成长型企业开源档案系统从零搭建落地全流程实操无坑指南

一、前期环境准备

1.1 硬件配置要求

100人以内成长型企业直接选择2核4G云服务器，操作系统选CentOS7.9或Ubuntu22.04，挂载至少100G高性能云盘作为存储盘，开放公网8080端口即可。

1.2 软件依赖安装

首先执行对应系统命令安装Docker和Docker Compose，全程复制执行即可，不需要手动调整参数。

CentOS系统执行命令：

```bash 卸载旧版本Docker yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine 安装基础依赖 yum install -y yum-utils yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 安装Docker及组件 yum install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin 启动Docker并设置开机自启 systemctl start docker systemctl enable docker ```

Ubuntu系统执行命令：

```bash apt update apt install -y docker.io docker-compose-plugin systemctl start docker systemctl enable docker ```

执行docker --version和docker compose version验证安装成功，返回版本号即为正常。

二、系统部署全步骤

2.1 编写部署配置文件

首先执行mkdir -p /data/mayan /data/backup创建存储和备份目录，然后在/root目录下创建docker-compose.yml文件，完整内容如下，直接复制后替换3处自定义内容即可：

```yaml version: '3.9' services: mayan-edms: image: mayanedms/mayanedms:4.4.9 ports: - "8080:8000" volumes: - /data/mayan/media:/var/lib/mayan environment: - MAYAN_DATABASE_ENGINE=django.db.backends.postgresql - MAYAN_DATABASE_HOST=postgres - MAYAN_DATABASE_NAME=mayan - MAYAN_DATABASE_USER=mayan - MAYAN_DATABASE_PASSWORD=自定义8位以上复杂数据库密码 - MAYAN_REDIS_HOST=redis - MAYAN_SECRET_KEY=32位以上随机字符串（可用openssl rand -hex 16生成） - MAYAN_ADMIN_USERNAME=admin - MAYAN_ADMIN_PASSWORD=自定义管理员登录密码 depends_on: - postgres - redis restart: always postgres: image: postgres:12.13-alpine volumes: - /data/mayan/postgres:/var/lib/postgresql/data environment: - POSTGRES_DB=mayan - POSTGRES_USER=mayan - POSTGRES_PASSWORD=和上面一致的数据库密码 restart: always redis: image: redis:6.2-alpine restart: always ```

注意：3处自定义内容必须替换，避免弱密码导致系统被入侵。

2.2 启动服务

在docker-compose.yml所在目录执行以下命令启动服务：

```bash docker compose up -d ```

启动过程需要3-5分钟，执行docker ps查看三个容器状态均为Up即为启动成功，浏览器访问http://你的服务器IP:8080，输入配置的管理员账号密码即可登录后台。

三、企业核心功能配置

3.1 权限体系配置

登录后台后点击左侧「设置」-「用户与角色」，按以下规则配置：

• 创建3个默认角色：行政档案管理员（全权限，含删除、归档调整）、部门负责人（本部门档案读写权限）、普通员工（全公司公开档案只读、本部门档案读写）
• 创建对应用户，绑定对应角色，禁止给普通员工开放删除、归档结构调整权限，避免误操作丢失数据

3.2 档案分类与元数据配置

点击「设置」-「文档类型」，创建4个核心分类：合同档案、人事档案、项目档案、财务档案，每个分类添加对应必填元数据：

• 合同档案：合作方名称、合同金额、生效日期、到期日期
• 人事档案：员工姓名、入职日期、岗位、部门
• 项目档案：项目名称、所属部门、负责人、起止日期
• 财务档案：凭证编号、账期、金额、经办人

进入「设置」-「自动生成」-「编号规则」，配置每个分类的自动编号，比如合同档案编号规则为HT-{{date.year}}-{{counter:04d}}，生成格式为HT-2024-0001。

3.3 中文检索配置

执行以下命令安装中文OCR包，开启中文全文检索：

```bash docker exec -it mayan-edms apt update docker exec -it mayan-edms apt install tesseract-ocr-chi-sim -y docker restart mayan-edms ```

重启后进入「设置」-「OCR」，选择默认语言为chi_sim，开启全文检索，后续上传的图片、扫描版PDF均可自动识别文字，支持中文全文搜索。

四、运维与数据安全配置

4.1 自动备份配置

执行crontab -e添加定时备份任务，按i进入编辑模式，粘贴以下内容后按esc输入:wq保存：

```bash 每天凌晨2点备份数据库 0 2 docker exec mayan-edms-postgres pg_dump -U mayan mayan > /data/backup/edms_db_$(date +\%Y\%m\%d).sql 每天凌晨2点10分备份档案文件 10 2 rsync -av /data/mayan/media/ /data/backup/media_$(date +\%Y\%m\%d)/ 自动删除7天前的备份文件 0 3 find /data/backup -mtime +7 -name ".sql" -delete 0 3 find /data/backup -type d -name "media_" -mtime +7 -exec rm -rf {} \; ```

额外要求：每周将备份文件同步到异地存储（如阿里云OSS、腾讯云COS），避免服务器硬件故障导致数据丢失。

4.2 常见问题排查

• 访问页面打不开：执行firewall-cmd --add-port=8080/tcp --permanent && firewall-cmd --reload开放端口，云服务器安全组也要同步开放8080端口
• 上传档案失败：执行chmod -R 755 /data/mayan/media调整存储目录权限
• 检索不到内容：进入「设置」-「搜索」点击重建索引，等待10分钟后再试

五、普通员工使用指引

给员工下发以下3步操作指引即可快速上手：

• 访问http://服务器IP:8080，输入分配的账号密码登录
• 上传档案：点击顶部「上传」按钮，选择对应档案分类，填写必填元数据后提交
• 检索档案：顶部搜索框输入关键词，支持文件名、全文、元数据搜索，有权限的档案可直接下载编辑