Kuinka asentaa Wekan (avoimen lähdekoodin Kanban) CentOS 7:ään

Wekan on Kanban-levy, joka on rakennettu Meteor JavaScript -kehyksellä. Sitä pidetään avoimen lähdekoodin ja itseisännöimänä vaihtoehtona Trellolle, ja se tarjoaa lähes samat ominaisuudet. Sen avulla voit luoda korttipohjaisia ​​"tehtävien" hallintaluetteloita. Wekan on erittäin hyödyllinen tuottavuuden lisäämisessä työskennellessäsi yhteistyöympäristössä. Wekanilla on täysin reagoiva verkkokäyttöliittymä, ja sitä käännetään aktiivisesti useille kielille.

Edellytykset

• Vultr CentOS 7 -palvelinesiintymä.
• Sudo käyttäjä .

Tässä opetusohjelmassa käytämme wekan.example.comVultr-instanssia osoittavana verkkotunnuksena. Muista korvata kaikki esimerkkiverkkotunnuksen esiintymät todellisella nimellä.

Päivitä perusjärjestelmäsi CentOS 7:n päivittäminen -oppaan avulla . Kun järjestelmäsi on päivitetty, jatka riippuvuuksien asentamista.

Asenna Node.js

Wekan tukee vain Node.js LTS version 4.8. Node.js:n asentamiseen käytämme solmun versionhallintaa. Asenna nvmsuorittamalla asennusohjelma.

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash

Aloita käyttö välittömästi nvmsuorittamalla tämä.

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"

Jos nvmasennus on onnistunut, sinun pitäisi pystyä tarkistamaan sen versio.

[user@vultr ~]$ nvm --version
0.33.4

Asenna Node.js.

nvm install v4.8

Aseta Node.js:n oletusversio.

nvm use node

Jos Node.js on asennettu onnistuneesti, sinun pitäisi pystyä tarkistamaan sen versio.

node -v

Näet tämän tulosteen.

[user@vultr ~]$ node -v
v4.8.4

NVM asentaa Node.js:n vain nykyiselle käyttäjälle. Suorita tämä, jotta Node.js on käytettävissä maailmanlaajuisesti.

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr

Node.js on nyt saatavilla nimellä /bin/node.

[user@vultr ~]$ sudo which node
/bin/node

Asenna MongoDB

MongoDB on ilmainen ja avoimen lähdekoodin NoSQL-tietokantapalvelin. Toisin kuin perinteiset tietokannat, jotka käyttävät taulukoita tietojen järjestämiseen, MongoDB on dokumenttisuuntautunut ja käyttää JSON-tyyppisiä asiakirjoja ilman skeemoja. Wekan käyttää MongoDB:tä tietojensa tallentamiseen.

Wekan on yhteensopiva vain MongoDB version 3.2. MongoDB ei ole saatavilla oletusarkistossa YUM, joten sinun on luotava uusi arkistotiedosto.

sudo nano /etc/yum.repos.d/mongodb-org-3.2.repo

Täytä tiedosto seuraavalla sisällöllä.

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

Asenna MongoDB.

sudo yum install -y mongodb-org

Käynnistä MongoDB-palvelin ja ota se käyttöön automaattisesti.

sudo systemctl start mongod
sudo systemctl enable mongod

Suojataan MongoDB-ilmentymä

Oletusarvoisesti todennus ei ole käytössä MongoDB-palvelimessa. Kaikilla käyttäjillä, joilla on pääsy palvelimen päätteeseen, on täydet oikeudet MongoDB-asennukseen. Tietokantapalvelimen suojaamiseksi ja etuoikeutettujen käyttäjien pääsyn rajoittamiseksi meidän on määritettävä todennus palvelimelle.

MongoDB tarjoaa mongokomentotulkin, jota käytetään kyselyjen suorittamiseen MongoDB:ssä. Vaihda mongokuoreen kirjoittamalla.

mongo

Luo uusi MongoDB-käyttäjä, jolla on pääkäyttäjän oikeudet. Voit käyttää mitä tahansa valitsemaasi käyttäjätunnusta. Muista vaihtaa salasana .

db.createUser(
  {
    user: "admin",
    pwd: "StrongAdminPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

Sinun pitäisi nähdä seuraava tulos.

[user@vultr ~]$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.

...

2017-09-29T20:42:29.042+0000 I CONTROL  [initandlisten]
> db.createUser(
...   {
...     user: "admin",
...     pwd: "StrongAdminPassword",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

Poistu MongoDB-komentoliittymästä Linux-päätteeseen painamalla " Ctrl+C".

Muokkaa MongoDB-määritystiedostoa.

sudo nano /etc/mongod.conf

Liitä seuraava rivi tiedoston loppuun.

security:
 authorization: enabled

Käynnistä MongoDB uudelleen, jotta kokoonpanomuutos tulee voimaan.

sudo systemctl restart mongod

Nyt kun suojaus on otettu käyttöön, voit testata, toimiiko se vaihtamalla uudelleen mongo-kuoreen mongokomennolla. Tällä kertaa, jos suoritat kyselyn, esimerkiksi show dbsnäyttääksesi tietokantaluettelon, näet viestin, joka ilmoittaa valtuutuksen epäonnistumisesta. Poistu sudokäyttäjästä uudelleen testattuasi sisäänkirjautumista juuri luomana uutena käyttäjänä.

Kirjaudu sisään administratorjuuri luomallasi käyttäjällä.

mongo -u admin -p

Anna käyttäjän salasana onnistunutta sisäänkirjautumista varten. Luo Wekantietokantaan uusi käyttäjä, jota käytetään Wekan-tietojen tallentamiseen.

use wekan
db.createUser(
    {
      user: "wekan",
      pwd: "StrongPassword",
      roles: ["readWrite"]
    }
 ) 

Muista vaihtaa StrongPasswordvahvalla salasanalla. Näet seuraavan tulosteen.

[user@vultr ~]$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test

...

2017-09-29T20:52:32.450+0000 I CONTROL  [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
...     {
...       user: "wekan",
...       pwd: "StrongPassword",
...       roles: ["readWrite"]
...     }
...  )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }

Asenna Wekan

Check for the latest link to the Wekan release on Github as new releases are very frequent. Download the latest version of Wekan from Github replacing the link to the installer package.

cd ~
wget https://github.com/wekan/wekan/releases/download/v0.41/wekan-0.41.tar.gz

Extract the downloaded archive into a new directory named wekan.

mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan

Install Bzip2, which is required to extract the Node.js dependencies.

sudo yum -y install bzip2

Install the Node.js dependencies.

cd wekan/bundle/programs/server && npm install

The Wekan server reads configurations from the environment variables. Run the following commands to set the configurations as environment variables.

export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000

Make sure to replace the MongoDB password for the wekan user you have created. Also, update the mail URL according to your SMTP server settings. If you do not have mail server ready, you can always change this configuration later. Open the firewall to allow port 4000 through the firewall.

sudo firewall-cmd --zone=public --add-port=4000/tcp --permanent
sudo firewall-cmd --reload

To immediately start the application.

cd ~/wekan/bundle
node main.js

You can now access the application by going to http://wekan.example.com:4000. You will see the interface to log-in to the Wekan kanban board.

For production use, it is recommended to set up a reverse proxy to serve the application on the standard HTTP port and a systemd service to manage the application process. In this tutorial, we will use the Nginx web server as a reverse proxy, secured with a Let's Encrypt free SSL.

Setting up the Nginx Reverse Proxy

Install the Nginx web server and Certbot, which is the client application for Let's Encrypt CA.

sudo yum -y install certbot nginx

Before you can request the SSL certificates, you will need to allow port 80 and 443 through the firewall. Certbot will check the domain authority before issuing certificates.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

Now that we are running Wekan on a standard HTTPS port, we do not need to allow port 4000 through the firewall. Adjust the firewall to remove port 4000.

sudo firewall-cmd --zone=public --remove-port=4000/tcp --permanent
sudo firewall-cmd --reload

Note: The domain name which you are using to obtain the certificates from the Let's Encrypt CA must be pointed towards the server. The client verifies the domain authority before issuing the certificates.

Generate the SSL certificates.

sudo certbot certonly --standalone -d wekan.example.com

Luodut varmenteet tallennetaan todennäköisesti /etc/letsencrypt/live/wekan.example.com/hakemistoon. SSL-varmenne tallennetaan nimellä fullchain.pem, ja yksityinen avain tallennetaan nimellä privkey.pem.

Let's Encrypt -varmenteet vanhenevat 90 päivässä, joten on suositeltavaa määrittää varmenteiden automaattinen uusiminen Cronjobilla. Cron on järjestelmäpalvelu, jota käytetään säännöllisten tehtävien suorittamiseen.

Avaa cron-työtiedosto.

sudo crontab -e

Lisää seuraava rivi tiedoston loppuun.

30 5 * * * /usr/bin/certbot renew --quiet

Yllä oleva cron-työ suoritetaan joka päivä klo 5.30. Jos sertifikaatit erääntyvät vanhentumaan, se uusii ne automaattisesti.

Luo uusi virtuaalinen isäntä.

sudo nano /etc/nginx/conf.d/wekan.example.com.conf

Täytä tiedosto seuraavalla.

upstream wekan {
        server 127.0.0.1:4000;
}
server {
        listen  80;
        listen [::]:80;
        server_name  wekan.example.com;

        location / {
                if ($ssl_protocol = "") {
                        rewrite     ^   https://$server_name$request_uri? permanent;
                }
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name wekan.example.com;

        add_header Strict-Transport-Security "max-age=15768000";

        ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;

        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;

        ssl_stapling on;
        ssl_stapling_verify on;

        error_page 497  https://$host:$server_port$request_uri;
        location / {
            proxy_pass http://wekan;
            proxy_http_version 1.1;
            proxy_set_header Host $host:$server_port;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Ssl on;
            proxy_set_header X-Nginx-Proxy true;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_redirect off;

            proxy_send_timeout 86400;
            proxy_read_timeout 86400;
        }
}

Korvaa wekan.example.comtodellisella verkkotunnuksellasi yllä olevissa määrityksissä.

Käynnistä Nginx uudelleen, jotta muutokset tulevat voimaan.

sudo systemctl restart nginx

Ota Nginx käyttöön käynnistymään automaattisesti käynnistyksen yhteydessä.

sudo systemctl enable nginx

Määritä Systemd-palvelu

Luo uusi käyttäjä prosessille.

sudo adduser wekan -s /usr/sbin/nologin -d /opt/wekan

Siirrä nyt kaikki tiedostot /opt/wekanhakemistoon.

sudo mv ~/wekan/* /opt/wekan/

Anna tiedostojen omistusoikeus juuri luodulle käyttäjälle.

sudo chown -R wekan:wekan /opt/wekan

Wekan ei ota tietoja mistään asetustiedostosta. Sen sijaan se käyttää sitä ympäristömuuttujista. Luomme uuden tiedoston ympäristömuuttujien tallentamiseksi. Ympäristömuuttujat sisältävä tiedosto välitetään Systemdpalvelun kautta .

Luo uusi tiedosto ympäristömuuttujien tallentamiseksi.

 sudo nano /opt/wekan/config.env

Täytä tiedosto seuraavalla sisällöllä.

MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1

Muista vaihtaa usernameja password.

Anna omistajuus wekankäyttäjälle.

sudo chown -R wekan:wekan /opt/wekan/config.env

Luo uusi palvelutiedosto Wekan systemd -palvelulle.

sudo nano /etc/systemd/system/wekan.service

Täytä tiedosto seuraavalla.

[Unit]
Description=Wekan Server
After=syslog.target
After=network.target

[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan

[Install]
WantedBy=multi-user.target

Tallenna tiedosto ja poistu editorista. Nyt voit helposti käynnistää Wekanin.

sudo systemctl start wekan

Jotta Wekan käynnistyy automaattisesti käynnistyksen yhteydessä.

sudo systemctl enable wekan

Wekan-palvelun tilan tarkistaminen.

sudo systemctl status wekan

Käärimistä

Voit nyt käyttää Wekan-instanssia osoitteessa https://wekan.example.com. Aloita luomalla uusi tili. Kun olet luonut tilin, voit sallia järjestelmänvalvojan käyttöoikeudet juuri luodulle käyttäjälle. Kirjaudu MongoDB-kuoreen järjestelmänvalvojana.

mongo -u wekan -p --authenticationDatabase "wekan"

Valitse nyt wekantietokanta ja päivitä objekti lisätäksesi käyttäjän pääkäyttäjäksi.

use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})

Muista korvata admin_userse luomasi käyttäjän todellisella käyttäjänimellä. Järjestelmänvalvojan käyttöliittymästä voit poistaa itserekisteröinnin käytöstä ja päivittää SMTP-asetuksia.

Onnittelut, olet onnistuneesti asentanut Wekan Kanban -levyn Vultr CentOS -esiintymääsi.