Jak zainstalować Redmine na CentOS 7

• Wymagania wstępne
• Zainstaluj Apache
• Zainstaluj PostgreSQL
• Zainstaluj Ruby
• Zainstaluj pasażera
• Zainstaluj Redmine
• Skonfiguruj Apache
• Zabezpieczanie Apache za pomocą Let's Encrypt SSL

Redmine to bezpłatne i otwarte narzędzie do zarządzania projektami oparte na sieci Web. Jest napisany w Ruby on Rails i obsługuje wiele serwerów baz danych do przechowywania bazy danych. Jest to bogata w funkcje aplikacja obsługująca wiele projektów, ACL oparty na rolach i system śledzenia problemów. Ma również obsługę wykresów i kalendarza Gantta, zarządzanie plikami, wiki projektu i forum oraz wiele innych funkcji. Obsługuje systemy kontroli wersji, takie jak Git, SVN lub CVS. Jest także wielojęzyczny, obsługuje aż 49 języków.

Ten przewodnik został napisany dla Redmine 3.4.4, ale może również dotyczyć nowszych wersji.

Wymagania wstępne

• Instancja serwera Vultr CentOS 7.
• Użytkownik sudo .
• Nazwa domeny wskazuje na serwer.

W tym samouczku użyjemy 192.168.1.1jako publicznego adresu IP i redmine.example.comnazwy domeny wskazanej na instancję Vultr. Pamiętaj, aby zastąpić wszystkie wystąpienia przykładowej nazwy domeny i adresu IP faktycznym.

Zaktualizuj system podstawowy za pomocą przewodnika Jak zaktualizować CentOS 7 . Po zaktualizowaniu systemu przejdź do instalacji zależności.

Zainstaluj Apache

Redmine jest napisany w Ruby on Rails, dlatego będziemy musieli zintegrować Phusion Passenger z serwerem WWW Apache w celu obsługi aplikacji. Zainstaluj Apache.

sudo yum -y install httpd httpd-devel libcurl-devel

Do zbudowania aplikacji Redmine potrzebujemy również narzędzi programistycznych. Zainstaluj wymagane narzędzia.

sudo yum -y install ImageMagick ImageMagick-devel git libxml2-devel libxslt-devel gcc bzip2 openssl-devel zlib-devel gdbm-devel ncurses-devel autoconf automake bison gcc-c++ libffi-devel libtool patch readline-devel sqlite-devel glibc-headers glibc-devel libyaml-devel libicu-devel libidn-devel

Zainstaluj PostgreSQL

Redmine obsługuje wiele typów serwerów baz danych, takich jak MySQL, PostgreSQL i MSSQL. W tym samouczku wykorzystamy PostgreSQL do obsługi serwera bazy danych Redmine.

PostgreSQL to obiektowo-relacyjny system baz danych. Domyślne yumrepozytorium zawiera starą wersję PostgreSQL, więc dodaj repozytorium PostgreSQL do systemu.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Zainstaluj serwer bazy danych PostgreSQL.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Zainicjuj bazę danych.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Uruchom serwer PostgreSQL i włącz go automatycznie podczas uruchamiania.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Zmień hasło dla domyślnego użytkownika PostgreSQL.

sudo passwd postgres

Zaloguj się jako użytkownik PostgreSQL.

sudo su - postgres

Utwórz nowego użytkownika PostgreSQL dla Redmine.

createuser redmine

Możesz używać dowolnej nazwy użytkownika zamiast redmine. PostgreSQL zapewnia psqlpowłokę do uruchamiania zapytań w bazie danych. Przejdź do powłoki PostgreSQL.

psql

Ustaw hasło dla nowo utworzonego użytkownika do bazy danych Redmine.

ALTER USER redmine WITH ENCRYPTED password 'DBPassword';

Zastąp DBPasswordbezpiecznym hasłem. Utwórz nową bazę danych dla instalacji Redmine.

CREATE DATABASE redmine WITH ENCODING='UTF8' OWNER=redmine;

Wyjdź ze psqlskorupy.

\q

Przejdź do sudoużytkownika.

exit

Edytuj pg_hba.confplik, aby włączyć uwierzytelnianie oparte na MD5.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

Znajdź następujące wiersze i zmień wartości peeroraz identw METHODkolumnie odpowiednio na trusti md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Po aktualizacji konfiguracja powinna wyglądać następująco.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Uruchom ponownie PostgreSQL, aby zmiany mogły zostać wprowadzone.

sudo systemctl restart postgresql-10

Zainstaluj jeszcze kilka wymaganych zależności PostgreSQL.

sudo yum -y install libpqxx-devel protobuf-devel

Zainstaluj Ruby

Zaleca się korzystanie z nieuprzywilejowanego użytkownika w celu uruchomienia aplikacji w celu odizolowania jej od reszty systemu. Utwórz nowego użytkownika dla Redmine i przejdź do nowo utworzonego użytkownika.

sudo adduser redmine
sudo su - redmine

Zainstalujemy najnowszą wersję Ruby za pomocą Ruby Version Manager lub RVM. Służy do instalowania i zarządzania wieloma wersjami Ruby.

Dodaj klucz GPG RVM do swojego serwera.

gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

Zainstaluj RVM.

curl -sSL https://get.rvm.io | bash -s stable
source ~/.rvm/scripts/rvm

Pobierz listę dostępnych wersji Ruby.

rvm list known

Zobaczysz długą listę wersji Ruby.

[redmine@vultr ~]$ rvm list known
# MRI Rubies

[ruby-]1.8.6[-p420]
[ruby-]1.8.7[-head] # security released on head
[ruby-]1.9.1[-p431]
[ruby-]1.9.2[-p330]
[ruby-]1.9.3[-p551]
[ruby-]2.0.0[-p648]
[ruby-]2.1[.10]
[ruby-]2.2[.7]
[ruby-]2.3[.4]
[ruby-]2.4[.1]
ruby-head

...

Zainstaluj najnowszą wersję Ruby z listy.

rvm install 2.4

Użyj zainstalowanej wersji Ruby.

rvm use 2.4

Możesz zweryfikować jego wersję.

ruby -v

Zobaczysz podobne wyjście.

[redmine@vultr ~]$ ruby -v
ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]

Zainstaluj program pakujący, który jest menedżerem zależności dla aplikacji Ruby.

gem install bundler

Ruby jest teraz zainstalowany. Zanim zainstalujemy Redmine, będziemy musieli zainstalować Phusion Passenger.

Zainstaluj pasażera

Uruchom następujące polecenie, aby zainstalować program Passenger.

gem install passenger

Udziel uprawnienia do wykonania katalogu domowego redmineużytkownika. Pasażer musi uruchomić pliki binarne, aby obsłużyć aplikację.

chmod o+x "/home/redmine"

Zainstaluj moduł Apache dla pasażera.

passenger-install-apache2-module

Skrypt instalatora zada kilka pytań. Po pierwsze, dostarczy ci informacji o procesie instalacji. Następnie poprosi Cię o wybranie języka, którego będziesz używać. Ponieważ nasza aplikacja jest napisana w Ruby on Rails, wybierz Ruby z menu i naciśnij „ Enter”, aby przejść dalej.

Which languages are you interested in?

Use <space> to select.
If the menu doesn't display correctly, press '!'

 ‣ ⬢  Ruby
   ⬡  Python
   ⬡  Node.js
   ⬡  Meteor

Instalator sprawdzi teraz wymagania. Instalator nie napotka żadnych brakujących zależności i automatycznie przystąpi do kompilacji i instalacji modułu.

Po zainstalowaniu modułu pojawi się monit o dodanie modułu do pliku konfiguracyjnego Apache.

Almost there!

Please edit your Apache configuration file, and add these lines:

   LoadModule passenger_module /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12/buildout/apache2/mod_passenger.so
   <IfModule mod_passenger.c>
     PassengerRoot /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12
     PassengerDefaultRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
   </IfModule>

After you restart Apache, you are ready to deploy any number of web
applications on Apache, with a minimum amount of configuration!

Press ENTER when you are done editing.

Na razie pomińmy to i ukończymy później w samouczku, ponieważ użytkownik, z którym jesteśmy zalogowani, nie ma sudouprawnień. Naciśnij „ Enter”, aby pominąć ten krok.

Na koniec skrypt instalatora zweryfikuje instalację i zobaczysz ostrzeżenie, że moduł pasażera nie jest określony w konfiguracji Apache.

Validating installation...

 * Checking whether this Passenger install is in PATH... ✓
 * Checking whether there are no other Passenger installations... ✓
 * Checking whether Apache is installed... ✓
 * Checking whether the Passenger module is correctly configured in Apache... (!)

   You did not specify 'LoadModule passenger_module' in any of your Apache
   configuration files. Please paste the configuration snippet that this
   installer printed earlier, into one of your Apache configuration files, such
   as /etc/httpd/conf/httpd.conf.


Detected 0 error(s), 1 warning(s).
Press ENTER to continue.

Po zainstalowaniu modułu Passenger dla Apache przejdź do pobrania i instalacji Redmine.

Zainstaluj Redmine

Pobierz najnowszą wersję Redmine z oficjalnej strony pobierania Redmine .

cd ~
wget http://www.redmine.org/releases/redmine-3.4.4.tar.gz

Wypakuj archiwum i zmień nazwę katalogu dla wygody.

tar -xf redmine-*.tar.gz
mv redmine-*/ redmine/

Skopiuj przykładowe pliki konfiguracyjne do lokalizacji produkcyjnej.

cd redmine
cp config/configuration.yml.example config/configuration.yml
cp config/database.yml.example config/database.yml

Otwórz plik konfiguracji bazy danych, który właśnie skopiowaliśmy, aby wprowadzić szczegóły bazy danych.

nano config/database.yml

Domyślnie plik bazy danych jest skonfigurowany dla MySQL. Znajdź konfiguracje dla produkcji i rozwoju oraz przetestuj, który korzysta z adaptera MySQL. Skomentuj wszystkie te linie.

#production:
#  adapter: mysql2
#  database: redmine
#  host: localhost
#  username: root
#  password: ""
#  encoding: utf8

#development:
#  adapter: mysql2
#  database: redmine_development
#  host: localhost
#  username: root
#  password: ""
#  encoding: utf8

#test:
#  adapter: mysql2
#  database: redmine_test
#  host: localhost
#  username: root
#  password: ""
#  encoding: utf8

Furthur, znajdź linie, które są komentowane, mając productionkonfigurację postgresqladaptera. Usuń komentarz z tych wierszy i zaktualizuj nazwę bazy danych i poświadczenia użytkownika. Upewnij się, że używasz prawidłowego wcięcia, czyli dwóch spacji.

production:
  adapter: postgresql
  database: redmine
  host: localhost
  username: redmine
  password: "DBPassword"

Skonfiguruj aplikację do korzystania z konfiguracji PostgreSQL.

bundle config build.pg --with-pg-config=/usr/pgsql-10/bin/pg_config

Zainstaluj zależności aplikacji wymagane przez aplikację.

bundle install --without development test

Na końcu instalacji zobaczysz następujący komunikat.

Installing roadie-rails 1.1.1
Bundle complete! 31 Gemfile dependencies, 55 gems now installed.
Gems in the groups development and test were not installed.
Use `bundle info [gemname]` to see where a bundled gem is installed.

Poniższe polecenie generuje tajne tokeny używane do kodowania danych sesji.

bundle exec rake generate_secret_token

Napisz bazę danych PostgreSQL.

RAILS_ENV=production bundle exec rake db:migrate

Uruchom następujące polecenie, które zapisuje dane domyślne w bazie danych PostgreSQL.

RAILS_ENV=production bundle exec rake redmine:load_default_data

Powyższe polecenie poprosi o wybranie domyślnego języka, który będzie używany w aplikacji. Domyślnym wyborem jest angielski; wybierz zgodnie ze swoimi preferencjami.

[redmine@vultr redmine]$ RAILS_ENV=production bundle exec rake redmine:load_default_data

Select language: ar, az, bg, bs, ca, cs, da, de, el, en, en-GB, es, es-PA, et, eu, fa, fi, fr, gl, he, hr, hu, id, it, ja, ko, lt, lv, mk, mn, nl, no, pl, pt, pt-BR, ro, ru, sk, sl, sq, sr, sr-YU, sv, th, tr, uk, vi, zh, zh-TW [en]
====================================
Default configuration data loaded.

Instalacja aplikacji Redmine jest teraz zakończona. Zmień własność i uprawnienia do katalogów i plików.

mkdir -p tmp tmp/pdf public/plugin_assets
chown -R redmine:redmine files log tmp public/plugin_assets
chmod -R 755 files log tmp public/plugin_assets

Skonfigurowaliśmy wszystko, czego potrzebujemy od nieuprzywilejowanego użytkownika. Wróć do sudoużytkownika, uruchamiając su - <username>.

Skonfiguruj Apache

Dodaj moduł pasażera dla Apache do pliku konfiguracyjnego Apache. Spowoduje to automatyczne załadowanie modułu pasażera.

echo "LoadModule passenger_module /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12/buildout/apache2/mod_passenger.so" | sudo tee -a /etc/httpd/conf.modules.d/00-base.conf

Utwórz nowy plik wirtualnego hosta dla swojej aplikacji Redmine.

sudo nano /etc/httpd/conf.d/redmine.conf

Wypełnij plik następującą zawartością.

<VirtualHost *:80>
    ServerName redmine.example.com

    DocumentRoot /home/redmine/redmine/public

    PassengerRoot /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12
    PassengerRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
    PassengerUser redmine

    <Directory /home/redmine/redmine/public>
      Allow from all
      Options -MultiViews
      Require all granted
    </Directory>
</VirtualHost>

Pamiętaj, aby zastąpić redmine.example.comrzeczywistą nazwą domeny. Upewnij się również, że ścieżka do PassengerRooti PassengerRubysą poprawne. Ścieżka do plików binarnych może ulec zmianie, gdy pojawi się nowa wersja Ruby lub Passenger. Aby znaleźć te ścieżki, uruchom następujące polecenie.

sudo su redmine -c "passenger-config about ruby-command"

Otrzymasz następujące dane wyjściowe.

[user@vultr ~]$ sudo su redmine -c "passenger-config about ruby-command"
passenger-config was invoked through the following Ruby interpreter:
  Command: /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
  Version: ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]
  To use in Apache: PassengerRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
  To use in Nginx : passenger_ruby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
  To use with Standalone: /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12/bin/passenger start

Po utworzeniu pliku hosta wirtualnego uruchom ponownie serwer WWW Apache.

sudo systemctl restart httpd

Zmodyfikuj konfigurację zapory, aby umożliwić port 80przez zaporę.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

Możesz teraz uzyskać dostęp do interfejsu Redmine na http://redmine.example.com. Zaloguj się przy użyciu nazwy użytkownika admini hasła admin. Przy pierwszym logowaniu Redmine poprosi o aktualizację hasła.

Zabezpieczanie Apache za pomocą Let's Encrypt SSL

Ponieważ nasza instalacja Redmine odbywa się na publicznym serwerze, zaleca się stosowanie protokołu SSL w celu zabezpieczenia wymiany danych z serwera.

Zainstaluj Certbot, czyli aplikację kliencką Let's Encrypt CA.

sudo yum -y install epel-release
sudo yum -y install certbot mod_ssl

Zanim będziesz mógł poprosić o certyfikaty, musisz zezwolić na port 80i / 443lub standard HTTPoraz HTTPSusługi za pośrednictwem zapory ogniowej. Ponieważ wcześniej zezwoliliśmy na port 80, zezwólmy na port 443.

sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Uwaga: Aby uzyskać certyfikaty z Let's Encrypt CA, domena, dla której mają być generowane certyfikaty, musi być skierowana w stronę serwera. Jeśli nie, dokonaj niezbędnych zmian w rekordach DNS domeny i poczekaj na propagację DNS przed ponownym żądaniem certyfikatu. Certbot sprawdza urząd domeny przed podaniem certyfikatów.

Wygeneruj certyfikaty SSL.

sudo certbot certonly --webroot -w /home/redmine/redmine/public -d redmine.example.com

Wygenerowane certyfikaty prawdopodobnie będą przechowywane /etc/letsencrypt/live/redmine.example.com/. Certyfikat SSL będzie przechowywany jako, cert.pema klucz prywatny będzie przechowywany jako privkey.pem.

Ważność certyfikatów Let's Encrypt wygasa za 90 dni, dlatego zaleca się skonfigurowanie automatycznego odnawiania certyfikatów za pomocą zadań Cron.

Otwórz plik zadania Cron dla rootużytkownika.

sudo crontab -e

Dodaj następujący wiersz na końcu pliku.

30 5 * * * /usr/bin/certbot renew --quiet

Powyższe zadanie Crona będzie uruchamiane codziennie o 5:30. Jeśli termin ważności certyfikatu upływa, zostanie on automatycznie odnowiony.

Edytuj plik hosta wirtualnego, który wcześniej utworzyliśmy dla Redmine.

sudo nano /etc/httpd/conf.d/redmine.conf

Zmodyfikuj plik wirtualnego hosta, aby wyglądał następująco.

<VirtualHost *:80>
    Redirect permanent / https://www.example.com/
    ServerName redmine.example.com
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin [email protected]
    ServerName redmine.example.com
    DocumentRoot "/home/redmine/redmine/public"
    <Directory "/home/redmine/redmine/public">
        Options None
        Require all granted
    </Directory>
    PassengerAppEnv production
    PassengerRoot /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12
    PassengerRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
    PassengerUser redmine
    PassengerHighPerformance on

    SSLEngine on
    SSLCertificateFile      /etc/letsencrypt/live/redmine.example.com/cert.pem
    SSLCertificateKeyFile   /etc/letsencrypt/live/redmine.example.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/redmine.example.com/chain.pem

    SSLProtocol             all -SSLv2 -SSLv3
    SSLHonorCipherOrder     on
    SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

    <IfModule headers_module>
        Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"
    </IfModule>
</VirtualHost>

Zapisz plik i wyjdź z edytora.

Zrestartuj Apache, aby zmiany mogły zostać wprowadzone.

sudo systemctl restart httpd

Można teraz dostęp Redmine ciągu HTTPSdnia https://redmine.example.com.

Gratulacje, pomyślnie zainstalowałeś Redmine na instancji CentOS 7. Rozpocznij opracowywanie projektu, tworząc go lub importując.