Kaip įdiegti „Redmine“ „CentOS 7“.

Redmine yra nemokamas atviro kodo, internetinis projektų valdymo įrankis. Ji parašyta Ruby on Rails kalba ir palaiko kelis duomenų bazių serverius duomenų bazei saugoti. Tai daug funkcijų turinti programa, palaikanti kelis projektus, vaidmenimis pagrįstą ACL ir problemų sekimo sistemą. Jame taip pat yra Ganto diagramos ir kalendoriaus palaikymas, failų valdymas, projektų wiki ir forumas, taip pat daug kitų funkcijų. Jis palaiko versijų valdymo sistemas, tokias kaip Git, SVN arba CVS. Ji taip pat yra daugiakalbė ir palaiko net 49 kalbas.

Šis vadovas buvo skirtas Redmine 3.4.4, tačiau gali būti taikomas ir naujesnėms versijoms.

Būtinos sąlygos

• „Vultr CentOS 7“ serverio egzempliorius.
• Sudo vartotojas .
• Domeno vardas nukreiptas į serverį.

Šioje pamokoje naudosime 192.168.1.1kaip viešąjį IP adresą ir redmine.example.comkaip domeno pavadinimą, nukreiptą į Vultr egzempliorių. Būtinai pakeiskite visus pavyzdinio domeno vardo ir IP adreso atvejus tikruoju.

Atnaujinkite bazinę sistemą naudodami vadovą Kaip atnaujinti CentOS 7 . Kai sistema bus atnaujinta, toliau diegkite priklausomybes.

Įdiekite „Apache“.

„Redmine“ parašyta „Ruby on Rails“, todėl programai aptarnauti turėsime „Phusion Passenger“ integruotis su „Apache“ žiniatinklio serveriu. Įdiekite „Apache“.

sudo yum -y install httpd httpd-devel libcurl-devel

Norint sukurti „Redmine“ programą, mums taip pat reikės kai kurių kūrimo įrankių. Įdiekite reikiamus įrankius.

sudo yum -y install ImageMagick ImageMagick-devel git libxml2-devel libxslt-devel gcc bzip2 openssl-devel zlib-devel gdbm-devel ncurses-devel autoconf automake bison gcc-c++ libffi-devel libtool patch readline-devel sqlite-devel glibc-headers glibc-devel libyaml-devel libicu-devel libidn-devel

Įdiekite PostgreSQL

Redmine palaiko kelių tipų duomenų bazių serverius, tokius kaip MySQL, PostgreSQL ir MSSQL. Šioje pamokoje naudosime PostgreSQL, kad priglobtume Redmine duomenų bazės serverį.

PostgreSQL yra objektų santykių duomenų bazės sistema. Numatytoje yumsaugykloje yra sena PostgreSQL versija, todėl prie sistemos pridėkite PostgreSQL saugyklą.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Įdiekite PostgreSQL duomenų bazės serverį.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Inicijuoti duomenų bazę.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Paleiskite PostgreSQL serverį ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Pakeiskite numatytojo „PostgreSQL“ vartotojo slaptažodį.

sudo passwd postgres

Prisijunkite kaip PostgreSQL vartotojas.

sudo su - postgres

Sukurkite naują Redmine PostgreSQL vartotoją.

createuser redmine

Vietoj , galite naudoti bet kokį vartotojo vardą redmine. PostgreSQL suteikia psqlapvalkalą duomenų bazėje užklausoms vykdyti. Perjunkite į PostgreSQL apvalkalą.

psql

Nustatykite slaptažodį naujai sukurtam Redmine duomenų bazės vartotojui.

ALTER USER redmine WITH ENCRYPTED password 'DBPassword';

Pakeiskite DBPasswordsaugiu slaptažodžiu. Sukurkite naują „Redmine“ diegimo duomenų bazę.

CREATE DATABASE redmine WITH ENCODING='UTF8' OWNER=redmine;

Išeiti iš psqlapvalkalo.

\q

Perjungti į sudovartotoją.

exit

Redaguokite pg_hba.conffailą, kad įgalintumėte MD5 pagrįstą autentifikavimą.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

Ieškoti šias eilutes ir pakeisti vertybes peerir identį METHODstulpelį trustir md5, atitinkamai.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Atnaujinus konfigūraciją turėtų atrodyti taip.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Iš naujo paleiskite PostgreSQL, kad pakeitimai įsigaliotų.

sudo systemctl restart postgresql-10

Įdiekite dar kelias reikalingas PostgreSQL priklausomybes.

sudo yum -y install libpqxx-devel protobuf-devel

Įdiekite Ruby

Programai paleisti rekomenduojama naudoti neprivilegijuotą vartotoją, kad ji būtų izoliuota nuo likusios sistemos. Sukurkite naują Redmine vartotoją ir pereikite prie naujai sukurto vartotojo.

sudo adduser redmine
sudo su - redmine

Įdiegsime naujausią Ruby versiją naudodami Ruby Version Manager arba RVM. Jis naudojamas kelioms Ruby versijoms įdiegti ir valdyti.

Pridėkite RVM GPG raktą prie savo serverio.

gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

Įdiekite RVM.

curl -sSL https://get.rvm.io | bash -s stable
source ~/.rvm/scripts/rvm

Gaukite galimų Ruby versijų sąrašą.

rvm list known

Pamatysite ilgą Ruby versijų sąrašą.

[redmine@vultr ~]$ rvm list known
# MRI Rubies

[ruby-]1.8.6[-p420]
[ruby-]1.8.7[-head] # security released on head
[ruby-]1.9.1[-p431]
[ruby-]1.9.2[-p330]
[ruby-]1.9.3[-p551]
[ruby-]2.0.0[-p648]
[ruby-]2.1[.10]
[ruby-]2.2[.7]
[ruby-]2.3[.4]
[ruby-]2.4[.1]
ruby-head

...

Įdiekite naujausią Ruby versiją iš sąrašo.

rvm install 2.4

Naudokite įdiegtą Ruby versiją.

rvm use 2.4

Galite patikrinti jo versiją.

ruby -v

Pamatysite panašų išvestį.

[redmine@vultr ~]$ ruby -v
ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]

Įdiekite paketą, kuris yra „Ruby“ programos priklausomybės tvarkyklė.

gem install bundler

Ruby dabar įdiegtas. Prieš diegdami Redmine, turėsime įdiegti Phusion Passenger.

Įdiekite „Passenger“.

Vykdykite šią komandą, kad įdiegtumėte Passenger.

gem install passenger

Suteikite vykdymo leidimą pagrindiniam redminevartotojo katalogui . Keleivis turi vykdyti dvejetainius failus, kad galėtų aptarnauti programą.

chmod o+x "/home/redmine"

Įdiekite „Apache“ modulį keleiviams.

passenger-install-apache2-module

Diegimo programos scenarijus užduos jums keletą klausimų. Pirma, ji suteiks jums informacijos apie diegimo procesą. Tada jis paprašys jūsų pasirinkti kalbą, kurią naudosite. Kadangi mūsų programa parašyta Ruby on Rails, meniu pasirinkite Ruby ir paspauskite " Enter", kad tęstumėte toliau.

Which languages are you interested in?

Use <space> to select.
If the menu doesn't display correctly, press '!'

 ‣ ⬢  Ruby
   ⬡  Python
   ⬡  Node.js
   ⬡  Meteor

Dabar montuotojas patikrins, ar nėra reikalavimų. Diegimo programa nesusidurs su trūkstamomis priklausomybėmis ir automatiškai pradės kompiliuoti ir įdiegti modulį.

Kai modulis bus įdiegtas, jis paragins įtraukti modulį į „Apache“ konfigūracijos failą.

Almost there!

Please edit your Apache configuration file, and add these lines:

   LoadModule passenger_module /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12/buildout/apache2/mod_passenger.so
   <IfModule mod_passenger.c>
     PassengerRoot /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12
     PassengerDefaultRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
   </IfModule>

After you restart Apache, you are ready to deploy any number of web
applications on Apache, with a minimum amount of configuration!

Press ENTER when you are done editing.

Kol kas tai praleisime ir užbaigsime vėliau mokymo programoje, nes vartotojas, su kuriuo dabar esame prisijungę, neturi sudoleidimų. Norėdami Enterpraleisti šį veiksmą, paspauskite „ “.

Finally, the installer script will validate the installation and you will see a warning saying the Passenger module is not specified in Apache configuration.

Validating installation...

 * Checking whether this Passenger install is in PATH... ✓
 * Checking whether there are no other Passenger installations... ✓
 * Checking whether Apache is installed... ✓
 * Checking whether the Passenger module is correctly configured in Apache... (!)

   You did not specify 'LoadModule passenger_module' in any of your Apache
   configuration files. Please paste the configuration snippet that this
   installer printed earlier, into one of your Apache configuration files, such
   as /etc/httpd/conf/httpd.conf.


Detected 0 error(s), 1 warning(s).
Press ENTER to continue.

Now that we have installed the Passenger module for Apache, proceed to download and install Redmine.

Install Redmine

Download the latest version of Redmine from the official Redmine download page.

cd ~
wget http://www.redmine.org/releases/redmine-3.4.4.tar.gz

Extract the archive and rename the directory for sake of convenience.

tar -xf redmine-*.tar.gz
mv redmine-*/ redmine/

Copy the example configuration files to its production location.

cd redmine
cp config/configuration.yml.example config/configuration.yml
cp config/database.yml.example config/database.yml

Open the database configuration file we just copied to enter the database details.

nano config/database.yml

By default, the database file is configured for MySQL. Find the configurations for production and development, and test which uses the MySQL adapter. Comment out all of these lines.

#production:
#  adapter: mysql2
#  database: redmine
#  host: localhost
#  username: root
#  password: ""
#  encoding: utf8

#development:
#  adapter: mysql2
#  database: redmine_development
#  host: localhost
#  username: root
#  password: ""
#  encoding: utf8

#test:
#  adapter: mysql2
#  database: redmine_test
#  host: localhost
#  username: root
#  password: ""
#  encoding: utf8

Toliau suraskite eilutes, kurios yra komentuojamos productionsu postgresqladapterio konfigūracija . Panaikinkite šias eilutes ir atnaujinkite duomenų bazės pavadinimą bei vartotojo kredencialus. Įsitikinkite, kad naudojate teisingą įtrauką, kuri yra du tarpai.

production:
  adapter: postgresql
  database: redmine
  host: localhost
  username: redmine
  password: "DBPassword"

Sukonfigūruokite programą, kad ji naudotų PostgreSQL konfigūraciją.

bundle config build.pg --with-pg-config=/usr/pgsql-10/bin/pg_config

Įdiekite programos priklausomybes, kurių reikalauja programa.

bundle install --without development test

Diegimo pabaigoje pamatysite šį pranešimą.

Installing roadie-rails 1.1.1
Bundle complete! 31 Gemfile dependencies, 55 gems now installed.
Gems in the groups development and test were not installed.
Use `bundle info [gemname]` to see where a bundled gem is installed.

Ši komanda generuoja slaptus prieigos raktus, kurie naudojami seanso duomenims koduoti.

bundle exec rake generate_secret_token

Parašykite PostgreSQL duomenų bazę.

RAILS_ENV=production bundle exec rake db:migrate

Vykdykite šią komandą, kuri įrašo numatytuosius duomenis į PostgreSQL duomenų bazę.

RAILS_ENV=production bundle exec rake redmine:load_default_data

Aukščiau pateikta komanda paprašys jūsų pasirinkti numatytąją kalbą, kuri bus naudojama su programa. Numatytasis pasirinkimas yra anglų kalba; pasirinkti pagal savo pageidavimus.

[redmine@vultr redmine]$ RAILS_ENV=production bundle exec rake redmine:load_default_data

Select language: ar, az, bg, bs, ca, cs, da, de, el, en, en-GB, es, es-PA, et, eu, fa, fi, fr, gl, he, hr, hu, id, it, ja, ko, lt, lv, mk, mn, nl, no, pl, pt, pt-BR, ro, ru, sk, sl, sq, sr, sr-YU, sv, th, tr, uk, vi, zh, zh-TW [en]
====================================
Default configuration data loaded.

„Redmine“ programos diegimas baigtas. Pakeiskite katalogų ir failų nuosavybę ir leidimus.

mkdir -p tmp tmp/pdf public/plugin_assets
chown -R redmine:redmine files log tmp public/plugin_assets
chmod -R 755 files log tmp public/plugin_assets

Mes sukonfigūravome viską, ko mums reikia iš neprivilegijuoto vartotojo. Perjunkite atgal į sudovartotoją paleisdami su - <username>.

Konfigūruokite „Apache“.

Į „Apache“ konfigūracijos failą pridėkite „Apache“ skirtą „Passenger“ modulį. Tai automatiškai įkels keleivio modulį.

echo "LoadModule passenger_module /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12/buildout/apache2/mod_passenger.so" | sudo tee -a /etc/httpd/conf.modules.d/00-base.conf

Sukurkite naują virtualaus pagrindinio kompiuterio failą savo „Redmine“ programai.

sudo nano /etc/httpd/conf.d/redmine.conf

Užpildykite failą tokiu turiniu.

<VirtualHost *:80>
    ServerName redmine.example.com

    DocumentRoot /home/redmine/redmine/public

    PassengerRoot /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12
    PassengerRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
    PassengerUser redmine

    <Directory /home/redmine/redmine/public>
      Allow from all
      Options -MultiViews
      Require all granted
    </Directory>
</VirtualHost>

Būtinai pakeiskite redmine.example.comtikruoju domeno pavadinimu. Taip pat įsitikinkite, kad kelias į PassengerRootir PassengerRubyyra teisingas. Kelias į dvejetainius failus gali pasikeisti, kai pasirodys naujas Ruby arba Passenger leidimas. Norėdami rasti šiuos kelius, paleiskite šią komandą.

sudo su redmine -c "passenger-config about ruby-command"

Gausite tokią išvestį.

[user@vultr ~]$ sudo su redmine -c "passenger-config about ruby-command"
passenger-config was invoked through the following Ruby interpreter:
  Command: /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
  Version: ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]
  To use in Apache: PassengerRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
  To use in Nginx : passenger_ruby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
  To use with Standalone: /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12/bin/passenger start

Sukūrę virtualiosios prieglobos failą, iš naujo paleiskite „Apache“ žiniatinklio serverį.

sudo systemctl restart httpd

Pakeiskite ugniasienės konfigūraciją, kad 80per užkardą būtų galima prisijungti.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

Dabar galite pasiekti savo Redmine sąsają http://redmine.example.com. Prisijunkite naudodami vartotojo vardą adminir slaptažodį admin. Pirmą kartą prisijungus, Redmine paragins atnaujinti slaptažodį.

Apache apsauga naudojant Let's Encrypt SSL

Kadangi mūsų „Redmine“ diegimas yra viešajame serveryje, rekomenduojama naudoti SSL, kad būtų apsaugotas duomenų keitimasis iš serverio.

Įdiekite „Certbot“, kuri yra „Let's Encrypt CA“ kliento programa.

sudo yum -y install epel-release
sudo yum -y install certbot mod_ssl

Kad galėtumėte prašyti sertifikatų, turėsite leisti prievadą 80ir ( 443arba) standartines HTTPir HTTPSpaslaugas per užkardą. Kadangi prievadą jau leidome 80anksčiau, leiskime prievadą 443.

sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Pastaba: norint gauti sertifikatus iš Let's Encrypt CA, domenas, kuriam turi būti generuojami sertifikatai, turi būti nukreiptas į serverį. Jei ne, atlikite reikiamus domeno DNS įrašų pakeitimus ir palaukite, kol DNS išplis, prieš vėl pateikdami sertifikato užklausą. „Certbot“ patikrina domeno instituciją prieš pateikdamas sertifikatus.

Sukurkite SSL sertifikatus.

sudo certbot certonly --webroot -w /home/redmine/redmine/public -d redmine.example.com

Sugeneruoti sertifikatai greičiausiai bus saugomi /etc/letsencrypt/live/redmine.example.com/. SSL sertifikatas bus saugomas kaip , cert.pemo privatus raktas bus saugomas kaip privkey.pem.

„Encrypt“ sertifikatai baigiasi po 90 dienų, todėl rekomenduojama nustatyti automatinį sertifikatų atnaujinimą naudojant „Cron“ užduotis.

Atidarykite vartotojo Cron darbo failą root.

sudo crontab -e

Failo pabaigoje pridėkite šią eilutę.

30 5 * * * /usr/bin/certbot renew --quiet

Pirmiau nurodytas Cron darbas bus vykdomas kiekvieną dieną 5:30 val. Jei baigiasi sertifikato galiojimo laikas, jis automatiškai atnaujinamas.

Redaguokite virtualaus pagrindinio kompiuterio failą, kurį anksčiau sukūrėme „Redmine“.

sudo nano /etc/httpd/conf.d/redmine.conf

Pakeiskite virtualaus pagrindinio kompiuterio failą, kad jis atrodytų taip.

<VirtualHost *:80>
    Redirect permanent / https://www.example.com/
    ServerName redmine.example.com
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin [email protected]
    ServerName redmine.example.com
    DocumentRoot "/home/redmine/redmine/public"
    <Directory "/home/redmine/redmine/public">
        Options None
        Require all granted
    </Directory>
    PassengerAppEnv production
    PassengerRoot /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12
    PassengerRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
    PassengerUser redmine
    PassengerHighPerformance on

    SSLEngine on
    SSLCertificateFile      /etc/letsencrypt/live/redmine.example.com/cert.pem
    SSLCertificateKeyFile   /etc/letsencrypt/live/redmine.example.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/redmine.example.com/chain.pem

    SSLProtocol             all -SSLv2 -SSLv3
    SSLHonorCipherOrder     on
    SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

    <IfModule headers_module>
        Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"
    </IfModule>
</VirtualHost>

Išsaugokite failą ir išeikite iš redaktoriaus.

Iš naujo paleiskite „Apache“, kad pakeitimai įsigaliotų.

sudo systemctl restart httpd

Dabar galite naudotis Redmine per HTTPSant https://redmine.example.com.

Sveikiname, sėkmingai įdiegėte Redmine savo CentOS 7 egzemplioriuje. Pradėkite kurti savo projektą kurdami arba importuodami projektą.