Hvernig á að setja upp Wekan (Open Source Kanban) á Ubuntu 16.04

Wekan er kanban borð byggt með Meteor JavaScript ramma. Það er talið opinn uppspretta og sjálfhýst valkostur við Trello, sem býður upp á næstum sömu eiginleika. Það gerir þér kleift að búa til korta byggða „verkefnalista“. Wekan er mjög gagnlegt til að auka framleiðni þegar unnið er í samvinnuumhverfi. Wekan er með fullkomlega móttækilegt vefviðmót og það er virkt þýtt á mörgum tungumálum.

Forkröfur

• Vultr Ubuntu 16.04 netþjónstilvik.
• A sudo notandi .

Fyrir þessa kennslu munum við nota wekan.example.comsem lén sem vísar í átt að Vultr tilvikinu. Vinsamlega vertu viss um að skipta út öllum tilfellum af dæmi léninu fyrir hið raunverulega.

Uppfærðu grunnkerfið þitt með því að nota handbókina Hvernig á að uppfæra Ubuntu 16.04 . Þegar kerfið þitt hefur verið uppfært skaltu halda áfram að setja upp ósjálfstæðin.

Settu upp Node.js

Wekan styður aðeins Node.js LTS version 4.8. Til að setja upp Node.js munum við nota hnútútgáfustjórann. Settu upp nvmmeð því að keyra uppsetningarforskriftina.

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash

Til að byrja strax að nota nvmskaltu keyra þetta.

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"

Ef nvmhefur verið sett upp með góðum árangri, þá ættir þú að geta athugað útgáfu þess.

user@vultr:~$ nvm --version
0.33.4

Settu upp Node.js.

nvm install v4.8

Stilltu sjálfgefna útgáfu af Node.js.

nvm use node

Ef Node.js hefur verið sett upp með góðum árangri, þá ættir þú að geta athugað útgáfu þess.

node -v

Þú munt sjá þessa útkomu.

user@vultr:~$ node -v
v4.8.4

NVM setur upp Node.js eingöngu fyrir núverandi notanda. Til að Node.js sé aðgengilegt á heimsvísu skaltu keyra þetta.

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr

Node.js er nú fáanlegt sem /usr/bin/node.

user@vultr:~$ sudo which node
/usr/bin/node

Settu upp MongoDB

MongoDB er ókeypis og opinn uppspretta NoSQL gagnagrunnsþjónn. Ólíkt hefðbundnum gagnagrunnum sem nota töflur til að skipuleggja gögn sín, er MongoDB skjalamiðað og notar JSON-lík skjöl án skemas. Wekan notar MongoDB til að geyma gögn sín.

Wekan er aðeins samhæft við MongoDB version 3.2. Búðu til nýja geymsluskrá.

echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list

Flyttu inn MongoDB opinbera GPG lykilinn og uppfærðu pakkalistann.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927
sudo apt update

Settu upp MongoDB.

sudo apt install -y mongodb-org

Ræstu MongoDB og gerðu það kleift að byrja sjálfkrafa.

sudo systemctl start mongod
sudo systemctl enable mongod

Að tryggja MongoDB tilvik

Sjálfgefið er að engin auðkenning er virkjuð á MongoDB netþjóni. Sérhver notandi sem hefur aðgang að flugstöðinni á þjóninum mun hafa full réttindi á MongoDB uppsetningunni. Til að tryggja gagnagrunnsþjóninn og takmarka aðgang óforréttinda notanda þurfum við að setja upp auðkenningu á þjóninum.

MongoDB býður upp á mongoskel sem er notuð til að keyra fyrirspurnir á MongoDB. Skiptu yfir í mongoskelina.

mongo

Búðu til nýjan MongoDB notanda með rótarréttindi. Þú getur notað hvaða notendanafn sem þú vilt. Vinsamlegast vertu viss um að skipta um lykilorð .

db.createUser(
  {
    user: "admin",
    pwd: "StrongAdminPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

Þú ættir að sjá eftirfarandi úttak.

user@vultr:~$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.

...

2017-09-30T18:11:40.274+0000 I CONTROL  [initandlisten]
> db.createUser(
...   {
...     user: "admin",
...     pwd: "StrongAdminPassword",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

Farðu úr MongoDB skipanaviðmótinu í Linux flugstöðinni með því að ýta á " Ctrl+C".

Breyttu MongoDB stillingarskránni.

sudo nano /etc/mongod.conf

Bættu við eftirfarandi línu aftast í skránni.

security:
 authorization: enabled

Endurræstu MongoDB svo að stillingarbreytingin geti tekið gildi.

sudo systemctl restart mongod

Nú þegar öryggi hefur verið virkt geturðu prófað hvort það virki með því að skipta yfir í mongo skelina aftur með mongoskipuninni. Í þetta skiptið, ef þú keyrir fyrirspurn, eins og show dbstil að sýna lista yfir gagnagrunna, muntu sjá skilaboð sem tilkynna um misheppnaða heimild. Farðu aftur til sudonotandans eftir að hafa prófað innskráninguna sem nýi notandinn sem þú bjóst til.

Skráðu þig inn sem administratornotandinn sem þú bjóst til.

mongo -u admin -p

Gefðu upp lykilorð notandans fyrir árangursríka innskráningu. Búðu til nýjan notanda fyrir wekangagnagrunninn sem verður notaður til að geyma Wekan gögn.

use wekan
db.createUser(
    {
      user: "wekan",
      pwd: "StrongPassword",
      roles: ["readWrite"]
    }
 ) 

Gakktu úr skugga um að skipta um StrongPasswordmeð sterkt lykilorð. Þú munt sjá eftirfarandi úttak.

user@vultr:~$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test

...

2017-09-30T18:13:26.007+0000 I CONTROL  [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
...     {
...       user: "wekan",
...       pwd: "StrongPassword",
...       roles: ["readWrite"]
...     }
...  )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }

Settu upp Wekan

Check for the latest link to the Wekan release on Github as new releases are very frequent. Download the latest version of Wekan from Github replacing the link to the installer package.

cd ~
wget https://github.com/wekan/wekan/releases/download/v0.44/wekan-0.44.tar.gz

Extract the downloaded archive into a new directory named wekan.

mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan

Install the Node.js dependencies.

cd wekan/bundle/programs/server && npm install

The Wekan server reads configurations from the environment variables. Run the following commands to set the configurations as environment variables.

export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000

Make sure to replace the MongoDB password for the wekan user you have created. Also, update the mail URL according to your SMTP server settings. If you do not have an email server ready, you can always change this configuration later.

To immediately start the application.

cd ~/wekan/bundle
node main.js

You can now access the application by going to http://wekan.example.com:4000. You will see the interface to log-in into the Wekan kanban board.

For production use, it is recommended to set up a reverse proxy to serve the application on the standard HTTP port and a systemd service to manage the application process. In this tutorial, we will use the Nginx web server as a reverse proxy, secured with a Let's Encrypt free SSL.

Setting up the Nginx Reverse Proxy

Add the Certbot PPA repository to the system.

sudo add-apt-repository ppa:certbot/certbot
sudo apt update

Install Nginx and Certbot, which is the client application for Let's Encrypt CA.

sudo apt -y install certbot nginx

Note: The domain name which you are using to obtain the certificates from the Let's Encrypt CA must be pointed towards the server. The client verifies the domain authority before issuing the certificates.

Generate the SSL certificates.

sudo certbot certonly --standalone -d wekan.example.com

The generated certificates are likely to be stored in the /etc/letsencrypt/live/wekan.example.com/ directory. The SSL certificate will be stored as fullchain.pem, and private key will be stored as privkey.pem.

Let's Encrypt certificates expire in 90 days, so it is recommended to set up auto-renewal of the certificates using Cronjob. Cron is a system service which is used to run periodic tasks.

Open the cron job file.

sudo crontab -e

Add the following line at the end of the file.

30 5 * * * /usr/bin/certbot renew --quiet

The above cron job will run every day at 5:30 AM. If the certificates are due for expiration, it will automatically renew them.

Create a new virtual host.

sudo nano /etc/nginx/sites-available/wekan.example.com.conf

Populate the file with the following.

upstream wekan {
        server 127.0.0.1:4000;
}
server {
        listen  80;
        listen [::]:80;
        server_name  wekan.example.com;

        location / {
                if ($ssl_protocol = "") {
                        rewrite     ^   https://$server_name$request_uri? permanent;
                }
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name wekan.example.com;

        add_header Strict-Transport-Security "max-age=15768000";

        ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;

        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;

        ssl_stapling on;
        ssl_stapling_verify on;

        error_page 497  https://$host:$server_port$request_uri;
        location / {
            proxy_pass http://wekan;
            proxy_http_version 1.1;
            proxy_set_header Host $host:$server_port;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Ssl on;
            proxy_set_header X-Nginx-Proxy true;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_redirect off;

            proxy_send_timeout 86400;
            proxy_read_timeout 86400;
        }
}

Replace wekan.example.com with your actual domain name in the above configuration.

Enable the newly added site.

sudo ln -s /etc/nginx/sites-available/wekan.example.com.conf /etc/nginx/sites-enabled/wekan.example.com.conf

Restart Nginx so that the changes can take effect.

sudo systemctl restart nginx

Virkjaðu Nginx til að byrja sjálfkrafa við ræsingu.

sudo systemctl enable nginx

Setja upp Systemd Service

Búðu til nýjan notanda fyrir ferlið til að keyra.

sudo adduser wekan --shell /usr/sbin/nologin --home /opt/wekan

Færðu nú allar skrárnar í /opt/wekanmöppuna.

sudo mv ~/wekan/* /opt/wekan/

Veittu nýstofnuðum notanda eignarhald á skránum.

sudo chown -R wekan:wekan /opt/wekan

Wekan tekur ekki gögn úr neinni stillingarskrá. Þess í stað hefur það aðgang að því frá umhverfisbreytum. Við munum búa til nýja skrá til að geyma umhverfisbreyturnar. Skráin sem inniheldur umhverfisbreyturnar verður send í gegnum Systemdþjónustuna.

Búðu til nýja skrá til að geyma umhverfisbreytur.

 sudo nano /opt/wekan/config.env

Fylltu skrána með eftirfarandi efni.

MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1

Vinsamlegast vertu viss um að skipta um usernameog password.

Veittu wekannotandanum eignarhaldið með því að keyra.

sudo chown -R wekan:wekan /opt/wekan/config.env

Búðu til nýja þjónustuskrá fyrir Wekan systemd þjónustuna.

sudo nano /etc/systemd/system/wekan.service

Fylltu skrána með eftirfarandi.

[Unit]
Description=Wekan Server
After=syslog.target
After=network.target

[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/usr/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan

[Install]
WantedBy=multi-user.target

Vistaðu skrána og farðu úr ritlinum. Nú geturðu auðveldlega byrjað Wekan.

sudo systemctl start wekan

Til að gera Wekan kleift að byrja sjálfkrafa við ræsingu.

sudo systemctl enable wekan

Til að athuga stöðu Wekan þjónustu.

sudo systemctl status wekan

Klára

Þú getur nú fengið aðgang að Wekan tilvikinu á https://wekan.example.com. Byrjaðu á því að búa til nýjan reikning. Þegar þú hefur búið til reikninginn geturðu virkjað stjórnunaraðgang fyrir nýstofnaðan notanda. Skráðu þig inn á MongoDB skelina sem stjórnunarnotandi.

mongo -u wekan -p --authenticationDatabase "wekan"

Veldu nú wekangagnagrunninn og uppfærðu hlutinn til að kynna notandann að stjórnandanotandanum.

use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})

Vinsamlegast vertu viss um að skipta admin_userút fyrir raunverulegt notandanafn notandans sem þú bjóst til. Frá stjórnandaviðmótinu muntu geta slökkt á sjálfsskráningu og uppfært SMTP stillingar.

Til hamingju, þú hefur sett upp Wekan Kanban borðið á Vultr Ubuntu dæminu þínu.