Как установить Wekan (Open Source Kanban) на CentOS 7

• Предпосылки
• Установите Node.js
• Установить MongoDB
• Установить Wekan
• Настройка обратного прокси Nginx
• Настройте службу Systemd
• Завершение

Wekan - это доска канбан, построенная на основе Meteor JavaScript. Он считается альтернативой Trello с открытым исходным кодом и собственной версией, предоставляя почти те же функции. Позволяет создавать списки управления делами на основе карт. Wekan очень помогает повысить производительность при работе в среде совместной работы. Wekan имеет полностью адаптивный веб-интерфейс и активно переводится на многие языки.

Предпосылки

• Экземпляр сервера Vultr CentOS 7.
• Пользователь Sudo .

В этом руководстве мы будем использовать wekan.example.comимя домена, указывающее на экземпляр Vultr. Обязательно замените все вхождения примера доменного имени на фактическое.

Обновите базовую систему, используя руководство Как обновить CentOS 7 . После обновления системы перейдите к установке зависимостей.

Установите Node.js

Wekan только поддерживает Node.js LTS version 4.8. Для установки Node.js мы будем использовать менеджер версий узлов. Установите nvm, запустив скрипт установщика.

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash

Чтобы сразу начать использовать nvm, запустите это.

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"

Если nvmустановка прошла успешно, вы сможете проверить ее версию.

[user@vultr ~]$ nvm --version
0.33.4

Установите Node.js.

nvm install v4.8

Установить версию по умолчанию Node.js.

nvm use node

Если Node.js успешно установлен, вы сможете проверить его версию.

node -v

Вы увидите этот вывод.

[user@vultr ~]$ node -v
v4.8.4

NVM устанавливает Node.js только для текущего пользователя. Чтобы Node.js был доступен глобально, запустите это.

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr

Node.js в настоящее время доступен как /bin/node.

[user@vultr ~]$ sudo which node
/bin/node

Установить MongoDB

MongoDB - это бесплатный сервер базы данных NoSQL с открытым исходным кодом. В отличие от традиционных баз данных, которые используют таблицы для организации своих данных, MongoDB ориентирована на документы и использует JSON-подобные документы без схем. Wekan использует MongoDB для хранения своих данных.

Wekan совместим только с MongoDB version 3.2. MongoDB недоступен в YUMрепозитории по умолчанию , поэтому вам нужно будет создать новый файл репозитория.

sudo nano /etc/yum.repos.d/mongodb-org-3.2.repo

Заполните файл следующим содержанием.

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

Установите MongoDB.

sudo yum install -y mongodb-org

Запустите сервер MongoDB и включите его автоматический запуск.

sudo systemctl start mongod
sudo systemctl enable mongod

Защита экземпляра MongoDB

По умолчанию аутентификация на сервере MongoDB не включена. Любой пользователь, имеющий доступ к терминалу сервера, будет иметь полные права на установку MongoDB. Чтобы защитить сервер базы данных и ограничить доступ непривилегированного пользователя, нам потребуется настроить аутентификацию на сервере.

MongoDB предоставляет mongoоболочку, которая используется для запуска запросов на MongoDB. Переключитесь на mongoоболочку, набрав.

mongo

Создайте нового пользователя MongoDB с правами root. Вы можете использовать любое имя пользователя на ваш выбор. Пожалуйста, не забудьте заменить пароль .

db.createUser(
  {
    user: "admin",
    pwd: "StrongAdminPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

Вы должны увидеть следующий вывод.

[user@vultr ~]$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.

...

2017-09-29T20:42:29.042+0000 I CONTROL  [initandlisten]
> db.createUser(
...   {
...     user: "admin",
...     pwd: "StrongAdminPassword",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

Выйдите из командного интерфейса MongoDB в терминал Linux, нажав « Ctrl+C».

Отредактируйте файл конфигурации MongoDB.

sudo nano /etc/mongod.conf

Добавьте следующую строку в конец файла.

security:
 authorization: enabled

Перезапустите MongoDB, чтобы изменение конфигурации вступило в силу.

sudo systemctl restart mongod

Теперь, когда защита включена, вы можете проверить, работает ли она, снова переключившись на оболочку mongo, используя mongoкоманду. На этот раз, если вы запустите запрос, например, show dbsчтобы показать список баз данных, вы увидите сообщение о неудачной авторизации. Выйдите к sudoпользователю снова после тестирования входа в систему как новый пользователь, которого вы только что создали.

Войдите в систему как administratorпользователь, которого вы только что создали.

mongo -u admin -p

Укажите пароль пользователя для успешного входа в систему. Создайте нового пользователя для Wekanбазы данных, которая будет использоваться для хранения данных Wekan.

use wekan
db.createUser(
    {
      user: "wekan",
      pwd: "StrongPassword",
      roles: ["readWrite"]
    }
 ) 

Обязательно смените StrongPasswordпароль на надежный . Вы увидите следующий вывод.

[user@vultr ~]$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test

...

2017-09-29T20:52:32.450+0000 I CONTROL  [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
...     {
...       user: "wekan",
...       pwd: "StrongPassword",
...       roles: ["readWrite"]
...     }
...  )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }

Установить Wekan

Проверьте последнюю ссылку на релиз Wekan на Github, так как новые выпуски очень часты. Загрузите последнюю версию Wekan с Github, заменив ссылку на пакет установки.

cd ~
wget https://github.com/wekan/wekan/releases/download/v0.41/wekan-0.41.tar.gz

Извлеките загруженный архив в новый каталог с именем wekan.

mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan

Установить Bzip2, что необходимо для извлечения зависимостей Node.js.

sudo yum -y install bzip2

Установите зависимости Node.js.

cd wekan/bundle/programs/server && npm install

Сервер Wekan считывает конфигурации из переменных среды. Выполните следующие команды, чтобы установить конфигурации в качестве переменных среды.

export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000

Обязательно замените пароль MongoDB для wekanсозданного вами пользователя. Также обновите почтовый URL в соответствии с настройками вашего SMTP-сервера. Если у вас нет готового почтового сервера, вы всегда можете изменить эту конфигурацию позже. Откройте брандмауэр, чтобы разрешить порт 4000через брандмауэр.

sudo firewall-cmd --zone=public --add-port=4000/tcp --permanent
sudo firewall-cmd --reload

Чтобы сразу запустить приложение.

cd ~/wekan/bundle
node main.js

Теперь вы можете получить доступ к приложению, перейдя на http://wekan.example.com:4000. Вы увидите интерфейс для входа на доску Wekan kanban.

Для производственного использования рекомендуется настроить обратный прокси-сервер для обслуживания приложения на стандартном HTTPпорту и systemdслужбы для управления процессом приложения. В этом руководстве мы будем использовать веб-сервер Nginx в качестве обратного прокси-сервера, защищенного бесплатным SSL для Let's Encrypt.

Настройка обратного прокси Nginx

Установите веб-сервер Nginx и Certbot, который является клиентским приложением для Let's Encrypt CA.

sudo yum -y install certbot nginx

Прежде чем вы сможете запросить сертификаты SSL, вам нужно будет разрешить порт 80и 443через брандмауэр. Certbot проверит полномочия домена перед выдачей сертификатов.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

Теперь, когда мы запускаем Wekan на стандартном HTTPSпорту, нам не нужно разрешать порт 4000через брандмауэр. Настройте брандмауэр, чтобы удалить порт 4000.

sudo firewall-cmd --zone=public --remove-port=4000/tcp --permanent
sudo firewall-cmd --reload

Примечание. Доменное имя, которое вы используете для получения сертификатов от Let's Encrypt CA, должно быть указано на сервере. Клиент проверяет полномочия домена перед выдачей сертификатов .

Создайте сертификаты SSL.

sudo certbot certonly --standalone -d wekan.example.com

Сгенерированные сертификаты, вероятно, будут храниться в /etc/letsencrypt/live/wekan.example.com/каталоге. Сертификат SSL будет сохранен как fullchain.pem, а закрытый ключ - как privkey.pem.

Срок действия сертификатов Let's Encrypt истекает через 90 дней, поэтому рекомендуется настроить автообновление сертификатов с помощью Cronjob. Cron - это системный сервис, который используется для периодических задач.

Откройте файл задания cron.

sudo crontab -e

Добавьте следующую строку в конец файла.

30 5 * * * /usr/bin/certbot renew --quiet

Вышеуказанная работа cron будет выполняться каждый день в 5:30. Если срок действия сертификатов истекает, он автоматически обновляет их.

Создайте новый виртуальный хост.

sudo nano /etc/nginx/conf.d/wekan.example.com.conf

Заполните файл следующим.

upstream wekan {
        server 127.0.0.1:4000;
}
server {
        listen  80;
        listen [::]:80;
        server_name  wekan.example.com;

        location / {
                if ($ssl_protocol = "") {
                        rewrite     ^   https://$server_name$request_uri? permanent;
                }
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name wekan.example.com;

        add_header Strict-Transport-Security "max-age=15768000";

        ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;

        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;

        ssl_stapling on;
        ssl_stapling_verify on;

        error_page 497  https://$host:$server_port$request_uri;
        location / {
            proxy_pass http://wekan;
            proxy_http_version 1.1;
            proxy_set_header Host $host:$server_port;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Ssl on;
            proxy_set_header X-Nginx-Proxy true;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_redirect off;

            proxy_send_timeout 86400;
            proxy_read_timeout 86400;
        }
}

Замените wekan.example.comваше фактическое доменное имя в приведенной выше конфигурации.

Перезапустите Nginx, чтобы изменения вступили в силу.

sudo systemctl restart nginx

Включите Nginx для автоматического запуска во время загрузки.

sudo systemctl enable nginx

Настройте службу Systemd

Создайте нового пользователя для процесса.

sudo adduser wekan -s /usr/sbin/nologin -d /opt/wekan

Теперь переместите все файлы в /opt/wekanкаталог.

sudo mv ~/wekan/* /opt/wekan/

Предоставьте право собственности на файлы только что созданному пользователю.

sudo chown -R wekan:wekan /opt/wekan

Wekan не берет данные из какого-либо файла конфигурации. Вместо этого он обращается к нему из переменных среды. Мы создадим новый файл для хранения переменных среды. Файл, содержащий переменные среды, будет передан через Systemdслужбу.

Создайте новый файл для хранения переменных среды.

 sudo nano /opt/wekan/config.env

Заполните файл следующим содержанием.

MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1

Пожалуйста, не забудьте заменить usernameи password.

Предоставить право собственности wekanпользователю.

sudo chown -R wekan:wekan /opt/wekan/config.env

Создайте новый файл сервиса для сервиса Wekan systemd.

sudo nano /etc/systemd/system/wekan.service

Заполните файл следующим.

[Unit]
Description=Wekan Server
After=syslog.target
After=network.target

[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan

[Install]
WantedBy=multi-user.target

Сохраните файл и выйдите из редактора. Теперь вы можете легко запустить Wekan.

sudo systemctl start wekan

Чтобы Wekan автоматически запускался во время загрузки.

sudo systemctl enable wekan

Проверить состояние сервиса Wekan.

sudo systemctl status wekan

Завершение

Теперь вы можете получить доступ к экземпляру Wekan https://wekan.example.com. Начните с создания новой учетной записи. Создав учетную запись, вы можете включить административный доступ для вновь созданного пользователя. Войдите в оболочку MongoDB от имени администратора.

mongo -u wekan -p --authenticationDatabase "wekan"

Теперь выберите wekanбазу данных и обновите объект, чтобы сделать пользователя администратором.

use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})

Убедитесь, что вы заменили admin_userдействительное имя пользователя, которого вы создали. Из интерфейса администратора вы сможете отключить самостоятельную регистрацию и обновить настройки SMTP.

Поздравляем, вы успешно установили плату Wekan Kanban на свой экземпляр Vultr CentOS.