直接下载对应系统的安装包:
Windows:https://desktop.docker.com/win/main/amd64/Docker%20Desktop%20Installer.exe
macOS Intel:https://desktop.docker.com/mac/main/amd64/Docker.dmg
macOS M系列:https://desktop.docker.com/mac/main/arm64/Docker.dmg
安装步骤:
验证安装:打开命令行(Windows用CMD/PowerShell,macOS用终端),输入命令docker --version,若输出版本号则安装成功。必须确认Docker处于运行状态,否则后续操作会失败。
Linux用户执行命令:sudo mkdir -p /opt/whitehall/data;Windows/macOS用户在资源管理器/访达新建路径C:\whitehall\data(Windows)或~/whitehall/data(macOS),避免权限错误。该目录用于存储所有档案数据,容器删除后档案不会丢失。
在命令行执行:docker pull ghcr.io/alphagov/whitehall:latest,等待镜像下载完成(约500MB,根据网速耗时5-10分钟)。
执行完整启动命令(根据系统调整数据卷路径):
Linux:docker run -d -p 8080:8080 -v /opt/whitehall/data:/data --name archive-system ghcr.io/alphagov/whitehall:latest
Windows:docker run -d -p 8080:8080 -v C:/whitehall/data:/data --name archive-system ghcr.io/alphagov/whitehall:latest
macOS:docker run -d -p 8080:8080 -v ~/whitehall/data:/data --name archive-system ghcr.io/alphagov/whitehall:latest
验证启动:输入docker ps,若输出的容器列表中archive-system的状态为「Up」,则启动成功。
执行命令进入容器终端:docker exec -it archive-system bash
进入配置文件目录:cd /app/config
编辑生产环境配置文件:nano production.rb

在打开的production.rb文件末尾,粘贴以下完整代码:
保存配置:按Ctrl+O,回车确认,按Ctrl+X退出nano编辑器。上述配置确保所有档案操作都被永久记录,无法篡改删除,是工作透明度的核心支撑。
退出容器终端(执行exit),在宿主机命令行执行:docker restart archive-system,等待10秒后配置生效。
打开浏览器,输入http://localhost:8080,用默认管理员账号(用户名:admin@example.com,密码:password)登录。首次登录请立即修改密码。
点击「新建档案」,上传任意文件(如文档、图片),填写档案名称,点击「保存」。
点击系统顶部菜单「审计日志」,进入日志页面,可看到刚才上传档案的记录:包含操作时间、操作用户、操作类型、档案名称等信息。日志需包含所有增删改操作,且记录不可删除,若未显示请检查配置是否正确。
宿主机命令行执行:docker pull ghcr.io/alphagov/whitehall:latest && docker stop archive-system && docker rm archive-system && [对应启动命令](启动命令同之前的部署步骤,保持数据卷路径不变)。
执行命令生成日期命名的备份包(Linux):docker exec archive-system tar -czf /data/backup_$(date +%Y%m%d).tar.gz /data
备份文件会存放在之前创建的数据目录,直接复制到本地即可,每月至少备份1次。