Jak zainstalować Wekan (Open Source Kanban) na CentOS 7

• Wymagania wstępne
• Zainstaluj Node.js
• Zainstaluj MongoDB
• Zainstaluj Wekan
• Konfigurowanie odwrotnego serwera proxy Nginx
• Skonfiguruj usługę systemową
• Podsumowanie

Wekan to tablica kanban zbudowana w ramach JavaScript Meteor. Jest uważany za open source i hostowaną alternatywę dla Trello, zapewniając prawie takie same funkcje. Pozwala tworzyć oparte na kartach listy „do zrobienia”. Wekan jest bardzo pomocny w zwiększaniu wydajności podczas pracy w środowisku współpracy. Wekan ma w pełni responsywny interfejs internetowy i jest aktywnie tłumaczony na wiele języków.

Wymagania wstępne

• Instancja serwera Vultr CentOS 7.
• Użytkownik sudo .

W tym samouczku użyjemy wekan.example.comjako nazwy domeny wskazanej na instancję Vultr. Pamiętaj, aby zamienić wszystkie wystąpienia przykładowej nazwy domeny na rzeczywistą.

Zaktualizuj system podstawowy za pomocą przewodnika Jak zaktualizować CentOS 7 . Po zaktualizowaniu systemu przejdź do instalacji zależności.

Zainstaluj Node.js

Wekan obsługuje tylko Node.js LTS version 4.8. Aby zainstalować Node.js, użyjemy menedżera wersji węzła. Zainstaluj nvm, uruchamiając skrypt instalatora.

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash

Aby natychmiast rozpocząć korzystanie nvm, uruchom to.

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"

Jeśli nvminstalacja zakończyła się powodzeniem, powinieneś być w stanie sprawdzić jej wersję.

[user@vultr ~]$ nvm --version
0.33.4

Zainstaluj Node.js.

nvm install v4.8

Ustaw domyślną wersję Node.js.

nvm use node

Jeśli Node.js został zainstalowany pomyślnie, powinieneś być w stanie sprawdzić jego wersję.

node -v

Zobaczysz ten wynik.

[user@vultr ~]$ node -v
v4.8.4

NVM instaluje Node.js tylko dla bieżącego użytkownika. Aby Node.js był dostępny globalnie, uruchom to.

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr

Plik Node.js jest teraz dostępny jako /bin/node.

[user@vultr ~]$ sudo which node
/bin/node

Zainstaluj MongoDB

MongoDB to darmowy serwer bazy danych NoSQL typu open source. W przeciwieństwie do tradycyjnych baz danych, które używają tabel do organizowania swoich danych, MongoDB jest zorientowane na dokumenty i używa dokumentów podobnych do JSON bez schematów. Wekan używa MongoDB do przechowywania swoich danych.

Wekan jest kompatybilny tylko z MongoDB version 3.2. MongoDB nie jest dostępny w domyślnym YUMrepozytorium, więc musisz utworzyć nowy plik repozytorium.

sudo nano /etc/yum.repos.d/mongodb-org-3.2.repo

Wypełnij plik następującą zawartością.

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

Zainstaluj MongoDB.

sudo yum install -y mongodb-org

Uruchom serwer MongoDB i włącz go, aby uruchamiał się automatycznie.

sudo systemctl start mongod
sudo systemctl enable mongod

Zabezpieczanie instancji MongoDB

Domyślnie na serwerze MongoDB nie jest włączone uwierzytelnianie. Każdy użytkownik, który ma dostęp do terminala serwera, będzie miał pełne uprawnienia do instalacji MongoDB. Aby zabezpieczyć serwer bazy danych i ograniczyć dostęp nieuprzywilejowanego użytkownika, będziemy musieli skonfigurować uwierzytelnianie na serwerze.

MongoDB zapewnia mongopowłokę, która służy do uruchamiania zapytań w MongoDB. Przejdź do mongopowłoki, pisząc.

mongo

Utwórz nowego użytkownika MongoDB z uprawnieniami administratora. Możesz użyć dowolnej nazwy użytkownika. Pamiętaj o zastąpieniu hasła .

db.createUser(
  {
    user: "admin",
    pwd: "StrongAdminPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

Powinieneś zobaczyć następujące dane wyjściowe.

[user@vultr ~]$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.

...

2017-09-29T20:42:29.042+0000 I CONTROL  [initandlisten]
> db.createUser(
...   {
...     user: "admin",
...     pwd: "StrongAdminPassword",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

Wyjdź z interfejsu komend MongoDB do terminala Linux, naciskając „ Ctrl+C”.

Edytuj plik konfiguracyjny MongoDB.

sudo nano /etc/mongod.conf

Dodaj następujący wiersz na końcu pliku.

security:
 authorization: enabled

Uruchom ponownie MongoDB, aby zmiana konfiguracji mogła zostać zastosowana.

sudo systemctl restart mongod

Teraz, gdy zabezpieczenia zostały włączone, możesz sprawdzić, czy działa, przełączając się ponownie do powłoki mongo za pomocą mongopolecenia. Tym razem, jeśli uruchomisz zapytanie, na przykład w show dbscelu wyświetlenia listy baz danych, zobaczysz komunikat informujący o nieudanej autoryzacji. Wyjdź do sudoużytkownika ponownie po przetestowaniu logowania jako nowo utworzony użytkownik.

Zaloguj się jako administratornowo utworzony użytkownik.

mongo -u admin -p

Podaj hasło użytkownika do udanego logowania. Utwórz nowego użytkownika dla Wekanbazy danych, która będzie używana do przechowywania danych Wekan.

use wekan
db.createUser(
    {
      user: "wekan",
      pwd: "StrongPassword",
      roles: ["readWrite"]
    }
 ) 

Pamiętaj o zmianie StrongPasswordza pomocą silnego hasła. Zobaczysz następujące dane wyjściowe.

[user@vultr ~]$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test

...

2017-09-29T20:52:32.450+0000 I CONTROL  [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
...     {
...       user: "wekan",
...       pwd: "StrongPassword",
...       roles: ["readWrite"]
...     }
...  )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }

Zainstaluj Wekan

Sprawdź najnowszy link do wydania Wekan na Github, ponieważ nowe wydania są bardzo częste. Pobierz najnowszą wersję Wekan z Github zastępując link do pakietu instalatora.

cd ~
wget https://github.com/wekan/wekan/releases/download/v0.41/wekan-0.41.tar.gz

Wypakuj pobrane archiwum do nowego katalogu o nazwie wekan.

mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan

Zainstaluj Bzip2, co jest wymagane do wyodrębnienia zależności Node.js.

sudo yum -y install bzip2

Zainstaluj zależności Node.js.

cd wekan/bundle/programs/server && npm install

Serwer Wekan odczytuje konfiguracje ze zmiennych środowiskowych. Uruchom następujące polecenia, aby ustawić konfiguracje jako zmienne środowiskowe.

export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000

Pamiętaj, aby zastąpić hasło MongoDB dla utworzonego wekanużytkownika. Zaktualizuj także adres URL poczty zgodnie z ustawieniami serwera SMTP. Jeśli nie masz gotowego serwera poczty, zawsze możesz zmienić tę konfigurację później. Otwórz zaporę, aby umożliwić port 4000przez zaporę.

sudo firewall-cmd --zone=public --add-port=4000/tcp --permanent
sudo firewall-cmd --reload

Aby natychmiast uruchomić aplikację.

cd ~/wekan/bundle
node main.js

Możesz teraz uzyskać dostęp do aplikacji, przechodząc do http://wekan.example.com:4000. Zobaczysz interfejs do logowania do tablicy Wekan Kanban.

Do użytku produkcyjnego zaleca się skonfigurowanie zwrotnego serwera proxy do obsługi aplikacji na standardowym HTTPporcie i systemdusługi do zarządzania procesem aplikacji. W tym samouczku wykorzystamy serwer WWW Nginx jako odwrotny serwer proxy, zabezpieczony darmowym SSL Let's Encrypt.

Konfigurowanie odwrotnego serwera proxy Nginx

Zainstaluj serwer WWW Nginx i Certbot, czyli aplikację kliencką Let's Encrypt CA.

sudo yum -y install certbot nginx

Aby móc zażądać certyfikatów SSL, musisz zezwolić na port 80i 443zaporę ogniową. Certbot sprawdzi urząd domeny przed wydaniem certyfikatów.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

Teraz, gdy uruchamiamy Wekan na standardowym HTTPSporcie, nie musimy zezwalać na port 4000przez zaporę. Dostosuj zaporę, aby usunąć port 4000.

sudo firewall-cmd --zone=public --remove-port=4000/tcp --permanent
sudo firewall-cmd --reload

Uwaga: nazwa domeny, której używasz do uzyskania certyfikatów z Let's Encrypt CA, musi być skierowana w stronę serwera. Klient weryfikuje urząd domeny przed wydaniem certyfikatów .

Wygeneruj certyfikaty SSL.

sudo certbot certonly --standalone -d wekan.example.com

Wygenerowane certyfikaty prawdopodobnie będą przechowywane w /etc/letsencrypt/live/wekan.example.com/katalogu. Certyfikat SSL będzie przechowywany jako fullchain.pem, a klucz prywatny będzie przechowywany jako privkey.pem.

Ważność certyfikatów Let's Encrypt wygasa po 90 dniach, dlatego zaleca się skonfigurowanie automatycznego odnawiania certyfikatów za pomocą Cronjob. Cron to usługa systemowa służąca do wykonywania zadań okresowych.

Otwórz plik zadania cron.

sudo crontab -e

Dodaj następujący wiersz na końcu pliku.

30 5 * * * /usr/bin/certbot renew --quiet

Powyższe zadanie crona będzie uruchamiane codziennie o 5:30. Jeśli certyfikaty mają wygasnąć, automatycznie je odnowi.

Utwórz nowy wirtualny host.

sudo nano /etc/nginx/conf.d/wekan.example.com.conf

Wypełnij plik następującymi danymi.

upstream wekan {
        server 127.0.0.1:4000;
}
server {
        listen  80;
        listen [::]:80;
        server_name  wekan.example.com;

        location / {
                if ($ssl_protocol = "") {
                        rewrite     ^   https://$server_name$request_uri? permanent;
                }
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name wekan.example.com;

        add_header Strict-Transport-Security "max-age=15768000";

        ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;

        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;

        ssl_stapling on;
        ssl_stapling_verify on;

        error_page 497  https://$host:$server_port$request_uri;
        location / {
            proxy_pass http://wekan;
            proxy_http_version 1.1;
            proxy_set_header Host $host:$server_port;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Ssl on;
            proxy_set_header X-Nginx-Proxy true;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_redirect off;

            proxy_send_timeout 86400;
            proxy_read_timeout 86400;
        }
}

Zastąp wekan.example.comrzeczywistą nazwą domeny w powyższej konfiguracji.

Uruchom ponownie Nginx, aby zmiany mogły zostać wprowadzone.

sudo systemctl restart nginx

Włącz Nginx, aby automatycznie uruchamiał się podczas uruchamiania.

sudo systemctl enable nginx

Skonfiguruj usługę systemową

Utwórz nowego użytkownika dla procesu.

sudo adduser wekan -s /usr/sbin/nologin -d /opt/wekan

Teraz przenieś wszystkie pliki do /opt/wekankatalogu.

sudo mv ~/wekan/* /opt/wekan/

Przekaż własność plików nowo utworzonemu użytkownikowi.

sudo chown -R wekan:wekan /opt/wekan

Wekan nie pobiera danych z żadnego pliku konfiguracyjnego. Zamiast tego uzyskuje do niego dostęp ze zmiennych środowiskowych. Stworzymy nowy plik do przechowywania zmiennych środowiskowych. Plik zawierający zmienne środowiskowe zostanie przekazany przez Systemdusługę.

Utwórz nowy plik do przechowywania zmiennych środowiskowych.

 sudo nano /opt/wekan/config.env

Wypełnij plik następującą zawartością.

MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1

Pamiętaj, aby wymienić usernamei password.

Podaj własność wekanużytkownikowi.

sudo chown -R wekan:wekan /opt/wekan/config.env

Utwórz nowy plik usługi dla usługi systemowej Wekan.

sudo nano /etc/systemd/system/wekan.service

Wypełnij plik następującymi danymi.

[Unit]
Description=Wekan Server
After=syslog.target
After=network.target

[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan

[Install]
WantedBy=multi-user.target

Zapisz plik i wyjdź z edytora. Teraz możesz łatwo uruchomić Wekan.

sudo systemctl start wekan

Aby umożliwić Wekan automatyczne uruchamianie podczas uruchamiania.

sudo systemctl enable wekan

Aby sprawdzić status usługi Wekan.

sudo systemctl status wekan

Podsumowanie

Możesz teraz uzyskać dostęp do instancji Wekan na https://wekan.example.com. Zacznij od utworzenia nowego konta. Po utworzeniu konta możesz włączyć dostęp administracyjny do nowo utworzonego użytkownika. Zaloguj się do powłoki MongoDB jako użytkownik administracyjny.

mongo -u wekan -p --authenticationDatabase "wekan"

Teraz wybierz wekanbazę danych i zaktualizuj obiekt, aby awansował użytkownika na administratora.

use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})

Pamiętaj, aby zastąpić admin_userrzeczywistą nazwą użytkownika, który utworzyłeś. Z poziomu interfejsu administratora będziesz mógł wyłączyć rejestrację i zaktualizować ustawienia SMTP.

Gratulacje, pomyślnie zainstalowałeś płytę Wekan Kanban na instancji Vultr CentOS.