 4g等参数。 - 使用CDN加速静态资源(若外网访问量大),但私有化部署通常在内网,此步可跳过。
2 安全加固
- 强制使用HTTPS,并禁用TLS 1.0/1.1。
- 定期更新Docker镜像和宿主机安全补丁。
- 配置审计日志:在管理后台开启“操作日志”功能,记录所有管理员行为。
