วิธีการติดตั้ง Wekan (โอเพ่นซอร์ส Kanban) บน CentOS 7

• ข้อกำหนดเบื้องต้น
• ติดตั้ง Node.js
• ติดตั้ง MongoDB
• ติดตั้ง Wekan
• การตั้งค่า Nginx Reverse Proxy
• ตั้งค่าบริการ Systemd
• ห่อ

Wekan เป็นบอร์ด kanban ที่สร้างด้วยกรอบ Meteor JavaScript มันถือเป็นโอเพนซอร์ซและเป็นเจ้าภาพทางเลือกแทน Trello โดยให้คุณสมบัติเกือบเหมือนกัน ช่วยให้คุณสร้างรายการการจัดการแบบ "ต้องทำ" แบบใช้บัตร Wekan มีประโยชน์อย่างมากในการเพิ่มผลผลิตเมื่อทำงานในสภาพแวดล้อมการทำงานร่วมกัน Wekan มีเว็บอินเตอร์เฟสที่ตอบสนองอย่างสมบูรณ์และมีการแปลอย่างแข็งขันในหลายภาษา

ข้อกำหนดเบื้องต้น

• อินสแตนซ์ของเซิร์ฟเวอร์ Vultr CentOS 7
• sudo ผู้ใช้

สำหรับบทช่วยสอนนี้เราจะใช้wekan.example.comเป็นชื่อโดเมนที่ชี้ไปยังอินสแตนซ์ Vultr โปรดตรวจสอบให้แน่ใจว่าได้แทนที่ชื่อโดเมนตัวอย่างทั้งหมดด้วยชื่อจริง

ปรับปรุงระบบฐานของคุณใช้คู่มือวิธีการปรับปรุง CentOS 7 เมื่อระบบของคุณอัปเดตแล้วให้ดำเนินการติดตั้งการอ้างอิงต่อ

ติดตั้ง Node.js

Node.js LTS version 4.8สนับสนุนเฉพาะ Wekan ในการติดตั้ง Node.js เราจะใช้ตัวจัดการเวอร์ชันของโหนด ติดตั้งnvmโดยเรียกใช้สคริปต์ตัวติดตั้ง

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.4/install.sh | bash

หากต้องการเริ่มใช้งานnvmให้เรียกใช้ทันที

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"

หากnvmติดตั้งสำเร็จแล้วคุณควรจะตรวจสอบเวอร์ชั่นของมัน

[user@vultr ~]$ nvm --version
0.33.4

ติดตั้ง Node.js.

nvm install v4.8

ตั้งค่ารุ่นเริ่มต้นของ Node.js

nvm use node

หาก Node.js ติดตั้งสำเร็จคุณควรตรวจสอบเวอร์ชั่นของมัน

node -v

คุณจะเห็นผลลัพธ์นี้

[user@vultr ~]$ node -v
v4.8.4

NVM ติดตั้ง Node.js สำหรับผู้ใช้ปัจจุบันเท่านั้น เพื่อให้ Node.js สามารถเข้าถึงได้ทั่วโลกให้รันสิ่งนี้

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr

Node.js /bin/nodeในขณะนี้เป็น

[user@vultr ~]$ sudo which node
/bin/node

ติดตั้ง MongoDB

MongoDB เป็นเซิร์ฟเวอร์ฐานข้อมูล NoSQL ฟรีและโอเพ่นซอร์ส ซึ่งแตกต่างจากฐานข้อมูลดั้งเดิมที่ใช้ตารางเพื่อจัดระเบียบข้อมูลของพวกเขา MongoDB เป็นเอกสารเชิงและใช้เอกสารเหมือน JSON โดยไม่ต้อง schema Wekan ใช้ MongoDB เพื่อจัดเก็บข้อมูล

Wekan MongoDB version 3.2ใช้ได้กับเฉพาะ MongoDB ไม่สามารถใช้ได้ในที่YUMเก็บเริ่มต้นดังนั้นคุณจะต้องสร้างไฟล์ที่เก็บใหม่

sudo nano /etc/yum.repos.d/mongodb-org-3.2.repo

เติมไฟล์ด้วยเนื้อหาต่อไปนี้

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

ติดตั้ง MongoDB

sudo yum install -y mongodb-org

เริ่มต้นเซิร์ฟเวอร์ MongoDB และเปิดใช้งานให้เริ่มโดยอัตโนมัติ

sudo systemctl start mongod
sudo systemctl enable mongod

การรักษาความปลอดภัยอินสแตนซ์ MongoDB

ตามค่าเริ่มต้นจะไม่มีการเปิดใช้งานการรับรองความถูกต้องในเซิร์ฟเวอร์ MongoDB ผู้ใช้ที่มีสิท��ิ์เข้าถึงเทอร์มินัลของเซิร์ฟเวอร์จะมีสิทธิ์แบบเต็มในการติดตั้ง MongoDB เพื่อความปลอดภัยของเซิร์ฟเวอร์ฐานข้อมูลแ��ะ จำกัด การเข้าถึงของผู้ใช้ที่ไม่มีสิทธิ์เราจะต้องตั้งค่าการตรวจสอบความถูกต้องบนเซิร์ฟเวอร์

MongoDB จัดเตรียมmongoเชลล์ซึ่งใช้เพื่อรันเคียวรีบน MongoDB สลับไปที่mongoเชลล์โดยพิมพ์

mongo

สร้างผู้ใช้ MongoDB ใหม่ด้วยสิทธิ์ของรูท คุณสามารถใช้ชื่อผู้ใช้ที่คุณเลือก โปรดตรวจสอบให้แน่ใจว่าได้เปลี่ยนรหัสผ่านแล้ว

db.createUser(
  {
    user: "admin",
    pwd: "StrongAdminPassword",
    roles: [ { role: "root", db: "admin" } ]
  }
)

คุณควรเห็นผลลัพธ์ต่อไปนี้

[user@vultr ~]$ mongo
MongoDB shell version: 3.2.17
connecting to: test
Welcome to the MongoDB shell.

...

2017-09-29T20:42:29.042+0000 I CONTROL  [initandlisten]
> db.createUser(
...   {
...     user: "admin",
...     pwd: "StrongAdminPassword",
...     roles: [ { role: "root", db: "admin" } ]
...   }
... )
Successfully added user: {
        "user" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ]
}

ออกจากอินเตอร์เฟสคำสั่ง MongoDB ไปยังเทอร์มินัล Linux โดยกด " Ctrl+C"

แก้ไขไฟล์กำหนดค่า MongoDB

sudo nano /etc/mongod.conf

ผนวกบรรทัดต่อไปนี้ที่ท้ายไฟล์

security:
 authorization: enabled

รีสตาร์ท MongoDB เพื่อให้การเปลี่ยนแปลงการกำหนดค่ามีผล

sudo systemctl restart mongod

ตอนนี้ความปลอดภัยได้รับการเปิดใช้งานแล้วคุณสามารถทดสอบว่ามันทำงานได้หรือไม่โดยการเปลี่ยนไปที่ mongo shell อีกครั้งโดยใช้mongoคำสั่ง เวลานี้หากคุณเรียกใช้คิวรีเช่นshow dbsเพื่อแสดงรายการฐานข้อมูลคุณจะเห็นการรายงานข้อความล้มเหลวในการให้สิทธิ์ ออกจากsudoผู้ใช้อีกครั้งหลังจากทดสอบการเข้าสู่ระบบในฐานะผู้ใช้ใหม่ที่คุณเพิ่งสร้าง

เข้าสู่ระบบในฐานะadministratorผู้ใช้ที่คุณเพิ่งสร้างขึ้น

mongo -u admin -p

ระบุรหัสผ่านของผู้ใช้สำหรับการเข้าสู่ระบบที่ประสบความสำเร็จ สร้างผู้ใช้ใหม่สำหรับWekanฐานข้อมูลที่จะใช้ในการจัดเก็บข้อมูล Wekan

use wekan
db.createUser(
    {
      user: "wekan",
      pwd: "StrongPassword",
      roles: ["readWrite"]
    }
 ) 

ตรวจสอบให้แน่ใจว่าได้เปลี่ยนStrongPasswordด้วยรหัสผ่านที่คาดเดายาก คุณจะเห็นผลลัพธ์ต่อไปนี้

[user@vultr ~]$ mongo -u admin -p
MongoDB shell version: 3.2.17
Enter password:
connecting to: test

...

2017-09-29T20:52:32.450+0000 I CONTROL  [initandlisten]
>
> use wekan
switched to db wekan
> db.createUser(
...     {
...       user: "wekan",
...       pwd: "StrongPassword",
...       roles: ["readWrite"]
...     }
...  )
Successfully added user: { "user" : "wekan", "roles" : [ "readWrite" ] }

ติดตั้ง Wekan

ตรวจสอบลิงก์ล่าสุดไปยังWekan รีลีสบน Githubเนื่องจากมีการออกรุ่นใหม่บ่อยมาก ดาวน์โหลด Wekan เวอร์ชั่นล่าสุดจาก Github แทนที่ลิงก์ไปยังแพ็คเกจการติดตั้ง

cd ~
wget https://github.com/wekan/wekan/releases/download/v0.41/wekan-0.41.tar.gz

wekanแยกเก็บดาวน์โหลดลงในไดเรกทอรีใหม่ชื่อ

mkdir wekan
tar xzvf wekan-*.tar.gz -C wekan

ติดตั้งBzip2ซึ่งจำเป็นสำหรับการแตกการขึ้นต่อกันของ Node.js

sudo yum -y install bzip2

ติดตั้งการขึ้นต่อกันของ Node.js

cd wekan/bundle/programs/server && npm install

เซิร์ฟเวอร์ Wekan อ่านการกำหนดค่าจากตัวแปรสภาพแวดล้อม รันคำสั่งต่อไปนี้เพื่อตั้งค่าการกำหนดค่าเป็นตัวแปรสภาพแวดล้อม

export MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
export ROOT_URL='http://wekan.example.com'
export MAIL_URL='smtp://user:[email protected]:25/'
export MAIL_FROM='[email protected]'
export PORT=4000

ตรวจสอบให้แน่ใจว่าได้เปลี่ยนรหัสผ่าน MongoDB สำหรับwekanผู้ใช้ที่คุณสร้างไว้ นอกจากนี้ให้อัปเดต URL อีเมลตามการตั้งค่าเซิร์ฟเวอร์ SMTP ของคุณ หากคุณยังไม่ได้เตรียมเมลเซิร์ฟเวอร์คุณสามารถเปลี่ยนการกำหนดค่านี้ได้ในภายหลัง เปิดไฟร์วอลล์เพื่ออนุญาตพอร์ต4000ผ่านไฟร์วอลล์

sudo firewall-cmd --zone=public --add-port=4000/tcp --permanent
sudo firewall-cmd --reload

หากต้องการเริ่มต้นแอปพลิเคชันทันที

cd ~/wekan/bundle
node main.js

http://wekan.example.com:4000ขณะนี้คุณสามารถเข้าถึงโปรแกรมได้โดยไปที่ คุณจะเห็นอินเทอร์เฟซสำหรับการเข้าสู่บอร์ด Wekan kanban

สำหรับการใช้งานจริงขอแนะนำให้ตั้งค่าพร็อกซีย้อนกลับเพื่อให้บริการแอปพลิเคชันบนHTTPพอร์ตมาตรฐานและsystemdบริการเพื่อจัดการกระบวนการแอปพลิเคชัน ในบทช่วยสอนนี้เราจะใช้เว็บเซิร์ฟเวอร์ Nginx เป็น reverse proxy ปลอดภัยด้วย Let's Encrypt SSL ฟรี

การตั้งค่า Nginx Reverse Proxy

ติดตั้งเว็บเซิร์ฟเวอร์ Nginx และ Certbot ซึ่งเป็นแอปพลิเคชันไคลเอนต์สำหรับ Let's Encrypt CA

sudo yum -y install certbot nginx

ก่อนที่คุณจะสามารถขอใบรับรอง SSL ได้คุณจะต้องอนุญาตพอร์ต80และ443ผ่านไฟร์วอลล์ Certbot จะตรวจสอบสิทธิ์ในโดเมนก่อนออกใบรับรอง

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

ตอนนี้เรากำลังเรียกใช้ Wekan บนHTTPSพอร์ตมาตรฐานเราไม่จำเป็นต้องอนุญาตพอร์ต4000ผ่านไฟร์วอลล์ 4000ปรับไฟร์วอลล์เพื่อลบพอร์ต

sudo firewall-cmd --zone=public --remove-port=4000/tcp --permanent
sudo firewall-cmd --reload

หมายเหตุ: ชื่อโดเมนที่คุณใช้เพื่อรับใบรับรองจาก Let's Encrypt CA นั้นจะต้องชี้ไปที่เซิร์ฟเวอร์ ลูกค้าสามารถตรวจสอบผู้มีอำนาจโดเมนก่อนที่จะออกใบรับรอง

สร้างใบรับรอง SSL

sudo certbot certonly --standalone -d wekan.example.com

ใบรับรองที่สร้างขึ้นมีแนวโน้มที่จะถูกเก็บไว้ใน/etc/letsencrypt/live/wekan.example.com/ไดเรกทอรี ใบรับรอง SSL จะถูกเก็บไว้เป็นและคีย์ส่วนตัวจะถูกเก็บไว้เป็นfullchain.pemprivkey.pem

Let's เข้ารหัสเข้ารหัสหมดอายุใน 90 วันดังนั้นขอแนะนำให้ตั้งค่าการต่ออายุใบรับรองโดยอัตโนมัติโดยใช้ Cronjob Cron เป็นบริการระบบที่ใช้ในการทำงานเป็นระยะ

เปิดไฟล์งาน cron

sudo crontab -e

เพิ่มบรรทัดต่อไปนี้ที่ท้ายไฟล์

30 5 * * * /usr/bin/certbot renew --quiet

งาน cron ข้างต้นจะทำงานทุกวันเวลา 5.30 น. หากใบรับรองถึงกำหนดหมดอายุก็จะต่ออายุโดยอัตโนมัติ

สร้างโฮสต์เสมือนใหม่

sudo nano /etc/nginx/conf.d/wekan.example.com.conf

เติมไฟล์ด้วยข้อมูลต่อไปนี้

upstream wekan {
        server 127.0.0.1:4000;
}
server {
        listen  80;
        listen [::]:80;
        server_name  wekan.example.com;

        location / {
                if ($ssl_protocol = "") {
                        rewrite     ^   https://$server_name$request_uri? permanent;
                }
        }
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name wekan.example.com;

        add_header Strict-Transport-Security "max-age=15768000";

        ssl_certificate /etc/letsencrypt/live/wekan.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wekan.example.com/privkey.pem;

        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;

        ssl_stapling on;
        ssl_stapling_verify on;

        error_page 497  https://$host:$server_port$request_uri;
        location / {
            proxy_pass http://wekan;
            proxy_http_version 1.1;
            proxy_set_header Host $host:$server_port;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Ssl on;
            proxy_set_header X-Nginx-Proxy true;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_redirect off;

            proxy_send_timeout 86400;
            proxy_read_timeout 86400;
        }
}

แทนที่wekan.example.comด้วยชื่อโดเมนจริงของคุณในการกำหนดค่าข้างต้น

รีสตาร์ท Nginx เพื่อให้การเปลี่ยนแปลงมีผล

sudo systemctl restart nginx

เปิดใช้งาน Nginx เพื่อเริ่มต้นโดยอัตโนมัติในเวลาบูต

sudo systemctl enable nginx

ตั้งค่าบริการ Systemd

สร้างผู้ใช้ใหม่สำหรับกระบวนการ

sudo adduser wekan -s /usr/sbin/nologin -d /opt/wekan

ตอนนี้ย้ายไฟล์ทั้งหมดไปยัง/opt/wekanไดเรกทอรี

sudo mv ~/wekan/* /opt/wekan/

มอบความเป็นเจ้าของไฟล์ให้กับผู้ใช้ที่เพิ่งสร้างใหม่

sudo chown -R wekan:wekan /opt/wekan

Wekan ไม่ได้ใช้ข้อมูลจากไฟล์กำหนดค่าใด ๆ แต่จะเข้าถึงได้จากตัวแปรสภาพแวดล้อม เราจะสร้างไฟล์ใหม่เพื่อเก็บตัวแปรสภาพแวดล้อม ไฟล์ที่มีตัวแปรสภาพแวดล้อมจะถูกส่งผ่านSystemdบริการ

สร้างไฟล์ใหม่เพื่อเก็บตัวแปรสภาพแวดล้อม

 sudo nano /opt/wekan/config.env

เติมไฟล์ด้วยเนื้อหาต่อไปนี้

MONGO_URL='mongodb://wekan:[email protected]:27017/wekan?authSource=wekan'
ROOT_URL='http://wekan.example.com'
MAIL_URL='smtp://user:[email protected]:25/'
MAIL_FROM='[email protected]'
PORT=4000
HTTP_FORWARDED_COUNT=1

กรุณาตรวจสอบให้แน่ใจว่าจะเข้ามาแทนที่และusernamepassword

มอบความเป็นเจ้าของให้กับwekanผู้ใช้

sudo chown -R wekan:wekan /opt/wekan/config.env

สร้างไฟล์บริการใหม่สำหรับบริการ Wekan systemd

sudo nano /etc/systemd/system/wekan.service

เติมไฟล์ด้วยข้อมูลต่อไปนี้

[Unit]
Description=Wekan Server
After=syslog.target
After=network.target

[Service]
Type=simple
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
RestartSec=10
ExecStart=/bin/node /opt/wekan/bundle/main.js
EnvironmentFile=/opt/wekan/config.env
ExecReload=/bin/kill -USR1 $MAINPID
RestartSec=10
User=wekan
Group=wekan
WorkingDirectory=/opt/wekan
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=Wekan

[Install]
WantedBy=multi-user.target

บันทึกไฟล์และออกจากตัวแก้ไข ตอนนี้คุณสามารถเริ่ม Wekan ได้อย่างง่ายดาย

sudo systemctl start wekan

หากต้องการเปิดใช้งาน Wekan ให้เริ่มต้นโดยอัตโนมัติในเวลาบูต

sudo systemctl enable wekan

เพื่อตรวจสอบสถานะของบริการ Wekan

sudo systemctl status wekan

ห่อ

ตอนนี้คุณสามารถเข้าถึงอินสแตนซ์ Wekan https://wekan.example.comได้แล้ว เริ่มต้นด้วยการสร้างบัญชีใหม่ เมื่อคุณสร้างบัญชีแล้วคุณสามารถเปิดใช้งานการเข้าถึงระดับผู้ดูแลระบบสำหรับผู้ใช้ที่เพิ่งสร้างใหม่ ล็อกอินเข้าสู่เชลล์ MongoDB ในฐานะผู้ใช้ที่เป็นผู้ดูแลระบบ

mongo -u wekan -p --authenticationDatabase "wekan"

ตอนนี้เลือกwekanฐานข้อมูลและอัปเดตวัตถุเพื่อโปรโมตผู้ใช้ไปยังผู้ใช้ที่เป็นผู้ดูแลระบบ

use wekan
db.users.update({username:'admin_user'},{$set:{isAdmin:true}})

โปรดตรวจสอบให้แน่ใจว่าได้แทนที่admin_userด้วยชื่อผู้ใช้จริงของผู้ใช้ที่คุณสร้างขึ้น จากส่วนต่อประสานผู้ดูแลระบบคุณจะสามารถปิดใช้งานการลงทะเบียนด้วยตนเองและอัปเดตการตั้งค่า SMTP

ยินดีด้วยคุณติดตั้งบอร์ด Wekan Kanban บนอินสแตนซ์ Vultr CentOS ของคุณสำเร็จแล้ว