Hur man installerar Taiga Project Management Tool på Ubuntu 16.04

Taiga är en gratis och öppen källkodsapplikation för projektledning. Till skillnad från andra projektledningsverktyg använder Taiga ett stegvis agilt tillvägagångssätt för att hantera utvecklingen av projektet. Taiga är en mycket kraftfull och helt anpassningsbar applikation. Baksidan av Taiga är skriven i Python med Django-ramverket. Gränssnittet är skrivet i JavaScript med hjälp av CoffeeScript- och AngularJS-ramverk. Taiga innehåller funktioner som projektsamarbete, Kanban-kort, buggspårning, rapportering, tidsspårning, eftersläpning, wiki och mer.

Förutsättningar

• En Vultr Ubuntu 16.04-serverinstans med minst 1 GB RAM.
• En sudo-användare .

I den här handledningen kommer vi att använda taiga.example.comsom domännamnet pekade på servern. Ersätt alla förekomster av taiga.example.commed ditt faktiska domännamn.

Uppdatera ditt bassystem med hjälp av guiden Hur man uppdaterar Ubuntu 16.04 . När ditt system har uppdaterats, fortsätt att installera PostgreSQL.

Installera PostgreSQL

PostgreSQL är ett objektrelationellt databassystem och känt för sin stabilitet och hastighet. Taiga använder PostgreSQL för att lagra sin databas. Lägg till PostgreSQL-förvaret i systemet.

echo "deb http://apt.postgresql.org/pub/repos/apt/ xenial-pgdg main" | sudo tee /etc/apt/sources.list.d/pgdg.list

Importera GPG-signeringsnyckeln och uppdatera paketlistorna.

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
sudo apt update

Installera PostgreSQL-databasservern.

sudo apt -y install postgresql

Starta PostgreSQL-servern och låt den starta automatiskt vid uppstart.

sudo systemctl start postgresql
sudo systemctl enable postgresql

Ändra lösenordet för standardpostgreSQL-användaren.

sudo passwd postgres

Logga in som PostgreSQL-användare.

sudo su - postgres

Skapa en ny PostgreSQL-användare för Taiga.

createuser taiga 

PostgreSQL tillhandahåller psqlskalet för att köra frågor på databasen. Byt till PostgreSQL-skalet.

psql

Ställ in ett lösenord för den nyskapade användaren för Taiga-databasen.

ALTER USER taiga WITH ENCRYPTED password 'DBPassword';

Ersätt DBPasswordmed ett säkert lösenord. Skapa en ny databas för Taiga-installation.

CREATE DATABASE taiga OWNER taiga;

Gå ut ur psqlskalet.

\q

Växla till sudoanvändaren.

exit

Installera Python

Taiga kräver Python version 3.4 eller senare och Python 3.5 kommer förinstallerat i Ubuntu 16.04-distributionen. Installera några fler nödvändiga paket.

sudo apt -y install python3 python3-pip python3-dev python3-dev virtualenvwrapper

Python virtuell miljö används för att skapa en isolerad virtuell miljö för ett Python-projekt. En virtuell miljö innehåller sina egna installationskataloger och delar inte bibliotek med globala och andra virtuella miljöer. När Python 3 har installerats framgångsrikt bör du kunna kontrollera dess version.

python3 -V

Du kommer att se följande.

user@vultr:~$ python3 -V
Python 3.5.2

Upgrade pip, som är ett beroendehanterarprogram.

sudo pip3 install --upgrade setuptools pip 

Installera också några byggverktyg som kommer att krävas senare för att kompilera beroenden.

sudo apt -y install build-essential binutils-doc autoconf flex bison libjpeg-dev libfreetype6-dev zlib1g-dev libzmq3-dev libgdbm-dev libncurses5-dev automake libtool libffi-dev curl git tmux gettext

Installera RabbitMQ

Taiga använder RabbitMQ för att bearbeta meddelandekön. RabbitMQ kräver att Erlang-biblioteken fungerar. Installera Erlang.

sudo apt -y install erlang

Lägg till RabbitMQ-förvaret.

echo 'deb http://www.rabbitmq.com/debian/ stable main' | sudo tee /etc/apt/sources.list.d/rabbitmq.list

Importera RabbitMQ GPG-signeringsnyckeln.

wget -O- https://www.rabbitmq.com/rabbitmq-release-signing-key.asc | sudo apt-key add -

Uppdatera förvarsinformationen.

sudo apt update

Installera RabbitMQ.

sudo apt -y install rabbitmq-server

Starta och aktivera RabbitMQ-servern.

sudo systemctl start rabbitmq-server
sudo systemctl enable rabbitmq-server

Lägg till en RabbitMQ-användare och vhost. Ge även behörighet till användaren via värden.

sudo rabbitmqctl add_user taiga StrongMQPassword
sudo rabbitmqctl add_vhost taiga
sudo rabbitmqctl set_permissions -p taiga taiga ".*" ".*" ".*"

Se till att ersätta StrongMQPasswordmed ett säkert lösenord.

Installera Nodejs

Node.js version 7 eller senare krävs för att kompilera frontend av Taiga. Lägg till Node.js version 8-förrådet.

curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -

Installera Node.js och pwgenverktyget.

sudo apt install -y nodejs pwgen npm

pwgenkommer att användas senare för att generera en stark hemlig sträng. Installera CoffeeScript, eftersom det kommer att användas för att kompilera Taiga-filer skrivna i CoffeeScript-ramverket.

sudo npm install -g coffee-script gulp

Installera Taiga Backend

Lägg till en ny systemanvändare för Taiga för att säkerställa att Taiga-processer körs som en oprivilegierad användare.

sudo adduser taiga
sudo su - taiga

Obs : Från och med nu måste alla kommandon köras som den oprivilegierade användaren taigatills du ombeds byta tillbaka till sudoanvändare.

Skapa en ny katalog för att lagra loggfilerna.

mkdir -p ~/logs

Klona Taiga-backend-förrådet från GitHub och kolla in den senaste stabila grenen.

git clone https://github.com/taigaio/taiga-back.git taiga-back
cd taiga-back
git checkout stable

Skapa nu en ny virtuell miljö för Taiga med Python 3.

mkvirtualenv -p /usr/bin/python3 taiga
pip3 install --upgrade setuptools

Installera de nödvändiga Python-beroendena med pip.

pip3 install -r requirements.txt

Fyll i databasen med nödvändiga initiala data.

python3 manage.py migrate --noinput
python3 manage.py loaddata initial_user
python3 manage.py loaddata initial_project_templates
python3 manage.py compilemessages
python3 manage.py collectstatic --noinput

Ovanstående kommandon kommer att skriva data till PostgreSQL-databasen. Taiga skickar också en del demo- eller exempeldata som kan vara användbara för att utvärdera produkten. Om du vill installera exempeldata, kör följande.

python3 manage.py sample_data

Obs : Installation av exempeldata är valfritt och endast avsett för att utvärdera produkten.

Innan vi fortsätter att skapa konfigurationsfilen för Taigas backend måste vi generera en hemlig sträng. Denna sträng kommer att användas för att kryptera sessionsdata.

Skapa en slumpmässig sträng på 64 tecken.

pwgen -s -1 64

Du bör se utdata som en slumpmässig sträng.

(taiga) taiga@vultr:~/taiga-back$ pwgen -s -1 64
fhDfyYVJ4EH3tvAyUzmfWSeCXuf5sy5EEWrMQPaf9t3JSFrpiL6yvUEOWsFOTscP

Skapa en ny konfigurationsfil för Taiga Backend.

nano ~/taiga-back/settings/local.py

Fyll i filen kommer följande kod.

from .common import *

MEDIA_URL = "https://taiga.example.com/media/"
STATIC_URL = "https://taiga.example.com/static/"
SITES["front"]["scheme"] = "https"
SITES["front"]["domain"] = "taiga.example.com"

SECRET_KEY = "Generated_Secret_Key"

DEBUG = False
PUBLIC_REGISTER_ENABLED = True

DEFAULT_FROM_EMAIL = "[email protected]"
SERVER_EMAIL = DEFAULT_FROM_EMAIL

#CELERY_ENABLED = True

EVENTS_PUSH_BACKEND = "taiga.events.backends.rabbitmq.EventsPushBackend"
EVENTS_PUSH_BACKEND_OPTIONS = {"url": "amqp://taiga:StrongMQPassword@localhost:5672/taiga"}

# Uncomment and populate with proper connection parameters
# for enable email sending. EMAIL_HOST_USER should end by @domain.tld
#EMAIL_BACKEND = "django.core.mail.backends.smtp.EmailBackend"
#EMAIL_USE_TLS = False
#EMAIL_HOST = "mail.example.com"
#EMAIL_HOST_USER = "[email protected]"
#EMAIL_HOST_PASSWORD = "SMTPPassword"
#EMAIL_PORT = 25

# Uncomment and populate with proper connection parameters
# for enable github login/singin.
#GITHUB_API_CLIENT_ID = "yourgithubclientid"
#GITHUB_API_CLIENT_SECRET = "yourgithubclientsecret"

Make sure to replace the example domain name with the actual one in the above code. Also, replace Generated_Secret_Key with the actual secret key and StrongMQPassword with the actual password for the Taiga message queue user. If you have an SMTP server ready and you wish to use email sending features immediately, you can uncomment the email options and set the appropriate value. If you do not have a mail server ready, you can skip setting up the email feature for now and set it later in this configuration file.

If you wish to enable GitHub login, create an application in GitHub and provide the API client ID and client secret.

To immediately check if the Taiga backend can be started, run the built-in Django server.

workon taiga
python manage.py runserver

You will see the following output if the server has started successfully.

(taiga) taiga@vultr:~/taiga-back$ workon taiga
(taiga) taiga@vultr:~/taiga-back$ python manage.py runserver
Trying import local.py settings...
Trying import local.py settings...
Performing system checks...

System check identified no issues (0 silenced).
October 28, 2017 - 10:29:38
Django version 1.10.6, using settings 'settings'
Starting development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.

To verify if the API can be accessed, open another terminal session and run the following.

curl http://127.0.0.1:8000/api/v1/

You will see similar output returned by the API call.

user@vultr:~$ curl http://127.0.0.1:8000/api/v1/
{"webhooks": "http://127.0.0.1:8000/api/v1/webhooks", "invitations": "http://127.0.0.1:8000/api/v1/invitations", "severities": "http://127.0.0.1:8000/api/v1/severities", "memberships": "http://127.0.0.1:8000/api/v1/memberships", "user-storage": "http://127.0.0.1:8000/api/v1/user-storage", "epics/(?P<resource_id>\\d+)/voters": "http://127.0.0.1:8000/api/v1/epics/(?P<resource_id>\\d+)/voters", "wiki": "http://127.0.0.1:8000/api/v1/wiki", "priorities": "http://127.0.0.1:8000/api/v1/priorities", "userstories/attachments": "http://127.0.0.1:8000/api/v1/userstories/attachments", "epics/(?P<epic>[^/.]+)/related_userstories": "http://127.0.0.1:8000/api/v1/epics/(?P<epic>[^/.]+)/related_userstories", "timeline/user": "http://127.0.0.1:8000/api/v1/timeline/user", "userstories/(?P<resource_id>\\d+)/voters": "http://127.0.0.1:8000/api/v1/userstories/(?P<resource_id>\\d+)/voters", "wiki-links": "http://127.0.0.1:8000/api/v1/wiki-links", "epics/attachments": "http://127.0.0.1:8000/api/v1/epics/attachments", "issues/custom-attributes-values": "http://127.0.0.1:8000/api/v1/issues/custom-attributes-values

Stop the Taiga backend server by pressing "ctrl + C" and deactivate the virtual environment.

deactivate

Install Frontend

The Taiga frontend is the component of Taiga which serves the Web user interface. Clone the Taiga frontend repository from Github and checkout the latest stable branch.

cd ~
git clone https://github.com/taigaio/taiga-front-dist.git taiga-front-dist
cd taiga-front-dist
git checkout stable

Create a new configuration file for the Taiga frontend.

nano ~/taiga-front-dist/dist/conf.json

Populate the file.

{
    "api": "https://taiga.example.com/api/v1/",
    "eventsUrl": "wss://taiga.example.com/events",
    "eventsMaxMissedHeartbeats": 5,
    "eventsHeartbeatIntervalTime": 60000,
    "eventsReconnectTryInterval": 10000,
    "debug": true,
    "debugInfo": false,
    "defaultLanguage": "en",
    "themes": ["taiga"],
    "defaultTheme": "taiga",
    "publicRegisterEnabled": true,
    "feedbackEnabled": true,
    "privacyPolicyUrl": null,
    "termsOfServiceUrl": null,
    "maxUploadFileSize": null,
    "contribPlugins": [],
    "tribeHost": null,
    "importers": [],
    "gravatar": true
}

Make sure to replace the example domain with the actual domain. You can also change the default language and other parameters in the above configuration.

Install Taiga Events

Apart from the frontend and backend, we also need to install Taiga events. Taiga events is a web socket server, and it enables the Taiga frontend to show real-time changes in modules such as backlog, Kanban and more. It also uses the RabbitMQ server for message processing.

Clone the Taiga events repository from Github.

cd ~
git clone https://github.com/taigaio/taiga-events.git taiga-events
cd taiga-events

Install the Node.js dependencies using npm.

npm install

Create a new configuration file for Taiga events.

nano ~/taiga-events/config.json

Populate the file.

{
    "url": "amqp://taiga:StrongMQPassword@localhost:5672/taiga",
    "secret": "Generated_Secret_Key",
    "webSocketServer": {
        "port": 8888
    }
}

Replace Generated_Secret_Key with the actual 64 characters long secret key which you have generated previously. The secret key should be exactly the same as the key you provided in the Taiga backend configuration file. Also, update the StrongMQPassword with the actual password for Taiga message queue user.

Configure Circus

Circus är en processledare för Python-applikationer. Vi kommer att använda Circus för att driva Taiga-backend och evenemang.

Växla tillbaka till sudoanvändaren.

exit

Obs : Från och med nu måste du köra kommandona med sudoanvändaren.

sudo apt -y install circus

Skapa en ny Circus-konfigurationsfil för att köra Taiga-backend.

sudo nano /etc/circus/conf.d/taiga.ini

Fyll i filen.

[watcher:taiga]
working_dir = /home/taiga/taiga-back
cmd = gunicorn
args = -w 3 -t 60 --pythonpath=. -b 127.0.0.1:8001 taiga.wsgi
uid = taiga
numprocesses = 1
autostart = true
send_hup = true
stdout_stream.class = FileStream
stdout_stream.filename = /home/taiga/logs/gunicorn.stdout.log
stdout_stream.max_bytes = 10485760
stdout_stream.backup_count = 4
stderr_stream.class = FileStream
stderr_stream.filename = /home/taiga/logs/gunicorn.stderr.log
stderr_stream.max_bytes = 10485760
stderr_stream.backup_count = 4

[env:taiga]
PATH = /home/taiga/.virtualenvs/taiga/bin:$PATH
TERM=rxvt-256color
SHELL=/bin/bash
USER=taiga
LANG=en_US.UTF-8
HOME=/home/taiga
PYTHONPATH=/home/taiga/.virtualenvs/taiga/lib/python3.5/site-packages

Skapa en ny Circus-konfiguration för att köra Taiga Events.

sudo nano /etc/circus/conf.d/taiga-events.ini

Fyll i filen.

[watcher:taiga-events]
working_dir = /home/taiga/taiga-events
cmd = /usr/local/bin/coffee
args = index.coffee
uid = taiga
numprocesses = 1
autostart = true
send_hup = true
stdout_stream.class = FileStream
stdout_stream.filename = /home/taiga/logs/taigaevents.stdout.log
stdout_stream.max_bytes = 10485760
stdout_stream.backup_count = 12
stderr_stream.class = FileStream
stderr_stream.filename = /home/taiga/logs/taigaevents.stderr.log
stderr_stream.max_bytes = 10485760
stderr_stream.backup_count = 12

Starta om Circus och aktivera automatisk start vid uppstart.

sudo systemctl restart circusd
sudo systemctl enable circusd

Kontrollera status för Circus.

circusctl status

Om Circus har startat alla Taiga-processer korrekt, kommer du att se följande utdata.

user@vultr:~$ circusctl status
circusd-stats: active
plugin:flapping: active
taiga: active
taiga-events: active

Om du ser att någon av processerna inte är aktiv, kör sudo chmod -R 777 /home/taiga/logsoch starta om Circus. Kontrollera status för Cirkusprocesserna igen, den här gången kommer du definitivt att hitta tjänsten igång.

Nu har vi Taiga installerat och kört. Innan vi kan använda den måste vi exponera installationen med hjälp av en produktionswebbserver.

Installera Nginx som omvänd proxy

Vi kommer att använda Nginx som en omvänd proxy för att servera applikationen till användarna. Vi kommer också att skaffa och installera SSL-certifikat från Let's Encrypt.

Certbot är den officiella certifikatutfärdande klienten för Let's Encrypt CA. Lägg till Certbot PPA-förvaret i systemet.

sudo add-apt-repository ppa:certbot/certbot
sudo apt update

Installera Nginx och Certbot.

sudo apt -y install nginx certbot

Obs : För att få certifikat från Let's Encrypt CA måste du se till att domänen som du vill generera certifikaten för pekar mot servern. Om inte, gör de nödvändiga ändringarna i DNS-posterna för din domän och vänta på att DNS:n sprids innan du gör certifikatbegäran igen. Certbot kontrollerar domänmyndigheten innan certifikaten tillhandahålls.

Använd nu den inbyggda webbservern i Certbot för att generera certifikaten för din domän.

sudo certbot certonly --standalone -d taiga.example.com

De genererade certifikaten kommer sannolikt att lagras i /etc/letsencrypt/live/taiga.example.com/katalogen. SSL-certifikatet kommer att behållas som fullchain.pem, och den privata nyckeln kommer att sparas som privkey.pem.

Låt oss kryptera certifikat går ut om 90 dagar, så det rekommenderas att ställa in automatisk förnyelse för certifikaten med Cron-jobb. Cron är en systemtjänst som används för att köra periodiska uppgifter.

Öppna cron-jobbfilen.

sudo crontab -e

Lägg till följande rad.

0 0 * * * /usr/bin/certbot renew --quiet

Ovanstående cron-jobb kommer att köras dagligen vid midnatt. Om certifikatet löper ut kommer det automatiskt att förnya certifikaten.

Generera en stark Diffie-Hellman-parameter. Det ger ett extra lager av säkerhet för datautbyte mellan värd och server.

sudo openssl dhparam -out /etc/ssl/dhparam.pem 2048 

Skapa ett nytt Nginx-serverblock för att tjäna Taiga-gränssnittet.

sudo nano /etc/nginx/sites-available/taiga

Fyll filen med följande.

server {
    listen 80;
    server_name taiga.example.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name taiga.example.com;

    access_log /home/taiga/logs/nginx.access.log;
    error_log /home/taiga/logs/nginx.error.log;

    large_client_header_buffers 4 32k;
    client_max_body_size 50M;
    charset utf-8;

    index index.html;

    # Frontend
    location / {
        root /home/taiga/taiga-front-dist/dist/;
        try_files $uri $uri/ /index.html;
    }

    # Backend
    location /api {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:8001/api;
        proxy_redirect off;
    }

    location /admin {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:8001$request_uri;
        proxy_redirect off;
    }

    # Static files
    location /static {
        alias /home/taiga/taiga-back/static;
    }

    # Media files
    location /media {
        alias /home/taiga/taiga-back/media;
    }

     location /events {
        proxy_pass http://127.0.0.1:8888/events;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_connect_timeout 7d;
        proxy_send_timeout 7d;
        proxy_read_timeout 7d;
    }

    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
    add_header Public-Key-Pins 'pin-sha256="klO23nT2ehFDXCfx3eHTDRESMz3asj1muO+4aIdjiuY="; pin-sha256="633lt352PKRXbOwf4xSEa1M517scpD3l5f79xMD9r9Q="; max-age=2592000; includeSubDomains';

    ssl on;
    ssl_certificate /etc/letsencrypt/live/taiga.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/taiga.example.com/privkey.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK';
    ssl_session_cache shared:SSL:10m;
    ssl_dhparam /etc/ssl/dhparam.pem;
    ssl_stapling on;
    ssl_stapling_verify on;

}

Se till att ändra domain nameoch path to the SSL certificates. Aktivera den virtuella värden.

sudo ln -s /etc/nginx/sites-available/taiga /etc/nginx/sites-enabled/taiga

Nu kan du starta om Nginx-webbservern och aktivera den att starta vid uppstart automatiskt.

sudo systemctl restart nginx
sudo systemctl status nginx

Slutligen, fixa äganderätten och behörigheten för Taiga-filer.

sudo chown -R taiga:taiga /home/taiga/
sudo chmod o+x /home/taiga/

Slutsats

Du kan nu komma åt Taiga-installationen genom att gå till https://taiga.example.com. Logga in med det ursprungliga administratörskontot med användarnamn " admin" och lösenord " 123123". Din installation är nu redo för produktionsanvändning. Börja med att skapa ett nytt projekt eller utvärdera produkten. Om du redan hanterar ett projekt på Github, Jira eller Trello kan du enkelt importera projekten till Taiga med hjälp av importörerna .