Install Plesk on CentOS 7
Using a Different System? Plesk is a proprietary web host control panel that allows users to administer their personal and/or clients websites, databases
Ako nainštalovať Wekan (Open Source Kanban) na CentOS 7
Wekan je kanban tabuľa vytvorená pomocou rámca Meteor JavaScript. Považuje sa za alternatívu k Trello s otvoreným zdrojom a hosťom, ktorá poskytuje takmer rovnaké funkcie. Umožňuje vám vytvárať zoznamy „to-do“ správy založené na kartách. Wekan je veľmi nápomocný pri zvyšovaní produktivity pri práci v prostredí spolupráce. Wekan má plne responzívne webové rozhranie a je aktívne preložené do mnohých jazykov.
Predpoklady
- Inštancia servera Vultr CentOS 7.
- Sudo používateľ .
V tomto návode použijeme wekan.example.comnázov domény smerujúci k inštancii Vultr. Uistite sa, že ste nahradili všetky výskyty vzorového názvu domény skutočným.
Aktualizujte svoj základný systém pomocou príručky Ako aktualizovať CentOS 7 . Po aktualizácii systému pokračujte v inštalácii závislostí.
Nainštalujte Node.js
Wekan podporuje iba Node.js LTS version 4.8. Na inštaláciu Node.js použijeme správcu verzií uzla. Nainštalujte nvmspustením inštalačného skriptu.
wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash
Ak chcete okamžite začať používať nvm, spustite toto.
export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"
Ak nvmbol nainštalovaný úspešne, mali by ste mať možnosť skontrolovať jeho verziu.
[user@vultr ~]$ nvm --version
0.33.4
Nainštalujte Node.js.
nvm install v4.8
Nastavte predvolenú verziu Node.js.
nvm use node
Ak sa Node.js úspešne nainštaloval, mali by ste mať možnosť skontrolovať jeho verziu.
node -v
Uvidíte tento výstup.
[user@vultr ~]$ node -v
v4.8.4
NVM nainštaluje Node.js iba pre aktuálneho používateľa. Ak chcete, aby bol Node.js dostupný globálne, spustite toto.
n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr
Node.js je teraz k dispozícii ako /bin/node.
[user@vultr ~]$ sudo which node
/bin/node
Nainštalujte MongoDB
MongoDB je bezplatný a open source databázový server NoSQL. Na rozdiel od tradičných databáz, ktoré na organizáciu údajov používajú tabuľky, je MongoDB orientovaný na dokumenty a používa dokumenty podobné JSON bez schém. Wekan používa MongoDB na ukladanie svojich údajov.
Wekan je kompatibilný iba s MongoDB version 3.2. MongoDB nie je k dispozícii v predvolenom YUMúložisku, takže budete musieť vytvoriť nový súbor úložiska.
sudo nano /etc/yum.repos.d/mongodb-org-3.2.repo
Naplňte súbor nasledujúcim obsahom.
[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc
Nainštalujte MongoDB.
sudo yum install -y mongodb-org
Spustite server MongoDB a povoľte jeho automatické spustenie.
sudo systemctl start mongod
sudo systemctl enable mongod
Zabezpečenie inštancie MongoDB
V predvolenom nastavení nie je na serveri MongoDB povolená žiadna autentifikácia. Každý používateľ, ktorý má prístup k terminálu servera, bude mať plné oprávnenia na inštaláciu MongoDB. Aby sme zabezpečili databázový server a obmedzili prístup neprivilegovaného používateľa, budeme musieť na serveri nastaviť autentifikáciu.
MongoDB poskytuje mongoshell, ktorý sa používa na spúšťanie dotazov na MongoDB. Prepnite sa na mongoshell zadaním.
mongo
Vytvorte nového používateľa MongoDB s oprávneniami root. Môžete použiť ľubovoľné používateľské meno podľa vlastného výberu. Uistite sa, že ste heslo nahradili .
db.createUser(
{
user: "admin",
pwd: "StrongAdminPassword",
roles: [ { role: "root", db: "admin" } ]
}
)
Mali by ste vidieť nasledujúci výstup.
[user@vultr ~]$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.
...
2017-09-29T20:42:29.042+0000 I CONTROL [initandlisten]
> db.createUser(
... {
... user: "admin",
... pwd: "StrongAdminPassword",
... roles: [ { role: "root", db: "admin" } ]
... }
... )
Successfully added user: {
"user" : "admin",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}
Ukončite príkazové rozhranie MongoDB do terminálu Linux stlačením „ Ctrl+C“.
Upravte konfiguračný súbor MongoDB.
sudo nano /etc/mongod.conf
Pripojte nasledujúci riadok na koniec súboru.
security:
authorization: enabled
Restart MongoDB so that the configuration change can take effect.
sudo systemctl restart mongod
Now that security has been enabled, you can test if it is working by switching to the mongo shell again using the mongo command. This time, if you run a query, such as show dbs to show the list of databases, you will see a message reporting failed authorization. Exit to the sudo user again after testing the log-in as the new user you just created.
Log in as the administrator user you just created.
mongo -u admin -p
Provide the password of the user for a successful log-in. Create a new user for the Wekan database which will be used to store Wekan data.
use wekan
db.createUser(
{
user: "wekan",
pwd: "StrongPassword",
roles: ["readWrite"]
}
)
Make sure to change the StrongPassword with a strong password. You will see the following output.
[user@vultr ~]$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test
...
2017-09-29T20:52:32.450+0000 I CONTROL [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
... {
... user: "wekan",
... pwd: "StrongPassword",
... roles: ["readWrite"]
... }
... )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }
Install Wekan
Check for the latest link to the Wekan release on Github as new releases are very frequent. Download the latest version of Wekan from Github replacing the link to the installer package.
cd ~
wget https://github.com/wekan/wekan/releases/download/v0.41/wekan-0.41.tar.gz
Extract the downloaded archive into a new directory named wekan.
mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan
Install Bzip2, which is required to extract the Node.js dependencies.
sudo yum -y install bzip2
Install the Node.js dependencies.
cd wekan/bundle/programs/server && npm install
The Wekan server reads configurations from the environment variables. Run the following commands to set the configurations as environment variables.
export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000
Make sure to replace the MongoDB password for the wekan user you have created. Also, update the mail URL according to your SMTP server settings. If you do not have mail server ready, you can always change this configuration later. Open the firewall to allow port 4000 through the firewall.
sudo firewall-cmd --zone=public --add-port=4000/tcp --permanent
sudo firewall-cmd --reload
To immediately start the application.
cd ~/wekan/bundle
node main.js
You can now access the application by going to http://wekan.example.com:4000. You will see the interface to log-in to the Wekan kanban board.
For production use, it is recommended to set up a reverse proxy to serve the application on the standard HTTP port and a systemd service to manage the application process. In this tutorial, we will use the Nginx web server as a reverse proxy, secured with a Let's Encrypt free SSL.
Setting up the Nginx Reverse Proxy
Install the Nginx web server and Certbot, which is the client application for Let's Encrypt CA.
sudo yum -y install certbot nginx
Before you can request the SSL certificates, you will need to allow port 80 and 443 through the firewall. Certbot will check the domain authority before issuing certificates.
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
Now that we are running Wekan on a standard HTTPS port, we do not need to allow port 4000 through the firewall. Adjust the firewall to remove port 4000.
sudo firewall-cmd --zone=public --remove-port=4000/tcp --permanent
sudo firewall-cmd --reload
Note: The domain name which you are using to obtain the certificates from the Let's Encrypt CA must be pointed towards the server. The client verifies the domain authority before issuing the certificates.
Generate the SSL certificates.
sudo certbot certonly --standalone -d wekan.example.com
The generated certificates are likely to be stored in the /etc/letsencrypt/live/wekan.example.com/ directory. The SSL certificate will be stored as fullchain.pem, and the private key will be stored as privkey.pem.
Let's Encrypt certificates expire in 90 days, so it is recommended to set up auto-renewal of the certificates using Cronjob. Cron is a system service which is used to run periodic tasks.
Open the cron job file.
sudo crontab -e
Add the following line at the end of the file.
30 5 * * * /usr/bin/certbot renew --quiet
The above cron job will run every day at 5:30 AM. If the certificates are due for expiration, it will automatically renew them.
Create a new virtual host.
sudo nano /etc/nginx/conf.d/wekan.example.com.conf
Populate the file with the following.
upstream wekan {
server 127.0.0.1:4000;
}
server {
listen 80;
listen [::]:80;
server_name wekan.example.com;
location / {
if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}
}
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name wekan.example.com;
add_header Strict-Transport-Security "max-age=15768000";
ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_stapling_verify on;
error_page 497 https://$host:$server_port$request_uri;
location / {
proxy_pass http://wekan;
proxy_http_version 1.1;
proxy_set_header Host $host:$server_port;
proxy_set_header Referer $http_referer;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Ssl on;
proxy_set_header X-Nginx-Proxy true;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_redirect off;
proxy_send_timeout 86400;
proxy_read_timeout 86400;
}
}
Replace wekan.example.com with your actual domain name in the above configuration.
Restart Nginx so that the changes can take effect.
sudo systemctl restart nginx
Enable Nginx to automatically start at boot time.
sudo systemctl enable nginx
Setup the Systemd Service
Vytvorte nového používateľa pre proces.
sudo adduser wekan -s /usr/sbin/nologin -d /opt/wekan
Teraz presuňte všetky súbory do /opt/wekanadresára.
sudo mv ~/wekan/* /opt/wekan/
Poskytnite vlastníctvo súborov novovytvorenému používateľovi.
sudo chown -R wekan:wekan /opt/wekan
Wekan neberie údaje zo žiadneho konfiguračného súboru. Namiesto toho k nemu pristupuje z premenných prostredia. Vytvoríme nový súbor na uloženie premenných prostredia. Súbor obsahujúci premenné prostredia prejde cez Systemdslužbu.
Vytvorte nový súbor na ukladanie premenných prostredia.
sudo nano /opt/wekan/config.env
Naplňte súbor nasledujúcim obsahom.
MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1
Uistite sa, že ste nahradili usernamea password.
Poskytnite wekanpoužívateľovi vlastníctvo .
sudo chown -R wekan:wekan /opt/wekan/config.env
Vytvorte nový súbor služby pre službu Wekan systemd.
sudo nano /etc/systemd/system/wekan.service
Naplňte súbor nasledujúcim.
[Unit]
Description=Wekan Server
After=syslog.target
After=network.target
[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan
[Install]
WantedBy=multi-user.target
Uložte súbor a ukončite editor. Teraz môžete ľahko spustiť Wekan.
sudo systemctl start wekan
Ak chcete povoliť automatické spustenie Wekan pri štarte.
sudo systemctl enable wekan
Ak chcete skontrolovať stav služby Wekan.
sudo systemctl status wekan
Zabaliť sa
Teraz máte prístup k inštancii Wekan na https://wekan.example.com. Začnite vytvorením nového účtu. Po vytvorení účtu môžete novovytvorenému používateľovi povoliť administratívny prístup. Prihláste sa do prostredia MongoDB ako administrátor.
mongo -u wekan -p --authenticationDatabase "wekan"
Teraz vyberte wekandatabázu a aktualizujte objekt, aby ste používateľa povýšili na správcu.
use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})
Nezabudnite ho nahradiť admin_userskutočným používateľským menom používateľa, ktorého ste vytvorili. V správcovskom rozhraní budete môcť zakázať samoregistráciu a aktualizovať nastavenia SMTP.
Gratulujeme, úspešne ste nainštalovali dosku Wekan Kanban do vašej inštancie Vultr CentOS.
Ako nainštalovať Squid Proxy na CentOS
Squid je populárny bezplatný linuxový program, ktorý vám umožňuje vytvoriť webový proxy server na presmerovanie. V tejto príručke uvidíte, ako nainštalovať Squid na CentOS, aby vás zmenil
Ako nainštalovať Lighttpd (LLMP Stack) na CentOS 6
Úvod Lighttpd je fork Apache, ktorého cieľom je byť oveľa menej náročný na zdroje. Je ľahký, odtiaľ jeho názov, a jeho použitie je celkom jednoduché. Installin
Konfigurácia statickej siete a IPv6 na CentOS 7
VULTR nedávno vykonal zmeny na ich konci a všetko by teraz malo fungovať dobre po vybalení so zapnutým NetworkManagerom. Ak chcete deaktivovať
Úprava Icinga2 na použitie modelu Master/Client na CentOS 6 alebo CentOS 7
Icinga2 je výkonný monitorovací systém a pri použití v modeli master-client môže nahradiť potrebu monitorovacích kontrol založených na NRPE. Hlavný klient
Ako nainštalovať Apache Cassandra 3.11.x na CentOS 7
Používate iný systém? Apache Cassandra je bezplatný a otvorený systém správy databáz NoSQL, ktorý je navrhnutý tak, aby poskytoval škálovateľnosť, vysokú
Ako nainštalovať Microweber na CentOS 7
Používate iný systém? Microweber je open source drag and drop CMS a online obchod. Zdrojový kód Microweber je umiestnený na GitHub. Tento návod vám to ukáže
Ako nainštalovať Mattermost 4.1 na CentOS 7
Používate iný systém? Mattermost je open source, samostatne hosťovaná alternatíva k službe posielania správ Slack SAAS. Inými slovami, s Mattermostom môžete cca
Vytvorenie siete serverov Minecraft pomocou BungeeCord na Debian 8, Debian 9 alebo CentOS 7
Čo budete potrebovať Vultr VPS s aspoň 1 GB RAM. Prístup SSH (s oprávneniami root/administrátor). Krok 1: Inštalácia BungeeCord Najprv veci
Umožňuje šifrovanie na Plesku
Ovládací panel Plesk obsahuje veľmi peknú integráciu pre Lets Encrypt. Lets Encrypt je jedným z mála poskytovateľov SSL, ktorí rozdávajú kompletné certifikáty
Umožňuje šifrovanie na cPanel
Lets Encrypt je certifikačná autorita, ktorá sa venuje bezplatnému poskytovaniu certifikátov SSL. cPanel vytvoril úhľadnú integráciu, takže vy a váš klient
Ako nainštalovať Concrete5 na CentOS 7
Používate iný systém? Concrete5 je open source CMS, ktorý ponúka mnoho charakteristických a užitočných funkcií, ktoré pomáhajú redaktorom jednoducho vytvárať obsah
Ako nainštalovať revíznu tabuľu na CentOS 7
Používate iný systém? Review Board je bezplatný a otvorený zdrojový nástroj na kontrolu zdrojového kódu, dokumentácie, obrázkov a mnohých ďalších. Je to webový softvér
Nastavte overenie HTTP pomocou Nginx na CentOS 7
V tejto príručke sa dozviete, ako nastaviť HTTP autentifikáciu pre webový server Nginx spustený na CentOS 7. Požiadavky Na začiatok budete potrebovať
Ako nainštalovať YOURLS na CentOS 7
YOURLS (Your Own URL Shortener) je open source aplikácia na skrátenie adresy URL a analýzu údajov. V tomto článku sa budeme zaoberať procesom inštalácie
Ako nainštalovať a nakonfigurovať ArangoDB na CentOS 7
Používate iný systém? Úvod ArangoDB je open source databáza NoSQL s flexibilným dátovým modelom pre dokumenty, grafy a hodnoty kľúča. to je
Použitie Etckeeper na kontrolu verzií /etc
Úvod Adresár /etc/ hrá rozhodujúcu úlohu v spôsobe fungovania systému Linux. Dôvodom je skutočnosť, že takmer každá konfigurácia systému
Prečo by ste mali používať SSHFS? Ako pripojiť vzdialený súborový systém s SSHFS na CentOS 6
Mnoho systémových administrátorov spravuje veľké množstvo serverov. Keď je potrebné pristupovať k súborom cez rôzne servery, prihlásenie do každého z nich samostatne ca
Nastavenie servera Half Life 2 na CentOS 6
Tento tutoriál sa bude zaoberať procesom inštalácie herného servera Half Life 2 na systém CentOS 6. Krok 1: Inštalácia predpokladov Aby ste mohli nastaviť ou
Ako nainštalovať Laravel GitScrum na CentOS 7
Laravel GitScrum alebo GitScrum je nástroj na zvýšenie produktivity s otvoreným zdrojom určený na pomoc vývojovým tímom implementovať metodiku Scrum podobným spôsobom.
The Rise of Machines: Real World Applications of AI
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Útoky DDOS: Stručný prehľad
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Piatok Essential: Čo sa stalo s autami poháňanými AI?
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Vývoj ukladania dát – Infografika
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Funkcionality vrstiev referenčnej architektúry veľkých dát
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac