水利版文书档案系统部署配置及日常操作全流程实操指南

一、前期准备

1.1 环境要求

服务器最低配置（适配水利内网部署要求）：2核4G内存、50G以上SSD硬盘、操作系统选择CentOS7.9或Ubuntu22.04，禁止公网部署涉密版本。

软件依赖清单：JDK1.8、MySQL8.0、Redis6.x、Nginx1.20+

1.2 安装包获取

水利版专属安装包官方开源镜像地址：
https://gitee.com/water-archives-system/water-document/releases/download/v2.3.0/water-archives-v2.3.0.tar.gz

二、系统部署实操步骤

2.1 依赖环境安装（CentOS环境为例）

• 安装JDK1.8，执行命令：
  yum install -y java-1.8.0-openjdk-devel
  执行java -version返回1.8.x版本即安装成功
• 安装MySQL8.0，执行命令：
  yum install -y mysql-server && systemctl start mysqld && systemctl enable mysqld
  登录MySQL执行以下命令创建库和账号：

  CREATE DATABASE water_archives DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
  grant all on water_archives. to 'water_user'@'%' identified by 'Water@2024';
  flush privileges;
  

• 安装Redis6.x，执行命令：
  yum install -y redis && systemctl start redis && systemctl enable redis
  编辑/etc/redis.conf，设置密码requirepass WaterRedis@2024，执行systemctl restart redis生效
• 安装Nginx1.20，执行命令：
  yum install -y nginx && systemctl start nginx && systemctl enable nginx

2.2 系统部署配置

• 解压安装包到指定目录：
  tar -zxvf water-archives-v2.3.0.tar.gz -C /opt/
• 修改配置文件，进入/opt/water-archives/config目录，编辑application.yml，完整可复制配置如下：

  ```yaml
  server:
  port: 8088
  spring:
  datasource:
  url: jdbc:mysql://127.0.0.1:3306/water_archives?useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai
  username: water_user
  password: Water@2024
  driver-class-name: com.mysql.cj.jdbc.Driver
  redis:
  host: 127.0.0.1
  port: 6379
  password: WaterRedis@2024
  servlet:
  multipart:
  max-file-size: 200MB
  max-request-size: 200MB
  水利专属配置
  water:
  archives:
  category: ["水利工程","水文监测","行政审批","防汛抗旱"]
  auto-code: true
  secret-approval: true
  ```
  

• 导入初始化SQL：
  mysql -uwater_user -pWater@2024 water_archives < /opt/water-archives/sql/init.sql
• 启动系统：进入/opt/water-archives/bin目录，执行chmod +x startup.sh && ./startup.sh
  执行curl http://localhost:8088/health返回{"code":200,"msg":"success"}即启动成功

2.3 内网访问配置

在/etc/nginx/conf.d目录下新建water-archives.conf，完整配置如下：

```nginx
server {
listen 80;
server_name archives.water.local;
client_max_body_size 200M;
location / {
proxy_pass http://127.0.0.1:8088;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
```

三、日常操作实操

3.1 档案录入操作

• 登录系统：默认管理员账号admin，默认密码Admin@Water2024，首次登录必须强制修改管理员密码，符合水利系统密码90天更换要求
• 录入档案：进入档案录入页，选择对应水利分类，系统自动生成档案编号（规则：分类编码+4位年份+6位流水号，如SQ2024000001代表行政审批2024年第1份），上传附件支持PDF、CAD、Word格式，单文件最大200M
• 提交后自动进入预设审核流程，可在审核配置页调整审核节点和人员

3.2 检索与导出操作

• 检索：支持按水利分类、档案编号、录入时间、关键字全文检索，可勾选“仅查看本人权限内档案”过滤结果
• 导出：可选择导出元数据Excel或批量导出附件包，单次批量导出最多支持100份档案，涉密档案导出需提交审批，审批通过后才可下载，符合水利保密规定

3.3 权限配置操作

系统默认预设4个适配水利行业的角色：系统管理员、档案录入员、档案审核员、普通查询员，默认权限已符合《水利档案管理规定》要求，如需调整进入角色管理页勾选对应权限即可，禁止给普通查询员开放删除、导出涉密档案权限。

四、常见问题排查

4.1 系统启动失败

查看/opt/water-archives/logs/startup.log日志，优先检查MySQL、Redis连接地址、账号密码是否和配置文件一致，其次执行netstat -tulpn | grep 8088检查端口是否被占用，被占用可修改application.yml中port字段更换端口。

4.2 大文件上传失败

优先检查Nginx配置的client_max_body_size参数是否大于上传文件大小，其次检查application.yml中spring.servlet.multipart.max-file-size参数是否配置为200MB以上。

4.3 涉密档案无法查看

检查当前账号是否具备涉密档案查看权限，其次检查档案是否在保密期限内，保密期限内的涉密档案仅授权账号可查看。