Kuinka asentaa Redmine CentOS 7:ään

Redmine on ilmainen ja avoimen lähdekoodin web-pohjainen projektinhallintatyökalu. Se on kirjoitettu Ruby on Rails -kielellä ja tukee useita tietokantapalvelimia tietokannan tallentamiseen. Se on monipuolinen sovellus, joka tukee useita projekteja, roolipohjaista ACL:ää ja ongelmanseurantajärjestelmää. Siinä on myös Gantt-kaavio- ja kalenterituki, tiedostojen hallinta projektikohtaisesti wiki- ja foorumikohtaisesti sekä monia muita ominaisuuksia. Se tukee versionhallintajärjestelmiä, kuten Git, SVN tai CVS. Se on myös monikielinen ja tukee jopa 49 kieltä.

Tämä opas on kirjoitettu Redmine 3.4.4:lle, mutta se voi koskea myös uudempia versioita.

Edellytykset

• Vultr CentOS 7 -palvelinesiintymä.
• Sudo käyttäjä .
• Verkkotunnus osoitti palvelimeen.

Tässä opetusohjelmassa käytämme 192.168.1.1julkisena IP-osoitteena ja redmine.example.comVultr-instanssiin osoittavana toimialueen nimenä. Muista korvata kaikki esimerkin verkkotunnuksen nimen ja IP-osoitteen esiintymät todellisella.

Päivitä perusjärjestelmäsi CentOS 7:n päivittäminen -oppaan avulla . Kun järjestelmäsi on päivitetty, jatka riippuvuuksien asentamista.

Asenna Apache

Redmine on kirjoitettu Ruby on Rails -kielellä, joten vaadimme Phusion Passengerin integroituvan Apache-verkkopalvelimeen palvelemaan sovellusta. Asenna Apache.

sudo yum -y install httpd httpd-devel libcurl-devel

Redmine-sovelluksen rakentamiseen tarvitsemme myös joitain kehitystyökaluja. Asenna tarvittavat työkalut.

sudo yum -y install ImageMagick ImageMagick-devel git libxml2-devel libxslt-devel gcc bzip2 openssl-devel zlib-devel gdbm-devel ncurses-devel autoconf automake bison gcc-c++ libffi-devel libtool patch readline-devel sqlite-devel glibc-headers glibc-devel libyaml-devel libicu-devel libidn-devel

Asenna PostgreSQL

Redmine tukee useita tietokantapalvelimia, kuten MySQL, PostgreSQL ja MSSQL. Tässä opetusohjelmassa käytämme Redmine-tietokantapalvelimen isännöimiseen PostgreSQL:ää.

PostgreSQL on oliorelaatiotietokantajärjestelmä. Oletusarkisto yumsisältää vanhan PostgreSQL-version, joten lisää PostgreSQL-arkisto järjestelmään.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Asenna PostgreSQL-tietokantapalvelin.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Alusta tietokanta.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Käynnistä PostgreSQL-palvelin ja ota se käyttöön automaattisesti käynnistyksen yhteydessä.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Vaihda PostgreSQL-oletuskäyttäjän salasana.

sudo passwd postgres

Kirjaudu sisään PostgreSQL-käyttäjänä.

sudo su - postgres

Luo uusi PostgreSQL-käyttäjä Redminelle.

createuser redmine

Voit käyttää mitä tahansa käyttäjätunnusta redmine. PostgreSQL tarjoaa psqlkomentotulkin kyselyjen suorittamiseen tietokannassa. Vaihda PostgreSQL-kuoreen.

psql

Aseta salasana Redmine-tietokannan äskettäin luodulle käyttäjälle.

ALTER USER redmine WITH ENCRYPTED password 'DBPassword';

Vaihda DBPasswordsuojatulla salasanalla. Luo uusi tietokanta Redmine-asennusta varten.

CREATE DATABASE redmine WITH ENCODING='UTF8' OWNER=redmine;

Poistu psqlkuoresta.

\q

Vaihda sudokäyttäjäksi.

exit

Muokkaa pg_hba.conftiedostoa ottaaksesi MD5-pohjaisen todennuksen käyttöön.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

Etsi seuraavat rivit ja muuttaa arvoja peerja identettä METHODsarakkeen trustja md5vastaavasti.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Päivityksen jälkeen kokoonpanon pitäisi näyttää tältä.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Käynnistä PostgreSQL uudelleen, jotta muutokset tulevat voimaan.

sudo systemctl restart postgresql-10

Asenna vielä muutama vaadittava PostgreSQL-riippuvuus.

sudo yum -y install libpqxx-devel protobuf-devel

Asenna Ruby

On suositeltavaa käyttää sovelluksen suorittamiseen etuoikeutettua käyttäjää, jotta se pysyy erillään muusta järjestelmästä. Luo uusi käyttäjä Redminelle ja vaihda äskettäin luotuun käyttäjään.

sudo adduser redmine
sudo su - redmine

Asennamme Rubyn uusimman version Ruby Version Managerilla tai RVM:llä. Sitä käytetään useiden Ruby-versioiden asentamiseen ja hallintaan.

Lisää RVM:n GPG-avain palvelimellesi.

gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

Asenna RVM.

curl -sSL https://get.rvm.io | bash -s stable
source ~/.rvm/scripts/rvm

Hae luettelo saatavilla olevista Rubyn versioista.

rvm list known

Näet pitkän luettelon Ruby-versioista.

[redmine@vultr ~]$ rvm list known
# MRI Rubies

[ruby-]1.8.6[-p420]
[ruby-]1.8.7[-head] # security released on head
[ruby-]1.9.1[-p431]
[ruby-]1.9.2[-p330]
[ruby-]1.9.3[-p551]
[ruby-]2.0.0[-p648]
[ruby-]2.1[.10]
[ruby-]2.2[.7]
[ruby-]2.3[.4]
[ruby-]2.4[.1]
ruby-head

...

Asenna Rubyn uusin versio luettelosta.

rvm install 2.4

Käytä Rubyn asennettua versiota.

rvm use 2.4

Voit tarkistaa sen version.

ruby -v

Näet samanlaisen tulosteen.

[redmine@vultr ~]$ ruby -v
ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]

Asenna bundler, joka on Ruby-sovelluksen riippuvuushallinta.

gem install bundler

Ruby on nyt asennettu. Ennen kuin asennamme Redmine, meidän on asennettava Phusion Passenger.

Asenna matkustaja

Suorita seuraava komento asentaaksesi Passenger.

gem install passenger

Anna suorituslupa redminekäyttäjän kotihakemistolle . Matkustajan on suoritettava binaarit voidakseen palvella sovellusta.

chmod o+x "/home/redmine"

Asenna Apache-moduuli matkustajalle.

passenger-install-apache2-module

The installer script will ask you some questions. First, it will provide you information about the installation process. Then it will ask you to select the language which you will be using. Since our application is written in Ruby on Rails, select Ruby from the menu and press "Enter" to proceed further.

Which languages are you interested in?

Use <space> to select.
If the menu doesn't display correctly, press '!'

 ‣ ⬢  Ruby
   ⬡  Python
   ⬡  Node.js
   ⬡  Meteor

The installer will now check for requirements. The installer will not encounter any missing dependencies and will automatically proceed to compile and install the module.

Once the module is installed, it will prompt you to add the module into the Apache configuration file.

Almost there!

Please edit your Apache configuration file, and add these lines:

   LoadModule passenger_module /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12/buildout/apache2/mod_passenger.so
   <IfModule mod_passenger.c>
     PassengerRoot /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12
     PassengerDefaultRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
   </IfModule>

After you restart Apache, you are ready to deploy any number of web
applications on Apache, with a minimum amount of configuration!

Press ENTER when you are done editing.

We will skip this for now and will complete it later in the tutorial as the user with which we are logged in now does not have sudo permissions. Press "Enter" to skip this step.

Finally, the installer script will validate the installation and you will see a warning saying the Passenger module is not specified in Apache configuration.

Validating installation...

 * Checking whether this Passenger install is in PATH... ✓
 * Checking whether there are no other Passenger installations... ✓
 * Checking whether Apache is installed... ✓
 * Checking whether the Passenger module is correctly configured in Apache... (!)

   You did not specify 'LoadModule passenger_module' in any of your Apache
   configuration files. Please paste the configuration snippet that this
   installer printed earlier, into one of your Apache configuration files, such
   as /etc/httpd/conf/httpd.conf.


Detected 0 error(s), 1 warning(s).
Press ENTER to continue.

Now that we have installed the Passenger module for Apache, proceed to download and install Redmine.

Install Redmine

Download the latest version of Redmine from the official Redmine download page.

cd ~
wget http://www.redmine.org/releases/redmine-3.4.4.tar.gz

Extract the archive and rename the directory for sake of convenience.

tar -xf redmine-*.tar.gz
mv redmine-*/ redmine/

Copy the example configuration files to its production location.

cd redmine
cp config/configuration.yml.example config/configuration.yml
cp config/database.yml.example config/database.yml

Open the database configuration file we just copied to enter the database details.

nano config/database.yml

By default, the database file is configured for MySQL. Find the configurations for production and development, and test which uses the MySQL adapter. Comment out all of these lines.

#production:
#  adapter: mysql2
#  database: redmine
#  host: localhost
#  username: root
#  password: ""
#  encoding: utf8

#development:
#  adapter: mysql2
#  database: redmine_development
#  host: localhost
#  username: root
#  password: ""
#  encoding: utf8

#test:
#  adapter: mysql2
#  database: redmine_test
#  host: localhost
#  username: root
#  password: ""
#  encoding: utf8

Furthur, find the lines which are commented, having production configuration for the postgresql adapter. Uncomment those lines and update the database name and user credentials. Make sure to use the correct indentation, which is two spaces.

production:
  adapter: postgresql
  database: redmine
  host: localhost
  username: redmine
  password: "DBPassword"

Configure the application to use the PostgreSQL configuration.

bundle config build.pg --with-pg-config=/usr/pgsql-10/bin/pg_config

Install the application dependencies required by the application.

bundle install --without development test

You will see the following message at the end of the installation.

Installing roadie-rails 1.1.1
Bundle complete! 31 Gemfile dependencies, 55 gems now installed.
Gems in the groups development and test were not installed.
Use `bundle info [gemname]` to see where a bundled gem is installed.

The following command generates secret tokens that are used to encode the session data.

bundle exec rake generate_secret_token

Write the PostgreSQL database.

RAILS_ENV=production bundle exec rake db:migrate

Run the following command, which writes the default data into PostgreSQL database.

RAILS_ENV=production bundle exec rake redmine:load_default_data

The above command will ask you to choose the default language to be used with the application. The default choice is English; choose according to your preference.

[redmine@vultr redmine]$ RAILS_ENV=production bundle exec rake redmine:load_default_data

Select language: ar, az, bg, bs, ca, cs, da, de, el, en, en-GB, es, es-PA, et, eu, fa, fi, fr, gl, he, hr, hu, id, it, ja, ko, lt, lv, mk, mn, nl, no, pl, pt, pt-BR, ro, ru, sk, sl, sq, sr, sr-YU, sv, th, tr, uk, vi, zh, zh-TW [en]
====================================
Default configuration data loaded.

Installation of the Redmine application is now finished. Change ownership and permissions of the directories and files.

mkdir -p tmp tmp/pdf public/plugin_assets
chown -R redmine:redmine files log tmp public/plugin_assets
chmod -R 755 files log tmp public/plugin_assets

We have configured everything we need from the non-privileged user. Switch back to the sudo user by running su - <username>.

Configure Apache

Add the Passenger module for Apache into the Apache configuration file. This will automatically load the Passenger module.

echo "LoadModule passenger_module /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12/buildout/apache2/mod_passenger.so" | sudo tee -a /etc/httpd/conf.modules.d/00-base.conf

Create a new virtual host file for your Redmine application.

sudo nano /etc/httpd/conf.d/redmine.conf

Populate the file with the following content.

<VirtualHost *:80>
    ServerName redmine.example.com

    DocumentRoot /home/redmine/redmine/public

    PassengerRoot /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12
    PassengerRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
    PassengerUser redmine

    <Directory /home/redmine/redmine/public>
      Allow from all
      Options -MultiViews
      Require all granted
    </Directory>
</VirtualHost>

Make sure to replace redmine.example.com with your actual domain name. Also, make sure that the path to the PassengerRoot and PassengerRuby are correct. The path to the binaries may change when there is a new release of Ruby or Passenger. To find these paths, run the following command.

sudo su redmine -c "passenger-config about ruby-command"

You will get following output.

[user@vultr ~]$ sudo su redmine -c "passenger-config about ruby-command"
passenger-config was invoked through the following Ruby interpreter:
  Command: /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
  Version: ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]
  To use in Apache: PassengerRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
  To use in Nginx : passenger_ruby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
  To use with Standalone: /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12/bin/passenger start

Kun virtuaalinen isäntätiedosto on luotu, käynnistä Apache-verkkopalvelin uudelleen.

sudo systemctl restart httpd

Muokkaa palomuuriasetuksia sallimaan portti 80palomuurin läpi.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

Voit nyt käyttää Redmine-käyttöliittymääsi osoitteessa http://redmine.example.com. Kirjaudu sisään käyttäjätunnuksella adminja salasanalla admin. Ensimmäisellä kirjautumisellasi Redmine kehottaa sinua päivittämään salasanan.

Apachen suojaaminen Let's Encrypt SSL:llä

Koska Redmine-asennuksemme on julkiselle palvelimelle, on suositeltavaa käyttää SSL-salausta tietojen vaihdon turvaamiseksi palvelimelta.

Asenna Certbot, joka on Let's Encrypt CA:n asiakassovellus.

sudo yum -y install epel-release
sudo yum -y install certbot mod_ssl

Ennen kuin voit pyytää varmenteita, sinun on sallittava portti 80ja/ 443tai standardi HTTPja HTTPSpalvelut palomuurin kautta. Koska olemme sallineet portin jo 80aiemmin, sallitaan portti 443.

sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Huomautus: Jotta Let's Encrypt CA:lta saadaan varmenteita, toimialue, jolle sertifikaatit luodaan, on osoitettava palvelimeen. Jos ei, tee tarvittavat muutokset toimialueen DNS-tietueisiin ja odota DNS:n leviämistä ennen kuin teet varmennepyynnön uudelleen. Certbot tarkistaa toimialueen viranomaisen ennen varmenteiden toimittamista.

Luo SSL-varmenteet.

sudo certbot certonly --webroot -w /home/redmine/redmine/public -d redmine.example.com

Luodut varmenteet tallennetaan todennäköisesti kansioon /etc/letsencrypt/live/redmine.example.com/. SSL-varmenne tallennetaan nimellä cert.pemja yksityinen avain muodossa privkey.pem.

Let's Encrypt -sertifikaatit vanhenevat 90 päivässä, joten on suositeltavaa määrittää varmenteiden automaattinen uusiminen Cron-töiden avulla.

Avaa Cron-työtiedosto rootkäyttäjälle.

sudo crontab -e

Lisää seuraava rivi tiedoston loppuun.

30 5 * * * /usr/bin/certbot renew --quiet

Yllä oleva Cron-työ suoritetaan joka päivä klo 5.30. Jos varmenteen voimassaolo päättyy, se uusitaan automaattisesti.

Muokkaa virtuaalista isäntätiedostoa, jonka loimme aiemmin Redminelle.

sudo nano /etc/httpd/conf.d/redmine.conf

Muokkaa Virtual host -tiedostoa näyttämään seuraavanlaiselta.

<VirtualHost *:80>
    Redirect permanent / https://www.example.com/
    ServerName redmine.example.com
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin [email protected]
    ServerName redmine.example.com
    DocumentRoot "/home/redmine/redmine/public"
    <Directory "/home/redmine/redmine/public">
        Options None
        Require all granted
    </Directory>
    PassengerAppEnv production
    PassengerRoot /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12
    PassengerRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
    PassengerUser redmine
    PassengerHighPerformance on

    SSLEngine on
    SSLCertificateFile      /etc/letsencrypt/live/redmine.example.com/cert.pem
    SSLCertificateKeyFile   /etc/letsencrypt/live/redmine.example.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/redmine.example.com/chain.pem

    SSLProtocol             all -SSLv2 -SSLv3
    SSLHonorCipherOrder     on
    SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

    <IfModule headers_module>
        Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"
    </IfModule>
</VirtualHost>

Tallenna tiedosto ja poistu editorista.

Käynnistä Apache uudelleen, jotta muutokset tulevat voimaan.

sudo systemctl restart httpd

Voit nyt käyttää Redmineä HTTPSosoitteessa https://redmine.example.com.

Onnittelut, Redmine on asennettu onnistuneesti CentOS 7 -esiintymään. Aloita projektisi kehittäminen joko luomalla tai tuomalla projektisi.