银行数字档案馆轻量级容器化落地从选型到启动全步骤

一、前期准备：零技术基础可复制的环境搭建

本指南采用Docker Compose快速部署开源、适配银行轻量级合规场景的DocuMint轻量档案系统（已适配档案法、银行合规加密框架，无冗余模块）。

1. 基础硬件软件要求

• 硬件：4核8G以上云服务器/本地虚拟机，磁盘≥100G（档案存储建议单独挂载SSD或NAS）
• 软件：
  • CentOS 7.9+/Ubuntu 20.04+/Windows 11 Pro（推荐Linux生产环境）
  • Docker 20.10+、Docker Compose 2.10+

2. 一键安装Docker环境（CentOS/Ubuntu通用）

复制以下命令到终端执行：

```bash 一键安装脚本（阿里云镜像，国内加速） curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 启动Docker并设置开机自启 sudo systemctl start docker sudo systemctl enable docker 安装Docker Compose插件 sudo yum install docker-compose-plugin -y CentOS sudo apt-get install docker-compose-plugin -y Ubuntu 验证安装 docker --version docker compose version ```

二、核心配置：完全符合银行合规要求的参数

1. 创建项目目录与配置文件

依次执行终端命令创建目录结构：

```bash sudo mkdir -p /opt/documint/{mysql,elasticsearch,minio,config} sudo cd /opt/documint ```

在/opt/documint目录下创建可直接复制的docker-compose.yml：

```yaml version: '3.8' services: 1. MySQL 8.0（加密存储元数据） mysql: image: mysql:8.0.36 container_name: documint-mysql restart: always environment: MYSQL_ROOT_PASSWORD: D0cum1nt_B@nk_R00t 请修改强密码，12位以上含大小写数字符号 MYSQL_DATABASE: documint_bank MYSQL_USER: documint_admin MYSQL_PASSWORD: D0cum1nt_B@nk_Adm1n 请修改强密码 TZ: Asia/Shanghai volumes: - ./mysql/data:/var/lib/mysql - ./mysql/conf.d:/etc/mysql/conf.d command: --default-authentication-plugin=mysql_native_password --character-set-server=utf8mb4 --collation-server=utf8mb4_bin --skip-name-resolve networks: - documint_net healthcheck: test: ["CMD", "mysqladmin", "ping", "-h", "localhost", "-u", "documint_admin", "-pD0cum1nt_B@nk_Adm1n"] interval: 10s timeout: 5s retries: 5 2. Elasticsearch 7.17.18（全文检索，轻量配置） elasticsearch: image: elasticsearch:7.17.18 container_name: documint-es restart: always environment: discovery.type: single-node ES_JAVA_OPTS: -Xms2g -Xmx2g 硬件允许可调整为-Xms4g -Xmx4g TZ: Asia/Shanghai volumes: - ./elasticsearch/data:/usr/share/elasticsearch/data networks: - documint_net healthcheck: test: ["CMD-SHELL", "curl -f http://localhost:9200/_cluster/health || exit 1"] interval: 10s timeout: 5s retries: 5 3. MinIO RELEASE.2024-05-28T17-19-04Z（合规对象存储，替代阿里云OSS） minio: image: minio/minio:RELEASE.2024-05-28T17-19-04Z container_name: documint-minio restart: always environment: MINIO_ROOT_USER: documint_minio_admin MINIO_ROOT_PASSWORD: D0cum1nt_M1n10_Adm1n 请修改强密码 MINIO_REGION_NAME: cn-bank-01 TZ: Asia/Shanghai volumes: - ./minio/data:/data command: server /data --console-address ":9001" ports: - "9000:9000" - "9001:9001" networks: - documint_net healthcheck: test: ["CMD", "curl", "-f", "http://localhost:9000/minio/health/live"] interval: 10s timeout: 5s retries: 5 4. DocuMint核心服务 documint: image: documint/documint-bank:latest container_name: documint-core restart: always depends_on: mysql: condition: service_healthy elasticsearch: condition: service_healthy minio: condition: service_healthy environment: TZ: Asia/Shanghai SPRING_DATASOURCE_URL: jdbc:mysql://mysql:3306/documint_bank?useUnicode=true&characterEncoding=utf8mb4&useSSL=false&serverTimezone=Asia/Shanghai&allowPublicKeyRetrieval=true SPRING_DATASOURCE_USERNAME: documint_admin SPRING_DATASOURCE_PASSWORD: D0cum1nt_B@nk_Adm1n 必须与MySQL配置一致 SPRING_ELASTICSEARCH_REST_URIS: http://elasticsearch:9200 MINIO_ENDPOINT: http://minio:9000 MINIO_ACCESS_KEY: documint_minio_admin MINIO_SECRET_KEY: D0cum1nt_M1n10_Adm1n 必须与MinIO配置一致 MINIO_BUCKET_NAME: documint-bank-archive BANK_COMPLIANCE_ENCRYPT: AES-256 银行合规加密算法 BANK_RETENTION_DEFAULT: 10y 默认档案保管期限10年 ports: - "8080:8080" volumes: - ./config:/app/config networks: - documint_net networks: documint_net: driver: bridge ```

2. 配置MySQL合规参数

在/opt/documint/mysql/conf.d目录下创建bank-compliance.cnf：

```ini [mysqld] 开启二进制日志（审计必备） log-bin=mysql-bin binlog-format=ROW expire_logs_days=90 开启慢查询日志（性能监控） slow_query_log=1 slow_query_log_file=/var/lib/mysql/slow.log long_query_time=2 连接数限制 max_connections=500 ```

三、系统启动与初始化验证

1. 一键启动所有服务

在/opt/documint目录下执行：

```bash sudo docker compose up -d ```

等待约3-5分钟，执行以下命令查看所有服务状态：

```bash sudo docker compose ps ```

当所有服务的STATUS列显示“Up (healthy)”时，说明启动成功。

2. 初始化MinIO存储桶

• 浏览器访问http://服务器IP:9001，输入docker-compose.yml中配置的MinIO账号密码
• 点击左侧菜单Buckets → Create Bucket，桶名填写documint-bank-archive（必须与配置一致），开启Versioning（版本控制，合规必备）、Object Locking（不可篡改，合规必备），点击Create Bucket

3. 初始化DocuMint系统

• 浏览器访问http://服务器IP:8080，默认管理员账号：bank_admin，密码：D0cum1nt_B@nk_1n1t（首次登录强制修改）
• 首次登录后点击系统设置 → 合规配置，确认加密算法、保管期限与docker-compose.yml一致
• 点击档案分类 → 初始化分类，选择银行通用分类模板（含会计档案、信贷档案、人事档案等）

四、基础操作：快速上手上传、检索、审计

1. 批量上传档案

• 点击左侧菜单档案上传 → 批量上传
• 选择已初始化的分类（如会计档案-记账凭证），上传前自动校验格式（PDF/JPG/PNG/TIFF等银行合规格式）
• 上传前可手动/批量填写元数据（凭证号、日期、金额等），系统自动生成不可篡改的电子档案号

2. 精准全文检索

• 点击左侧菜单档案检索，支持：
  • 元数据检索（凭证号、日期范围）
  • 全文检索（支持PDF、Word文档内容识别，准确率≥95%）
  • 组合检索（分类+元数据+全文）

3. 合规审计日志查看

• 点击左侧菜单系统管理 → 审计日志
• 可查看所有操作的时间戳、操作人、IP地址、操作内容，支持导出PDF/Excel格式（审计报告必备）

五、常见问题快速排查

• 问题1：DocuMint无法连接MySQL → 检查docker-compose.yml中MySQL密码是否一致，执行sudo docker compose restart mysql documint
• 问题2：MinIO桶创建后无法上传 → 确认桶名与配置一致，开启了读写权限
• 问题3：全文检索无结果 → 等待5-10分钟让Elasticsearch建立索引，或点击系统设置 → 索引管理 → 重建索引