Settu upp Plesk á CentOS 7
Að nota annað kerfi? Plesk er sérstakt stjórnborð fyrir vefþjón sem gerir notendum kleift að stjórna persónulegum og/eða viðskiptavinum vefsíðum sínum, gagnagrunnum
Hvernig á að setja upp Wekan (Open Source Kanban) á CentOS 7
Wekan er kanban borð byggt með Meteor JavaScript ramma. Það er talið opinn uppspretta og sjálfhýst valkostur við Trello, sem býður upp á næstum sömu eiginleika. Það gerir þér kleift að búa til korta byggða „verkefnalista“. Wekan er mjög gagnlegt til að auka framleiðni þegar unnið er í samvinnuumhverfi. Wekan er með fullkomlega móttækilegt vefviðmót og það er virkt þýtt á mörgum tungumálum.
Forkröfur
- Vultr CentOS 7 netþjónstilvik.
- A sudo notandi .
Fyrir þessa kennslu munum við nota wekan.example.comsem lén sem vísar í átt að Vultr tilvikinu. Vinsamlega vertu viss um að skipta út öllum tilfellum af dæmi léninu fyrir hið raunverulega.
Uppfærðu grunnkerfið þitt með því að nota handbókina Hvernig á að uppfæra CentOS 7 . Þegar kerfið þitt hefur verið uppfært skaltu halda áfram að setja upp ósjálfstæðin.
Settu upp Node.js
Wekan styður aðeins Node.js LTS version 4.8. Til að setja upp Node.js munum við nota hnútútgáfustjórann. Settu upp nvmmeð því að keyra uppsetningarforskriftina.
wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash
Til að byrja strax að nota nvmskaltu keyra þetta.
export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"
Ef nvmhefur verið sett upp með góðum árangri, þá ættir þú að geta athugað útgáfu þess.
[user@vultr ~]$ nvm --version
0.33.4
Settu upp Node.js.
nvm install v4.8
Stilltu sjálfgefna útgáfu af Node.js.
nvm use node
Ef Node.js hefur verið sett upp með góðum árangri, þá ættir þú að geta athugað útgáfu þess.
node -v
Þú munt sjá þessa útkomu.
[user@vultr ~]$ node -v
v4.8.4
NVM setur upp Node.js eingöngu fyrir núverandi notanda. Til að Node.js sé aðgengilegt á heimsvísu skaltu keyra þetta.
n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr
Node.js er nú fáanlegt sem /bin/node.
[user@vultr ~]$ sudo which node
/bin/node
Settu upp MongoDB
MongoDB er ókeypis og opinn uppspretta NoSQL gagnagrunnsþjónn. Ólíkt hefðbundnum gagnagrunnum sem nota töflur til að skipuleggja gögn sín, er MongoDB skjalamiðað og notar JSON-lík skjöl án skemas. Wekan notar MongoDB til að geyma gögn sín.
Wekan er aðeins samhæft við MongoDB version 3.2. MongoDB er ekki í boði í sjálfgefna YUMgeymslunni, svo þú þarft að búa til nýja geymsluskrá.
sudo nano /etc/yum.repos.d/mongodb-org-3.2.repo
Fylltu skrána með eftirfarandi efni.
[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc
Settu upp MongoDB.
sudo yum install -y mongodb-org
Ræstu MongoDB netþjóninn og gerðu það kleift að ræsast sjálfkrafa.
sudo systemctl start mongod
sudo systemctl enable mongod
Að tryggja MongoDB tilvikið
Sjálfgefið er að engin auðkenning er virkjuð á MongoDB netþjóni. Sérhver notandi sem hefur aðgang að flugstöðinni á þjóninum mun hafa full réttindi á MongoDB uppsetningunni. Til að tryggja gagnagrunnsþjóninn og takmarka aðgang óforréttinda notanda þurfum við að setja upp auðkenningu á þjóninum.
MongoDB býður upp á mongoskel sem er notuð til að keyra fyrirspurnir á MongoDB. Skiptu yfir í mongoskelina með því að slá inn.
mongo
Búðu til nýjan MongoDB notanda með rótarréttindi. Þú getur notað hvaða notendanafn sem þú vilt. Vinsamlegast vertu viss um að skipta um lykilorð .
db.createUser(
{
user: "admin",
pwd: "StrongAdminPassword",
roles: [ { role: "root", db: "admin" } ]
}
)
Þú ættir að sjá eftirfarandi úttak.
[user@vultr ~]$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.
...
2017-09-29T20:42:29.042+0000 I CONTROL [initandlisten]
> db.createUser(
... {
... user: "admin",
... pwd: "StrongAdminPassword",
... roles: [ { role: "root", db: "admin" } ]
... }
... )
Successfully added user: {
"user" : "admin",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}
Farðu úr MongoDB skipanaviðmótinu í Linux flugstöðinni með því að ýta á " Ctrl+C".
Breyttu MongoDB stillingarskránni.
sudo nano /etc/mongod.conf
Bættu við eftirfarandi línu aftast í skránni.
security:
authorization: enabled
Endurræstu MongoDB svo að stillingarbreytingin geti tekið gildi.
sudo systemctl restart mongod
Nú þegar öryggi hefur verið virkt geturðu prófað hvort það virki með því að skipta yfir í mongo skelina aftur með mongoskipuninni. Í þetta skiptið, ef þú keyrir fyrirspurn, eins og show dbstil að sýna lista yfir gagnagrunna, muntu sjá skilaboð sem tilkynna um misheppnaða heimild. Farðu aftur til sudonotandans eftir að hafa prófað innskráninguna sem nýi notandinn sem þú bjóst til.
Skráðu þig inn sem administratornotandinn sem þú bjóst til.
mongo -u admin -p
Gefðu upp lykilorð notandans fyrir árangursríka innskráningu. Búðu til nýjan notanda fyrir Wekangagnagrunninn sem verður notaður til að geyma Wekan gögn.
use wekan
db.createUser(
{
user: "wekan",
pwd: "StrongPassword",
roles: ["readWrite"]
}
)
Gakktu úr skugga um að breyta StrongPasswordmeð sterku lykilorði. Þú munt sjá eftirfarandi úttak.
[user@vultr ~]$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test
...
2017-09-29T20:52:32.450+0000 I CONTROL [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
... {
... user: "wekan",
... pwd: "StrongPassword",
... roles: ["readWrite"]
... }
... )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }
Settu upp Wekan
Check for the latest link to the Wekan release on Github as new releases are very frequent. Download the latest version of Wekan from Github replacing the link to the installer package.
cd ~
wget https://github.com/wekan/wekan/releases/download/v0.41/wekan-0.41.tar.gz
Extract the downloaded archive into a new directory named wekan.
mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan
Install Bzip2, which is required to extract the Node.js dependencies.
sudo yum -y install bzip2
Install the Node.js dependencies.
cd wekan/bundle/programs/server && npm install
The Wekan server reads configurations from the environment variables. Run the following commands to set the configurations as environment variables.
export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000
Make sure to replace the MongoDB password for the wekan user you have created. Also, update the mail URL according to your SMTP server settings. If you do not have mail server ready, you can always change this configuration later. Open the firewall to allow port 4000 through the firewall.
sudo firewall-cmd --zone=public --add-port=4000/tcp --permanent
sudo firewall-cmd --reload
To immediately start the application.
cd ~/wekan/bundle
node main.js
You can now access the application by going to http://wekan.example.com:4000. You will see the interface to log-in to the Wekan kanban board.
For production use, it is recommended to set up a reverse proxy to serve the application on the standard HTTP port and a systemd service to manage the application process. In this tutorial, we will use the Nginx web server as a reverse proxy, secured with a Let's Encrypt free SSL.
Setting up the Nginx Reverse Proxy
Install the Nginx web server and Certbot, which is the client application for Let's Encrypt CA.
sudo yum -y install certbot nginx
Before you can request the SSL certificates, you will need to allow port 80 and 443 through the firewall. Certbot will check the domain authority before issuing certificates.
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
Now that we are running Wekan on a standard HTTPS port, we do not need to allow port 4000 through the firewall. Adjust the firewall to remove port 4000.
sudo firewall-cmd --zone=public --remove-port=4000/tcp --permanent
sudo firewall-cmd --reload
Note: The domain name which you are using to obtain the certificates from the Let's Encrypt CA must be pointed towards the server. The client verifies the domain authority before issuing the certificates.
Generate the SSL certificates.
sudo certbot certonly --standalone -d wekan.example.com
The generated certificates are likely to be stored in the /etc/letsencrypt/live/wekan.example.com/ directory. The SSL certificate will be stored as fullchain.pem, and the private key will be stored as privkey.pem.
Let's Encrypt certificates expire in 90 days, so it is recommended to set up auto-renewal of the certificates using Cronjob. Cron is a system service which is used to run periodic tasks.
Open the cron job file.
sudo crontab -e
Add the following line at the end of the file.
30 5 * * * /usr/bin/certbot renew --quiet
The above cron job will run every day at 5:30 AM. If the certificates are due for expiration, it will automatically renew them.
Create a new virtual host.
sudo nano /etc/nginx/conf.d/wekan.example.com.conf
Populate the file with the following.
upstream wekan {
server 127.0.0.1:4000;
}
server {
listen 80;
listen [::]:80;
server_name wekan.example.com;
location / {
if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}
}
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name wekan.example.com;
add_header Strict-Transport-Security "max-age=15768000";
ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_stapling_verify on;
error_page 497 https://$host:$server_port$request_uri;
location / {
proxy_pass http://wekan;
proxy_http_version 1.1;
proxy_set_header Host $host:$server_port;
proxy_set_header Referer $http_referer;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Ssl on;
proxy_set_header X-Nginx-Proxy true;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_redirect off;
proxy_send_timeout 86400;
proxy_read_timeout 86400;
}
}
Replace wekan.example.com with your actual domain name in the above configuration.
Restart Nginx so that the changes can take effect.
sudo systemctl restart nginx
Enable Nginx to automatically start at boot time.
sudo systemctl enable nginx
Setup the Systemd Service
Búðu til nýjan notanda fyrir ferlið.
sudo adduser wekan -s /usr/sbin/nologin -d /opt/wekan
Færðu nú allar skrárnar í /opt/wekanmöppuna.
sudo mv ~/wekan/* /opt/wekan/
Veittu nýstofnuðum notanda eignarhald á skránum.
sudo chown -R wekan:wekan /opt/wekan
Wekan tekur ekki gögn úr neinni stillingarskrá. Þess í stað hefur það aðgang að því frá umhverfisbreytum. Við munum búa til nýja skrá til að geyma umhverfisbreyturnar. Skráin sem inniheldur umhverfisbreyturnar verður send í gegnum Systemdþjónustuna.
Búðu til nýja skrá til að geyma umhverfisbreytur.
sudo nano /opt/wekan/config.env
Fylltu skrána með eftirfarandi efni.
MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1
Vinsamlegast vertu viss um að skipta um usernameog password.
Veittu wekannotandanum eignarhaldið .
sudo chown -R wekan:wekan /opt/wekan/config.env
Búðu til nýja þjónustuskrá fyrir Wekan systemd þjónustuna.
sudo nano /etc/systemd/system/wekan.service
Fylltu skrána með eftirfarandi.
[Unit]
Description=Wekan Server
After=syslog.target
After=network.target
[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan
[Install]
WantedBy=multi-user.target
Vistaðu skrána og farðu úr ritlinum. Nú geturðu auðveldlega byrjað Wekan.
sudo systemctl start wekan
Til að gera Wekan kleift að byrja sjálfkrafa við ræsingu.
sudo systemctl enable wekan
Til að athuga stöðu Wekan þjónustu.
sudo systemctl status wekan
Klára
Þú getur nú fengið aðgang að Wekan tilvikinu á https://wekan.example.com. Byrjaðu á því að búa til nýjan reikning. Þegar þú hefur búið til reikninginn geturðu virkjað stjórnunaraðgang fyrir nýstofnaðan notanda. Skráðu þig inn á MongoDB skelina sem stjórnunarnotandi.
mongo -u wekan -p --authenticationDatabase "wekan"
Veldu nú wekangagnagrunninn og uppfærðu hlutinn til að kynna notandann að stjórnandanotandanum.
use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})
Vinsamlegast vertu viss um að skipta admin_userút fyrir raunverulegt notandanafn notandans sem þú bjóst til. Frá stjórnandaviðmótinu muntu geta slökkt á sjálfsskráningu og uppfært SMTP stillingar.
Til hamingju, þú hefur sett upp Wekan Kanban borðið á Vultr CentOS tilvikinu þínu.
Hvernig á að setja upp Squid Proxy á CentOS
Smokkfiskur er vinsælt, ókeypis Linux forrit sem gerir þér kleift að búa til framsendingarforrit á vefnum. Í þessari handbók muntu sjá hvernig á að setja upp Squid á CentOS til að snúa þér
Hvernig á að setja upp Lighttpd (LLMP Stack) á CentOS 6
Inngangur Lighttpd er gaffal af Apache sem miðar að því að vera miklu minna auðlindafrekt. Hann er léttur, þess vegna heitir hann, og er frekar einfaldur í notkun. Uppsetning
Stilla Static Networking og IPv6 á CentOS 7
VULTR hefur nýlega gert breytingar á enda þeirra og allt ætti nú að virka vel út úr kassanum með NetworkManager virkt. Ef þú vilt slökkva á
Breytir Icinga2 til að nota Master/Client Model á CentOS 6 eða CentOS 7
Icinga2 er öflugt eftirlitskerfi og þegar það er notað í aðal-viðskiptavinamódel getur það komið í stað þörf fyrir NRPE-undirstaða vöktunareftirlit. Húsbóndinn
Hvernig á að setja upp Apache Cassandra 3.11.x á CentOS 7
Að nota annað kerfi? Apache Cassandra er ókeypis og opinn uppspretta NoSQL gagnagrunnsstjórnunarkerfi sem er hannað til að veita sveigjanleika, háan
Hvernig á að setja upp Microweber á CentOS 7
Að nota annað kerfi? Microweber er opinn uppspretta draga og sleppa CMS og netverslun. Microweber frumkóði er hýst á GitHub. Þessi handbók mun sýna þér
Hvernig á að setja upp Mattermost 4.1 á CentOS 7
Að nota annað kerfi? Mattermost er opinn uppspretta, sjálfhýst valkostur við Slack SAAS skilaboðaþjónustuna. Með öðrum orðum, með Mattermost, þú ca
Að búa til net Minecraft netþjóna með BungeeCord á Debian 8, Debian 9 eða CentOS 7
Það sem þú þarft Vultr VPS með að minnsta kosti 1GB af vinnsluminni. SSH aðgangur (með rót / stjórnunarréttindi). Skref 1: Uppsetning BungeeCord Fyrst af öllu
Láttu dulkóða á Plesk
Plesk stjórnborðið er með mjög fallegri samþættingu fyrir Lets Encrypt. Lets Encrypt er ein af einu SSL veitunum sem gefa út skírteini að fullu
Láttu dulkóða á cPanel
Lets Encrypt er vottunaryfirvöld sem sérhæfir sig í að útvega SSL vottorð án endurgjalds. cPanel hefur byggt upp snyrtilega samþættingu svo þú og viðskiptavinurinn þinn
Hvernig á að setja upp Concrete5 á CentOS 7
Að nota annað kerfi? Concrete5 er opinn uppspretta CMS sem býður upp á marga áberandi og gagnlega eiginleika til að aðstoða ritstjóra við að framleiða efni auðveldlega og
Hvernig á að setja upp Review Board á CentOS 7
Að nota annað kerfi? Review Board er ókeypis og opinn hugbúnaður til að skoða frumkóða, skjöl, myndir og margt fleira. Það er vefbundið hugbúnaðarstríð
Settu upp HTTP auðkenningu með Nginx á CentOS 7
Í þessari handbók munt þú læra hvernig á að setja upp HTTP auðkenningu fyrir Nginx vefþjón sem keyrir á CentOS 7. Kröfur Til að byrja þarftu að
Hvernig á að setja upp YOURLS á CentOS 7
YOURLS (Your Own URL Shortener) er opinn uppspretta vefslóða styttingar og gagnagreiningarforrit. Í þessari grein munum við fjalla um ferlið við uppsetningu
How to Install and Configure ArangoDB on CentOS 7
Using a Different System? Introduction ArangoDB is an open source NoSQL database with a flexible data model for documents, graphs, and key-values. It is
Notkun Etckeeper fyrir útgáfustýringu á /etc
Inngangur /etc/ skrárinn gegnir mikilvægu hlutverki í því hvernig Linux kerfi virkar. Ástæðan fyrir þessu er sú að næstum allar kerfisstillingar
Af hverju ættir þú að nota SSHFS? Hvernig á að tengja fjarskráarkerfi með SSHFS á CentOS 6
Margir kerfisstjórar stjórna miklu magni af netþjónum. Þegar aðgangur þarf að skrám á mismunandi netþjónum er innskráning á hvern og einn fyrir sig ca
Setja upp Half Life 2 Server á CentOS 6
Þessi kennsla mun fjalla um ferlið við að setja upp Half Life 2 leikjaþjón á CentOS 6 System. Skref 1: Forsendur settar upp Til að setja upp ou
Hvernig á að setja upp Laravel GitScrum á CentOS 7
Laravel GitScrum, eða GitScrum er opinn uppspretta framleiðniverkfæri hannað til að hjálpa þróunarteymi að innleiða Scrum aðferðafræðina á svipaðan hátt
The Rise of Machines: Real World Applications of AI
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
DDOS árásir: Stutt yfirlit
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Hefur þú einhvern tíma velt því fyrir þér hvernig tölvuþrjótar græða peninga?
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Byltingarkenndar uppfinningar frá Google sem munu auðvelda lífi þínu.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Föstudagur Nauðsynlegur: Hvað varð um gervigreindardrifna bíla?
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Tæknileg sérkenni: Fjarlæg framtíð mannlegrar siðmenningar?
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Þróun gagnageymslu – Infographic
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Virkni Big Data Reference Architecture Layers
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
6 ótrúlegir kostir þess að hafa snjall heimilistæki í lífi okkar
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
macOS Catalina 10.15.4 viðbót uppfærsla veldur fleiri vandamálum en að leysa
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira
