Kā instalēt Wekan (atvērtā pirmkoda Kanban) sistēmā CentOS 7

Wekan ir kanban dēlis, kas izveidots, izmantojot Meteor JavaScript ietvaru. Tā tiek uzskatīta par atvērtā pirmkoda un pašapkalpošanās alternatīvu Trello, nodrošinot gandrīz tādas pašas funkcijas. Tas ļauj jums izveidot karti balstītu "uzdevumu" pārvaldības sarakstus. Wekan ir ļoti noderīgs, lai palielinātu produktivitāti, strādājot sadarbības vidē. Wekan ir pilnībā atsaucīgs tīmekļa interfeiss, un tas tiek aktīvi tulkots daudzās valodās.

Priekšnoteikumi

• Vultr CentOS 7 servera gadījums.
• Sudo lietotāju .

Šajā apmācībā mēs izmantosim wekan.example.comkā domēna nosaukumu, kas norādīts uz Vultr instanci. Lūdzu, noteikti aizstājiet visus domēna nosaukuma parauga gadījumus ar faktisko.

Atjauniniet savu bāzes sistēmu, izmantojot rokasgrāmatu Kā atjaunināt CentOS 7 . Kad sistēma ir atjaunināta, turpiniet instalēt atkarības.

Instalējiet Node.js

Wekan atbalsta tikai Node.js LTS version 4.8. Lai instalētu Node.js, mēs izmantosim mezgla versiju pārvaldnieku. Instalējiet nvm, palaižot instalēšanas skriptu.

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash

Lai nekavējoties sāktu lietot nvm, palaidiet šo.

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"

Ja nvmir veiksmīgi instalēta, jums vajadzētu būt iespējai pārbaudīt tā versiju.

[user@vultr ~]$ nvm --version
0.33.4

Instalējiet Node.js.

nvm install v4.8

Iestatiet Node.js noklusējuma versiju.

nvm use node

Ja Node.js ir veiksmīgi instalēts, jums vajadzētu būt iespējai pārbaudīt tā versiju.

node -v

Jūs redzēsit šo izvadi.

[user@vultr ~]$ node -v
v4.8.4

NVM instalē Node.js tikai pašreizējam lietotājam. Lai Node.js būtu pieejams globāli, palaidiet šo.

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr

Node.js tagad ir pieejams kā /bin/node.

[user@vultr ~]$ sudo which node
/bin/node

Instalējiet MongoDB

MongoDB ir bezmaksas un atvērtā koda NoSQL datu bāzes serveris. Atšķirībā no tradicionālajām datu bāzēm, kurās datu kārtošanai tiek izmantotas tabulas, MongoDB ir orientēta uz dokumentiem un izmanto JSON līdzīgus dokumentus bez shēmām. Wekan izmanto MongoDB, lai saglabātu savus datus.

Wekan ir saderīgs tikai ar MongoDB version 3.2. MongoDB nav pieejams noklusējuma YUMrepozitorijā, tāpēc jums būs jāizveido jauns repozitorijas fails.

sudo nano /etc/yum.repos.d/mongodb-org-3.2.repo

Aizpildiet failu ar šādu saturu.

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

Instalējiet MongoDB.

sudo yum install -y mongodb-org

Palaidiet MongoDB serveri un iespējojiet tā automātisku startēšanu.

sudo systemctl start mongod
sudo systemctl enable mongod

MongoDB instances nodrošināšana

Pēc noklusējuma MongoDB serverī nav iespējota autentifikācija. Jebkuram lietotājam, kuram ir piekļuve servera terminālim, būs visas MongoDB instalācijas privilēģijas. Lai aizsargātu datu bāzes serveri un ierobežotu nepiešķirta lietotāja piekļuvi, mums serverī būs jāiestata autentifikācija.

MongoDB nodrošina mongočaulu, ko izmanto, lai palaistu vaicājumus vietnē MongoDB. Pārslēdzieties uz mongočaulu, ierakstot.

mongo

Izveidojiet jaunu MongoDB lietotāju ar root tiesībām. Varat izmantot jebkuru lietotājvārdu pēc savas izvēles. Lūdzu, noteikti nomainiet paroli .

db.createUser(
  {
    user: "admin",
    pwd: "StrongAdminPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

Jums vajadzētu redzēt šādu izvadi.

[user@vultr ~]$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.

...

2017-09-29T20:42:29.042+0000 I CONTROL  [initandlisten]
> db.createUser(
...   {
...     user: "admin",
...     pwd: "StrongAdminPassword",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

Izejiet no MongoDB komandu interfeisa uz Linux termināli, nospiežot " Ctrl+C".

Rediģējiet MongoDB konfigurācijas failu.

sudo nano /etc/mongod.conf

Faila beigās pievienojiet šādu rindiņu.

security:
 authorization: enabled

Restartējiet MongoDB, lai konfigurācijas izmaiņas varētu stāties spēkā.

sudo systemctl restart mongod

Tagad, kad drošība ir iespējota, varat pārbaudīt, vai tā darbojas, vēlreiz pārslēdzoties uz mongo apvalku, izmantojot mongokomandu. Šoreiz, ja show dbsizpildīsit vaicājumu, piemēram, lai parādītu datu bāzu sarakstu, tiks parādīts ziņojums par neveiksmīgu autorizāciju. sudoPēc pieteikšanās pārbaudes kā tikko izveidotā jaunā lietotāja vēlreiz izejiet pie lietotāja.

Piesakieties kā administratortikko izveidotais lietotājs.

mongo -u admin -p

Norādiet lietotāja paroli, lai veiksmīgi pieteiktos. Izveidojiet jaunu lietotāju Wekandatu bāzei, kas tiks izmantota Wekan datu glabāšanai.

use wekan
db.createUser(
    {
      user: "wekan",
      pwd: "StrongPassword",
      roles: ["readWrite"]
    }
 ) 

Noteikti nomainiet StrongPasswordar spēcīgu paroli. Jūs redzēsit šādu izvadi.

[user@vultr ~]$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test

...

2017-09-29T20:52:32.450+0000 I CONTROL  [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
...     {
...       user: "wekan",
...       pwd: "StrongPassword",
...       roles: ["readWrite"]
...     }
...  )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }

Instalējiet Wekan

Pārbaudiet jaunāko saiti uz Wekan laidienu vietnē Github, jo jauni laidieni tiek izdoti ļoti bieži. Lejupielādējiet jaunāko Wekan versiju no Github, aizstājot saiti uz instalēšanas pakotni.

cd ~
wget https://github.com/wekan/wekan/releases/download/v0.41/wekan-0.41.tar.gz

Izvelciet lejupielādēto arhīvu jaunā direktorijā ar nosaukumu wekan.

mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan

Instalējiet Bzip2, kas nepieciešama, lai izvilktu Node.js atkarības.

sudo yum -y install bzip2

Instalējiet Node.js atkarības.

cd wekan/bundle/programs/server && npm install

Wekan serveris nolasa konfigurācijas no vides mainīgajiem. Palaidiet šādas komandas, lai iestatītu konfigurācijas kā vides mainīgos.

export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000

Noteikti nomainiet izveidotā lietotāja MongoDB paroli wekan. Atjauniniet arī pasta URL atbilstoši saviem SMTP servera iestatījumiem. Ja jums nav gatavs pasta serveris, jūs vienmēr varat mainīt šo konfigurāciju vēlāk. Atveriet ugunsmūri, lai atļautu portu 4000caur ugunsmūri.

sudo firewall-cmd --zone=public --add-port=4000/tcp --permanent
sudo firewall-cmd --reload

Lai nekavējoties sāktu lietotni.

cd ~/wekan/bundle
node main.js

Tagad varat piekļūt lietojumprogrammai, dodoties uz http://wekan.example.com:4000. Jūs redzēsit saskarni, lai pieteiktos Wekan kanban panelī.

Ražošanas vajadzībām ir ieteicams iestatīt apgriezto starpniekserveri, lai lietojumprogrammu apkalpotu standarta HTTPportā, un systemdpakalpojumu lietojumprogrammas procesa pārvaldībai. Šajā apmācībā mēs izmantosim Nginx tīmekļa serveri kā reverso starpniekserveri, kas nodrošināts ar Let's Encrypt bezmaksas SSL.

Nginx reversā starpniekservera iestatīšana

Instalējiet Nginx tīmekļa serveri un Certbot, kas ir Let's Encrypt CA klienta lietojumprogramma.

sudo yum -y install certbot nginx

Lai varētu pieprasīt SSL sertifikātus, jums ir jāatļauj ports 80un 443caur ugunsmūri. Certbot pirms sertifikātu izsniegšanas pārbaudīs domēna iestādi.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

Tagad, kad mēs darbinām Wekan standarta HTTPSportā, mums nav jāatļauj ports 4000caur ugunsmūri. Pielāgojiet ugunsmūri, lai noņemtu portu 4000.

sudo firewall-cmd --zone=public --remove-port=4000/tcp --permanent
sudo firewall-cmd --reload

Piezīme. Domēna nosaukumam, kuru izmantojat, lai iegūtu sertifikātus no Let's Encrypt CA, ir jābūt vērstam uz serveri. Pirms sertifikātu izsniegšanas klients pārbauda domēna autoritāti .

Ģenerējiet SSL sertifikātus.

sudo certbot certonly --standalone -d wekan.example.com

Ģenerētie sertifikāti, visticamāk, tiks saglabāti /etc/letsencrypt/live/wekan.example.com/direktorijā. SSL sertifikāts tiks saglabāts kā fullchain.pem, un privātā atslēga tiks saglabāta kā privkey.pem.

Let's Encrypt sertifikātu derīguma termiņš beidzas 90 dienu laikā, tāpēc ir ieteicams iestatīt sertifikātu automātisko atjaunošanu, izmantojot Cronjob. Cron ir sistēmas pakalpojums, ko izmanto periodisku uzdevumu izpildei.

Atveriet cron darba failu.

sudo crontab -e

Faila beigās pievienojiet šādu rindu.

30 5 * * * /usr/bin/certbot renew --quiet

Iepriekš minētais cron darbs darbosies katru dienu plkst. 5:30. Ja sertifikātiem beidzas derīguma termiņš, tas automātiski atjaunos tos.

Izveidojiet jaunu virtuālo saimniekdatoru.

sudo nano /etc/nginx/conf.d/wekan.example.com.conf

Aizpildiet failu ar tālāk norādīto.

upstream wekan {
        server 127.0.0.1:4000;
}
server {
        listen  80;
        listen [::]:80;
        server_name  wekan.example.com;

        location / {
                if ($ssl_protocol = "") {
                        rewrite     ^   https://$server_name$request_uri? permanent;
                }
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name wekan.example.com;

        add_header Strict-Transport-Security "max-age=15768000";

        ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;

        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;

        ssl_stapling on;
        ssl_stapling_verify on;

        error_page 497  https://$host:$server_port$request_uri;
        location / {
            proxy_pass http://wekan;
            proxy_http_version 1.1;
            proxy_set_header Host $host:$server_port;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Ssl on;
            proxy_set_header X-Nginx-Proxy true;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_redirect off;

            proxy_send_timeout 86400;
            proxy_read_timeout 86400;
        }
}

wekan.example.comIepriekš minētajā konfigurācijā nomainiet to ar savu faktisko domēna nosaukumu.

Restartējiet Nginx, lai izmaiņas stātos spēkā.

sudo systemctl restart nginx

Iespējojiet Nginx automātisku palaišanu sāknēšanas laikā.

sudo systemctl enable nginx

Iestatiet Systemd pakalpojumu

Izveidojiet procesam jaunu lietotāju.

sudo adduser wekan -s /usr/sbin/nologin -d /opt/wekan

Tagad pārvietojiet visus failus uz /opt/wekandirektoriju.

sudo mv ~/wekan/* /opt/wekan/

Sniedziet īpašumtiesības uz failiem jaunizveidotajam lietotājam.

sudo chown -R wekan:wekan /opt/wekan

Wekan neņem datus no neviena konfigurācijas faila. Tā vietā tas piekļūst tam no vides mainīgajiem. Mēs izveidosim jaunu failu vides mainīgo glabāšanai. Fails, kurā ir vides mainīgie, tiks nosūtīts caur Systemdpakalpojumu.

Izveidojiet jaunu failu, lai saglabātu vides mainīgos.

 sudo nano /opt/wekan/config.env

Aizpildiet failu ar šādu saturu.

MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1

Lūdzu, noteikti nomainiet usernameun password.

Nodrošiniet wekanlietotājam īpašumtiesības .

sudo chown -R wekan:wekan /opt/wekan/config.env

Izveidojiet jaunu pakalpojuma failu Wekan systemd pakalpojumam.

sudo nano /etc/systemd/system/wekan.service

Aizpildiet failu ar tālāk norādīto.

[Unit]
Description=Wekan Server
After=syslog.target
After=network.target

[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan

[Install]
WantedBy=multi-user.target

Saglabājiet failu un izejiet no redaktora. Tagad jūs varat viegli sākt Wekan.

sudo systemctl start wekan

Lai iespējotu Wekan automātisku startēšanu sāknēšanas laikā.

sudo systemctl enable wekan

Lai pārbaudītu Wekan pakalpojuma statusu.

sudo systemctl status wekan

Iesaiņošana

Tagad varat piekļūt Wekan instancei vietnē https://wekan.example.com. Sāciet, izveidojot jaunu kontu. Kad esat izveidojis kontu, varat iespējot administratīvo piekļuvi jaunizveidotajam lietotājam. Piesakieties MongoDB čaulā kā administratīvais lietotājs.

mongo -u wekan -p --authenticationDatabase "wekan"

Tagad atlasiet wekandatu bāzi un atjauniniet objektu, lai paaugstinātu lietotāju par administratora lietotāju.

use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})

Lūdzu, noteikti aizstājiet to admin_userar jūsu izveidotā lietotāja faktisko lietotājvārdu. Administratora saskarnē varēsit atspējot pašreģistrāciju un atjaunināt SMTP iestatījumus.

Apsveicam, jūs esat veiksmīgi instalējis Wekan Kanban plati savā Vultr CentOS instancē.