Kaip įdiegti „Wekan“ (atvirojo kodo „Kanban“) „CentOS 7“.

„Wekan“ yra „kanban“ plokštė, sukurta naudojant „Meteor JavaScript“ sistemą. Tai laikoma atvirojo kodo ir savarankiškai priglobta „Trello“ alternatyva, teikianti beveik tas pačias funkcijas. Tai leidžia kurti kortele pagrįstus „užduočių“ valdymo sąrašus. Wekan labai padeda padidinti produktyvumą dirbant bendradarbiavimo aplinkoje. „Wekan“ turi visiškai reaguojančią žiniatinklio sąsają ir aktyviai verčiama į daugelį kalbų.

Būtinos sąlygos

• „Vultr CentOS 7“ serverio egzempliorius.
• Sudo vartotojas .

Šioje pamokoje naudosime wekan.example.comkaip domeno pavadinimą, nukreiptą į Vultr egzempliorių. Būtinai pakeiskite visus pavyzdinio domeno pavadinimo atvejus tikruoju.

Atnaujinkite bazinę sistemą naudodami vadovą Kaip atnaujinti CentOS 7 . Kai sistema bus atnaujinta, toliau diegkite priklausomybes.

Įdiekite Node.js

Wekan palaiko tik Node.js LTS version 4.8. Norėdami įdiegti Node.js, naudosime mazgo versijos tvarkyklę. Įdiekite nvmpaleisdami diegimo programos scenarijų.

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash

Norėdami iš karto pradėti naudoti nvm, paleiskite tai.

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"

Jei nvmįdiegta sėkmingai, turėtumėte turėti galimybę patikrinti jo versiją.

[user@vultr ~]$ nvm --version
0.33.4

Įdiekite Node.js.

nvm install v4.8

Nustatykite numatytąją Node.js versiją.

nvm use node

Jei Node.js sėkmingai įdiegtas, turėtumėte turėti galimybę patikrinti jo versiją.

node -v

Pamatysite šią išvestį.

[user@vultr ~]$ node -v
v4.8.4

NVM įdiegia Node.js tik dabartiniam vartotojui. Kad Node.js būtų pasiekiamas visame pasaulyje, paleiskite tai.

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr

Node.js dabar galima kaip /bin/node.

[user@vultr ~]$ sudo which node
/bin/node

Įdiekite MongoDB

MongoDB yra nemokamas atvirojo kodo NoSQL duomenų bazės serveris. Skirtingai nuo tradicinių duomenų bazių, kuriose duomenims tvarkyti naudojamos lentelės, MongoDB yra orientuota į dokumentus ir naudoja į JSON panašius dokumentus be schemų. „Wekan“ savo duomenims saugoti naudoja „MongoDB“.

Wekan suderinamas tik su MongoDB version 3.2. MongoDB nėra numatytojoje YUMsaugykloje, todėl turėsite sukurti naują saugyklos failą.

sudo nano /etc/yum.repos.d/mongodb-org-3.2.repo

Užpildykite failą tokiu turiniu.

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

Įdiekite MongoDB.

sudo yum install -y mongodb-org

Paleiskite MongoDB serverį ir įjunkite jį automatiškai.

sudo systemctl start mongod
sudo systemctl enable mongod

MongoDB egzemplioriaus apsauga

Pagal numatytuosius nustatymus MongoDB serveryje autentifikavimas neįjungtas. Bet kuris vartotojas, turintis prieigą prie serverio terminalo, turės visas MongoDB diegimo teises. Norėdami apsaugoti duomenų bazės serverį ir apriboti neprivilegijuoto vartotojo prieigą, serveryje turėsime nustatyti autentifikavimą.

MongoDB suteikia mongoapvalkalą, kuris naudojamas užklausoms vykdyti MongoDB. Perjunkite į mongoapvalkalą įvesdami.

mongo

Sukurkite naują MongoDB vartotoją su root teisėmis. Galite naudoti bet kurį pasirinktą vartotojo vardą. Būtinai pakeiskite slaptažodį .

db.createUser(
  {
    user: "admin",
    pwd: "StrongAdminPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

Turėtumėte pamatyti šią išvestį.

[user@vultr ~]$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.

...

2017-09-29T20:42:29.042+0000 I CONTROL  [initandlisten]
> db.createUser(
...   {
...     user: "admin",
...     pwd: "StrongAdminPassword",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

Išeikite iš MongoDB komandų sąsajos su Linux terminalu paspausdami " Ctrl+C".

Redaguokite MongoDB konfigūracijos failą.

sudo nano /etc/mongod.conf

Failo pabaigoje pridėkite šią eilutę.

security:
 authorization: enabled

Iš naujo paleiskite MongoDB, kad konfigūracijos pakeitimas įsigaliotų.

sudo systemctl restart mongod

Dabar, kai įjungta sauga, galite patikrinti, ar ji veikia, vėl perjungdami į mongo apvalkalą naudodami mongokomandą. Šį kartą, jei vykdysite užklausą, pvz., show dbsnorėdami parodyti duomenų bazių sąrašą, pamatysite pranešimą, kuriame pranešama apie nepavykusią autorizaciją. Išbandę sudoprisijungimą kaip naują ką tik sukurtą vartotoją, vėl išeikite į vartotoją.

Prisijunkite kaip administratorką tik sukurtas vartotojas.

mongo -u admin -p

Pateikite vartotojo slaptažodį, kad sėkmingai prisijungtumėte. Sukurkite naują Wekanduomenų bazės vartotoją, kuris bus naudojamas Wekan duomenims saugoti.

use wekan
db.createUser(
    {
      user: "wekan",
      pwd: "StrongPassword",
      roles: ["readWrite"]
    }
 ) 

Būtinai pakeiskite StrongPasswordnaudodami stiprų slaptažodį. Pamatysite tokią išvestį.

[user@vultr ~]$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test

...

2017-09-29T20:52:32.450+0000 I CONTROL  [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
...     {
...       user: "wekan",
...       pwd: "StrongPassword",
...       roles: ["readWrite"]
...     }
...  )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }

Įdiekite Wekan

Patikrinkite naujausią nuorodą į „ Wekan“ leidimą „Github“, nes nauji leidimai pasirodo labai dažnai. Atsisiųskite naujausią „Wekan“ versiją iš „Github“, pakeisdami nuorodą į diegimo programos paketą.

cd ~
wget https://github.com/wekan/wekan/releases/download/v0.41/wekan-0.41.tar.gz

Ištraukite atsisiųstą archyvą į naują katalogą pavadinimu wekan.

mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan

Įdiegti Bzip2, kuri reikalinga norint išskleisti Node.js priklausomybes.

sudo yum -y install bzip2

Įdiekite Node.js priklausomybes.

cd wekan/bundle/programs/server && npm install

„Wekan“ serveris nuskaito konfigūracijas iš aplinkos kintamųjų. Vykdykite šias komandas, kad nustatytumėte konfigūracijas kaip aplinkos kintamuosius.

export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000

Būtinai pakeiskite wekansukurto vartotojo MongoDB slaptažodį . Be to, atnaujinkite pašto URL pagal SMTP serverio nustatymus. Jei neturite paruošto pašto serverio, visada galėsite pakeisti šią konfigūraciją vėliau. Atidarykite užkardą, kad galėtumėte prisijungti 4000prie ugniasienės.

sudo firewall-cmd --zone=public --add-port=4000/tcp --permanent
sudo firewall-cmd --reload

Norėdami nedelsiant pradėti taikyti programą.

cd ~/wekan/bundle
node main.js

Dabar galite pasiekti programą apsilankę adresu http://wekan.example.com:4000. Pamatysite sąsają, skirtą prisijungti prie Wekan kanban lentos.

Gamybiniam naudojimui rekomenduojama nustatyti atvirkštinį tarpinį serverį, kuris aptarnautų programą standartiniame HTTPprievade, ir systemdpaslaugą, skirtą taikymo procesui valdyti. Šiame vadove naudosime „Nginx“ žiniatinklio serverį kaip atvirkštinį tarpinį serverį, apsaugotą „Let's Encrypt“ nemokamu SSL.

„Nginx“ atvirkštinio tarpinio serverio nustatymas

Install the Nginx web server and Certbot, which is the client application for Let's Encrypt CA.

sudo yum -y install certbot nginx

Before you can request the SSL certificates, you will need to allow port 80 and 443 through the firewall. Certbot will check the domain authority before issuing certificates.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

Now that we are running Wekan on a standard HTTPS port, we do not need to allow port 4000 through the firewall. Adjust the firewall to remove port 4000.

sudo firewall-cmd --zone=public --remove-port=4000/tcp --permanent
sudo firewall-cmd --reload

Note: The domain name which you are using to obtain the certificates from the Let's Encrypt CA must be pointed towards the server. The client verifies the domain authority before issuing the certificates.

Generate the SSL certificates.

sudo certbot certonly --standalone -d wekan.example.com

Sugeneruoti sertifikatai greičiausiai bus saugomi /etc/letsencrypt/live/wekan.example.com/kataloge. SSL sertifikatas bus saugomas kaip fullchain.pem, o privatus raktas bus saugomas kaip privkey.pem.

„Encrypt“ sertifikatai baigiasi po 90 dienų, todėl rekomenduojama nustatyti automatinį sertifikatų atnaujinimą naudojant „Cronjob“. Cron yra sistemos paslauga, naudojama periodinėms užduotims vykdyti.

Atidarykite cron darbo failą.

sudo crontab -e

Failo pabaigoje pridėkite šią eilutę.

30 5 * * * /usr/bin/certbot renew --quiet

Pirmiau nurodytas cron darbas bus vykdomas kiekvieną dieną 5:30 val. Jei baigiasi sertifikatų galiojimo laikas, jis automatiškai juos atnaujins.

Sukurkite naują virtualų pagrindinį kompiuterį.

sudo nano /etc/nginx/conf.d/wekan.example.com.conf

Užpildykite failą taip.

upstream wekan {
        server 127.0.0.1:4000;
}
server {
        listen  80;
        listen [::]:80;
        server_name  wekan.example.com;

        location / {
                if ($ssl_protocol = "") {
                        rewrite     ^   https://$server_name$request_uri? permanent;
                }
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name wekan.example.com;

        add_header Strict-Transport-Security "max-age=15768000";

        ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;

        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;

        ssl_stapling on;
        ssl_stapling_verify on;

        error_page 497  https://$host:$server_port$request_uri;
        location / {
            proxy_pass http://wekan;
            proxy_http_version 1.1;
            proxy_set_header Host $host:$server_port;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Ssl on;
            proxy_set_header X-Nginx-Proxy true;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_redirect off;

            proxy_send_timeout 86400;
            proxy_read_timeout 86400;
        }
}

wekan.example.comAukščiau pateiktoje konfigūracijoje pakeiskite tikruoju domeno pavadinimu.

Iš naujo paleiskite „Nginx“, kad pakeitimai įsigaliotų.

sudo systemctl restart nginx

Įgalinkite „Nginx“ automatiškai paleisti įkrovos metu.

sudo systemctl enable nginx

Nustatykite „Systemd Service“.

Sukurkite naują proceso vartotoją.

sudo adduser wekan -s /usr/sbin/nologin -d /opt/wekan

Dabar perkelkite visus failus į /opt/wekankatalogą.

sudo mv ~/wekan/* /opt/wekan/

Suteikti failų nuosavybės teisę naujai sukurtam vartotojui.

sudo chown -R wekan:wekan /opt/wekan

Wekan neima duomenų iš jokio konfigūracijos failo. Vietoj to, jis pasiekia jį iš aplinkos kintamųjų. Sukursime naują failą aplinkos kintamiesiems saugoti. Failas, kuriame yra aplinkos kintamieji, bus perduotas per Systemdpaslaugą.

Sukurkite naują failą aplinkos kintamiesiems saugoti.

 sudo nano /opt/wekan/config.env

Užpildykite failą tokiu turiniu.

MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1

Būtinai pakeiskite usernameir password.

Suteikti nuosavybės teisę wekanvartotojui.

sudo chown -R wekan:wekan /opt/wekan/config.env

Sukurkite naują paslaugos failą Wekan systemd paslaugai.

sudo nano /etc/systemd/system/wekan.service

Užpildykite failą taip.

[Unit]
Description=Wekan Server
After=syslog.target
After=network.target

[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan

[Install]
WantedBy=multi-user.target

Išsaugokite failą ir išeikite iš redaktoriaus. Dabar galite lengvai paleisti Wekan.

sudo systemctl start wekan

Įgalinti Wekan automatiškai paleisti įkrovos metu.

sudo systemctl enable wekan

Norėdami patikrinti Wekan paslaugos būseną.

sudo systemctl status wekan

Apvyniojimas

Dabar galite pasiekti Wekan egzempliorių https://wekan.example.com. Pradėkite kurdami naują paskyrą. Sukūrę paskyrą, naujai sukurtam vartotojui galite įgalinti administravimo prieigą. Prisijunkite prie MongoDB apvalkalo kaip administracinis vartotojas.

mongo -u wekan -p --authenticationDatabase "wekan"

Dabar pasirinkite wekanduomenų bazę ir atnaujinkite objektą, kad vartotojas būtų paskelbtas administratoriaus vartotoju.

use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})

Būtinai pakeiskite admin_usertikruoju naudotojo vardu, kurį sukūrėte. Administratoriaus sąsajoje galėsite išjungti savarankišką registraciją ir atnaujinti SMTP nustatymus.

Sveikiname, sėkmingai įdiegėte „Wekan Kanban“ plokštę savo „Vultr CentOS“ egzemplioriuje.