So installieren Sie Wekan (Open Source Kanban) unter CentOS 7

• Voraussetzungen
• Installieren Sie Node.js.
• Installieren Sie MongoDB
• Installieren Sie Wekan
• Einrichten des Nginx Reverse Proxy
• Richten Sie den Systemd-Dienst ein
• Einpacken

Wekan ist ein Kanban-Board, das mit dem Meteor JavaScript-Framework erstellt wurde. Es gilt als Open Source und selbst gehostete Alternative zu Trello und bietet nahezu dieselben Funktionen. Sie können damit kartenbasierte Aufgabenlisten erstellen. Wekan ist sehr hilfreich, um die Produktivität in einer kollaborativen Umgebung zu steigern. Wekan verfügt über ein vollständig ansprechendes Webinterface und wird aktiv in viele Sprachen übersetzt.

Voraussetzungen

• Eine Vultr CentOS 7-Serverinstanz.
• Ein Sudo-Benutzer .

In diesem Lernprogramm wird wekan.example.comder Domainname verwendet, der auf die Vultr-Instanz verweist. Stellen Sie sicher, dass alle Vorkommen des Beispieldomänennamens durch den tatsächlichen ersetzt werden.

Aktualisieren Sie Ihr Basissystem mithilfe der Anleitung zum Aktualisieren von CentOS 7 . Fahren Sie nach der Aktualisierung Ihres Systems mit der Installation der Abhängigkeiten fort.

Installieren Sie Node.js.

Wekan unterstützt nur Node.js LTS version 4.8. Um Node.js zu installieren, verwenden wir den Node Version Manager. Installieren Sie, nvmindem Sie das Installationsskript ausführen.

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash

nvmFühren Sie dies aus, um sofort mit der Verwendung zu beginnen .

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"

Wenn nvmdie Installation erfolgreich war, sollten Sie in der Lage sein, die Version zu überprüfen.

[user@vultr ~]$ nvm --version
0.33.4

Installieren Sie Node.js.

nvm install v4.8

Legen Sie die Standardversion von Node.js fest.

nvm use node

Wenn Node.js erfolgreich installiert wurde, sollten Sie in der Lage sein, die Version zu überprüfen.

node -v

Sie sehen diese Ausgabe.

[user@vultr ~]$ node -v
v4.8.4

NVM installiert Node.js nur für den aktuellen Benutzer. Führen Sie dies aus, damit auf Node.js global zugegriffen werden kann.

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr

Node.js ist jetzt verfügbar als /bin/node.

[user@vultr ~]$ sudo which node
/bin/node

Installieren Sie MongoDB

MongoDB ist ein kostenloser und Open Source NoSQL-Datenbankserver. Im Gegensatz zu herkömmlichen Datenbanken, die Tabellen zum Organisieren ihrer Daten verwenden, ist MongoDB dokumentenorientiert und verwendet JSON-ähnliche Dokumente ohne Schemas. Wekan verwendet MongoDB, um seine Daten zu speichern.

Wekan ist nur kompatibel mit MongoDB version 3.2. MongoDB ist im Standard- YUMRepository nicht verfügbar , daher müssen Sie eine neue Repository-Datei erstellen.

sudo nano /etc/yum.repos.d/mongodb-org-3.2.repo

Füllen Sie die Datei mit dem folgenden Inhalt.

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

Installieren Sie MongoDB.

sudo yum install -y mongodb-org

Starten Sie den MongoDB-Server und aktivieren Sie ihn für den automatischen Start.

sudo systemctl start mongod
sudo systemctl enable mongod

Sichern der MongoDB-Instanz

Standardmäßig ist auf einem MongoDB-Server keine Authentifizierung aktiviert. Jeder Benutzer, der Zugriff auf das Terminal des Servers hat, verfügt über die vollständigen Berechtigungen für die MongoDB-Installation. Um den Datenbankserver zu sichern und den Zugriff eines nicht privilegierten Benutzers einzuschränken, müssen wir die Authentifizierung auf dem Server einrichten.

MongoDB bietet eine mongoShell, mit der Abfragen in MongoDB ausgeführt werden. Wechseln Sie mongodurch Eingabe zur Shell.

mongo

Erstellen Sie einen neuen MongoDB-Benutzer mit Root-Rechten. Sie können einen beliebigen Benutzernamen Ihrer Wahl verwenden. Bitte stellen Sie sicher, dass Sie das Passwort ersetzen .

db.createUser(
  {
    user: "admin",
    pwd: "StrongAdminPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

Sie sollten folgende Ausgabe sehen.

[user@vultr ~]$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.

...

2017-09-29T20:42:29.042+0000 I CONTROL  [initandlisten]
> db.createUser(
...   {
...     user: "admin",
...     pwd: "StrongAdminPassword",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

Beenden Sie die MongoDB-Befehlsschnittstelle zum Linux-Terminal, indem Sie " Ctrl+C" drücken .

Bearbeiten Sie die MongoDB-Konfigurationsdatei.

sudo nano /etc/mongod.conf

Fügen Sie die folgende Zeile am Ende der Datei hinzu.

security:
 authorization: enabled

Starten Sie MongoDB neu, damit die Konfigurationsänderung wirksam wird.

sudo systemctl restart mongod

Nachdem die Sicherheit aktiviert wurde, können Sie testen, ob sie funktioniert, indem Sie mit dem mongoBefehl erneut zur Mongo-Shell wechseln . Wenn Sie diesmal eine Abfrage ausführen, um beispielsweise show dbsdie Liste der Datenbanken anzuzeigen, wird eine Meldung angezeigt, in der die fehlgeschlagene Autorisierung gemeldet wird. Beenden Sie den sudoBenutzer erneut, nachdem Sie die Anmeldung als neuer Benutzer getestet haben, den Sie gerade erstellt haben.

Melden Sie sich als der administratorBenutzer an, den Sie gerade erstellt haben.

mongo -u admin -p

Geben Sie das Kennwort des Benutzers für eine erfolgreiche Anmeldung ein. Erstellen Sie einen neuen Benutzer für die WekanDatenbank, in dem Wekan-Daten gespeichert werden.

use wekan
db.createUser(
    {
      user: "wekan",
      pwd: "StrongPassword",
      roles: ["readWrite"]
    }
 ) 

Stellen Sie sicher, dass Sie das StrongPasswordmit einem sicheren Passwort ändern . Sie sehen die folgende Ausgabe.

[user@vultr ~]$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test

...

2017-09-29T20:52:32.450+0000 I CONTROL  [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
...     {
...       user: "wekan",
...       pwd: "StrongPassword",
...       roles: ["readWrite"]
...     }
...  )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }

Installieren Sie Wekan

Suchen Sie auf Github nach dem neuesten Link zur Wekan-Version, da neue Versionen sehr häufig sind. Laden Sie die neueste Version von Wekan von Github herunter und ersetzen Sie den Link zum Installationspaket.

cd ~
wget https://github.com/wekan/wekan/releases/download/v0.41/wekan-0.41.tar.gz

Extrahieren Sie das heruntergeladene Archiv in ein neues Verzeichnis mit dem Namen wekan.

mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan

Installieren Bzip2, die erforderlich ist, um die Node.js-Abhängigkeiten zu extrahieren.

sudo yum -y install bzip2

Installieren Sie die Node.js-Abhängigkeiten.

cd wekan/bundle/programs/server && npm install

Der Wekan-Server liest Konfigurationen aus den Umgebungsvariablen. Führen Sie die folgenden Befehle aus, um die Konfigurationen als Umgebungsvariablen festzulegen.

export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000

Stellen Sie sicher, dass Sie das MongoDB-Kennwort für den von wekanIhnen erstellten Benutzer ersetzen . Aktualisieren Sie außerdem die E-Mail-URL gemäß Ihren SMTP-Servereinstellungen. Wenn Sie keinen Mailserver bereit haben, können Sie diese Konfiguration später jederzeit ändern. Öffnen Sie die Firewall, um einen Port 4000durch die Firewall zuzulassen .

sudo firewall-cmd --zone=public --add-port=4000/tcp --permanent
sudo firewall-cmd --reload

So starten Sie die Anwendung sofort.

cd ~/wekan/bundle
node main.js

Sie können jetzt auf die Anwendung zugreifen, indem Sie auf gehen http://wekan.example.com:4000. Sie sehen die Schnittstelle zum Anmelden am Wekan-Kanban-Board.

Für die Verwendung in der Produktion wird empfohlen, einen Reverse-Proxy für die Bereitstellung der Anwendung am Standardport HTTPund einen systemdDienst für die Verwaltung des Anwendungsprozesses einzurichten . In diesem Tutorial verwenden wir den Nginx-Webserver als Reverse-Proxy, der mit einem kostenlosen SSL von Let's Encrypt gesichert ist.

Einrichten des Nginx Reverse Proxy

Installieren Sie den Nginx-Webserver und Certbot, die Clientanwendung für Let's Encrypt CA.

sudo yum -y install certbot nginx

Bevor Sie die SSL-Zertifikate anfordern können, müssen Sie den Port 80und 443die Firewall zulassen . Certbot überprüft die Domänenautorität, bevor Zertifikate ausgestellt werden.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

Jetzt, da wir Wekan auf einem Standardport ausführen HTTPS, müssen wir keinen Port mehr 4000durch die Firewall zulassen . Passen Sie die Firewall an, um den Port zu entfernen 4000.

sudo firewall-cmd --zone=public --remove-port=4000/tcp --permanent
sudo firewall-cmd --reload

Hinweis: Der Domänenname, mit dem Sie die Zertifikate von der Let's Encrypt-Zertifizierungsstelle erhalten, muss auf den Server gerichtet sein. Der Client überprüft die Domänenautorität, bevor er die Zertifikate ausstellt .

Generieren Sie die SSL-Zertifikate.

sudo certbot certonly --standalone -d wekan.example.com

Die generierten Zertifikate werden wahrscheinlich im /etc/letsencrypt/live/wekan.example.com/Verzeichnis gespeichert . Das SSL-Zertifikat wird als fullchain.pemund der private Schlüssel als gespeichert privkey.pem.

Lassen Sie uns Zertifikate verschlüsseln, die in 90 Tagen ablaufen. Es wird daher empfohlen, die automatische Erneuerung der Zertifikate mit Cronjob einzurichten. Cron ist ein Systemdienst, mit dem regelmäßige Aufgaben ausgeführt werden.

Öffnen Sie die Cron-Jobdatei.

sudo crontab -e

Fügen Sie am Ende der Datei die folgende Zeile hinzu.

30 5 * * * /usr/bin/certbot renew --quiet

Der oben genannte Cron-Job wird jeden Tag um 5:30 Uhr ausgeführt. Wenn die Zertifikate ablaufen, werden sie automatisch erneuert.

Erstellen Sie einen neuen virtuellen Host.

sudo nano /etc/nginx/conf.d/wekan.example.com.conf

Füllen Sie die Datei wie folgt aus.

upstream wekan {
        server 127.0.0.1:4000;
}
server {
        listen  80;
        listen [::]:80;
        server_name  wekan.example.com;

        location / {
                if ($ssl_protocol = "") {
                        rewrite     ^   https://$server_name$request_uri? permanent;
                }
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name wekan.example.com;

        add_header Strict-Transport-Security "max-age=15768000";

        ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;

        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;

        ssl_stapling on;
        ssl_stapling_verify on;

        error_page 497  https://$host:$server_port$request_uri;
        location / {
            proxy_pass http://wekan;
            proxy_http_version 1.1;
            proxy_set_header Host $host:$server_port;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Ssl on;
            proxy_set_header X-Nginx-Proxy true;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_redirect off;

            proxy_send_timeout 86400;
            proxy_read_timeout 86400;
        }
}

Ersetzen wekan.example.comSie in der obigen Konfiguration durch Ihren tatsächlichen Domainnamen.

Starten Sie Nginx neu, damit die Änderungen wirksam werden.

sudo systemctl restart nginx

Aktivieren Sie Nginx, um beim Booten automatisch zu starten.

sudo systemctl enable nginx

Richten Sie den Systemd-Dienst ein

Erstellen Sie einen neuen Benutzer für den Prozess.

sudo adduser wekan -s /usr/sbin/nologin -d /opt/wekan

Verschieben Sie nun alle Dateien in das /opt/wekanVerzeichnis.

sudo mv ~/wekan/* /opt/wekan/

Stellen Sie dem neu erstellten Benutzer das Eigentum an den Dateien zur Verfügung.

sudo chown -R wekan:wekan /opt/wekan

Wekan entnimmt keine Daten aus einer Konfigurationsdatei. Stattdessen wird über Umgebungsvariablen darauf zugegriffen. Wir werden eine neue Datei erstellen, um die Umgebungsvariablen zu speichern. Die Datei mit den Umgebungsvariablen wird durch den SystemdDienst geleitet.

Erstellen Sie eine neue Datei zum Speichern von Umgebungsvariablen.

 sudo nano /opt/wekan/config.env

Füllen Sie die Datei mit dem folgenden Inhalt.

MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1

Bitte stellen Sie sicher, dass Sie das usernameund ersetzen password.

Stellen Sie dem wekanBenutzer das Eigentum zur Verfügung .

sudo chown -R wekan:wekan /opt/wekan/config.env

Erstellen Sie eine neue Servicedatei für den Wekan systemd-Service.

sudo nano /etc/systemd/system/wekan.service

Füllen Sie die Datei wie folgt aus.

[Unit]
Description=Wekan Server
After=syslog.target
After=network.target

[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan

[Install]
WantedBy=multi-user.target

Speichern Sie die Datei und beenden Sie den Editor. Jetzt können Sie Wekan ganz einfach starten.

sudo systemctl start wekan

Damit Wekan beim Booten automatisch gestartet werden kann.

sudo systemctl enable wekan

So überprüfen Sie den Status des Wekan-Dienstes

sudo systemctl status wekan

Einpacken

Sie können jetzt auf die Wekan-Instanz zugreifen https://wekan.example.com. Erstellen Sie zunächst ein neues Konto. Nachdem Sie das Konto erstellt haben, können Sie den Administratorzugriff auf den neu erstellten Benutzer aktivieren. Melden Sie sich als Administrator bei der MongoDB-Shell an.

mongo -u wekan -p --authenticationDatabase "wekan"

Wählen Sie nun die wekanDatenbank aus und aktualisieren Sie das Objekt, um den Benutzer zum Administrator zu machen.

use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})

Stellen Sie sicher, dass Sie admin_userden tatsächlichen Benutzernamen des von Ihnen erstellten Benutzers verwenden. Über die Administrationsoberfläche können Sie die Selbstregistrierung deaktivieren und die SMTP-Einstellungen aktualisieren.

Herzlichen Glückwunsch, Sie haben das Wekan Kanban-Board erfolgreich auf Ihrer Vultr CentOS-Instanz installiert.