Hur man installerar Wekan (Open Source Kanban) på CentOS 7

Wekan är ett kanbankort byggt med Meteor JavaScript-ramverket. Det anses vara ett alternativ med öppen källkod och självvärd till Trello, som ger nästan samma funktioner. Det låter dig skapa kortbaserade "att göra"-hanteringslistor. Wekan är till stor hjälp för att öka produktiviteten när man arbetar i en samarbetsmiljö. Wekan har ett fullt responsivt webbgränssnitt och det översätts aktivt till många språk.

Förutsättningar

• En Vultr CentOS 7-serverinstans.
• En sudo-användare .

För den här handledningen kommer vi att använda wekan.example.comsom domännamnet pekade mot Vultr-instansen. Se till att ersätta alla förekomster av exemplets domännamn med det faktiska.

Uppdatera ditt bassystem med hjälp av guiden Hur man uppdaterar CentOS 7 . När ditt system har uppdaterats fortsätter du med att installera beroenden.

Installera Node.js

Wekan stöder endast Node.js LTS version 4.8. För att installera Node.js kommer vi att använda nodversionshanteraren. Installera nvmgenom att köra installationsskriptet.

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash

För att omedelbart börja använda nvm, kör detta.

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"

Om den nvmhar installerats framgångsrikt bör du kunna kontrollera dess version.

[user@vultr ~]$ nvm --version
0.33.4

Installera Node.js.

nvm install v4.8

Ställ in standardversionen av Node.js.

nvm use node

Om Node.js har installerats framgångsrikt bör du kunna kontrollera dess version.

node -v

Du kommer att se denna utgång.

[user@vultr ~]$ node -v
v4.8.4

NVM installerar Node.js endast för den aktuella användaren. För att Node.js ska vara tillgänglig globalt, kör detta.

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr

Node.js är nu tillgänglig som /bin/node.

[user@vultr ~]$ sudo which node
/bin/node

Installera MongoDB

MongoDB är en gratis NoSQL-databasserver med öppen källkod. Till skillnad från traditionella databaser som använder tabeller för att organisera sina data, är MongoDB dokumentorienterad och använder JSON-liknande dokument utan scheman. Wekan använder MongoDB för att lagra sina data.

Wekan är endast kompatibel med MongoDB version 3.2. MongoDB är inte tillgängligt i standardförvaret YUM, så du måste skapa en ny förvarsfil.

sudo nano /etc/yum.repos.d/mongodb-org-3.2.repo

Fyll filen med följande innehåll.

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

Installera MongoDB.

sudo yum install -y mongodb-org

Starta MongoDB-servern och låt den starta automatiskt.

sudo systemctl start mongod
sudo systemctl enable mongod

Säkra MongoDB-instansen

Som standard finns ingen autentisering aktiverad i en MongoDB-server. Alla användare som har åtkomst till terminalen på servern kommer att ha fullständiga rättigheter på MongoDB-installationen. För att säkra databasservern och begränsa åtkomsten för en oprivilegierad användare måste vi ställa in autentisering på servern.

MongoDB tillhandahåller ett mongoskal, som används för att köra frågor på MongoDB. Växla till mongoskalet genom att skriva.

mongo

Skapa en ny MongoDB-användare med root-privilegier. Du kan använda valfritt användarnamn. Se till att byta ut lösenordet .

db.createUser(
  {
    user: "admin",
    pwd: "StrongAdminPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

Du bör se följande utdata.

[user@vultr ~]$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.

...

2017-09-29T20:42:29.042+0000 I CONTROL  [initandlisten]
> db.createUser(
...   {
...     user: "admin",
...     pwd: "StrongAdminPassword",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

Avsluta MongoDB-kommandogränssnittet till Linux-terminalen genom att trycka på " Ctrl+C".

Redigera MongoDB-konfigurationsfilen.

sudo nano /etc/mongod.conf

Lägg till följande rad i slutet av filen.

security:
 authorization: enabled

Starta om MongoDB så att konfigurationsändringen kan träda i kraft.

sudo systemctl restart mongod

Nu när säkerheten har aktiverats kan du testa om den fungerar genom att byta till mongo-skalet igen med mongokommandot. Den här gången, om du kör en fråga, till exempel för show dbsatt visa listan med databaser, kommer du att se ett meddelande som rapporterar misslyckad auktorisering. Avsluta till sudoanvändaren igen efter att ha testat inloggningen som den nya användare du just skapade.

Logga in som den administratoranvändare du nyss skapade.

mongo -u admin -p

Ange användarens lösenord för en lyckad inloggning. Skapa en ny användare för Wekandatabasen som kommer att användas för att lagra Wekan-data.

use wekan
db.createUser(
    {
      user: "wekan",
      pwd: "StrongPassword",
      roles: ["readWrite"]
    }
 ) 

Se till att ändra StrongPasswordmed ett starkt lösenord. Du kommer att se följande utdata.

[user@vultr ~]$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test

...

2017-09-29T20:52:32.450+0000 I CONTROL  [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
...     {
...       user: "wekan",
...       pwd: "StrongPassword",
...       roles: ["readWrite"]
...     }
...  )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }

Installera Wekan

Kolla efter den senaste länken till Wekan-utgåvan på Github eftersom nya utgåvor är mycket frekventa. Ladda ner den senaste versionen av Wekan från Github och ersätt länken till installationspaketet.

cd ~
wget https://github.com/wekan/wekan/releases/download/v0.41/wekan-0.41.tar.gz

Extrahera det nedladdade arkivet till en ny katalog som heter wekan.

mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan

Installera Bzip2, som krävs för att extrahera Node.js-beroendena.

sudo yum -y install bzip2

Installera Node.js-beroenden.

cd wekan/bundle/programs/server && npm install

Wekan-servern läser konfigurationer från miljövariablerna. Kör följande kommandon för att ställa in konfigurationerna som miljövariabler.

export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000

Se till att ersätta MongoDB-lösenordet för wekananvändaren du har skapat. Uppdatera även e-postadressen enligt dina SMTP-serverinställningar. Om du inte har e-postservern redo kan du alltid ändra denna konfiguration senare. Öppna brandväggen för att tillåta port 4000genom brandväggen.

sudo firewall-cmd --zone=public --add-port=4000/tcp --permanent
sudo firewall-cmd --reload

För att omedelbart starta applikationen.

cd ~/wekan/bundle
node main.js

Du kan nu komma åt applikationen genom att gå till http://wekan.example.com:4000. Du kommer att se gränssnittet för att logga in på Wekan kanban-kortet.

För produktionsanvändning rekommenderas det att ställa in en omvänd proxy för att betjäna applikationen på standardporten HTTPoch en systemdtjänst för att hantera applikationsprocessen. I den här handledningen kommer vi att använda Nginx-webbservern som en omvänd proxy, säkrad med en Let's Encrypt gratis SSL.

Konfigurera Nginx Reverse Proxy

Install the Nginx web server and Certbot, which is the client application for Let's Encrypt CA.

sudo yum -y install certbot nginx

Before you can request the SSL certificates, you will need to allow port 80 and 443 through the firewall. Certbot will check the domain authority before issuing certificates.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

Now that we are running Wekan on a standard HTTPS port, we do not need to allow port 4000 through the firewall. Adjust the firewall to remove port 4000.

sudo firewall-cmd --zone=public --remove-port=4000/tcp --permanent
sudo firewall-cmd --reload

Note: The domain name which you are using to obtain the certificates from the Let's Encrypt CA must be pointed towards the server. The client verifies the domain authority before issuing the certificates.

Generate the SSL certificates.

sudo certbot certonly --standalone -d wekan.example.com

De genererade certifikaten kommer sannolikt att lagras i /etc/letsencrypt/live/wekan.example.com/katalogen. SSL-certifikatet kommer att lagras som fullchain.pem, och den privata nyckeln kommer att lagras som privkey.pem.

Låt oss kryptera certifikat går ut om 90 dagar, så det rekommenderas att ställa in automatisk förnyelse av certifikaten med Cronjob. Cron är en systemtjänst som används för att köra periodiska uppgifter.

Öppna cron-jobbfilen.

sudo crontab -e

Lägg till följande rad i slutet av filen.

30 5 * * * /usr/bin/certbot renew --quiet

Ovanstående cron-jobb kommer att köras varje dag klockan 5:30. Om certifikaten löper ut kommer den automatiskt att förnya dem.

Skapa en ny virtuell värd.

sudo nano /etc/nginx/conf.d/wekan.example.com.conf

Fyll filen med följande.

upstream wekan {
        server 127.0.0.1:4000;
}
server {
        listen  80;
        listen [::]:80;
        server_name  wekan.example.com;

        location / {
                if ($ssl_protocol = "") {
                        rewrite     ^   https://$server_name$request_uri? permanent;
                }
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name wekan.example.com;

        add_header Strict-Transport-Security "max-age=15768000";

        ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;

        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;

        ssl_stapling on;
        ssl_stapling_verify on;

        error_page 497  https://$host:$server_port$request_uri;
        location / {
            proxy_pass http://wekan;
            proxy_http_version 1.1;
            proxy_set_header Host $host:$server_port;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Ssl on;
            proxy_set_header X-Nginx-Proxy true;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_redirect off;

            proxy_send_timeout 86400;
            proxy_read_timeout 86400;
        }
}

Ersätt wekan.example.commed ditt faktiska domännamn i ovanstående konfiguration.

Starta om Nginx så att ändringarna kan träda i kraft.

sudo systemctl restart nginx

Aktivera Nginx att starta automatiskt vid uppstart.

sudo systemctl enable nginx

Konfigurera Systemd Service

Skapa en ny användare för processen.

sudo adduser wekan -s /usr/sbin/nologin -d /opt/wekan

Flytta nu alla filer till /opt/wekankatalogen.

sudo mv ~/wekan/* /opt/wekan/

Ge äganderätten till filerna till den nyskapade användaren.

sudo chown -R wekan:wekan /opt/wekan

Wekan tar inte data från någon konfigurationsfil. Istället får den tillgång till det från miljövariabler. Vi kommer att skapa en ny fil för att lagra miljövariablerna. Filen som innehåller miljövariablerna kommer att skickas genom Systemdtjänsten.

Skapa en ny fil för att lagra miljövariabler.

 sudo nano /opt/wekan/config.env

Fyll filen med följande innehåll.

MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1

Se till att byta ut usernameoch password.

Ge wekananvändaren äganderätten .

sudo chown -R wekan:wekan /opt/wekan/config.env

Skapa en ny tjänstfil för Wekan systemd-tjänsten.

sudo nano /etc/systemd/system/wekan.service

Fyll filen med följande.

[Unit]
Description=Wekan Server
After=syslog.target
After=network.target

[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan

[Install]
WantedBy=multi-user.target

Spara filen och avsluta redigeraren. Nu kan du enkelt starta Wekan.

sudo systemctl start wekan

För att göra det möjligt för Wekan att starta automatiskt vid uppstart.

sudo systemctl enable wekan

För att kontrollera statusen för Wekan-tjänsten.

sudo systemctl status wekan

Avslutar

Du kan nu komma åt Wekan-instansen på https://wekan.example.com. Börja med att skapa ett nytt konto. När du har skapat kontot kan du aktivera administrativ åtkomst till den nyskapade användaren. Logga in på MongoDB-skalet som administrativ användare.

mongo -u wekan -p --authenticationDatabase "wekan"

Välj nu wekandatabasen och uppdatera objektet för att främja användaren till adminanvändare.

use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})

Se till att ersätta admin_usermed det faktiska användarnamnet för användaren du skapade. Från administratörsgränssnittet kommer du att kunna inaktivera självregistrering och uppdatera SMTP-inställningar.

Grattis, du har framgångsrikt installerat Wekan Kanban-kortet på din Vultr CentOS-instans.