Kaip įdiegti „Taiga“ projektų valdymo įrankį „CentOS 7“.

Būtinos sąlygos

Įdiekite PostgreSQL

Įdiekite Python 3

Įdiekite RabbitMQ

Įdiekite „Nodejs“.

Įdiekite Taiga Backend

Įdiekite Frontend

Įdiekite Taiga Events

Konfigūruoti cirką

Įdiekite „Nginx“ kaip atvirkštinį tarpinį serverį

Išvada

Taiga yra nemokama atvirojo kodo programa, skirta projektų valdymui. Skirtingai nuo kitų projektų valdymo įrankių, Taiga naudoja laipsnišką judrumą valdydama projekto plėtrą. Taiga yra labai galinga ir visiškai pritaikoma programa. „Taiga“ užpakalinė dalis yra parašyta Python, naudojant „Django“ sistemą. Frontend yra parašyta JavaScript naudojant CoffeeScript ir AngularJS sistemas. Taiga apima tokias funkcijas kaip bendradarbiavimas projektuose, Kanban lenta, klaidų sekimas, ataskaitų teikimas, laiko sekimas, atsilikimai, wiki ir kt.

Būtinos sąlygos

• „Vultr CentOS 7“ serverio egzempliorius su mažiausiai 1 GB RAM.
• Sudo vartotojas .

Šioje pamokoje naudosime taiga.example.comkaip domeno pavadinimą, nukreiptą į serverį. Pakeiskite visus atvejus taiga.example.comtikruoju domeno pavadinimu.

Atnaujinkite bazinę sistemą naudodami vadovą Kaip atnaujinti CentOS 7 . Kai sistema bus atnaujinta, diegkite PostgreSQL.

Įdiekite PostgreSQL

PostgreSQL yra objektų santykių duomenų bazių sistema, žinoma dėl savo stabilumo ir greičio. Taiga savo duomenų bazei saugoti naudoja PostgreSQL. Pridėkite PostgreSQL saugyklą į sistemą.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Įdiekite PostgreSQL duomenų bazės serverį.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Inicijuoti duomenų bazę.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Paleiskite PostgreSQL serverį ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Pakeiskite numatytojo „PostgreSQL“ vartotojo slaptažodį.

sudo passwd postgres

Prisijunkite kaip PostgreSQL vartotojas.

sudo su - postgres

Sukurkite naują „PostgreSQL“ naudotoją „Taiga“.

createuser taiga 

PostgreSQL suteikia psqlapvalkalą duomenų bazėje užklausoms vykdyti. Perjunkite į PostgreSQL apvalkalą.

psql

Nustatyti slaptažodį naujai sukurtam Taiga duomenų bazės vartotojui.

ALTER USER taiga WITH ENCRYPTED password 'DBPassword';

Pakeiskite DBPasswordsaugiu slaptažodžiu. Sukurkite naują duomenų bazę „Taiga“ diegimui.

CREATE DATABASE taiga OWNER taiga;

Išeiti iš psqlapvalkalo.

\q

Perjungti į sudovartotoją.

exit

Įdiekite Python 3

„Python 2.7“ yra iš anksto įdiegta „CentOS 7“ serveryje, tačiau „Taiga“ reikia „Python“ 3.4 ar naujesnės versijos.

Įdiegsime Python 3.6 versiją iš šaltinio. Įdiekite reikiamus kūrimo įrankius ir kompiliatorių.

sudo yum -y install gcc autoconf flex bison libjpeg-turbo-devel freetype-devel zlib-devel zeromq3-devel gdbm-devel ncurses-devel automake libtool libffi-devel curl git tmux libxml2-devel libxslt-devel openssl-devel gcc-c++

Atsisiųskite Python šaltinio kodą.

wget https://www.python.org/ftp/python/3.6.3/Python-3.6.3.tar.xz

Išskleiskite ir sukonfigūruokite Python diegimą.

tar xf Python-3.6.3.tar.xz
cd Python-3.6.3
./configure --enable-optimizations --prefix=/usr

Atlikite alternatyvų diegimą.

sudo make altinstall

Pastaba : Alternatyvūs diegimai įdiegia Python 3.6 nepakeičiant numatytosios Python versijos. Jei pakeisite numatytąjį Python CentOS 7, jis gali sugadinti YUMsaugyklos tvarkyklę.

Dabar galėsite patikrinti jo versiją.

python3.6 -V

Turėtumėte pamatyti toliau pateiktą informaciją.

[user@vultr Python-3.6.3]$ python3.6 -V
Python 3.6.3

Įdiekite Python virtualią aplinką naudodami pip.

sudo pip3.6 install virtualenv virtualenvwrapper
sudo pip3.6 install --upgrade setuptools pip 

Python virtuali aplinka naudojama sukurti izoliuotą virtualią aplinką Python projektui. Virtualioji aplinka turi savo diegimo katalogus ir nebendrina bibliotekų su pasauline ir kita virtualia aplinka.

Įdiekite RabbitMQ

Taiga pranešimų eilui apdoroti naudoja RabbitMQ. Kad RabbitMQ veiktų, reikia Erlang bibliotekos. Įdiekite Erlang.

sudo yum -y install erlang

Importuokite RabbitMQ GPG pasirašymo raktą.

sudo rpm --import https://www.rabbitmq.com/rabbitmq-release-signing-key.asc

Įdiekite RabbitMQ.

sudo yum -y install https://dl.bintray.com/rabbitmq/rabbitmq-server-rpm/rabbitmq-server-3.6.12-1.el7.noarch.rpm

Paleiskite ir įjunkite RabbitMQ serverį.

sudo systemctl start rabbitmq-server
sudo systemctl enable rabbitmq-server

Pridėkite RabbitMQ vartotoją ir vhost. Be to, suteikite vartotojui leidimą per prieglobą.

sudo rabbitmqctl add_user taiga StrongMQPassword
sudo rabbitmqctl add_vhost taiga
sudo rabbitmqctl set_permissions -p taiga taiga ".*" ".*" ".*"

Būtinai pakeiskite StrongMQPasswordsaugiu slaptažodžiu.

Įdiekite „Nodejs“.

Norint sudaryti „Taiga“ sąsają, reikalinga 7 ar naujesnė Node.js versija. Pridėkite Node.js 8 versijos saugyklą.

curl -sL https://rpm.nodesource.com/setup_8.x | sudo -E bash -

Įdiekite Node.js ir pwgenpaslaugų programą.

sudo yum install -y nodejs pwgen

pwgenbus naudojamas vėliau sukurti stiprią slaptą eilutę. Įdiekite „CoffeeScript“, nes jis bus naudojamas „Taiga“ failams, parašytiems naudojant „CoffeeScript“ sistemą, kompiliuoti.

sudo npm install -g coffee-script gulp

Įdiekite Taiga Backend

Pridėkite naują „Taiga“ sistemos vartotoją, kad užtikrintumėte, jog „Taiga“ procesai veiktų kaip neprivilegijuotas vartotojas.

sudo useradd -s /bin/bash taiga
sudo su - taiga

Pastaba : nuo šiol visos komandos turi būti vykdomos kaip neprivilegijuotas vartotojas, taigakol būsite paprašyti grįžti prie sudovartotojo.

Sukurkite naują katalogą žurnalo failams saugoti.

mkdir -p ~/logs

Klonuokite „Taiga“ pagrindinę saugyklą iš „GitHub“ ir patikrinkite naujausią stabilią šaką.

git clone https://github.com/taigaio/taiga-back.git taiga-back
cd taiga-back
git checkout stable

Sukonfigūruokite virtualenvwrappernaudoti Python 3.6 vietoj numatytojo Python.

echo "VIRTUALENVWRAPPER_PYTHON='/bin/python3.6'" >> ~/.bashrc
echo "source /usr/bin/virtualenvwrapper.sh" >> ~/.bashrc

Galiausiai įveskite ~/.bashrcfailo šaltinį .

source ~/.bashrc

Dabar sukurkite naują virtualią „Taiga“ aplinką naudodami Python 3.6.

mkvirtualenv -p /bin/python3.6 taiga
pip3.6 install --upgrade setuptools

Įdiekite reikiamas Python priklausomybes naudodami pip.

pip3.6 install -r requirements.txt

Užpildykite duomenų bazę reikalingais pradiniais duomenimis.

python3.6 manage.py migrate --noinput
python3.6 manage.py loaddata initial_user
python3.6 manage.py loaddata initial_project_templates
python3.6 manage.py compilemessages
python3.6 manage.py collectstatic --noinput

Aukščiau pateiktos komandos įrašys duomenis į PostgreSQL duomenų bazę. Taiga taip pat pristato kai kuriuos demonstracinius arba pavyzdinius duomenis, kurie gali būti naudingi gaminiui įvertinti. Jei norite įdiegti pavyzdinius duomenis, atlikite toliau nurodytus veiksmus.

python3.6 manage.py sample_data

Pastaba : duomenų pavyzdžių diegimas yra neprivalomas ir skirtas tik gaminiui įvertinti.

Prieš pradėdami kurti konfigūracijos failą „Taiga“ foninei programai, turime sugeneruoti slaptą eilutę. Ši eilutė bus naudojama seanso duomenims užšifruoti.

Sugeneruokite atsitiktinę 64 simbolių eilutę.

pwgen -s -1 64

Turėtumėte matyti išvestį kaip atsitiktinę eilutę.

(taiga) [taiga@vultr taiga-back]$ pwgen -s -1 64
CZfjWjHctPwnLZsDysWqaZcYfRCviHbI4fVRwfhpbtAHPNBtmkcegpwpYjTtEziJ

Sukurkite naują „Taiga Backend“ konfigūracijos failą.

nano ~/taiga-back/settings/local.py

Užpildykite failą tokiu kodu.

from .common import *

MEDIA_URL = "https://taiga.example.com/media/"
STATIC_URL = "https://taiga.example.com/static/"
SITES["front"]["scheme"] = "https"
SITES["front"]["domain"] = "taiga.example.com"

SECRET_KEY = "Generated_Secret_Key"

DEBUG = False
PUBLIC_REGISTER_ENABLED = True

DEFAULT_FROM_EMAIL = "[email protected]"
SERVER_EMAIL = DEFAULT_FROM_EMAIL

#CELERY_ENABLED = True

EVENTS_PUSH_BACKEND = "taiga.events.backends.rabbitmq.EventsPushBackend"
EVENTS_PUSH_BACKEND_OPTIONS = {"url": "amqp://taiga:StrongMQPassword@localhost:5672/taiga"}

# Uncomment and populate with proper connection parameters
# for enable email sending. EMAIL_HOST_USER should end by @domain.tld
#EMAIL_BACKEND = "django.core.mail.backends.smtp.EmailBackend"
#EMAIL_USE_TLS = False
#EMAIL_HOST = "mail.example.com"
#EMAIL_HOST_USER = "[email protected]"
#EMAIL_HOST_PASSWORD = "SMTPPassword"
#EMAIL_PORT = 25

# Uncomment and populate with proper connection parameters
# for enable github login/singin.
#GITHUB_API_CLIENT_ID = "yourgithubclientid"
#GITHUB_API_CLIENT_SECRET = "yourgithubclientsecret"

Make sure to replace the example domain name with the actual one in the above code. Also, replace Generated_Secret_Key with the actual secret key and StrongMQPassword with the actual password for the Taiga message queue user. If you have an SMTP server ready and you wish to use email sending features immediately, you can uncomment the email options and set the appropriate values. If you do not have a mail server ready, you can skip setting up the email feature for now and set it later in this configuration file.

If you wish to enable GitHub login, create an application in GitHub and provide the API client ID and client secret.

To immediately check if the Taiga backend can be started, run the built-in Django server.

workon taiga
python manage.py runserver

You will see the following output if the server has started successfully.

(taiga) [taiga@vultr taiga-back]$ workon taiga
(taiga) [taiga@vultr taiga-back]$ python manage.py runserver
Trying import local.py settings...
Trying import local.py settings...
Performing system checks...

System check identified no issues (0 silenced).
October 25, 2017 - 07:07:28
Django version 1.10.6, using settings 'settings'
Starting development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.

To verify if the API can be accessed, open another terminal session and run the following.

curl http://127.0.0.1:8000/api/v1/

You will see a similar output returned by the API call.

[user@vultr ~]$ curl http://127.0.0.1:8000/api/v1/
{"locales": "http://127.0.0.1:8000/api/v1/locales", "auth": "http://127.0.0.1:8000/api/v1/auth", "users": "http://127.0.0.1:8000/api/v1/users", "roles": "http://127.0.0.1:8000/api/v1/roles", "user-storage": "http://127.0.0.1:8000/api/v1/user-storage", "notify-policies": "http://127.0.0.1:8000/api/v1/notify-policies", "projects": "http://127.0.0.1:8000/api/v1/projects", "projects/(?P<resource_id>\\d+)/fans": "http://127.0.0.1:8000/api/v1/projects/(?P<resource_id>\\d+)/fans", "projects/(?P<resource_id>\\d+)/watchers": "http://127.0.0.1:8000/api/v1/projects/(?P<resource_id>\\d+)/watchers", "project-templates": "http://127.0.0.1:8000/api/v1/project-templates",

Stop the Taiga backend server by pressing "Ctrl + C" and deactivate the virtual environment.

deactivate

Install Frontend

The Taiga frontend is the component of Taiga which serves the Web user interface. Clone the Taiga frontend repository from Github and checkout the latest stable branch.

cd ~
git clone https://github.com/taigaio/taiga-front-dist.git taiga-front-dist
cd taiga-front-dist
git checkout stable

Create a new configuration file for the Taiga frontend.

nano ~/taiga-front-dist/dist/conf.json

Populate the file with this.

{
    "api": "https://taiga.example.com/api/v1/",
    "eventsUrl": "wss://taiga.example.com/events",
    "eventsMaxMissedHeartbeats": 5,
    "eventsHeartbeatIntervalTime": 60000,
    "eventsReconnectTryInterval": 10000,
    "debug": true,
    "debugInfo": false,
    "defaultLanguage": "en",
    "themes": ["taiga"],
    "defaultTheme": "taiga",
    "publicRegisterEnabled": true,
    "feedbackEnabled": true,
    "privacyPolicyUrl": null,
    "termsOfServiceUrl": null,
    "maxUploadFileSize": null,
    "contribPlugins": [],
    "tribeHost": null,
    "importers": [],
    "gravatar": true
}

Make sure to replace the example domain with the actual domain. You can also change the default language and other parameters in the above configuration.

Install Taiga Events

Apart from the frontend and backend, we also need to install Taiga events. Taiga events is a web socket server, and it enables the Taiga frontend to show real-time changes in modules such as backlog, Kanban and more. It uses the RabbitMQ server for message processing.

Clone the Taiga events repository from Github.

cd ~
git clone https://github.com/taigaio/taiga-events.git taiga-events
cd taiga-events

Install the Node.js dependencies using npm.

npm install

Create a new configuration file for Taiga events.

nano ~/taiga-events/config.json

Populate the file with the following.

{
    "url": "amqp://taiga:StrongMQPassword@localhost:5672/taiga",
    "secret": "Generated_Secret_Key",
    "webSocketServer": {
        "port": 8888
    }
}

Replace Generated_Secret_Key with the actual 64 characters long secret key which you have generated in the past. The secret key should be exactly the same as the key you provided in the Taiga backend configuration file. Also, update the StrongMQPassword with the actual password for Taiga message queue user.

Configure Circus

Circus is a process manager for Python applications. We will use Circus to run Taiga backend and events.

Switch back to the sudo user.

exit

Note: From now you will need to run the commands using sudo user.

Install Circus using pip.

sudo pip3.6 install circus

Create new directories to store Circus configurations.

sudo mkdir /etc/circus
sudo mkdir /etc/circus/conf.d

Create the default configuration file for Circus.

sudo nano /etc/circus/circus.ini

Populate the file with the following configuration.

[circus]
check_delay = 5
endpoint = tcp://127.0.0.1:5555
pubsub_endpoint = tcp://127.0.0.1:5556
include = /etc/circus/conf.d/*.ini

Create a new Circus configuration file for running the Taiga backend.

sudo nano /etc/circus/conf.d/taiga.ini

Populate the file with the following.

[watcher:taiga]
working_dir = /home/taiga/taiga-back
cmd = gunicorn
args = -w 3 -t 60 --pythonpath=. -b 127.0.0.1:8001 taiga.wsgi
uid = taiga
numprocesses = 1
autostart = true
send_hup = true
stdout_stream.class = FileStream
stdout_stream.filename = /home/taiga/logs/gunicorn.stdout.log
stdout_stream.max_bytes = 10485760
stdout_stream.backup_count = 4
stderr_stream.class = FileStream
stderr_stream.filename = /home/taiga/logs/gunicorn.stderr.log
stderr_stream.max_bytes = 10485760
stderr_stream.backup_count = 4

[env:taiga]
PATH = /home/taiga/.virtualenvs/taiga/bin:$PATH
TERM=rxvt-256color
SHELL=/bin/bash
USER=taiga
LANG=en_US.UTF-8
HOME=/home/taiga
PYTHONPATH=/home/taiga/.virtualenvs/taiga/lib/python3.6/site-packages

Create a new Circus configuration for running Taiga Events.

sudo nano /etc/circus/conf.d/taiga-events.ini

Populate the file with the following.

[watcher:taiga-events]
working_dir = /home/taiga/taiga-events
cmd = /usr/bin/coffee
args = index.coffee
uid = taiga
numprocesses = 1
autostart = true
send_hup = true
stdout_stream.class = FileStream
stdout_stream.filename = /home/taiga/logs/taigaevents.stdout.log
stdout_stream.max_bytes = 10485760
stdout_stream.backup_count = 12
stderr_stream.class = FileStream
stderr_stream.filename = /home/taiga/logs/taigaevents.stderr.log
stderr_stream.max_bytes = 10485760
stderr_stream.backup_count = 12

Now we will need to create a systemd service file to run Circus. Using systemd will ensure that Circus is automatically started during reboot and failures.

sudo nano /etc/systemd/system/circus.service

Populate the file.

[Unit]
Description=Circus process manager
After=syslog.target network.target nss-lookup.target
[Service]
Type=simple
ExecReload=/usr/bin/circusctl reload
ExecStart=/usr/bin/circusd /etc/circus/circus.ini
Restart=always
RestartSec=5

[Install]
WantedBy=default.target

Paleiskite Circus ir įgalinkite paleisti automatiškai įkrovos metu.

sudo systemctl start circus
sudo systemctl enable circus

Patikrinkite cirko būseną.

circusctl status

Pamatysite sekančią išvestį.

[user@vultr ~]$ circusctl status
taiga: active
taiga-events: active

Dabar „Taiga“ sėkmingai įdiegta ir veikia. Kad galėtume jį naudoti, turime atskleisti diegimą naudodami bet kurį gamybos žiniatinklio serverį.

Įdiekite „Nginx“ kaip atvirkštinį tarpinį serverį

Nginx žiniatinklio serverį naudosime kaip atvirkštinį tarpinį serverį, kad programa būtų teikiama vartotojams. Taip pat gausime ir įdiegsime SSL sertifikatus iš Let's Encrypt.

Įdiekite „Nginx“ ir „Certbot“. Certbot yra oficialus sertifikatus išduodantis klientas, skirtas Let's Encrypt CA.

sudo yum -y install nginx certbot

Koreguokite ugniasienės nustatymą, kad standartas HTTPir HTTPSprievadai būtų leisti per užkardą, nes „Certbot“ turi užmegzti HTTP ryšį, kad patikrintų domeno autoritetą.

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

Pastaba : norėdami gauti sertifikatus iš Let's Encrypt CA, turite užtikrinti, kad domenas, kuriam norite generuoti sertifikatus, būtų nukreiptas į serverį. Jei ne, atlikite reikiamus savo domeno DNS įrašų pakeitimus ir palaukite, kol DNS išskleis, prieš vėl pateikdami sertifikato užklausą. „Certbot“ patikrina domeno instituciją prieš pateikdamas sertifikatus.

Dabar naudokite Certbot integruotą žiniatinklio serverį, kad sukurtumėte savo domeno sertifikatus.

sudo certbot certonly --standalone -d taiga.example.com

Sugeneruoti sertifikatai greičiausiai bus saugomi /etc/letsencrypt/live/taiga.example.com/kataloge. SSL sertifikatas bus išsaugotas kaip fullchain.pem, o privatus raktas bus išsaugotas kaip privkey.pem.

„Encrypt“ sertifikatai baigiasi po 90 dienų, todėl rekomenduojama nustatyti automatinį sertifikatų atnaujinimą naudojant „Cron“ užduotis. Cron yra sistemos paslauga, naudojama periodinėms užduotims vykdyti.

Atidarykite cron darbo failą.

sudo crontab -e

Pridėkite šią eilutę.

0 0 * * * /usr/bin/certbot renew --quiet

Pirmiau nurodytas cron darbas bus vykdomas kasdien vidurnaktį. Jei baigiasi sertifikato galiojimo laikas, jis automatiškai atnaujins sertifikatus.

Sugeneruokite stiprų Diffie-Hellmanparametrą. Tai suteikia papildomą saugos lygį keičiantis duomenimis tarp pagrindinio kompiuterio ir serverio.

sudo openssl dhparam -out /etc/ssl/dhparam.pem 2048 

Sukurkite naują „Nginx“ serverio bloką, kad galėtumėte aptarnauti „Taiga“ sąsają.

sudo nano /etc/nginx/conf.d/taiga.conf

Užpildykite failą taip.

server {
    listen 80;
    server_name taiga.example.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name taiga.example.com;

    access_log /home/taiga/logs/nginx.access.log;
    error_log /home/taiga/logs/nginx.error.log;

    large_client_header_buffers 4 32k;
    client_max_body_size 50M;
    charset utf-8;

    index index.html;

    # Frontend
    location / {
        root /home/taiga/taiga-front-dist/dist/;
        try_files $uri $uri/ /index.html;
    }

    # Backend
    location /api {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:8001/api;
        proxy_redirect off;
    }

    location /admin {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:8001$request_uri;
        proxy_redirect off;
    }

    # Static files
    location /static {
        alias /home/taiga/taiga-back/static;
    }

    # Media files
    location /media {
        alias /home/taiga/taiga-back/media;
    }

     location /events {
        proxy_pass http://127.0.0.1:8888/events;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_connect_timeout 7d;
        proxy_send_timeout 7d;
        proxy_read_timeout 7d;
    }

    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
    add_header Public-Key-Pins 'pin-sha256="klO23nT2ehFDXCfx3eHTDRESMz3asj1muO+4aIdjiuY="; pin-sha256="633lt352PKRXbOwf4xSEa1M517scpD3l5f79xMD9r9Q="; max-age=2592000; includeSubDomains';

    ssl on;
    ssl_certificate /etc/letsencrypt/live/taiga.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/taiga.example.com/privkey.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK';
    ssl_session_cache shared:SSL:10m;
    ssl_dhparam /etc/ssl/dhparam.pem;
    ssl_stapling on;
    ssl_stapling_verify on;

}

Būtinai pakeiskite domeno pavadinimą ir kelią į SSL sertifikatus.

Dabar galite iš naujo paleisti „Nginx“ žiniatinklio serverį ir įgalinti jį automatiškai paleisti.

sudo systemctl restart nginx
sudo systemctl status nginx

Galiausiai pataisykite Taiga failų nuosavybės teisę ir leidimus.

sudo chown -R taiga:taiga /home/taiga/
sudo chmod o+x /home/taiga/

Išvada

Dabar „Taiga“ diegimą galite pasiekti apsilankę adresu https://taiga.example.com. Prisijunkite naudodami pradinę administratoriaus paskyrą su vartotojo vardu " admin" ir slaptažodžiu " 123123". Jūsų įrenginys dabar paruoštas naudoti gamyboje. Pradėkite nuo naujo projekto kūrimo arba produkto įvertinimo. Jei jau valdote projektą „Github“, „Jira“ ar „Trello“, galite lengvai importuoti projektus į „Taiga“ naudodami importuotojus .