نحوه نصب و پیکربندی GoCD در CentOS 7

• پیش نیازها
• جاوا را نصب کنید
• GoCD را نصب کنید
• پیکربندی ذخیره سازی بلوک
• فایروال را تنظیم کنید
• تأیید تأیید راه‌اندازی
• امنیت GoCD با Letry Encrypt SSL
• نصب عامل GoCD

GoCD یک سیستم تحویل مداوم و اتوماسیون مداوم با منبع باز است. این اجازه می دهد تا شما را با استفاده از اجرای موازی و متوالی آن ، جریان های کاری پیچیده را مدل کنید. نقشه جریان ارزش آن به شما امکان می دهد تا با سهولت یک جریان کاری پیچیده را به راحتی مشاهده کنید. GoCD به شما امکان می دهد تا به راحتی دو ساخت را با یکدیگر مقایسه کرده و هر نسخه از برنامه مورد نظر خود را مستقر کنید. اکوسیستم GoCD از سرور GoCD و عامل GoCD تشکیل شده است. GoCD وظیفه کنترل همه چیز از قبیل اجرای رابط کاربر مبتنی بر وب و مدیریت و ارائه شغل به نماینده را دارد. مأمورین Go مسئول اجرای مشاغل و استقرارها هستند.

پیش نیازها

• نمونه سرور Vultr CentOS 7 با حداقل 1 GB RAM.
• کاربران از sudo .
• نام دامنه به سمت سرور نشان داده شده است.

برای این آموزش ، ما به 192.168.1.1عنوان آدرس IP عمومی و gocd.example.comبه عنوان نام دامنه به سمت نمونه Vultr اشاره خواهیم کرد. لطفاً اطمینان حاصل کنید که تمام وقایع نام دامنه و آدرس IP را با نمونه واقعی جایگزین کنید.

سیستم پایه خود را با استفاده از راهنمای نحوه به روزرسانی CentOS 7 به روز کنید . پس از به روزرسانی سیستم ، جاوا را نصب کنید.

جاوا را نصب کنید

GoCD به نسخه 8 جاوا نیاز دارد و از Oracle Java و OpenJDK پشتیبانی می کند. در این آموزش جاوا 8 را از OpenJDK نصب خواهیم کرد.

OpenJDK را می توان به راحتی نصب کرد زیرا بسته موجود در YUMمخزن پیش فرض موجود است.

sudo yum -y install java-1.8.0-openjdk-devel

اگر جاوا به درستی نصب شود ، می توانید نسخه آن را تأیید کنید.

java -version

شما یک خروجی مشابه با متن زیر دریافت خواهید کرد.

[user@vultr ~]$ java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

قبل از اینکه بتوانیم بیشتر پیش برویم ، باید متغیرهای محیط JAVA_HOMEو JRE_HOMEمحیط را تنظیم کنیم. مسیر مطلق جاوا را در سیستم خود پیدا کنید.

readlink -f $(which java)

متن زیر به ترمینال شما منتقل می شود.

[user@vultr ~]$ readlink -f $(which java)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre/bin/java

حال متغیرها JAVA_HOMEو JRE_HOMEمحیط را مطابق مسیر دایرکتوری جاوا تنظیم کنید.

echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64" >> ~/.bash_profile
echo "export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre" >> ~/.bash_profile

توجه: حتماً از مسیر جاوا به دست آمده در سیستم خود استفاده کنید. ممکن است با انتشار نسخه جدیدی از جاوا 8 ، مسیر مورد استفاده در این آموزش تغییر کند.

bash_profileپرونده را اجرا کنید.

source ~/.bash_profile

اکنون می توانید echo $JAVA_HOMEدستور را اجرا کنید تا از تنظیم متغیر محیط اطمینان حاصل شود.

[user@vultr ~]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64

GoCD را نصب کنید

GoCD در جاوا نوشته شده است ، از این رو جاوا تنها وابستگی برای اجرای GoCD است. GoCD را می توان با کمک نصب کرد YUM. مخزن رسمی آن را در سیستم نصب کنید.

sudo curl https://download.gocd.org/gocd.repo -o /etc/yum.repos.d/gocd.repo

سرور GoCD را در سیستم خود نصب کنید.

sudo yum install -y go-server

GoCD را شروع کنید و آن را فعال کنید تا به طور خودکار در زمان بوت شروع شود.

sudo systemctl start go-server
sudo systemctl enable go-server

قبل از دسترسی به داشبورد GoCD ، اجازه دهید یک فهرست جدید برای ذخیره آثار باستانی ایجاد کنیم. مصنوعات را می توان در همان دیسک که سیستم عامل و برنامه های کاربردی در آن نصب شده اند ، ذخیره کرد. از طرف دیگر ، می توانید از یک دیسک اختصاصی یا درایو ذخیره سازی بلوک برای ذخیره سازی مصنوعات استفاده کنید.

اگر مایل به استفاده از همان دیسک برای ذخیره سازی آثار هستید ، فقط یک فهرست جدید ایجاد کنید و مالکیت آن را در اختیار کاربر GoCD قرار دهید.

sudo mkdir /opt/artifacts
sudo chown -R go:go /opt/artifacts

پیکربندی ذخیره سازی بلوک

نرم افزار GoCD توصیه می کند از یک پارتیشن اضافی یا درایو برای ذخیره سازی مصنوعات استفاده کنید. در یک سکوی مداوم و ادغام مداوم ، مصنوعات اغلب تولید می شوند. وقتی پیکره های جدید به طور مداوم تولید می شوند ، فضای دیسک با گذشت زمان کاهش می یابد. در برخی از مرحله ، سیستم شما از فضای دیسک رایگان خاتمه می یابد و سرویس های در حال اجرا بر روی سیستم شما خراب می شوند. برای غلبه بر این مشکل ، می توانید یک درایو ذخیره سازی بلوک Vultr جدید برای ذخیره سازی مصنوعات وصل کنید. اگر هنوز هم می خواهید با ذخیره سازی مصنوعات در همان درایو بروید ، به بخش "نصب فایروال" بروید.

درایو ذخیره سازی بلوک جدید را مستقر کرده و آن را به عنوان نمونه سرور GoCD خود وصل کنید. اکنون یک بخش جدید در دستگاه ذخیره بلوک ایجاد کنید.

sudo parted -s /dev/vdb mklabel gpt
sudo parted -s /dev/vdb unit mib mkpart primary 0% 100%

سیستم فایل را روی دیسک جدید ایجاد کنید.

sudo mkfs.ext4 /dev/vdb1

درایو ذخیره بلوک را سوار کنید.

sudo mkdir /mnt/artifacts
sudo cp /etc/fstab /etc/fstab.backup
echo "
/dev/vdb1 /mnt/artifacts ext4 defaults,noatime 0 0" | sudo tee -a /etc/fstab
sudo mount /mnt/artifacts

اکنون ، اجرا کنید df، و خواهید دید که درایو ذخیره سازی بلوک جدید نصب شده است /mnt/artifacts.

[user@vultr ~]$ df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/vda1       20616252 6313892  13237464  33% /

...
/dev/vdb1       10188052   36888   9610596   1% /mnt/artifacts

مالکیت دایرکتوری را به کاربر GoCD ارائه دهید.

sudo chown -R go:go /mnt/artifacts

فایروال را تنظیم کنید

تغییر تنظیمات فایروال اجازه می دهد پورت 8153و 8154از طریق فایروال. درگاه 8153برای اتصالات نا امن و درگاه 8154اتصالات ایمن گوش می دهد .

sudo firewall-cmd --zone=public --add-port=8153/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8154/tcp --permanent
sudo firewall-cmd --reload

اکنون می توانید به داشبورد GoCD روشن شوید http://192.168.1.1:8153. برای دسترسی به داشبورد GoCD در یک اتصال امن ، به دسترسی داشته باشید https://192.168.1.1:8154. با نشان دادن عدم اعتبار گواهینامه ها خطایی مواجه خواهید شد. با اطمینان می توانید خطا را نادیده بگیرید زیرا گواهینامه ها با خود امضا می شوند. برای اهداف امنیتی ، شما همیشه باید از داشبورد بر روی یک اتصال امن استفاده کنید.

قبل از راه اندازی خط لوله جدید ، Admin >> Server Configurationاز نوار پیمایش بالا به " " بروید.

در قسمت " Site URL" و سایت امن در قسمت " Secure Site URL" آدرس URL را به سایت نا امن خود وارد کنید .

در مرحله بعدی ، اطلاعات سرور SMTP خود را برای ارسال اعلان های ایمیل از GoCD ارائه دهید.

سرانجام ، مسیر مکانی را که مایل به ذخیره سازی آثار باستانی هستید ، تهیه کنید. اگر انتخاب کرده اید تا آثار مشابه را بر روی همان دیسک مانند سیستم عامل ذخیره کنید ، وارد کنید /opt/artifacts. اگر انتخاب کرده اید که یک درایو ذخیره بلوک وصل کنید ، می توانید وارد کنید /mnt/artifacts.

همچنین ، شما می توانید GoCD را برای حذف خودکار مصنوعات قدیمی پیکربندی کنید. گزینه بعدی را با توجه به اندازه دیسک خود پیکربندی کنید. با این حال ، گزینه حذف خودکار ، نسخه پشتیبان از آثار قدیمی شما را ندارد. برای تهیه بکاپ دستی و سپس حذف مصنوعات قدیمی ، حذف خودکار را با انتخاب Neverگزینه "" برای گزینه "" غیرفعال Auto delete old artifactsکنید.

شما باید سرور GoCD را مجدداً راه اندازی کنید تا تغییرات جدید اعمال شود.

sudo systemctl restart go-server

تأیید تأیید راه‌اندازی

به طور پیش فرض ، داشبورد GoCD برای استفاده از هر نوع تأیید صحت تنظیم نشده است ، اما از تأیید اعتبار با استفاده از یک فایل رمز عبور و LDAP پشتیبانی می کند. در این آموزش احراز هویت مبتنی بر رمز عبور را تنظیم خواهیم کرد.

توجه : تنظیم احراز هویت یک مرحله اختیاری است ، اما اکیداً برای سرورهای روبرو عمومی مانند Vultr توصیه می شود.

ابزارهای Apache را نصب کنید تا بتوانیم از این htpasswdدستور برای ایجاد یک فایل رمزعبور رمزگذاری شده استفاده کنیم.

sudo yum -y install httpd-tools

با htpasswdاستفاده از رمزگذاری Bcrypt ، یک فایل رمز عبور را با دستور ایجاد کنید.

sudo htpasswd -B -c /etc/go/passwd_auth goadmin

رمز عبور را دو بار در اختیار کاربر قرار دهید. خروجی زیر را مشاهده خواهید کرد.

[user@vultr ~]$ sudo htpasswd -B -c /etc/go/passwd_auth goadmin
New password:
Re-type new password:
Adding password for user goadmin

می توانید با استفاده از همان دستور فوق ، تعداد کاربران دیگری را اضافه کنید ، اما -cگزینه را حذف کنید. این -cگزینه جایگزین پرونده های موجود می شود و کاربران قدیمی را با کاربر جدید جایگزین می کند.

sudo htpasswd -B /etc/go/passwd_auth gouser1

از آنجا که ما فایل رمز عبور را ایجاد کرده ایم ، دوباره به داشبورد GoCD دسترسی پیدا کنید. Admin >> Security >> Authorization Configurationsاز نوار پیمایش بالا به " " بروید. بر روی Addدکمه کلیک کنید و شناسنامه تهیه کنید. Password File Authentication Plugin for GoCDبرای شناسه افزونه " " را انتخاب کرده و مسیر پرونده رمز عبور را هدایت کنید. اکنون بر روی Check Connectionدکمه "" کلیک کنید تا تأیید کنید که GoCD می تواند از فایل رمز عبور برای تأیید اعتبار استفاده کند.

در آخر ، روش احراز هویت را ذخیره کنید. داشبورد را بارگیری مجدد کنید و به طور خودکار شما را خارج می کند. اکنون یک صفحه ورود به سیستم را مشاهده خواهید کرد. با استفاده از گواهی نامه های ایجاد شده قبلی وارد شوید

شما باید کاربر سرور را به صورت دستی ارتقا دهید ، در غیر این صورت ، تمام کاربران از امتیازات سرپرست برخوردار خواهند بود. Admin >> User Summaryاز نوار پیمایش بالا به " " بروید.

اکنون کاربر سرپرستی را که ایجاد کرده اید انتخاب کرده و بر روی Rolesکشویی " " کلیک کنید . با انتخاب Go System Administratorکادر تأیید ، کاربر را به تنها سرپرست تبلیغ کنید.

برای افزودن کاربران در GoCD ایجاد شده در پرونده رمز عبور ، روی " ADD" کلیک کنید و کاربر را برای اضافه کردن آنها جستجو کنید. همچنین کاربران در اولین ورود خود به طور خودکار به داشبورد GoCD اضافه می شوند. بدیهی است برای ورود کاربران ، باید آنها را به پرونده رمز عبور که قبلاً ایجاد کرده ایم اضافه کنیم.

امنیت GoCD با Letry Encrypt SSL

به طور پیش فرض ، GoCD به درگاه ها 8153و 8154اتصالات ایمن گوش می دهد . اگرچه درگاه 8154اتصال ایمن به برنامه را فراهم می کند ، در حالی که از گواهی خود امضا شده خطاهای مرورگر را نیز نمایش می دهد. در این بخش از آموزش ، Nginx را با اجازه نامه رمزگذاری مجانی SSL ، نصب و ایمن خواهیم کرد. وب سرور Nginx به عنوان یک پروکسی معکوس برای ارسال درخواست های ورودی به HTTPنقطه پایانی GoCD کار خواهد کرد.

Nginx را نصب کنید.

sudo yum -y install nginx

Nginx را شروع کنید و آن را فعال کنید تا به طور خودکار در زمان بوت شروع شود.

sudo systemctl start nginx
sudo systemctl enable nginx

Certbot را نصب کنید ، که برنامه مشتری برای Let Encrypt CA است.

sudo yum -y install certbot

قبل از درخواست گواهینامه ها ، باید از طریق فایروال به درگاه ها 80و 443یا استاندارد ها HTTPو HTTPSخدمات اجازه دهید . همچنین پورت را 8153که به اتصالات نا امن گوش می دهد ، حذف کنید .

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --zone=public --remove-port=8153/tcp --permanent
sudo firewall-cmd --reload

توجه : برای به دست آوردن گواهینامه ها از Let Encrypt CA ، دامنه تولید شده برای صدور گواهینامه ها باید به سمت سرور هدایت شود. در این صورت ، تغییرات لازم را در سوابق DNS دامنه ایجاد کرده و منتظر انتشار DNS قبل از درخواست مجوز مجدد باشید. Certbot قبل از ارائه گواهینامه ها ، دامنه را بررسی می کند.

صدور گواهینامه SSL را ایجاد کنید.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d gocd.example.com

گواهینامه های تولید شده احتمالاً در آنها ذخیره می شوند /etc/letsencrypt/live/gocd.example.com/. گواهینامه SSL ذخیره می شود fullchain.pemو کلید خصوصی نیز به عنوان ذخیره می شود privkey.pem.

اجازه دهید گواهینامه های رمزگذاری در مدت 90 روز منقضی شوند ، بنابراین توصیه می شود با استفاده از کارهای cron ، تمدید خودکار گواهینامه ها را تنظیم کنیم.

پرونده کار cron را باز کنید.

sudo crontab -e

خط آخر را به انتهای پرونده اضافه کنید.

30 5 * * * /usr/bin/certbot renew --quiet

کار cron فوق هر روز در 5:30 دقیقه صبح انجام می شود. اگر گواهی به دلیل انقضا موقت باشد ، به طور خودکار تمدید می شود.

اکنون پرونده پیکربندی پیش فرض Nginx را تغییر دهید تا default_serverخط خارج شود .

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

یک فایل پیکربندی جدید برای رابط وب GoCD ایجاد کنید.

sudo nano /etc/nginx/conf.d/gocd.conf

پرونده را جمع کنید.

upstream gocd {
server 127.0.0.1:8153;
}

server {
    listen 80 default_server;
    server_name gocd.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 default_server;
    server_name gocd.example.com;

    ssl_certificate           /etc/letsencrypt/live/gocd.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/gocd.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/gocd.access.log;

location / {
        proxy_pass http://gocd;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_redirect off;
    }
location /go {
    proxy_pass http://gocd/go;
    proxy_http_version 1.1;
    proxy_set_header Upgrade websocket;
    proxy_set_header Connection upgrade;
    proxy_read_timeout 86400;
    }
  }

خطاهای موجود در پرونده پیکربندی جدید را بررسی کنید.

sudo nginx -t

اگر خروجی زیر را مشاهده کنید ، پیکربندی بدون خطا است.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

اگر نوعی خطا دریافت کرده اید ، حتماً مسیر گواهی های SSL را دو برابر کنید. برای اجرای تغییر در تنظیمات ، سرور وب Nginx را مجدداً راه اندازی کنید.

sudo systemctl restart nginx

اکنون می توانید به داشبورد GoCD در دسترسی پیدا کنید https://gocd.example.com. با استفاده از اعتبار سرپرست به داشبورد خود وارد شوید و Admin >> Server Configurationاز نوار پیمایش بالا به " " بروید.

" Site URL" و " Secure Site URL" را بر روی تنظیم کنید https://gocd.example.com. پورت 8154هنوز هم باید از طریق فایروال قابل دسترسی باشد تا 8154در صورت عدم توانایی اتصال از طریق HTTPپورت استاندارد ، عوامل از راه دور از طریق پورت به سرور وصل شوند .

نصب عامل GoCD

در محیط ادغام مداوم GoCD ، عوامل GoCD کارگرانی هستند که وظیفه اجرای همه کارها را بر عهده دارند. هنگامی که تغییر در منبع تشخیص داده شد ، خط لوله شروع می شود و مشاغل برای اجرای کار به کارگران موجود اختصاص می یابد. مامور سپس وظیفه را انجام داده و وضعیت نهایی را پس از اجرا گزارش می دهد.

برای اجرای خط لوله ، حداقل یک عامل باید پیکربندی شود. اقدام به نصب عامل GoCD در سرور GoCD کنید.

از آنجا که قبلاً مخزن GoCD را به سرور وارد کرده ایم ، می توانیم مستقیماً Go Agent را نصب کنیم.

sudo yum install -y go-agent

اکنون ، سرور GoCD را راه اندازی کنید و آن را فعال کنید تا به طور خودکار در زمان بوت شروع شود.

sudo systemctl start go-agent
sudo systemctl enable go-agent

عامل GoCD در حال اجرا در localhost هنگام شناسایی به طور خودکار فعال می شود.