कैसे स्थापित करें और गोले को CentOS 7 पर कॉन्फ़िगर करें

• आवश्यक शर्तें
• जावा स्थापित करें
• GoCD स्थापित करें
• ब्लॉक संग्रहण कॉन्फ़िगर करें
• सेटअप फ़ायरवॉल
• सेटअप प्रमाणीकरण
• SSL के साथ GoCD सुरक्षित करना
• GoCD Agent स्थापित करना

GoCD एक खुला स्रोत निरंतर वितरण और स्वचालन प्रणाली है। यह आपको इसके समानांतर और अनुक्रमिक निष्पादन का उपयोग करके जटिल वर्कफ़्लोज़ को मॉडल करने की अनुमति देता है। इसका मान धारा मानचित्र आपको आसानी से एक जटिल वर्कफ़्लो की आसानी से कल्पना करन��� की अनुमति देता है। GoCD आपको आसानी से दो बिल्ड की तुलना करने देता है और आपके इच्छित एप्लिकेशन के किसी भी संस्करण को तैनात करता है। GoCD पारिस्थितिकी तंत्र में GoCD सर्वर और GoCD एजेंट होते हैं। GoCD वेब-आधारित उपयोगकर्ता इंटरफ़ेस को चलाने और एजेंट को नौकरी देने और प्रबंधित करने जैसी सभी चीज़ों को नियंत्रित करने के लिए ज़िम्मेदार है। गो एजेंट नौकरियों और तैनाती को चलाने के लिए जिम्मेदार हैं।

आवश्यक शर्तें

• कम से कम 1GB रैम के साथ Vultr CentOS 7 सर्वर का उदाहरण।
• एक sudo यूजर ।
• एक डोमेन नाम सर्वर की ओर इशारा किया।

इस ट्यूटोरियल के लिए, हम 192.168.1.1सार्वजनिक आईपी पते के gocd.example.comरूप में और डोमेन नाम वल्चर उदाहरण की ओर इशारा करेंगे। कृपया वास्तविक डोमेन के साथ उदाहरण डोमेन नाम और आईपी पते की सभी घटनाओं को बदलना सुनिश्चित करें।

सेंटोस 7 को अपडेट करने के लिए गाइड का उपयोग करके अपनी आधार प्रणाली को अपडेट करें । एक बार आपका सिस्टम अपडेट हो जाने के बाद, जावा इंस्टॉल करने के लिए आगे बढ़ें।

जावा स्थापित करें

GoCD को Java संस्करण 8 की आवश्यकता होती है और यह Oracle Java और OpenJDK दोनों को सपोर्ट करता है। इस ट्यूटोरियल में, हम OpenJDK से Java 8 स्थापित करेंगे।

OpenJDK को आसानी से स्थापित किया जा सकता है, क्योंकि पैकेज डिफ़ॉल्ट YUMरिपॉजिटरी में उपलब्ध है।

sudo yum -y install java-1.8.0-openjdk-devel

यदि जावा सही तरीके से स्थापित है, तो आप इसके संस्करण को सत्यापित करने में सक्षम होंगे।

java -version

आपको निम्न पाठ के समान आउटपुट मिलेगा।

[user@vultr ~]$ java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

इससे पहले कि हम आगे बढ़ें, हमें JAVA_HOMEऔर JRE_HOMEपर्यावरण चर स्थापित करने की आवश्यकता होगी । अपने सिस्टम में जावा एक्ज़ीक्यूटेबल का पूर्ण पथ खोजें।

readlink -f $(which java)

निम्न पाठ आपके टर्मिनल पर आउटपुट किया जाएगा।

[user@vultr ~]$ readlink -f $(which java)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre/bin/java

अब, जावा डाइरेक्टरी के पथ के अनुसार पर्यावरण JAVA_HOMEऔर JRE_HOMEचर सेट करें ।

echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64" >> ~/.bash_profile
echo "export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre" >> ~/.bash_profile

नोट: सुनिश्चित करें कि आप अपने सिस्टम पर प्राप्त जावा पथ का उपयोग करते हैं। जावा 8 का नया संस्करण जारी होने पर इस ट्यूटोरियल में उपयोग किया गया मार्ग बदल सकता है।

bash_profileफ़ाइल निष्पादित करें ।

source ~/.bash_profile

अब आप echo $JAVA_HOMEयह सुनिश्चित करने के लिए कमांड चला सकते हैं कि पर्यावरण चर सेट है।

[user@vultr ~]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64

GoCD स्थापित करें

GoCD को Java में लिखा जाता है, इसलिए GoCD को चलाने के लिए जावा एकमात्र निर्भरता है। की सहायता से GoCD को स्थापित किया जा सकता है YUM। सिस्टम में इसकी आधिकारिक रिपॉजिटरी स्थापित करें।

sudo curl https://download.gocd.org/gocd.repo -o /etc/yum.repos.d/gocd.repo

अपने सिस्टम में GoCD सर्वर स्थापित करें।

sudo yum install -y go-server

GoCD प्रारंभ करें और इसे बूट समय पर स्वचालित रूप से प्रारंभ करने के लिए सक्षम करें।

sudo systemctl start go-server
sudo systemctl enable go-server

इससे पहले कि हम GoCD डैशबोर्ड तक पहुँचें, कलाकृतियों को संग्रहीत करने के लिए एक नई निर्देशिका बनाएँ। कलाकृतियों को उसी डिस्क पर संग्रहीत किया जा सकता है जिसमें ऑपरेटिंग सिस्टम और एप्लिकेशन इंस्टॉल किए जाते हैं। वैकल्पिक रूप से, आप कलाकृतियों को संग्रहीत करने के लिए एक समर्पित डिस्क या ब्लॉक स्टोरेज ड्राइव का उपयोग कर सकते हैं।

यदि आप कलाकृतियों को संग्रहीत करने के लिए एक ही डिस्क का उपयोग करना चाहते हैं, तो बस एक नई निर्देशिका बनाएं और GoCD उपयोगकर्ता को स्वामित्व प्रदान करें।

sudo mkdir /opt/artifacts
sudo chown -R go:go /opt/artifacts

ब्लॉक संग्रहण कॉन्फ़िगर करें

GoCD सॉफ्टवेयर कलाकृतियों को संग्रहीत करने के लिए एक अतिरिक्त विभाजन या ड्राइव का उपयोग करने की सिफारिश करता है। एक निरंतर एकीकरण और वितरण मंच में, कलाकृतियां बहुत बार उत्पन्न होती हैं। नई कलाकृतियों के लगातार उत्पन्न होने पर डिस्क स्थान कम हो जाता है। कुछ स्तर पर, आपका सिस्टम फ्री डिस्क स्थान से बाहर चला जाएगा और आपके सिस्टम पर चलने वाली सेवाएं विफल हो जाएंगी। इस समस्या को दूर करने के लिए, आप कलाकृतियों को संग्रहीत करने के लिए एक नया वल्चर ब्लॉक स्टोरेज ड्राइव संलग्न कर सकते हैं । यदि आप अभी भी उसी ड्राइव पर कलाकृतियों के भंडारण के साथ जाना चाहते हैं, तो "सेटअप फ़ायरवॉल" अनुभाग पर जाएं।

एक नया ब्लॉक स्टोरेज ड्राइव तैनात करें और इसे अपने GoCD सर्वर इंस्टेंस में संलग्न करें। अब ब्लॉक स्टोरेज डिवाइस पर एक नया पार्टीशन बनाएं।

sudo parted -s /dev/vdb mklabel gpt
sudo parted -s /dev/vdb unit mib mkpart primary 0% 100%

नई डिस्क पर फ़ाइल सिस्टम बनाएँ।

sudo mkfs.ext4 /dev/vdb1

ब्लॉक स्टोरेज ड्राइव को माउंट करें।

sudo mkdir /mnt/artifacts
sudo cp /etc/fstab /etc/fstab.backup
echo "
/dev/vdb1 /mnt/artifacts ext4 defaults,noatime 0 0" | sudo tee -a /etc/fstab
sudo mount /mnt/artifacts

अब, रन करें df, और आप नए ब्लॉक स्टोरेज ड्राइव को देखेंगे /mnt/artifacts।

[user@vultr ~]$ df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/vda1       20616252 6313892  13237464  33% /

...
/dev/vdb1       10188052   36888   9610596   1% /mnt/artifacts

GoCD उपयोगकर्ता को निर्देशिका का स्वामित्व प्रदान करें।

sudo chown -R go:go /mnt/artifacts

सेटअप फ़ायरवॉल

बंदरगाहों 8153और 8154फ़ायरवॉल के माध्यम से अनुमति देने के लिए फ़ायरवॉल कॉन्फ़िगरेशन बदलें । पोर्ट 8153असुरक्षित कनेक्शन के लिए सुनता है और 8154सुरक्षित कनेक्शन के लिए पोर्ट सुनता है ।

sudo firewall-cmd --zone=public --add-port=8153/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8154/tcp --permanent
sudo firewall-cmd --reload

अब आप GoCD डैशबोर्ड पर पहुँच सकते हैं http://192.168.1.1:8153। सुरक्षित कनेक्शन पर GoCD डैशबोर्ड को एक्सेस करने के लिए https://192.168.1.1:8154। आपको यह दिखाने में कोई त्रुटि होगी कि प्रमाणपत्र मान्य नहीं हैं। आप सुरक्षित रूप से त्रुटि को अनदेखा कर सकते हैं क्योंकि प्रमाण पत्र स्व-हस्ताक्षरित हैं। सुरक्षा उद्देश्यों के लिए, आपको हमेशा एक सुरक्षित कनेक्शन पर डैशबोर्ड का उपयोग करना चाहिए।

नई पाइपलाइन सेट करने से पहले, Admin >> Server Configurationशीर्ष नेविगेशन बार से " " पर जाएँ।

" Site URL" फ़ील्ड में अपनी असुरक्षित साइट पर URL इनपुट करें और " " फ़ील्ड में सुरक्षित साइट Secure Site URL।

इसके बाद, GoCD से ईमेल सूचनाएं भेजने के लिए अपना SMTP सर्वर विवरण प्रदान करें।

अंत में, उस स्थान को पथ प्रदान करें जहाँ आप कलाकृतियों को संग्रहीत करना चाहते हैं। यदि आपने कलाकृतियों को ऑपरेटिंग सिस्टम के समान डिस्क पर संग्रहीत करने के लिए चुना है, तो दर्ज करें /opt/artifacts; यदि आपने एक ब्लॉक स्टोरेज ड्राइव संलग्न करना चुना है, तो आप दर्ज कर सकते हैं /mnt/artifacts।

इसके अलावा, आप पुरानी कलाकृतियों को स्वत: हटाने के लिए गोसीडी को कॉन्फ़िगर कर सकते हैं। अपने डिस्क आकार के अनुसार अगला विकल्प कॉन्फ़िगर करें। हालाँकि, ऑटो-डिलीट विकल्प आपकी पुरानी कलाकृतियों का बैकअप नहीं लेता है। मैन्युअल रूप से बैकअप लेने और फिर पुरानी कलाकृतियों को हटाने के लिए, " Never" विकल्प के लिए " " विकल्प चुनकर ऑटो डिलीट को अक्षम करें Auto delete old artifacts।

आपको GoCD सर्वर को पुनरारंभ करना होगा ताकि नए परिवर्तन लागू हों।

sudo systemctl restart go-server

सेटअप प्रमाणीकरण

डिफ़ॉल्ट रूप से, GoCD डैशबोर्ड को किसी भी प्रकार के प्रमाणीकरण का उपयोग करने के लिए कॉन्फ़िगर नहीं किया गया है, लेकिन यह पासवर्ड फ़ाइल और LDAP का उपयोग करके प्रमाणीकरण का समर्थन करता है। इस ट्यूटोरियल में, हम पासवर्ड-आधारित प्रमाणीकरण सेट करेंगे।

नोट : प्रमाणीकरण स्थापित करना एक वैकल्पिक कदम है, लेकिन यह सार्वजनिक रूप से सामना करने वाले सर्वरों जैसे वल्चर के लिए दृढ़ता से अनुशंसित है।

Apache टूल इंस्टॉल करें ताकि हम htpasswdएन्क्रिप्टेड पासवर्ड फ़ाइल बनाने के लिए कमांड का उपयोग कर सकें ।

sudo yum -y install httpd-tools

htpasswdBcrypt एन्क्रिप्शन का उपयोग करके कमांड के साथ एक पासवर्ड फ़ाइल बनाएँ ।

sudo htpasswd -B -c /etc/go/passwd_auth goadmin

उपयोगकर्ता के लिए पासवर्ड दो बार प्रदान करें। आप निम्न आउटपुट देखेंगे।

[user@vultr ~]$ sudo htpasswd -B -c /etc/go/passwd_auth goadmin
New password:
Re-type new password:
Adding password for user goadmin

आप जितने चाहें उतने कमांड जोड़ सकते हैं, लेकिन ऊपर दिए गए -cविकल्प का उपयोग करके । -cविकल्प नया उपयोगकर्ता के साथ पुराने उपयोगकर्ताओं की जगह मौजूदा फ़ाइल का स्थान ले लेगा।

sudo htpasswd -B /etc/go/passwd_auth gouser1

चूंकि, हमने पासवर्ड फ़ाइल बनाई है, फिर से GoCD डैशबोर्ड तक पहुंचें। Admin >> Security >> Authorization Configurationsशीर्ष नेविगेशन बार से " " पर नेविगेट करें । Addबटन पर क्लिक करें और एक आईडी प्रदान करें। Password File Authentication Plugin for GoCDप्लगइन आईडी के लिए " " चुनें और पासवर्ड फ़ाइल का पथ निर्देशित करें। अब Check Connectionयह सत्यापित करने के लिए " " बटन पर क्लिक करें कि GoCD प्रमाणीकरण के लिए पासवर्ड फ़ाइल का उपयोग कर सकता है।

अंत में, प्रमाणीकरण विधि को सहेजें। डैशबोर्ड को पुनः लोड करें और यह स्वचालित रूप से आपको लॉग आउट कर देगा। अब आपको एक लॉगिन स्क्रीन दिखाई देगी। पहले बनाए गए क्रेडेंशियल्स का उपयोग करके लॉग इन करें।

आपको मैन्युअल रूप से व्यवस्थापक उपयोगकर्ता को बढ़ावा देने की आवश्यकता होगी, अन्यथा, सभी उपयोगकर्ताओं के पास व्यवस्थापक विशेषाधिकार होंगे। Admin >> User Summaryशीर्ष नेविगेशन बार से " " पर नेविगेट करें ।

अब आपके द्वारा बनाए गए व्यवस्थापक उपयोगकर्ता का चयन करें और " Roles" ड्रॉप-डाउन पर क्लिक करें । " Go System Administrator" चेकबॉक्स का चयन करके उपयोगकर्ता को एकमात्र प्रशासक के लिए प्रोत्साहित करें ।

पासवर्ड फ़ाइल में बनाए गए GoCD में उपयोगकर्ताओं को जोड़ने के लिए, " ADD" बटन पर क्लिक करें और उन्हें जोड़ने के लिए उपयोगकर्ता खोजें। उपयोगकर्ताओं को अपने पहले लॉगिन पर स्वचालित रूप से GoCD डैशबोर्ड में जोड़ा जाता है। जाहिर है, उपयोगकर्ताओं को लॉग इन करने के लिए, उन्हें पहले से बनाई गई पासवर्ड फ़ाइल में जोड़ा जाना चाहिए।

SSL के साथ GoCD सुरक्षित करना

डिफ़ॉल्ट रूप से, GoCD बंदरगाहों 8153और 8154सुरक्षित कनेक्शन पर सुनता है । हालाँकि पोर्ट 8154एप्लिकेशन को एक सुरक्षित कनेक्शन प्रदान करता है, यह ब्राउज़र त्रुटियों को भी प्रदर्शित करता है क्योंकि यह स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करता है। ट्यूटोरियल के इस भाग में, हम निन्ज को नि: शुल्क एसएसएल प्रमाण पत्र के साथ एन्क्रिप्ट और सुरक्षित करेंगे। Nginx वेब सर्वर GoCD के HTTPसमापन बिंदु पर आने वाले अनुरोधों को आगे बढ़ाने के लिए एक रिवर्स प्रॉक्सी के रूप में काम करेगा ।

Nginx स्थापित करें।

sudo yum -y install nginx

Nginx प्रारंभ करें और इसे बूट समय पर स्वचालित रूप से प्रारंभ करने के लिए सक्षम करें।

sudo systemctl start nginx
sudo systemctl enable nginx

सर्टिफिकेट स्थापित करें, जो कि चलो एनक्रिप्ट एनए के लिए क्लाइंट एप्लिकेशन है।

sudo yum -y install certbot

इससे पहले कि आप प्रमाण पत्र का अनुरोध कर सकें, आपको फ़ायरवॉल के माध्यम से बंदरगाहों 80और 443, या मानक HTTPऔर HTTPSसेवाओं की अनुमति देने की आवश्यकता होगी । इसके अलावा, पोर्ट को हटा दें 8153, जो असुरक्षित कनेक्शनों को सुनता है।

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --zone=public --remove-port=8153/tcp --permanent
sudo firewall-cmd --reload

नोट : लेट्स एनक्रिप्ट एन से सर्टिफिकेट प्राप्त करने के लिए, जिस डोमेन के लिए सर्टिफिकेट जेनरेट किया जाना है, उसे सर्वर की ओर इंगित किया जाना चाहिए। यदि नहीं, तो डोमेन के DNS रिकॉर्ड्स में आवश्यक परिवर्तन करें और फिर से प्रमाणपत्र अनुरोध करने से पहले DNS के प्रचार के लिए प्रतीक्षा करें। सर्टिफिकेट सर्टिफिकेट प्रदान करने से पहले डोमेन प्राधिकरण की जांच करता है।

एसएसएल प्रमाणपत्र उत्पन्न करें।

sudo certbot certonly --webroot -w /usr/share/nginx/html -d gocd.example.com

जनरेट किए गए प्रमाणपत्रों को संग्रहीत किए जाने की संभावना है /etc/letsencrypt/live/gocd.example.com/। एसएसएल प्रमाण पत्र के रूप में संग्रहीत किया जाएगा fullchain.pemऔर निजी कुंजी के रूप में संग्रहीत किया जाएगा privkey.pem।

आइए, 90 दिनों में प्रमाणपत्रों को एन्क्रिप्ट करें, इसलिए क्रोन जॉब्स का उपयोग करके प्रमाणपत्रों के ऑटो-नवीनीकरण की सिफारिश की जाती है।

क्रोन जॉब फ़ाइल खोलें।

sudo crontab -e

फ़ाइल के अंत में निम्न पंक्ति जोड़ें।

30 5 * * * /usr/bin/certbot renew --quiet

उपरोक्त क्रोन नौकरी हर दिन सुबह 5:30 बजे चलेगी। यदि प्रमाण पत्र समाप्ति के लिए है, तो यह स्वचालित रूप से नवीनीकृत हो जाएगा।

अब, default_serverलाइन को बाहर निकालने के लिए Nginx डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल को बदलें ।

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

GoCD वेब इंटरफ़ेस के लिए एक नई कॉन्फ़िगरेशन फ़ाइल बनाएँ।

sudo nano /etc/nginx/conf.d/gocd.conf

फ़ाइल को पॉप्युलेट करें।

upstream gocd {
server 127.0.0.1:8153;
}

server {
    listen 80 default_server;
    server_name gocd.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 default_server;
    server_name gocd.example.com;

    ssl_certificate           /etc/letsencrypt/live/gocd.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/gocd.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/gocd.access.log;

location / {
        proxy_pass http://gocd;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_redirect off;
    }
location /go {
    proxy_pass http://gocd/go;
    proxy_http_version 1.1;
    proxy_set_header Upgrade websocket;
    proxy_set_header Connection upgrade;
    proxy_read_timeout 86400;
    }
  }

नई कॉन्फ़िगरेशन फ़ाइल में त्रुटियों की जाँच करें।

sudo nginx -t

यदि आप निम्न आउटपुट देखते हैं, तो कॉन्फ़िगरेशन त्रुटि मुक्त है।

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

यदि आपको किसी प्रकार की त्रुटि मिली है, तो SSL प्रमाणपत्र के लिए पथ को दोबारा जांचें। कॉन्फ़िगरेशन में परिवर्तन को लागू करने के लिए Nginx वेब सर्वर को पुनरारंभ करें।

sudo systemctl restart nginx

अब आप GoCD डैशबोर्ड पर पहुँच सकते हैं https://gocd.example.com। व्यवस्थापक क्रेडेंशियल का उपयोग करके अपने डैशबोर्ड में प्रवेश करें और Admin >> Server Configurationशीर्ष नेविगेशन बार से " " पर नेविगेट करें ।

" Site URL" और " Secure Site URL" को सेट करें https://gocd.example.com। पोर्ट 8154अभी भी फ़ायरवॉल के माध्यम से सुलभ होना चाहिए ताकि दूरस्थ एजेंट पोर्ट के माध्यम से सर्वर से कनेक्ट हो सकें 8154, अगर वे मानक HTTPपोर्ट के माध्यम से कनेक्ट करने में असमर्थ हैं ।

GoCD Agent स्थापित करना

गोसीडी के निरंतर एकीकरण के माहौल में, गोसीडी एजेंट ऐसे श्रमिक हैं जो सभी कार्यों के निष्पादन के लिए जिम्मेदार हैं। जब स्रोत में बदलाव का पता चलता है, तो पाइपलाइन चालू हो जाती है और कार्य निष्पादन के लिए उपलब्ध श्रमिकों को सौंपा जाता है। एजेंट तब कार्य को निष्पादित करता है और निष्पादन के बाद अंतिम स्थिति की रिपोर्ट करता है।

पाइपलाइन चलाने के लिए, कम से कम एक एजेंट को कॉन्फ़िगर करना होगा। GoCD एजेंट को GoCD सर्वर पर स्थापित करने के लिए आगे बढ़ें।

चूंकि हमने पहले ही GoCD रिपॉजिटरी को सर्वर में आयात कर लिया है, इसलिए हम सीधे Go Agent इंस्टॉल कर सकते हैं।

sudo yum install -y go-agent

अब, GoCD सर्वर को शुरू करें और इसे बूट समय पर स्वचालित रूप से शुरू करने के लिए सक्षम करें।

sudo systemctl start go-agent
sudo systemctl enable go-agent

लोकलहोस्ट पर चलने वाला GoCD एजेंट पता लगने पर अपने आप सक्षम हो जाता है।