CentOS 7 पर वीकन (ओपन सोर्स कानबन) कैसे स्थापित करें

• आवश्यक शर्तें
• Node.js स्थापित करें
• MongoDB स्थापित करें
• वीकन स्थापित करें
• Nginx रिवर्स प्रॉक्सी सेट करना
• Systemd सेवा सेट करें
• समेट रहा हु

वीकन एक कन्नन बोर्ड है जिसे उल्का जावास्क्रिप्ट फ्रेमवर्क के साथ बनाया गया है। इसे ट्रेलो के लिए एक खुला स्रोत और स्व-होस्टेड विकल्प माना जाता है, जो लगभग समान सुविधाएँ प्रदान करता है। यह आपको प्रबंधन सूचियों के आधार पर कार्ड बनाने की अनुमति देता है। सहयोगी वातावरण में काम करते समय उत्पादकता बढ़ाने में वेकान बहुत सहायक है। वेबन का पूरी तरह उत्तरदायी वेब इंटरफेस है, और यह कई भाषाओं में सक्रिय रूप से अनुवादित है।

आवश्यक शर्तें

• एक Vultr CentOS 7 सर्वर उदाहरण।
• एक sudo यूजर ।

इस ट्यूटोरियल के लिए, हम wekan.example.comVultr उदाहरण की ओर इंगित डोमेन नाम के रूप में उपयोग करेंगे। कृपया उदाहरण डोमेन नाम की सभी घटनाओं को वास्तविक के साथ बदलना सुनिश्चित करें।

सेंटोस 7 को अपडेट करने के लिए गाइड का उपयोग करके अपनी आधार प्रणाली को अपडेट करें । एक बार आपका सिस्टम अपडेट हो जाने के बाद, निर्भरताएँ स्थापित करने के लिए आगे बढ़ें।

Node.js स्थापित करें

वीकन केवल समर्थन करता है Node.js LTS version 4.8। Node.js को स्थापित करने के लिए, हम नोड संस्करण प्रबंधक का उपयोग करेंगे। nvmइंस्टॉलर स्क्रिप्ट चलाकर इंस्टॉल करें ।

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash

तुरंत उपयोग शुरू करने के लिए nvm, इसे चलाएं।

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"

यदि nvmआपने सफलतापूर्वक स्थापित किया है, तो आपको इसके संस्करण की जांच करने में सक्षम होना चाहिए।

[user@vultr ~]$ nvm --version
0.33.4

Node.js. स्थापित करें

nvm install v4.8

Node.js. का डिफ़ॉल्ट संस्करण सेट करें

nvm use node

यदि Node.js सफलतापूर्वक स्थापित हो गया है, तो आपको इसके संस्करण की जांच करने में सक्षम होना चाहिए।

node -v

आपको यह आउटपुट दिखाई देगा।

[user@vultr ~]$ node -v
v4.8.4

NVM केवल वर्तमान उपयोगकर्ता के लिए Node.js स्थापित करता है। Node.js के लिए वैश्विक स्तर पर सुलभ होने के लिए, इसे चलाएं।

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr

अब के रूप में उपलब्ध में Node.js /bin/node।

[user@vultr ~]$ sudo which node
/bin/node

MongoDB स्थापित करें

MongoDB एक स्वतंत्र और खुला स्रोत NoSQL डेटाबेस सर्वर है। पारंपरिक डेटाबेसों के विपरीत, जो अपने डेटा को व्यवस्थित करने के लिए तालिकाओं का उपयोग करते हैं, MongoDB दस्तावेज़-उन्मुख है और स्कीमा के बिना JSON- जैसे दस्तावेज़ों का उपयोग करता है। Wekan अपना डेटा स्टोर करने के लिए MongoDB का उपयोग करता है।

वीकन केवल साथ संगत है MongoDB version 3.2। MongoDB डिफ़ॉल्ट YUMरिपॉजिटरी में उपलब्ध नहीं है, इसलिए आपको एक नई रिपॉजिटरी फ़ाइल बनाने की आवश्यकता होगी।

sudo nano /etc/yum.repos.d/mongodb-org-3.2.repo

फ़ाइल को निम्न सामग्री से आबाद करें।

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

MongoDB स्थापित करें।

sudo yum install -y mongodb-org

MongoDB सर्वर शुरू करें और इसे अपने आप शुरू करने के लिए सक्षम करें।

sudo systemctl start mongod
sudo systemctl enable mongod

MongoDB उदाहरण सुरक्षित करना

डिफ़ॉल्ट रूप से, MongoDB सर्वर में कोई प्रमाणीकरण सक्षम नहीं है। सर्वर के टर्मिनल तक पहुंचने वाले किसी भी उपयोगकर्ता के पास MongoDB इंस्टॉलेशन पर पूर्ण विशेषाधिकार होंगे। डेटाबेस सर्वर को सुरक्षित करने और एक अप्रभावी उपयोगकर्ता की पहुंच को प्रतिबंधित करने के लिए, हमें सर्वर पर प्रमाणीकरण स्थापित करना होगा।

MongoDB एक mongoशेल प्रदान करता है , जिसका उपयोग MongoDB पर प्रश्नों को चलाने के लिए किया जाता है। स्विच करने mongoटाइपिंग द्वारा खोल।

mongo

रूट विशेषाधिकार के साथ एक नया MongoDB उपयोगकर्ता बनाएं। आप अपनी पसंद के किसी भी उपयोगकर्ता नाम का उपयोग कर सकते हैं। कृपया पासवर्ड को बदलना सुनिश्चित करें ।

db.createUser(
  {
    user: "admin",
    pwd: "StrongAdminPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

आपको निम्न आउटपुट देखना चाहिए।

[user@vultr ~]$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.

...

2017-09-29T20:42:29.042+0000 I CONTROL  [initandlisten]
> db.createUser(
...   {
...     user: "admin",
...     pwd: "StrongAdminPassword",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

" Ctrl+C" दबाकर लिनक्स टर्मिनल में MongoDB कमांड इंटरफ़ेस से बाहर निकलें ।

MongoDB कॉन्फ़िगरेशन फ़ाइल संपादित करें।

sudo nano /etc/mongod.conf

फ़ाइल के अंत में निम्न पंक्ति में जोड़ें।

security:
 authorization: enabled

MongoDB को पुनरारंभ करें ताकि कॉन्फ़िगरेशन परिवर्तन प्रभावी हो सके।

sudo systemctl restart mongod

अब जब वह सुरक्षा सक्षम हो गई है, तो आप mongoकमांड का उपयोग करके फिर से मूंग शेल पर स्विच करके काम कर सकते हैं । इस बार, यदि आप एक क्वेरी चलाते हैं, जैसे कि show dbsडेटाबेस की सूची दिखाने के लिए, तो आपको एक संदेश दिखाई देगा, जो कि असफल प्राधिकरण है। sudoआपके द्वारा अभी बनाए गए नए उपयोगकर्ता के रूप में लॉग-इन का परीक्षण करने के बाद फिर से उपयोगकर्ता से बाहर निकलें ।

administratorआपके द्वारा अभी-अभी बनाए गए उपयोगकर्ता के रूप में लॉग इन करें।

mongo -u admin -p

सफल लॉग-इन के लिए उपयोगकर्ता का पासवर्ड प्रदान करें। Wekanडेटाबेस के लिए एक नया उपयोगकर्ता बनाएं जिसका उपयोग वेकान डेटा को संग्रहीत करने के लिए किया जाएगा।

use wekan
db.createUser(
    {
      user: "wekan",
      pwd: "StrongPassword",
      roles: ["readWrite"]
    }
 ) 

StrongPasswordएक मजबूत पासवर्ड के साथ बदलना सुनिश्चित करें । आप निम्न आउटपुट देखेंगे।

[user@vultr ~]$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test

...

2017-09-29T20:52:32.450+0000 I CONTROL  [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
...     {
...       user: "wekan",
...       pwd: "StrongPassword",
...       roles: ["readWrite"]
...     }
...  )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }

वीकन स्थापित करें

गीथब पर वीकन रिलीज़ के नवीनतम लिंक की जाँच करें क्योंकि नई रिलीज़ बहुत बार होती हैं। इंस्टॉलर पैकेज के लिंक की जगह जीथब से वेकान का नवीनतम संस्करण डाउनलोड करें।

cd ~
wget https://github.com/wekan/wekan/releases/download/v0.41/wekan-0.41.tar.gz

डाउनलोड की गई आर्काइव को एक नई निर्देशिका नाम में निकालें wekan।

mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan

स्थापित करें Bzip2, जो Node.js निर्भरताएँ निकालने के लिए आवश्यक है।

sudo yum -y install bzip2

Node.js निर्भरताएँ स्थापित करें।

cd wekan/bundle/programs/server && npm install

Wekan सर्वर पर्यावरण चर से विन्यास पढ़ता है। वातावरण चर के रूप में कॉन्फ़िगरेशन सेट करने के लिए निम्न आदेश चलाएँ।

export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000

wekanआपके द्वारा बनाए गए उपयोगकर्ता के लिए MongoDB पासवर्ड को बदलना सुनिश्चित करें । इसके अलावा, अपने एसएमटीपी सर्वर सेटिंग्स के अनुसार मेल यूआरएल को अपडेट करें। यदि आपके पास मेल सर्वर तैयार नहीं है, तो आप इस कॉन्फ़िगरेशन को बाद में बदल सकते हैं। फ़ायरवॉल के 4000माध्यम से पोर्ट की अनुमति देने के लिए फ़ायरवॉल खोलें ।

sudo firewall-cmd --zone=public --add-port=4000/tcp --permanent
sudo firewall-cmd --reload

तुरंत आवेदन शुरू करने के लिए।

cd ~/wekan/bundle
node main.js

अब आप एप्लिकेशन पर जा सकते हैं http://wekan.example.com:4000। आप Wekan kanban बोर्ड में लॉग-इन करने के लिए इंटरफ़ेस देखेंगे।

उत्पादन उपयोग के लिए, मानक HTTPपोर्ट पर एप्लिकेशन की सेवा के लिए एक रिवर्स प्रॉक्सी स्थापित करने और systemdएप्लिकेशन प्रक्रिया को प्रबंधित करने के लिए एक सेवा की सिफारिश की जाती है । इस ट्यूटोरियल में, हम Nginx वेब सर्वर को एक रिवर्स प्रॉक्सी के रूप में उपयोग करेंगे, जिसे लेट्स एनक्रिप्ट फ्री एसएसएल के साथ सुरक्षित किया गया है।

Nginx रिवर्स प्रॉक्सी सेट करना

Nginx वेब सर्वर और सर्टिफिकेट स्थापित करें, जो कि चलो एनक्रिप्ट एन्क्रिप्ट के लिए क्लाइंट एप्लिकेशन है।

sudo yum -y install certbot nginx

एसएसएल प्रमाणपत्रों का अनुरोध करने से पहले, आपको बंदरगाह 80और 443फ़ायरवॉल के माध्यम से अनुमति देने की आवश्यकता होगी । सर्टिफिकेट सर्टिफिकेट जारी करने से पहले डोमेन प्राधिकरण की जांच करेगा।

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

अब जब हम एक मानक HTTPSबंदरगाह पर वेकन चला रहे हैं , तो हमें 4000फ़ायरवॉल के माध्यम से पोर्ट की अनुमति देने की आवश्यकता नहीं है । पोर्ट को हटाने के लिए फ़ायरवॉल को समायोजित करें 4000।

sudo firewall-cmd --zone=public --remove-port=4000/tcp --permanent
sudo firewall-cmd --reload

नोट: डोमेन नाम जिसे आप लेट्स एनक्रिप्ट क्रिप्ट से प्रमाणपत्र प्राप्त करने के लिए उपयोग कर रहे हैं, उसे सर्वर की ओर इंगित किया जाना चाहिए। प्रमाणपत्र जारी करने से पहले ग्राहक डोमेन प्राधिकरण की पुष्टि करता है ।

एसएसएल प्रमाणपत्र उत्पन्न करें।

sudo certbot certonly --standalone -d wekan.example.com

जेनरेट किए गए प्रमाणपत्रों को /etc/letsencrypt/live/wekan.example.com/निर्देशिका में संग्रहीत किए जाने की संभावना है । एसएसएल प्रमाण पत्र के रूप में संग्रहीत किया जाएगा fullchain.pem, और निजी कुंजी के रूप में संग्रहीत किया जाएगा privkey.pem।

आइए, 90 दिनों में प्रमाणपत्रों को एन्क्रिप्ट करें, इसलिए क्रोनजॉब का उपयोग करके प्रमाणपत्रों के स्वत: नवीनीकरण की सिफारिश की जाती है। क्रोन एक प्रणाली सेवा है जिसका उपयोग आवधिक कार्यों को चलाने के लिए किया जाता है।

क्रोन जॉब फ़ाइल खोलें।

sudo crontab -e

फ़ाइल के अंत में निम्न पंक्ति जोड़ें।

30 5 * * * /usr/bin/certbot renew --quiet

उपरोक्त क्रोन नौकरी हर दिन सुबह 5:30 बजे चलेगी। यदि प्रमाण पत्र समाप्ति के लिए हैं, तो यह स्वचालित रूप से उन्हें नवीनीकृत करेगा।

एक नया वर्चुअल होस्ट बनाएं।

sudo nano /etc/nginx/conf.d/wekan.example.com.conf

फ़ाइल को निम्न के साथ आबाद करें।

upstream wekan {
        server 127.0.0.1:4000;
}
server {
        listen  80;
        listen [::]:80;
        server_name  wekan.example.com;

        location / {
                if ($ssl_protocol = "") {
                        rewrite     ^   https://$server_name$request_uri? permanent;
                }
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name wekan.example.com;

        add_header Strict-Transport-Security "max-age=15768000";

        ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;

        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;

        ssl_stapling on;
        ssl_stapling_verify on;

        error_page 497  https://$host:$server_port$request_uri;
        location / {
            proxy_pass http://wekan;
            proxy_http_version 1.1;
            proxy_set_header Host $host:$server_port;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Ssl on;
            proxy_set_header X-Nginx-Proxy true;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_redirect off;

            proxy_send_timeout 86400;
            proxy_read_timeout 86400;
        }
}

wekan.example.comउपरोक्त कॉन्फ़िगरेशन में अपने वास्तविक डोमेन नाम के साथ बदलें ।

Nginx को पुनरारंभ करें ताकि परिवर्तन प्रभावी हो सकें।

sudo systemctl restart nginx

बूट समय पर स्वचालित रूप से शुरू करने के लिए Nginx सक्षम करें।

sudo systemctl enable nginx

Systemd सेवा सेट करें

प्रक्रिया के लिए एक नया उपयोगकर्ता बनाएँ।

sudo adduser wekan -s /usr/sbin/nologin -d /opt/wekan

अब सभी फाइलों को /opt/wekanडायरेक्टरी में ले जाएं।

sudo mv ~/wekan/* /opt/wekan/

नई बनाई गई उपयोगकर्ता को फ़ाइलों का स्वामित्व प्रदान करें।

sudo chown -R wekan:wekan /opt/wekan

Wekan किसी भी कॉन्फ़िगरेशन फ़ाइल से डेटा नहीं लेता है। इसके बजाय, यह इसे पर्यावरण चर से एक्सेस करता है। हम पर्यावरण चर को संग्रहीत करने के लिए एक नई फ़ाइल बनाएंगे। पर्यावरण चर वाले फ़ाइल को Systemdसेवा के माध्यम से पारित किया जाएगा ।

पर्यावरण चर को संग्रहीत करने के लिए एक नई फ़ाइल बनाएं।

 sudo nano /opt/wekan/config.env

फ़ाइल को निम्न सामग्री से आबाद करें।

MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1

कृपया usernameऔर बदलने के लिए सुनिश्चित करें password।

wekanउपयोगकर्ता को स्वामित्व प्रदान करें।

sudo chown -R wekan:wekan /opt/wekan/config.env

Wekan systemd सेवा के लिए एक नई सेवा फ़ाइल बनाएँ।

sudo nano /etc/systemd/system/wekan.service

फ़ाइल को निम्न के साथ आबाद करें।

[Unit]
Description=Wekan Server
After=syslog.target
After=network.target

[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan

[Install]
WantedBy=multi-user.target

फ़ाइल को सहेजें और संपादक से बाहर निकलें। अब आप आसानी से वीकन शुरू कर सकते हैं।

sudo systemctl start wekan

बूट समय पर स्वचालित रूप से प्रारंभ करने के लिए वीकन को सक्षम करने के लिए।

sudo systemctl enable wekan

वीकन सेवा की स्थिति की जांच करना।

sudo systemctl status wekan

समेट रहा हु

अब आप वीकन इंस्टेंस पर पहुँच सकते हैं https://wekan.example.com। एक नया खाता बनाकर प्रारंभ करें। एक बार जब आप खाता बना लेते हैं, तो आप नए बनाए गए उपयोगकर्ता तक प्रशासनिक पहुँच सक्षम कर सकते हैं। प्रशासनिक उपयोगकर्ता के रूप में MongoDB शेल में लॉगिन करें।

mongo -u wekan -p --authenticationDatabase "wekan"

अब wekanडेटाबेस का चयन करें और उपयोगकर्ता को व्यवस्थापक उपयोगकर्ता को बढ़ावा देने के लिए ऑब्जेक्ट को अपडेट करें।

use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})

कृपया अपने द्वारा admin_userबनाए गए उपयोगकर्ता के वास्तविक उपयोगकर्ता नाम के साथ प्रतिस्थापित करना सुनिश्चित करें । व्यवस्थापक इंटरफ़ेस से, आप स्व-पंजीकरण को अक्षम करने और एसएमटीपी सेटिंग्स को अपडेट करने में सक्षम होंगे।

बधाई हो, आपने अपने वल्लर सेंटोस उदाहरण पर वैंक कानन बोर्ड को सफलतापूर्वक स्थापित किया है।