Kako namestiti Wekan (Open Source Kanban) na Ubuntu 16.04

Wekan je kanban plošča, zgrajena z ogrodjem Meteor JavaScript. Šteje se za odprtokodno in samostojno alternativo Trellu, ki zagotavlja skoraj enake funkcije. Omogoča vam ustvarjanje seznamov upravljanja "opravkov", ki temeljijo na karticah. Wekan je v veliko pomoč pri povečanju produktivnosti pri delu v skupnem okolju. Wekan ima popolnoma odziven spletni vmesnik in je aktivno preveden v številne jezike.

Predpogoji

• Primerek strežnika Vultr Ubuntu 16.04.
• Uporabnik sudo .

Za to vadnico bomo uporabili wekan.example.comkot ime domene, usmerjeno proti primerku Vultr. Prosimo, da zamenjate vse pojavitve vzorčnega imena domene z dejanskim.

Posodobite svoj osnovni sistem z uporabo priročnika Kako posodobiti Ubuntu 16.04 . Ko je vaš sistem posodobljen, nadaljujte z namestitvijo odvisnosti.

Namestite Node.js

Wekan podpira samo Node.js LTS version 4.8. Za namestitev Node.js bomo uporabili upravitelja različic vozlišča. Namestite nvmtako, da zaženete namestitveni skript.

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash

Če želite takoj začeti uporabljati nvm, zaženite to.

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"

Če nvmje bil nameščen uspešno, bi morali imeti možnost preveriti njegovo različico.

user@vultr:~$ nvm --version
0.33.4

Namestite Node.js.

nvm install v4.8

Nastavite privzeto različico Node.js.

nvm use node

Če se je Node.js uspešno namestil, bi morali imeti možnost preveriti njegovo različico.

node -v

Videli boste ta izhod.

user@vultr:~$ node -v
v4.8.4

NVM namesti Node.js samo za trenutnega uporabnika. Da bo Node.js dostopen globalno, zaženite to.

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr

Node.js je zdaj na voljo kot /usr/bin/node.

user@vultr:~$ sudo which node
/usr/bin/node

Namestite MongoDB

MongoDB je brezplačen in odprtokodni strežnik baz podatkov NoSQL. Za razliko od tradicionalnih baz podatkov, ki uporabljajo tabele za organiziranje svojih podatkov, je MongoDB usmerjen v dokumente in uporablja dokumente, podobne JSON, brez shem. Wekan uporablja MongoDB za shranjevanje svojih podatkov.

Wekan je združljiv samo z MongoDB version 3.2. Ustvarite novo datoteko repozitorija.

echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list

Uvozite javni ključ MongoDB GPG in posodobite seznam paketov.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927
sudo apt update

Namestite MongoDB.

sudo apt install -y mongodb-org

Zaženite MongoDB in omogočite samodejni zagon.

sudo systemctl start mongod
sudo systemctl enable mongod

Zaščita primerka MongoDB

Privzeto v strežniku MongoDB ni omogočeno preverjanje pristnosti. Vsak uporabnik, ki ima dostop do terminala strežnika, bo imel polne privilegije pri namestitvi MongoDB. Da zavarujemo strežnik baz podatkov in omejimo dostop neprivilegiranega uporabnika, bomo morali na strežniku nastaviti avtentikacijo.

MongoDB ponuja mongolupino, ki se uporablja za izvajanje poizvedb v MongoDB. Preklopite na mongolupino.

mongo

Ustvarite novega uporabnika MongoDB s pravicami root. Uporabite lahko poljubno uporabniško ime. Prosimo, zamenjajte geslo .

db.createUser(
  {
    user: "admin",
    pwd: "StrongAdminPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

Videti bi morali naslednji izhod.

user@vultr:~$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.

...

2017-09-30T18:11:40.274+0000 I CONTROL  [initandlisten]
> db.createUser(
...   {
...     user: "admin",
...     pwd: "StrongAdminPassword",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

Zapustite ukazni vmesnik MongoDB v terminal Linux s pritiskom na " Ctrl+C".

Uredite konfiguracijsko datoteko MongoDB.

sudo nano /etc/mongod.conf

Na koncu datoteke dodajte naslednjo vrstico.

security:
 authorization: enabled

Znova zaženite MongoDB, da bo sprememba konfiguracije začela veljati.

sudo systemctl restart mongod

Zdaj, ko je varnost omogočena, lahko preverite, ali deluje, tako da znova preklopite na lupino mongo z mongoukazom. Tokrat, če zaženete poizvedbo, na primer show dbsza prikaz seznama baz podatkov, boste videli sporočilo, ki poroča o neuspešni avtorizaciji. Izhod za sudouporabnika spet po testiranju dnevnik, se kot nov uporabnik ste jo pravkar ustvarili.

Prijavite se kot administratoruporabnik, ki ste ga pravkar ustvarili.

mongo -u admin -p

Navedite geslo uporabnika za uspešno prijavo. Ustvarite novega uporabnika za wekanbazo podatkov, ki bo uporabljena za shranjevanje podatkov Wekan.

use wekan
db.createUser(
    {
      user: "wekan",
      pwd: "StrongPassword",
      roles: ["readWrite"]
    }
 ) 

Ne pozabite zamenjati StrongPasswordz močnim geslom. Videli boste naslednji izhod.

user@vultr:~$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test

...

2017-09-30T18:13:26.007+0000 I CONTROL  [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
...     {
...       user: "wekan",
...       pwd: "StrongPassword",
...       roles: ["readWrite"]
...     }
...  )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }

Namestite Wekan

Preverite najnovejšo povezavo do izdaje Wekan na Githubu, saj so nove izdaje zelo pogoste. Prenesite najnovejšo različico Wekana iz Githuba in nadomestite povezavo do namestitvenega paketa.

cd ~
wget https://github.com/wekan/wekan/releases/download/v0.44/wekan-0.44.tar.gz

Izvlecite preneseni arhiv v nov imenik z imenom wekan.

mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan

Namestite odvisnosti Node.js.

cd wekan/bundle/programs/server && npm install

Strežnik Wekan bere konfiguracije iz spremenljivk okolja. Zaženite naslednje ukaze, da nastavite konfiguracije kot spremenljivke okolja.

export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000

Prepričajte se, da ste zamenjali geslo MongoDB za wekanuporabnika, ki ste ga ustvarili. Posodobite tudi poštni URL v skladu z nastavitvami strežnika SMTP. Če še nimate pripravljenega e-poštnega strežnika, lahko to konfiguracijo kadar koli spremenite pozneje.

Za takojšen zagon aplikacije.

cd ~/wekan/bundle
node main.js

Zdaj lahko dostopate do aplikacije tako, da obiščete http://wekan.example.com:4000. Videli boste vmesnik za prijavo v Wekan kanban tablo.

Za produkcijsko uporabo je priporočljivo nastaviti povratni proxy, ki bo služil aplikaciji na standardnih HTTPvratih, in systemdstoritev za upravljanje postopka aplikacije. V tej vadnici bomo spletni strežnik Nginx uporabili kot povratni proxy, zaščiten z brezplačnim SSL Let's Encrypt.

Nastavitev povratnega proxyja Nginx

Dodajte Certbot PPArepozitorij v sistem.

sudo add-apt-repository ppa:certbot/certbot
sudo apt update

Namestite Nginx in Certbot, ki je odjemalska aplikacija za Let's Encrypt CA.

sudo apt -y install certbot nginx

Opomba: Ime domene, ki ga uporabljate za pridobitev potrdil od Let's Encrypt CA, mora biti usmerjeno proti strežniku. Odjemalec pred izdajo potrdil preveri pooblastilo domene .

Ustvarite SSL potrdila.

sudo certbot certonly --standalone -d wekan.example.com

Ustvarjena potrdila bodo verjetno shranjena v /etc/letsencrypt/live/wekan.example.com/imeniku. Potrdilo SSL bo shranjeno kot fullchain.pem, zasebni ključ pa kot privkey.pem.

Potrdila Let's Encrypt potečejo v 90 dneh, zato je priporočljivo, da s Cronjobom nastavite samodejno obnovo potrdil. Cron je sistemska storitev, ki se uporablja za izvajanje občasnih opravil.

Odprite datoteko opravila cron.

sudo crontab -e

Dodajte naslednjo vrstico na konec datoteke.

30 5 * * * /usr/bin/certbot renew --quiet

Zgornje opravilo cron se bo izvajalo vsak dan ob 5.30. Če potrdila potečejo, jih bo samodejno podaljšala.

Ustvarite novega virtualnega gostitelja.

sudo nano /etc/nginx/sites-available/wekan.example.com.conf

Napolnite datoteko z naslednjim.

upstream wekan {
        server 127.0.0.1:4000;
}
server {
        listen  80;
        listen [::]:80;
        server_name  wekan.example.com;

        location / {
                if ($ssl_protocol = "") {
                        rewrite     ^   https://$server_name$request_uri? permanent;
                }
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name wekan.example.com;

        add_header Strict-Transport-Security "max-age=15768000";

        ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;

        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;

        ssl_stapling on;
        ssl_stapling_verify on;

        error_page 497  https://$host:$server_port$request_uri;
        location / {
            proxy_pass http://wekan;
            proxy_http_version 1.1;
            proxy_set_header Host $host:$server_port;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Ssl on;
            proxy_set_header X-Nginx-Proxy true;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_redirect off;

            proxy_send_timeout 86400;
            proxy_read_timeout 86400;
        }
}

Zamenjajte wekan.example.coms svojim dejanskim imenom domene v zgornji konfiguraciji.

Omogočite novo dodano spletno mesto.

sudo ln -s /etc/nginx/sites-available/wekan.example.com.conf /etc/nginx/sites-enabled/wekan.example.com.conf

Znova zaženite Nginx, da bodo spremembe začele veljati.

sudo systemctl restart nginx

Omogočite, da se Nginx samodejno zažene ob zagonu.

sudo systemctl enable nginx

Nastavite storitev Systemd

Ustvarite novega uporabnika za zagon postopka.

sudo adduser wekan --shell /usr/sbin/nologin --home /opt/wekan

Zdaj premaknite vse datoteke v /opt/wekanimenik.

sudo mv ~/wekan/* /opt/wekan/

Novoustvarjenemu uporabniku zagotovite lastništvo datotek.

sudo chown -R wekan:wekan /opt/wekan

Wekan ne jemlje podatkov iz nobene konfiguracijske datoteke. Namesto tega do njega dostopa iz spremenljivk okolja. Ustvarili bomo novo datoteko za shranjevanje spremenljivk okolja. Datoteka, ki vsebuje spremenljivke okolja, bo posredovana skozi Systemdstoritev.

Ustvarite novo datoteko za shranjevanje spremenljivk okolja.

 sudo nano /opt/wekan/config.env

Napolnite datoteko z naslednjo vsebino.

MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1

Prosimo, zamenjajte usernamein password.

wekanUporabniku zagotovite lastništvo tako, da zaženete.

sudo chown -R wekan:wekan /opt/wekan/config.env

Ustvarite novo storitveno datoteko za storitev Wekan systemd.

sudo nano /etc/systemd/system/wekan.service

Napolnite datoteko z naslednjim.

[Unit]
Description=Wekan Server
After=syslog.target
After=network.target

[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/usr/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan

[Install]
WantedBy=multi-user.target

Shranite datoteko in zapustite urejevalnik. Zdaj lahko enostavno zaženete Wekan.

sudo systemctl start wekan

Če želite omogočiti, da se Wekan samodejno zažene ob zagonu.

sudo systemctl enable wekan

Za preverjanje stanja storitve Wekan.

sudo systemctl status wekan

Zavijanje

Zdaj lahko dostopate do primerka Wekan na https://wekan.example.com. Začnite z ustvarjanjem novega računa. Ko ustvarite račun, lahko novoustvarjenemu uporabniku omogočite skrbniški dostop. Prijavite se v lupino MongoDB kot skrbniški uporabnik.

mongo -u wekan -p --authenticationDatabase "wekan"

Zdaj izberite wekanbazo podatkov in posodobite objekt, da boste uporabnika povišali v skrbniškega uporabnika.

use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})

Ne pozabite zamenjati admin_userz dejanskim uporabniškim imenom uporabnika, ki ste ga ustvarili. V skrbniškem vmesniku boste lahko onemogočili samoregistracijo in posodobili nastavitve SMTP.

Čestitamo, uspešno ste namestili ploščo Wekan Kanban na vaš primerek Vultr Ubuntu.