CentOS 7ye Redmine Kurulumu

• Ön şartlar
• Apache Yükle
• PostgreSQL'i yükleyin
• Ruby'yi yükle
• Yolcu Yükleme
• Redmine yükleyin
• Apache'yi Yapılandırma
• Let's Encrypt SSL ile Apache'nin Güvenliğini Sağlama

Redmine ücretsiz ve açık kaynaklı, web tabanlı bir proje yönetim aracıdır. Ruby on Rails ile yazılmıştır ve veritabanını saklamak için birden fazla veritabanı sunucusunu destekler. Birden fazla projeyi, rol tabanlı EKL'yi ve sorun izleme sistemini destekleyen zengin özelliklere sahip bir uygulamadır. Ayrıca Gantt grafik ve takvim desteği, dosya yönetimi, proje wiki ve forumu ve diğer birçok özelliğe sahiptir. Git, SVN veya CVS gibi sürüm kontrol sistemlerini destekler. Aynı zamanda çok dilli, 49 dil destekliyor.

Bu kılavuz Redmine 3.4.4 için yazılmıştır, ancak daha yeni sürümler için de geçerli olabilir.

Ön şartlar

• Bir Vultr CentOS 7 sunucusu örneği.
• Bir sudo kullanıcısı .
• Bir alan adı sunucuya işaret etti.

Bu eğitimde, 192.168.1.1genel IP adresi ve redmine.example.comVultr örneğine işaret eden alan adı olarak kullanacağız. Lütfen örnek alan adının ve IP adresinin tüm tekrarlarını gerçek adla değiştirdiğinizden emin olun.

CentOS 7'yi Güncelleme kılavuzunu kullanarak temel sisteminizi güncelleyin . Sisteminiz güncellendiğinde, bağımlılıkları yüklemeye devam edin.

Apache Yükle

Redmine Ruby on Rails dilinde yazılmıştır, bu nedenle Phusion Passenger'ın Apache web sunucusuyla uygulamaya hizmet etmesini gerektireceğiz. Apache'yi yükleyin.

sudo yum -y install httpd httpd-devel libcurl-devel

Redmine uygulamasını oluşturmak için bazı geliştirme araçlarına da ihtiyacımız olacak. Gerekli aletleri takın.

sudo yum -y install ImageMagick ImageMagick-devel git libxml2-devel libxslt-devel gcc bzip2 openssl-devel zlib-devel gdbm-devel ncurses-devel autoconf automake bison gcc-c++ libffi-devel libtool patch readline-devel sqlite-devel glibc-headers glibc-devel libyaml-devel libicu-devel libidn-devel

PostgreSQL'i yükleyin

Redmine, MySQL, PostgreSQL ve MSSQL gibi birden çok veritabanı sunucusunu destekler. Bu öğreticide, Redmine veritabanı sunucusunu barındırmak için PostgreSQL kullanacağız.

PostgreSQL bir nesne-ilişkisel veritabanı sistemidir. Varsayılan yumdepo PostgreSQL'in eski bir sürümünü içerir, bu nedenle PostgreSQL havuzunu sisteme ekleyin.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

PostgreSQL veritabanı sunucusunu kurun.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Veritabanını başlatın.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

PostgreSQL sunucusunu başlatın ve önyükleme zamanında otomatik olarak başlamasını sağlayın.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Varsayılan PostgreSQL kullanıcısının parolasını değiştirin.

sudo passwd postgres

PostgreSQL kullanıcısı olarak oturum açın.

sudo su - postgres

Redmine için yeni bir PostgreSQL kullanıcısı oluşturun.

createuser redmine

Bunun yerine herhangi bir kullanıcı adı kullanmanıza izin verilir redmine. PostgreSQL psql, veritabanında sorgu çalıştırmak için kabuk sağlar . PostgreSQL kabuğuna geçin.

psql

Redmine veritabanı için yeni oluşturulan kullanıcı için bir parola belirleyin.

ALTER USER redmine WITH ENCRYPTED password 'DBPassword';

DBPasswordGüvenli bir parola ile değiştirin . Redmine yüklemesi için yeni bir veritabanı oluşturun.

CREATE DATABASE redmine WITH ENCODING='UTF8' OWNER=redmine;

Kabuktan çıkın psql.

\q

sudoKullanıcıya geçin .

exit

pg_hba.confMD5 tabanlı kimlik doğrulamayı etkinleştirmek için dosyayı düzenleyin.

sudo nano /var/lib/pgsql/10/data/pg_hba.conf

Aşağıdaki satırları bulun ve değerleri değiştirmek peerve identiçinde METHODsütun trustve md5sırasıyla.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Güncellendikten sonra, yapılandırma bu şekilde görünmelidir.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Değişikliklerin etkili olabilmesi için PostgreSQL'i yeniden başlatın.

sudo systemctl restart postgresql-10

Birkaç gerekli PostgreSQL bağımlılığı yükleyin.

sudo yum -y install libpqxx-devel protobuf-devel

Ruby'yi yükle

Uygulamayı sistemin geri kalanından izole tutmak için ayrıcalıklı olmayan bir kullanıcı kullanılması önerilir. Redmine için yeni bir kullanıcı oluşturun ve yeni oluşturulan kullanıcıya geçin.

sudo adduser redmine
sudo su - redmine

Ruby'nin en son sürümünü Ruby Version Manager veya RVM kullanarak kuracağız. Ruby'nin birden çok sürümünü yüklemek ve yönetmek için kullanılır.

RVM'nin GPG anahtarını sunucunuza ekleyin.

gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

RVM'yi yükleyin.

curl -sSL https://get.rvm.io | bash -s stable
source ~/.rvm/scripts/rvm

Ruby'nin mevcut sürümlerinin listesini getirin.

rvm list known

Ruby sürümlerinin uzun bir listesini göreceksiniz.

[redmine@vultr ~]$ rvm list known
# MRI Rubies

[ruby-]1.8.6[-p420]
[ruby-]1.8.7[-head] # security released on head
[ruby-]1.9.1[-p431]
[ruby-]1.9.2[-p330]
[ruby-]1.9.3[-p551]
[ruby-]2.0.0[-p648]
[ruby-]2.1[.10]
[ruby-]2.2[.7]
[ruby-]2.3[.4]
[ruby-]2.4[.1]
ruby-head

...

Listeden Ruby'nin en son sürümünü yükleyin.

rvm install 2.4

Yüklü Ruby sürümünü kullanın.

rvm use 2.4

Sürümünü doğrulayabilirsiniz.

ruby -v

Benzer bir çıktı göreceksiniz.

[redmine@vultr ~]$ ruby -v
ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]

Ruby uygulamasının bağımlılık yöneticisi olan bundler'ı yükleyin.

gem install bundler

Ruby yüklendi. Redmine'ı kurmadan önce Phusion Passenger'ı kurmamız gerekecek.

Yolcu Yükleme

Passenger'ı kurmak için aşağıdaki komutu çalıştırın.

gem install passenger

redmineKullanıcının ana dizinine yürütme izni verin . Yolcunun uygulamayı sunabilmesi için ikili dosyaları yürütmesi gerekir.

chmod o+x "/home/redmine"

Yolcu için Apache modülünü takın.

passenger-install-apache2-module

Yükleyici komut dosyası size bazı sorular soracaktır. İlk olarak, kurulum süreci hakkında bilgi verecektir. Ardından, kullanacağınız dili seçmenizi isteyecektir. Uygulamamız Ruby on Rails dilinde yazıldığı için menüden Ruby'yi seçin ve Enterilerlemek için " " tuşuna basın .

Which languages are you interested in?

Use <space> to select.
If the menu doesn't display correctly, press '!'

 ‣ ⬢  Ruby
   ⬡  Python
   ⬡  Node.js
   ⬡  Meteor

Yükleyici şimdi gereksinimleri kontrol edecektir. Yükleyici eksik bağımlılıklarla karşılaşmaz ve modülü derlemeye ve kurmaya otomatik olarak devam eder.

Modül yüklendikten sonra, modülü Apache yapılandırma dosyasına eklemenizi ister.

Almost there!

Please edit your Apache configuration file, and add these lines:

   LoadModule passenger_module /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12/buildout/apache2/mod_passenger.so
   <IfModule mod_passenger.c>
     PassengerRoot /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12
     PassengerDefaultRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
   </IfModule>

After you restart Apache, you are ready to deploy any number of web
applications on Apache, with a minimum amount of configuration!

Press ENTER when you are done editing.

Şimdilik bunu atlayacağız ve şimdi oturum açtığımız kullanıcının sudoizinleri olmadığından öğreticide daha sonra tamamlayacağız . EnterBu adımı atlamak için " " tuşuna basın .

Son olarak, yükleyici komut dosyası yüklemeyi doğrular ve Yolcu modülünün Apache yapılandırmasında belirtilmediğini belirten bir uyarı görürsünüz.

Validating installation...

 * Checking whether this Passenger install is in PATH... ✓
 * Checking whether there are no other Passenger installations... ✓
 * Checking whether Apache is installed... ✓
 * Checking whether the Passenger module is correctly configured in Apache... (!)

   You did not specify 'LoadModule passenger_module' in any of your Apache
   configuration files. Please paste the configuration snippet that this
   installer printed earlier, into one of your Apache configuration files, such
   as /etc/httpd/conf/httpd.conf.


Detected 0 error(s), 1 warning(s).
Press ENTER to continue.

Apache için Passenger modülünü kurduğumuza göre, Redmine'ı indirip kurmaya devam edin.

Redmine yükleyin

Resmi Redmine indirme sayfasından Redmine'ın en son sürümünü indirin .

cd ~
wget http://www.redmine.org/releases/redmine-3.4.4.tar.gz

Kolaylığı sağlamak için arşivi çıkarın ve dizini yeniden adlandırın.

tar -xf redmine-*.tar.gz
mv redmine-*/ redmine/

Örnek yapılandırma dosyalarını üretim konumuna kopyalayın.

cd redmine
cp config/configuration.yml.example config/configuration.yml
cp config/database.yml.example config/database.yml

Veritabanı ayrıntılarını girmek için kopyaladığımız veritabanı yapılandırma dosyasını açın.

nano config/database.yml

Varsayılan olarak, veritabanı dosyası MySQL için yapılandırılmıştır. Üretim ve geliştirme konfigürasyonlarını bulun ve MySQL adaptörünü kullanan testi yapın. Tüm bu satırları yorumlayın.

#production:
#  adapter: mysql2
#  database: redmine
#  host: localhost
#  username: root
#  password: ""
#  encoding: utf8

#development:
#  adapter: mysql2
#  database: redmine_development
#  host: localhost
#  username: root
#  password: ""
#  encoding: utf8

#test:
#  adapter: mysql2
#  database: redmine_test
#  host: localhost
#  username: root
#  password: ""
#  encoding: utf8

Furthur, yorum yapan satırları bulun production, postgresqladaptör için yapılandırmaya sahip . Bu satırları kaldırın ve veritabanı adını ve kullanıcı kimlik bilgilerini güncelleyin. İki boşluk olan doğru girintiyi kullandığınızdan emin olun.

production:
  adapter: postgresql
  database: redmine
  host: localhost
  username: redmine
  password: "DBPassword"

Uygulamayı PostgreSQL yapılandırmasını kullanacak şekilde yapılandırın.

bundle config build.pg --with-pg-config=/usr/pgsql-10/bin/pg_config

Uygulama için gereken uygulama bağımlılıklarını yükleyin.

bundle install --without development test

Kurulumun sonunda aşağıdaki mesajı göreceksiniz.

Installing roadie-rails 1.1.1
Bundle complete! 31 Gemfile dependencies, 55 gems now installed.
Gems in the groups development and test were not installed.
Use `bundle info [gemname]` to see where a bundled gem is installed.

Aşağıdaki komut, oturum verilerini kodlamak için kullanılan gizli belirteçler oluşturur.

bundle exec rake generate_secret_token

PostgreSQL veritabanını yazın.

RAILS_ENV=production bundle exec rake db:migrate

PostgreSQL veritabanına varsayılan verileri yazan aşağıdaki komutu çalıştırın.

RAILS_ENV=production bundle exec rake redmine:load_default_data

Yukarıdaki komut sizden uygulama ile kullanılacak varsayılan dili seçmenizi isteyecektir. Varsayılan seçim İngilizcedir; tercihinize göre seçin.

[redmine@vultr redmine]$ RAILS_ENV=production bundle exec rake redmine:load_default_data

Select language: ar, az, bg, bs, ca, cs, da, de, el, en, en-GB, es, es-PA, et, eu, fa, fi, fr, gl, he, hr, hu, id, it, ja, ko, lt, lv, mk, mn, nl, no, pl, pt, pt-BR, ro, ru, sk, sl, sq, sr, sr-YU, sv, th, tr, uk, vi, zh, zh-TW [en]
====================================
Default configuration data loaded.

Redmine uygulamasının kurulumu artık tamamlanmıştır. Dizinlerin ve dosyaların sahipliğini ve izinlerini değiştirin.

mkdir -p tmp tmp/pdf public/plugin_assets
chown -R redmine:redmine files log tmp public/plugin_assets
chmod -R 755 files log tmp public/plugin_assets

İhtiyacımız olmayan her şeyi ayrıcalıklı olmayan kullanıcıdan yapılandırdık. Çalıştırarak sudokullanıcıya geri dönün su - <username>.

Apache'yi Yapılandırma

Apache için Yolcu modülünü Apache yapılandırma dosyasına ekleyin. Bu, Yolcu modülünü otomatik olarak yükleyecektir.

echo "LoadModule passenger_module /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12/buildout/apache2/mod_passenger.so" | sudo tee -a /etc/httpd/conf.modules.d/00-base.conf

Redmine uygulamanız için yeni bir sanal ana bilgisayar dosyası oluşturun.

sudo nano /etc/httpd/conf.d/redmine.conf

Dosyayı aşağıdaki içerikle doldurun.

<VirtualHost *:80>
    ServerName redmine.example.com

    DocumentRoot /home/redmine/redmine/public

    PassengerRoot /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12
    PassengerRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
    PassengerUser redmine

    <Directory /home/redmine/redmine/public>
      Allow from all
      Options -MultiViews
      Require all granted
    </Directory>
</VirtualHost>

redmine.example.comGerçek alan adınızla değiştirdiğinizden emin olun . Ayrıca, emin yolu olun PassengerRootve PassengerRubydoğrudur. Yeni bir Ruby veya Yolcu sürümü olduğunda ikili dosyaların yolu değişebilir. Bu yolları bulmak için aşağıdaki komutu çalıştırın.

sudo su redmine -c "passenger-config about ruby-command"

Aşağıdaki çıktıyı alacaksınız.

[user@vultr ~]$ sudo su redmine -c "passenger-config about ruby-command"
passenger-config was invoked through the following Ruby interpreter:
  Command: /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
  Version: ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]
  To use in Apache: PassengerRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
  To use in Nginx : passenger_ruby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
  To use with Standalone: /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12/bin/passenger start

Sanal ana bilgisayar dosyası oluşturulduktan sonra Apache web sunucusunu yeniden başlatın.

sudo systemctl restart httpd

Güvenlik duvarı 80üzerinden bağlantı noktasına izin vermek için güvenlik duvarı yapılandırmasını değiştirin .

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

Artık Redmine arayüzünüze erişebilirsiniz http://redmine.example.com. Kullanıcı adı adminve şifre ile giriş yapın admin. İlk girişinizde, Redmine sizden şifreyi güncellemenizi isteyecektir.

Let's Encrypt SSL ile Apache'nin Güvenliğini Sağlama

Redmine kurulumumuz herkese açık bir sunucuda olduğundan, sunucudan veri alışverişini sağlamak için SSL kullanılması önerilir.

Let's Encrypt CA'nın istemci uygulaması olan Certbot'u yükleyin.

sudo yum -y install epel-release
sudo yum -y install certbot mod_ssl

Sertifikaları talep edebilmeniz için , güvenlik duvarı üzerinden port 80ve / 443veya standart HTTPve HTTPShizmetlere izin vermeniz gerekir . 80Daha önce bağlantı noktasına daha önce izin verdiğimiz için, bağlantı noktasına izin verelim 443.

sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Not: Let's Encrypt CA'dan sertifika almak için, sertifikaların oluşturulacağı etki alanı sunucuya yönlendirilmelidir. Değilse, etki alanının DNS kayıtlarında gerekli değişiklikleri yapın ve sertifika isteğini yeniden yapmadan önce DNS'nin yayılmasını bekleyin. Certbot, sertifikaları vermeden önce etki alanı yetkilisini denetler.

SSL sertifikaları oluşturun.

sudo certbot certonly --webroot -w /home/redmine/redmine/public -d redmine.example.com

Oluşturulan sertifikaların depolanması muhtemeldir /etc/letsencrypt/live/redmine.example.com/. SSL sertifikası olarak cert.pemve özel anahtar olarak depolanacaktır privkey.pem.

Sertifikaların şifrelenmesini 90 gün içinde sona erdirelim, bu nedenle Cron işlerini kullanarak sertifikaların otomatik olarak yenilenmesi önerilir.

rootKullanıcı için Cron iş dosyasını açın .

sudo crontab -e

Dosyanın sonuna aşağıdaki satırı ekleyin.

30 5 * * * /usr/bin/certbot renew --quiet

Yukarıdaki Cron işi her gün 05: 30'da çalışacaktır. Sertifikanın geçerlilik süresi dolmuşsa, otomatik olarak yenilenir.

Redmine için daha önce oluşturduğumuz sanal ana bilgisayar dosyasını düzenleyin.

sudo nano /etc/httpd/conf.d/redmine.conf

Aşağıdaki gibi görünmesi için Sanal ana bilgisayar dosyasını değiştirin.

<VirtualHost *:80>
    Redirect permanent / https://www.example.com/
    ServerName redmine.example.com
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin [email protected]
    ServerName redmine.example.com
    DocumentRoot "/home/redmine/redmine/public"
    <Directory "/home/redmine/redmine/public">
        Options None
        Require all granted
    </Directory>
    PassengerAppEnv production
    PassengerRoot /home/redmine/.rvm/gems/ruby-2.4.1/gems/passenger-5.1.12
    PassengerRuby /home/redmine/.rvm/gems/ruby-2.4.1/wrappers/ruby
    PassengerUser redmine
    PassengerHighPerformance on

    SSLEngine on
    SSLCertificateFile      /etc/letsencrypt/live/redmine.example.com/cert.pem
    SSLCertificateKeyFile   /etc/letsencrypt/live/redmine.example.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/redmine.example.com/chain.pem

    SSLProtocol             all -SSLv2 -SSLv3
    SSLHonorCipherOrder     on
    SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

    <IfModule headers_module>
        Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"
    </IfModule>
</VirtualHost>

Dosyayı kaydedin ve editörden çıkın.

Değişikliklerin etkili olabilmesi için Apache'yi yeniden başlatın.

sudo systemctl restart httpd

Artık erişim Redmine üzerinde can HTTPSüzerinde https://redmine.example.com.

Tebrikler, RedOS'u CentOS 7 örneğinize başarıyla yüklediniz. Projenizi oluşturarak veya alarak projenizi geliştirmeye başlayın.