GoCD është një sistem furnizimi dhe automatizimi i vazhdueshëm me burim të hapur. Ju lejon të modeloni flukse pune komplekse duke përdorur ekzekutimin e tij paralel dhe sekuencial. Harta e saj e rrjedhës së vlerave ju lejon të vizualizoni me lehtësi një rrjedhë komplekse pune. GoCD ju lejon të krahasoni me lehtësi dy ndërtime dhe të vendosni çdo version të aplikacionit që dëshironi. Ekosistemi GoCD përbëhet nga serveri GoCD dhe agjenti GoCD. GoCD është përgjegjëse për kontrollin e gjithçkaje, si p.sh. ekzekutimin e ndërfaqes së përdoruesit të bazuar në ueb dhe menaxhimin dhe ofrimin e vendeve të punës për agjentin. Agjentët Go janë përgjegjës për drejtimin e punëve dhe vendosjeve.
Për këtë tutorial, ne do të përdorim 192.168.1.1si adresën IP publike dhe gocd.example.comsi emrin e domenit të drejtuar drejt shembullit Vultr. Ju lutemi sigurohuni që të zëvendësoni të gjitha rastet e emrit të domenit shembull dhe adresës IP me atë aktuale.
Përditësoni sistemin tuaj bazë duke përdorur udhëzuesin Si të përditësoni CentOS 7 . Pasi sistemi juaj të jetë përditësuar, vazhdoni të instaloni Java.
GoCD kërkon versionin 8 të Java dhe mbështet Oracle Java dhe OpenJDK. Në këtë tutorial, ne do të instalojmë Java 8 nga OpenJDK.
OpenJDK mund të instalohet lehtësisht, pasi paketa është e disponueshme në YUMdepon e paracaktuar .
sudo yum -y install java-1.8.0-openjdk-devel
Nëse Java është instaluar saktë, atëherë do të jeni në gjendje të verifikoni versionin e saj.
java -version
Do të merrni një rezultat të ngjashëm me tekstin e mëposhtëm.
[user@vultr ~]$ java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)
Përpara se të vazhdojmë më tej, do të na duhet të vendosim variablat JAVA_HOMEdhe JRE_HOMEmjedisin. Gjeni rrugën absolute të Java të ekzekutueshme në sistemin tuaj.
readlink -f $(which java)
Teksti i mëposhtëm do të dalë në terminalin tuaj.
[user@vultr ~]$ readlink -f $(which java)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre/bin/java
Tani, vendosni variablat JAVA_HOMEdhe JRE_HOMEmjedisin sipas shtegut të drejtorisë Java.
echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64" >> ~/.bash_profile
echo "export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre" >> ~/.bash_profile
Shënim: Sigurohuni që të përdorni shtegun Java të marrë në sistemin tuaj. Rruga e përdorur në këtë tutorial mund të ndryshojë kur lëshohet një version i ri i Java 8.
Ekzekutoni bash_profileskedarin.
source ~/.bash_profile
Tani mund të ekzekutoni echo $JAVA_HOMEkomandën për të siguruar që ndryshorja e mjedisit është vendosur.
[user@vultr ~]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64
GoCD është shkruar në Java, prandaj Java është e vetmja varësi për të ekzekutuar GoCD. GoCD mund të instalohet me ndihmën e YUM. Instaloni depon e tij zyrtare në sistem.
sudo curl https://download.gocd.org/gocd.repo -o /etc/yum.repos.d/gocd.repo
Instaloni serverin GoCD në sistemin tuaj.
sudo yum install -y go-server
Nisni GoCD dhe aktivizoni që të fillojë automatikisht në kohën e nisjes.
sudo systemctl start go-server
sudo systemctl enable go-server
Përpara se të hyjmë në pultin e GoCD, le të krijojmë një drejtori të re për të ruajtur objektet. Artifaktet mund të ruhen në të njëjtin disk në të cilin janë instaluar sistemi operativ dhe aplikacionet. Përndryshe, mund të përdorni një disk të dedikuar ose një bllok ruajtjeje për të ruajtur objektet.
Nëse dëshironi të përdorni të njëjtin disk për të ruajtur objektet, thjesht krijoni një direktori të re dhe jepni pronësinë përdoruesit të GoCD.
sudo mkdir /opt/artifacts
sudo chown -R go:go /opt/artifacts
Softueri GoCD rekomandon përdorimin e një ndarje ose disku shtesë për të ruajtur objektet. Në një platformë integrimi dhe shpërndarjeje të vazhdueshme, artefaktet gjenerohen shumë shpesh. Hapësira e diskut zvogëlohet me kalimin e kohës kur gjenerohen vazhdimisht objekte të reja. Në një fazë, sistemi juaj do të mbarojë hapësirën e lirë të diskut dhe shërbimet që funksionojnë në sistemin tuaj do të dështojnë. Për të kapërcyer këtë problem, mund të bashkëngjitni një disk të ri të ruajtjes së bllokut Vultr për të ruajtur objektet. Nëse ende dëshironi të vazhdoni me ruajtjen e objekteve në të njëjtin disk, kaloni te seksioni "Setup Firewall".
Vendosni një disk të ri të ruajtjes së bllokut dhe bashkëngjitni atë në shembullin e serverit tuaj GoCD. Tani krijoni një ndarje të re në pajisjen e ruajtjes së bllokut.
sudo parted -s /dev/vdb mklabel gpt
sudo parted -s /dev/vdb unit mib mkpart primary 0% 100%
Krijoni sistemin e skedarëve në diskun e ri.
sudo mkfs.ext4 /dev/vdb1
Montoni diskun e ruajtjes së bllokut.
sudo mkdir /mnt/artifacts
sudo cp /etc/fstab /etc/fstab.backup
echo "
/dev/vdb1 /mnt/artifacts ext4 defaults,noatime 0 0" | sudo tee -a /etc/fstab
sudo mount /mnt/artifacts
Tani, ekzekutoni dfdhe do të shihni diskun e ri të ruajtjes së bllokut të montuar në /mnt/artifacts.
[user@vultr ~]$ df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/vda1 20616252 6313892 13237464 33% /
...
/dev/vdb1 10188052 36888 9610596 1% /mnt/artifacts
Jepni pronësinë e drejtorisë përdoruesit GoCD.
sudo chown -R go:go /mnt/artifacts
Ndryshoni konfigurimin e murit të zjarrit për të lejuar portet 8153dhe 8154përmes murit të zjarrit. Porta 8153dëgjon për lidhje të pasigurta dhe porta 8154për lidhje të sigurta.
sudo firewall-cmd --zone=public --add-port=8153/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8154/tcp --permanent
sudo firewall-cmd --reload
Tani mund të përdorni pultin e GoCD në http://192.168.1.1:8153. Për të hyrë në pultin e GoCD në një lidhje të sigurt, hyni https://192.168.1.1:8154. Do të merrni një gabim që tregon se certifikatat nuk janë të vlefshme. Ju mund ta injoroni me siguri gabimin pasi certifikatat janë të vetë-nënshkruara. Për qëllime sigurie, duhet të përdorni gjithmonë pultin mbi një lidhje të sigurt.
Përpara se të konfiguroni një tubacion të ri, lundroni te " Admin >> Server Configuration" nga shiriti i sipërm i navigimit.
Fusni URL-në e sajtit tuaj të pasigurt në fushën " Site URL" dhe sajtin e sigurtë në fushën " Secure Site URL".
Më pas, jepni detajet e serverit tuaj SMTP për të dërguar njoftime me email nga GoCD.
Së fundi, jepni shtegun për në vendndodhjen ku dëshironi të ruani artefaktet. Nëse keni zgjedhur të ruani objektet në të njëjtin disk me sistemin operativ, futni /opt/artifacts; nëse keni zgjedhur të bashkëngjitni një diskun e ruajtjes së bllokut, atëherë mund të futni /mnt/artifacts.
Gjithashtu, mund të konfiguroni GoCD për të fshirë automatikisht artefaktet e vjetra. Konfiguro opsionin tjetër sipas madhësisë së diskut. Megjithatë, opsioni i fshirjes automatike nuk merr një kopje rezervë të objekteve tuaja të vjetra. Për të marrë manualisht një kopje rezervë dhe më pas për të fshirë objektet e vjetra, çaktivizoni fshirjen automatike duke zgjedhur Neveropsionin " " për opsionin " Auto delete old artifacts".
Ju do të duhet të rinisni serverin GoCD në mënyrë që të zbatohen ndryshimet e reja.
sudo systemctl restart go-server
Si parazgjedhje, paneli i kontrollit GoCD nuk është konfiguruar për të përdorur asnjë lloj vërtetimi, por ai mbështet vërtetimin duke përdorur një skedar fjalëkalimi dhe LDAP. Në këtë tutorial, ne do të konfigurojmë vërtetimin e bazuar në fjalëkalim.
Shënim : Vendosja e vërtetimit është një hap opsional, por rekomandohet fuqimisht për serverët me pamje publike, si Vultr.
Instaloni veglat Apache në mënyrë që të mund të përdorim htpasswdkomandën për të krijuar një skedar fjalëkalimi të koduar.
sudo yum -y install httpd-tools
Krijo një skedar fjalëkalimi me htpasswdkomandën duke përdorur enkriptimin Bcrypt.
sudo htpasswd -B -c /etc/go/passwd_auth goadmin
Jepni fjalëkalimin për përdoruesin dy herë. Do të shihni daljen e mëposhtme.
[user@vultr ~]$ sudo htpasswd -B -c /etc/go/passwd_auth goadmin
New password:
Re-type new password:
Adding password for user goadmin
Mund të shtoni sa më shumë përdorues që dëshironi duke përdorur të njëjtën komandë më lart, por duke hequr -copsionin. -cOpsion do të zëvendësojë file ekzistues, duke zëvendësuar përdoruesit vjetra me përdorues të ri.
sudo htpasswd -B /etc/go/passwd_auth gouser1
Since, we have created the password file, access the GoCD dashboard again. Navigate to "Admin >> Security >> Authorization Configurations" from the top navigation bar. Click on the Add button and provide an ID. Choose "Password File Authentication Plugin for GoCD" for plugin ID and direct the path to the password file. Now click on the "Check Connection" button to verify that GoCD can use the password file for authentication.
Finally, save the authentication method. Reload the dashboard and it will automatically log you out. You will see a login screen now. Log in using the credentials created earlier.
You will need to promote the administrator user manually, otherwise, all the users will have administrator privileges. Navigate to "Admin >> User Summary" from the top navigation bar.
Now select the admin user you've created and click on the "Roles" drop-down. Promote the user to the only administrator by selecting the "Go System Administrator" checkbox.
To add the users in GoCD created in the password file, click on the "ADD" button and search for the user to add them. Users are also automatically added to the GoCD dashboard on their first login. Obviously, for users to log in, they must be added to the password file we have created earlier.
By default, GoCD listens to ports 8153 and 8154 on secure connections. Though port 8154 provides a secure connection to the application, it also displays browser errors as it uses a self-signed certificate. In this section of the tutorial, we will install and secure Nginx with Let's Encrypt free SSL certificate. The Nginx web server will work as a reverse proxy to forward the incoming requests to GoCD's HTTP endpoint.
Install Nginx.
sudo yum -y install nginx
Start Nginx and enable it to automatically start at boot time.
sudo systemctl start nginx
sudo systemctl enable nginx
Install Certbot, which is the client application for Let's Encrypt CA.
sudo yum -y install certbot
Before you can request certificates, you will need to allow ports 80 and 443, or standard HTTP and HTTPS services, through the firewall. Also, remove port 8153, which listens to the unsecured connections.
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --zone=public --remove-port=8153/tcp --permanent
sudo firewall-cmd --reload
Note: To obtain certificates from Let's Encrypt CA, the domain for which the certificates are to be generated must be pointed towards the server. If not, make the necessary changes to the DNS records of the domain and wait for the DNS to propagate before making the certificate request again. Certbot checks the domain authority before providing the certificates.
Generate the SSL certificates.
sudo certbot certonly --webroot -w /usr/share/nginx/html -d gocd.example.com
The generated certificates are likely to be stored in /etc/letsencrypt/live/gocd.example.com/. The SSL certificate will be stored as fullchain.pem and private key will be stored as privkey.pem.
Le të Enkriptojmë certifikatat skadojnë për 90 ditë, prandaj rekomandohet të konfiguroni rinovimin automatik të certifikatave duke përdorur cron jobs.
Hapni skedarin e punës cron.
sudo crontab -e
Shtoni rreshtin e mëposhtëm në fund të skedarit.
30 5 * * * /usr/bin/certbot renew --quiet
Puna e mësipërme e cron do të funksionojë çdo ditë në orën 5:30 të mëngjesit. Nëse certifikata duhet të skadojë, ajo do të rinovohet automatikisht.
Tani, ndryshoni skedarin e konfigurimit të paracaktuar Nginx për të hequr default_serverrreshtin.
sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf
Krijo një skedar të ri konfigurimi për ndërfaqen e internetit GoCD.
sudo nano /etc/nginx/conf.d/gocd.conf
Plotësoni skedarin.
upstream gocd {
server 127.0.0.1:8153;
}
server {
listen 80 default_server;
server_name gocd.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 default_server;
server_name gocd.example.com;
ssl_certificate /etc/letsencrypt/live/gocd.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/gocd.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/gocd.access.log;
location / {
proxy_pass http://gocd;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_redirect off;
}
location /go {
proxy_pass http://gocd/go;
proxy_http_version 1.1;
proxy_set_header Upgrade websocket;
proxy_set_header Connection upgrade;
proxy_read_timeout 86400;
}
}
Kontrolloni për gabime në skedarin e ri të konfigurimit.
sudo nginx -t
Nëse shihni daljen e mëposhtme, konfigurimi është pa gabime.
[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Nëse keni marrë një lloj gabimi, sigurohuni që të kontrolloni dy herë rrugën drejt certifikatave SSL. Rinisni serverin në internet Nginx për të zbatuar ndryshimin në konfigurim.
sudo systemctl restart nginx
Tani mund të përdorni pultin e GoCD në https://gocd.example.com. Hyni në panelin tuaj duke përdorur kredencialet e administratorit dhe lundroni te " Admin >> Server Configuration" nga shiriti i sipërm i navigimit.
Vendosni " Site URL" dhe " Secure Site URL" në https://gocd.example.com. Porti 8154duhet ende të jetë i aksesueshëm përmes murit të zjarrit, në mënyrë që agjentët në distancë të mund të lidhen me serverin përmes portit 8154, në rast se nuk janë në gjendje të lidhen përmes HTTPportit standard .
Në mjedisin e integrimit të vazhdueshëm të GoCD, agjentët e GoCD janë punonjësit që janë përgjegjës për ekzekutimin e të gjitha detyrave. Kur zbulohet një ndryshim në burim, gazsjellësi aktivizohet dhe punët u caktohen punëtorëve në dispozicion për ekzekutim. Agjenti më pas ekzekuton detyrën dhe raporton statusin përfundimtar pas ekzekutimit.
Për të drejtuar një tubacion, duhet të konfigurohet të paktën një agjent. Vazhdoni të instaloni agjentin GoCD në serverin GoCD.
Meqenëse ne kemi importuar tashmë depon e GoCD në server, ne mund të instalojmë drejtpërdrejt Go Agent.
sudo yum install -y go-agent
Tani, nisni serverin GoCD dhe aktivizoni që të fillojë automatikisht në kohën e nisjes.
sudo systemctl start go-agent
sudo systemctl enable go-agent
Agjenti GoCD që funksionon në localhost aktivizohet automatikisht kur zbulohet.
Përdorimi i një sistemi të ndryshëm? Plesk është një panel kontrolli i pronarit të hostit në internet që lejon përdoruesit të administrojnë faqet e tyre të internetit personale dhe/ose të klientëve, bazat e të dhënave
Squid është një program i popullarizuar, falas Linux që ju lejon të krijoni një përfaqësues në ueb përcjellës. Në këtë udhëzues, do të shihni se si të instaloni Squid në CentOS për t'ju kthyer
Hyrje Lighttpd është një fork i Apache që synon të jetë shumë më pak intensiv me burime. Është i lehtë, prandaj emri i tij, dhe është mjaft i thjeshtë për t'u përdorur. Instaloni
VULTR kohët e fundit ka bërë ndryshime në fund të tyre dhe gjithçka duhet të funksionojë mirë tani me NetworkManager të aktivizuar. Nëse dëshironi të çaktivizoni
Icinga2 është një sistem i fuqishëm monitorimi dhe kur përdoret në një model master-klient, ai mund të zëvendësojë nevojën për kontrolle monitorimi të bazuara në NRPE. Master-klien
Përdorimi i një sistemi të ndryshëm? Apache Cassandra është një sistem i menaxhimit të bazës së të dhënave NoSQL falas dhe me burim të hapur që është krijuar për të ofruar shkallëzim, të lartë
Përdorimi i një sistemi të ndryshëm? Microweber është një CMS me burim të hapur drag and drop dhe dyqan online. Kodi burimor Microweber është pritur në GitHub. Ky udhëzues do t'ju tregojë
Përdorimi i një sistemi të ndryshëm? Mattermost është një alternativë me burim të hapur, të vetë-strehuar për shërbimin e mesazheve Slack SAAS. Me fjalë të tjera, me Mattermost, ju rreth
Paneli i kontrollit Plesk përmban një integrim shumë të bukur për Lets Encrypt. Lets Encrypt është një nga ofruesit e vetëm SSL që jep plotësisht certifikata
Lets Encrypt është një autoritet certifikimi i dedikuar për të ofruar certifikata SSL pa pagesë. cPanel ka ndërtuar një integrim të pastër në mënyrë që ju dhe klienti juaj
Përdorimi i një sistemi të ndryshëm? Concrete5 është një CMS me burim të hapur që ofron shumë veçori dalluese dhe të dobishme për të ndihmuar redaktorët në prodhimin e përmbajtjes me lehtësi dhe
Using a Different System? Review Board is a free and open source tool for reviewing source code, documentation, images and many more. It is web-based softwar
Në këtë udhëzues, do të mësoni se si të konfiguroni vërtetimin HTTP për një server ueb Nginx që funksionon në CentOS 7. Kërkesat Për të filluar, do t'ju duhet
YOURLS (Shkurtësi juaj i URL-së) është një aplikacion për shkurtimin e URL-ve me burim të hapur dhe analitikë të të dhënave. Në këtë artikull, ne do të mbulojmë procesin e instalimit
Përdorimi i një sistemi të ndryshëm? Hyrje ArangoDB është një bazë të dhënash NoSQL me burim të hapur me një model fleksibël të dhënash për dokumente, grafikë dhe vlera-kyçe. Eshte
Hyrje Drejtoria /etc/ luan një rol kritik në mënyrën se si funksionon një sistem Linux. Arsyeja për këtë është sepse pothuajse çdo konfigurim i sistemit
Shumë administratorë të sistemit menaxhojnë sasi të mëdha serverash. Kur skedarët duhet të aksesohen nëpër serverë të ndryshëm, hyni në secilin individualisht rreth
Ky tutorial do të mbulojë procesin e instalimit të një serveri lojërash Half Life 2 në Sistemin CentOS 6. Hapi 1: Instalimi i parakushteve Për të vendosur ou
Laravel GitScrum, ose GitScrum është një mjet produktiviteti me burim të hapur i krijuar për të ndihmuar ekipet e zhvillimit të zbatojnë metodologjinë Scrum në një mënyrë të ngjashme.
Hyrje Në këtë tutorial të Vultr, do të mësoni se si të instaloni PowerDNS. PowerDNS është një program për ekzekutimin e serverëve tuaj të emrave. Është shumë e dobishme kur
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
