互联网公司低成本落地私有数字档案馆从零搭建实操全指南

前期准备

环境要求

搭建本方案仅需要1台闲置云服务器或本地服务器，最低配置要求为2核CPU、4G内存、1T以上硬盘，硬盘容量可根据公司待归档文档总量调整，系统选择Ubuntu 22.04 LTS，稳定性兼容性最优。

依赖安装

远程连接服务器后，直接执行以下命令安装Docker和Docker Compose，一步完成环境准备：

一键部署核心服务

我们使用Docker Compose编排服务，不需要手动配置环境依赖，按以下步骤操作即可：

• 创建工作目录并进入：
  ``` mkdir -p ~/digital-archive/nextcloud && cd ~/digital-archive ```
• 创建配置文件docker-compose.yml，复制以下完整内容，替换其中的两个密码为自定义强密码：
  ``` version: '3' services: db: image: mariadb:10.6 command: --transaction-isolation=READ-COMMITTED --log-bin=ROW volumes: - ./db:/var/lib/mysql environment: - MYSQL_ROOT_PASSWORD=你的数据库root密码 - MYSQL_DATABASE=nextcloud - MYSQL_USER=nextcloud - MYSQL_PASSWORD=你的nextcloud数据库密码 restart: always app: image: nextcloud:latest ports: - 8080:80 links: - db volumes: - ./nextcloud:/var/www/html environment: - MYSQL_HOST=db restart: always ```
• 启动服务，执行命令：
  ``` docker-compose up -d ```

启动完成后，在浏览器访问http://你的服务器IP:8080，按页面提示创建管理员账号即可完成初始化，全程无需额外操作。

安装必需功能插件

1. 点击左上角头像，选择「应用」
2. 在搜索框分别搜索以下3个插件，点击「下载并启用」：
   • Files Archive：档案分类归档工具
   • OCR Text Recognition：扫描件文字识别，支持全文检索
   • Group Folders：多部门权限管理
3. 如果国内网络无法在线下载，直接前往https://apps.nextcloud.com/搜索下载插件安装包，再在「应用」页面点击「上传应用」上传安装即可。

OCR功能需要安装中文识别包，这一步不能省略，否则无法识别中文扫描件，执行以下命令安装：
``` docker exec -it digital-archive-app-1 bash apt update && apt install -y tesseract-ocr tesseract-ocr-chi-sim exit ```

配置归档规则与权限

配置部门权限

• 进入设置→管理→分组，按照公司组织架构创建部门分组，比如行政部、技术部、法务部等
• 进入设置→管理→用户，创建所有员工账号，并将账号添加到对应部门分组
• 进入设置→管理→团队文件夹，创建每个部门专属的档案文件夹，给对应部门分配权限：部门管理员可编辑，普通员工只读，涉密档案单独创建分组分配权限

配置自动归档规则

• 进入管理员端的Files Archive设置页面，创建归档规则：
• 一级分类按年份划分，每年自动生成年度档案目录，自动将当年文档移入对应目录
• 二级分类按文档类型划分，合同、资质、专利、项目文档、代码文档自动分到对应二级目录
• 开启自动OCR识别：上传后自动提取扫描件、图片版PDF的文字，建立检索索引

日常操作与安全维护

日常归档调档流程

员工归档操作：登录账号后，进入部门待归档目录，批量拖拽上传文件，填写项目名称、文档类型标签，系统会自动按规则分类归档。

管理员调档操作：在顶部搜索框输入关键词，即可检索所有包含关键词的文档，包括扫描件，调阅后系统自动记录调阅人、调阅时间，满足合规审计要求。

自动备份配置

为避免数据丢失，配置自动备份，步骤如下：

1. 创建备份脚本~/backup-archive.sh，复制以下内容：
   ``` !/bin/bash BACKUP_DIR=/opt/digital-archive-backup DATE=$(date +%Y%m%d) mkdir -p $BACKUP_DIR tar -zcf $BACKUP_DIR/digital-archive-$DATE.tar.gz ~/digital-archive find $BACKUP_DIR -mtime +180 -delete ```
2. 给脚本添加执行权限，添加定时任务，每周日凌晨2点自动备份，自动删除180天前的旧备份：
   ``` chmod +x ~/backup-archive.sh crontab -e ```
   打开crontab编辑页面后，添加以下一行内容，保存退出即可：
   0 2 0 /bin/bash /root/backup-archive.sh >> /var/log/archive-backup.log 2>&1

公网访问安全配置

如果需要在外网访问，绑定域名后配置HTTPS，执行以下命令即可自动完成：
``` sudo apt install -y nginx certbot python3-certbot-nginx sudo certbot --nginx ```
按提示输入域名，自动完成Nginx反向代理和证书配置，全程无需手动修改配置。

整个方案全程无商业授权费用，仅需服务器成本，1小时即可完成部署，直接满足互联网公司数字归档的合规和使用需求。