كيفية تثبيت Wekan (Open Source Kanban) على CentOS 7

• المتطلبات الأساسية
• قم بتثبيت Node.js
• قم بتثبيت MongoDB
• تثبيت Wekan
• إعداد وكيل Nginx Reverse
• قم بإعداد خدمة Systemd
• تغليف

Wekan هي لوحة kanban تم إنشاؤها باستخدام إطار Meteor JavaScript. يعتبر المصدر المفتوح والبديل المستضاف ذاتيًا لـ Trello ، حيث يوفر تقريبًا نفس الميزات. يسمح لك بإنشاء قوائم إدارة "المهام" القائمة على البطاقة. Wekan مفيد جدًا لزيادة الإنتاجية عند العمل في بيئة تعاونية. Wekan لديه واجهة ويب مستجيبة بالكامل ، ويتم ترجمتها بنشاط بالعديد من اللغات.

المتطلبات الأساسية

• نسخة خادم Vultr CentOS 7.
• A المستخدم سودو .

في هذا البرنامج التعليمي ، سنستخدم wekan.example.comكاسم المجال الموجه نحو مثيل Vultr. يرجى التأكد من استبدال جميع حالات اسم النطاق المثال بالاسم الفعلي.

قم بتحديث نظامك الأساسي باستخدام الدليل كيفية تحديث CentOS 7 . بمجرد تحديث النظام الخاص بك ، انتقل إلى تثبيت التبعيات.

قم بتثبيت Node.js

Wekan يدعم فقط Node.js LTS version 4.8. لتثبيت Node.js ، سنستخدم مدير إصدار العقدة. التثبيت nvmعن طريق تشغيل البرنامج النصي المثبت.

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash

لبدء الاستخدام على الفور nvm، قم بتشغيل هذا.

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"

إذا nvmتم التثبيت بنجاح ، فيجب أن تكون قادرًا على التحقق من إصداره.

[user@vultr ~]$ nvm --version
0.33.4

تثبيت Node.js.

nvm install v4.8

تعيين الإصدار الافتراضي من Node.js.

nvm use node

إذا تم تثبيت Node.js بنجاح ، فيجب أن تكون قادرًا على التحقق من إصداره.

node -v

سترى هذا الإخراج.

[user@vultr ~]$ node -v
v4.8.4

يقوم NVM بتثبيت Node.js للمستخدم الحالي فقط. لتشغيل Node.js على مستوى العالم ، قم بتشغيل هذا.

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr

Node.js متاحة الآن على شكل /bin/node.

[user@vultr ~]$ sudo which node
/bin/node

قم بتثبيت MongoDB

MongoDB هو خادم قاعدة بيانات NoSQL مجاني ومفتوح المصدر. على عكس قواعد البيانات التقليدية التي تستخدم الجداول لتنظيم بياناتها ، فإن MongoDB موجه نحو المستندات ويستخدم مستندات تشبه JSON بدون مخططات. يستخدم Wekan MongoDB لتخزين بياناته.

Wekan متوافق فقط مع MongoDB version 3.2. MongoDB غير متاح في YUMالمستودع الافتراضي ، لذلك ستحتاج إلى إنشاء ملف مستودع جديد.

sudo nano /etc/yum.repos.d/mongodb-org-3.2.repo

تعبئة الملف بالمحتوى التالي.

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

قم بتثبيت MongoDB.

sudo yum install -y mongodb-org

قم بتشغيل خادم MongoDB وتمكينه من البدء تلقائيًا.

sudo systemctl start mongod
sudo systemctl enable mongod

تأمين نسخة MongoDB

بشكل افتراضي ، لا يوجد مصادقة ممكّنة في خادم MongoDB. يتمتع أي مستخدم لديه حق الوصول إلى المحطة الطرفية للخادم بالامتيازات الكاملة على تثبيت MongoDB. لتأمين خادم قاعدة البيانات وتقييد وصول مستخدم غير مميز ، سنحتاج إلى إعداد المصادقة على الخادم.

يوفر MongoDB mongoغلافًا يستخدم لتشغيل الاستعلامات على MongoDB. قم بالتبديل إلى mongoالغلاف بالكتابة.

mongo

قم بإنشاء مستخدم MongoDB جديد بامتيازات الجذر. يمكنك استخدام أي اسم مستخدم من اختيارك. يرجى التأكد من استبدال كلمة المرور .

db.createUser(
  {
    user: "admin",
    pwd: "StrongAdminPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

سترى الإخراج التالي.

[user@vultr ~]$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.

...

2017-09-29T20:42:29.042+0000 I CONTROL  [initandlisten]
> db.createUser(
...   {
...     user: "admin",
...     pwd: "StrongAdminPassword",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

اخرج من واجهة أوامر MongoDB إلى طرف Linux بالضغط على " Ctrl+C".

قم بتحرير ملف التكوين MongoDB.

sudo nano /etc/mongod.conf

ألحق السطر التالي في نهاية الملف.

security:
 authorization: enabled

أعد تشغيل MongoDB حتى يصبح تغيير التكوين نافذ المفعول.

sudo systemctl restart mongod

الآن بعد أن تم تمكين الأمان ، يمكنك اختبار ما إذا كان يعمل عن طريق التبديل إلى shell mongo مرة أخرى باستخدام mongoالأمر. هذه المرة ، إذا قمت بتشغيل استعلام ، مثل show dbsإظهار قائمة قواعد البيانات ، فسترى رسالة تفشل في تفويض رسالة. اخرج إلى sudoالمستخدم مرة أخرى بعد اختبار تسجيل الدخول باسم المستخدم الجديد الذي أنشأته للتو.

قم بتسجيل الدخول باسم administratorالمستخدم الذي أنشأته للتو.

mongo -u admin -p

قدِّم كلمة مرور المستخدم لتسجيل الدخول بنجاح. إنشاء مستخدم جديد Wekanلقاعدة البيانات التي سيتم استخدامها لتخزين بيانات Wekan.

use wekan
db.createUser(
    {
      user: "wekan",
      pwd: "StrongPassword",
      roles: ["readWrite"]
    }
 ) 

تأكد من تغيير StrongPasswordكلمة المرور القوية. سترى الناتج التالي.

[user@vultr ~]$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test

...

2017-09-29T20:52:32.450+0000 I CONTROL  [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
...     {
...       user: "wekan",
...       pwd: "StrongPassword",
...       roles: ["readWrite"]
...     }
...  )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }

تثبيت Wekan

تحقق من أحدث رابط لإصدار Wekan على Github حيث أن الإصدارات الجديدة متكررة جدًا. قم بتنزيل أحدث إصدار من Wekan من Github مع استبدال الرابط إلى حزمة المثبت.

cd ~
wget https://github.com/wekan/wekan/releases/download/v0.41/wekan-0.41.tar.gz

استخرج الأرشيف الذي تم تنزيله في دليل جديد باسمه wekan.

mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan

التثبيت Bzip2، المطلوب لاستخراج تبعيات Node.js.

sudo yum -y install bzip2

قم بتثبيت تبعيات Node.js.

cd wekan/bundle/programs/server && npm install

يقرأ خادم Wekan التكوينات من متغيرات البيئة. قم بتشغيل الأوامر التالية لتعيين التكوينات كمتغيرات بيئة.

export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000

تأكد من استبدال كلمة مرور MongoDB wekanللمستخدم الذي قمت بإنشائه. أيضًا ، قم بتحديث عنوان URL الخاص بالبريد وفقًا لإعدادات خادم SMTP. إذا لم يكن خادم البريد جاهزًا ، فيمكنك دائمًا تغيير هذا التكوين لاحقًا. افتح جدار الحماية للسماح بالمنفذ 4000عبر جدار الحماية.

sudo firewall-cmd --zone=public --add-port=4000/tcp --permanent
sudo firewall-cmd --reload

لبدء التطبيق على الفور.

cd ~/wekan/bundle
node main.js

يمكنك الآن الوصول إلى التطبيق من خلال الانتقال إلى http://wekan.example.com:4000. سترى واجهة تسجيل الدخول إلى لوحة Wekan kanban.

لاستخدام الإنتاج ، يوصى بإعداد وكيل عكسي لخدمة التطبيق على HTTPالمنفذ القياسي systemdوخدمة لإدارة عملية التطبيق. في هذا البرنامج التعليمي ، سنستخدم خادم الويب Nginx كخادم وكيل عكسي ، مؤمن باستخدام SSL المجاني.

إعداد وكيل Nginx Reverse

قم بتثبيت خادم الويب Nginx و Certbot ، وهو تطبيق العميل لـ Let's Encrypt CA.

sudo yum -y install certbot nginx

قبل أن تتمكن من طلب شهادات SSL، وسوف تحتاج للسماح للميناء 80و 443عبر جدار الحماية. سيتحقق Certbot من سلطة المجال قبل إصدار الشهادات.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

الآن بعد أن قمنا بتشغيل Wekan على HTTPSمنفذ قياسي ، لا نحتاج إلى السماح بالمنفذ 4000عبر جدار الحماية. اضبط جدار الحماية لإزالة المنفذ 4000.

sudo firewall-cmd --zone=public --remove-port=4000/tcp --permanent
sudo firewall-cmd --reload

ملاحظة: يجب أن يشير اسم المجال الذي تستخدمه للحصول على الشهادات من Let's Encrypt CA إلى الخادم. يتحقق العميل من صلاحية المجال قبل إصدار الشهادات .

إنشاء شهادات SSL.

sudo certbot certonly --standalone -d wekan.example.com

من المرجح أن يتم تخزين الشهادات التي تم إنشاؤها في /etc/letsencrypt/live/wekan.example.com/الدليل. سيتم تخزين شهادة SSL كـ fullchain.pem، وسيتم تخزين المفتاح الخاص باسم privkey.pem.

تنتهي صلاحية شهادات التشفير في 90 يومًا ، لذا يوصى بإعداد التجديد التلقائي للشهادات باستخدام Cronjob. Cron هي خدمة نظام تُستخدم لتشغيل المهام الدورية.

افتح ملف مهمة كرون.

sudo crontab -e

أضف السطر التالي في نهاية الملف.

30 5 * * * /usr/bin/certbot renew --quiet

سيتم تشغيل وظيفة cron المذكورة أعلاه كل يوم الساعة 5:30 صباحًا. إذا كان من المقرر انتهاء صلاحية الشهادات ، فسيتم تجديدها تلقائيًا.

إنشاء مضيف افتراضي جديد.

sudo nano /etc/nginx/conf.d/wekan.example.com.conf

تعبئة الملف بما يلي.

upstream wekan {
        server 127.0.0.1:4000;
}
server {
        listen  80;
        listen [::]:80;
        server_name  wekan.example.com;

        location / {
                if ($ssl_protocol = "") {
                        rewrite     ^   https://$server_name$request_uri? permanent;
                }
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name wekan.example.com;

        add_header Strict-Transport-Security "max-age=15768000";

        ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;

        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;

        ssl_stapling on;
        ssl_stapling_verify on;

        error_page 497  https://$host:$server_port$request_uri;
        location / {
            proxy_pass http://wekan;
            proxy_http_version 1.1;
            proxy_set_header Host $host:$server_port;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Ssl on;
            proxy_set_header X-Nginx-Proxy true;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_redirect off;

            proxy_send_timeout 86400;
            proxy_read_timeout 86400;
        }
}

استبدل wekan.example.comاسم المجال الفعلي الخاص بك في التكوين أعلاه.

أعد تشغيل Nginx حتى تصبح التغييرات سارية المفعول.

sudo systemctl restart nginx

تمكين Nginx من البدء تلقائيًا في وقت التمهيد.

sudo systemctl enable nginx

قم بإعداد خدمة Systemd

قم بإنشاء مستخدم جديد للعملية.

sudo adduser wekan -s /usr/sbin/nologin -d /opt/wekan

الآن قم بنقل جميع الملفات إلى /opt/wekanالدليل.

sudo mv ~/wekan/* /opt/wekan/

توفير ملكية الملفات للمستخدم الذي تم إنشاؤه حديثًا.

sudo chown -R wekan:wekan /opt/wekan

لا يأخذ Wekan البيانات من أي ملف تكوين. بدلاً من ذلك ، يتم الوصول إليه من متغيرات البيئة. سنقوم بإنشاء ملف جديد لتخزين متغيرات البيئة. سيتم تمرير الملف الذي يحتوي على متغيرات البيئة من خلال Systemdالخدمة.

قم بإنشاء ملف جديد لتخزين متغيرات البيئة.

 sudo nano /opt/wekan/config.env

تعبئة الملف بالمحتوى التالي.

MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1

من فضلك تأكد من استبدال usernameو password.

قم بتوفير الملكية wekanللمستخدم.

sudo chown -R wekan:wekan /opt/wekan/config.env

قم بإنشاء ملف خدمة جديد لخدمة Wekan systemd.

sudo nano /etc/systemd/system/wekan.service

تعبئة الملف بما يلي.

[Unit]
Description=Wekan Server
After=syslog.target
After=network.target

[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan

[Install]
WantedBy=multi-user.target

احفظ الملف واخرج من المحرر. الآن يمكنك بسهولة بدء Wekan.

sudo systemctl start wekan

لتمكين Wekan من البدء تلقائيًا في وقت التمهيد.

sudo systemctl enable wekan

للتحقق من حالة خدمة ويكان.

sudo systemctl status wekan

تغليف

يمكنك الآن الوصول إلى مثيل Wekan على https://wekan.example.com. ابدأ بإنشاء حساب جديد. بمجرد إنشاء الحساب ، يمكنك تمكين الوصول الإداري إلى المستخدم الذي تم إنشاؤه حديثًا. تسجيل الدخول إلى قذيفة MongoDB كمستخدم إداري.

mongo -u wekan -p --authenticationDatabase "wekan"

الآن حدد wekanقاعدة البيانات وقم بتحديث الكائن لترقية المستخدم إلى المستخدم المسؤول.

use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})

يرجى التأكد من استبدال admin_userاسم المستخدم الفعلي للمستخدم الذي قمت بإنشائه. من واجهة المشرف ، ستتمكن من تعطيل التسجيل الذاتي وتحديث إعدادات SMTP.

تهانينا ، لقد نجحت في تثبيت لوحة Wekan Kanban على مثيل Vultr CentOS.