Správa linuxového serveru: Redmine: Thin a Nginx



Podobné dokumenty
Správa linuxového serveru: Zprovoznění Ruby aplikací s RVM, Thin a Nginx

Správa linuxového serveru: Webová rozhraní k poště (Squirrelmail a Roundcube)

Nginx v roli web serveru

Správa linuxového serveru: Webový server Cherokee

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station

Edu-learning pro školy

Příručka rychlého nastavení snímání do u

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

v. 2425a Jak si na PC vypěstovat HTTP (WWW, Web) server a jak ho používat (snadno a rychle) by: Ing. Jan Steringa

Nginx aneb jde to i bez Apache

Střední odborná škola a Střední odborné učiliště, Hořovice

Podpora šifrovaného spojení HTTPS

Spouštění a konfigurace služeb. Přednáška OSY2 verze :00

Návod k instalaci. Nintex Workflow Návod k instalaci

Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

1 Uživatelská dokumentace

Nintex Workflow 2007 je nutné instalovat na Microsoft Windows Server 2003 nebo 2008.

PSK3-20. Malý poštovní server I. Instalace

Úprava a instalace lokálního repozitáře pro provoz ve virtualizačním prostředí VMware Server

Instalace webové služby Mydlinka

Uživatelský modul Stunnel

HELIOS eserver BüroKomplet, s.r.o.

Instalační manuál aplikace

1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence

Instalační příručka k desktopovému úložnému systému ReadyNAS OS 6

LINUX ADRESÁŘOVÁ STRUKTURA. Co to, hrome, je? V této lekci se budeme brouzdat adresáři. SPŠ Teplice - 3.V

HTTPS na virtuálních web serverech

ADMINISTRACE UNIXU A SÍTÍ - AUS Metodický list č. 1

Aplikace a služba Money Dnes Publisher v deseti krocích

Průvodce instalací softwaru

ČSOB Business Connector

2N NetSpeaker. IP Audio Systém. Manuál 1.4

Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem.

A p a c h e h t t p d Lukáš Zapletal lukas.zapletal@liberix.cz

Příručka nastavení funkcí snímání

Správa linuxového serveru: DNS a DHCP server dnsmasq

Metody zabezpečeného přenosu souborů

Téma 8: Konfigurace počítačů se systémem Windows 7 IV

ČSOB Business Connector instalační příručka

SME Terminál + SmeDesktopClient. Instalace. AutoCont CZ a.s.

SPARKLAN WX-7800A - návod k obsluze Verze 1.2

Instalace produktu Ontopia. ver (open-source verze)

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Porovnání instalací linuxových distribucí Fedora x Debian Administrace počítačových sítí (2010/2011)

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

J M K UP 009 IP KAMERA T865. Uživatelská příručka. Stručný průvodce instalací

Střední odborná škola a Střední odborné učiliště, Hořovice

Knot DNS workshop. CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz

Řada P-660HN. Příručka k rychlé instalaci. Bezdrátový router N /modem ADSL2+

Uživatelská příručka

Téma 11: Instalace a práva programů. Téma 11: Instalace a práva programů

ČSOB Business Connector Instalační příručka

1 Administrace systému Moduly Skupiny atributů Atributy Hodnoty atributů... 4

APS Administrator.OP

Rychlý průvodce konfigurací verze 4.5

2N NetSpeaker. IP Audio Systém. Manuál 1.4

OpenSSL a certifikáty

Firmadat SMS Sender. aplikace pro odesílání SMS zpráv z Vašeho PC pomocí telefonu ZÁKLADNÍ INFORMACE A INSTALACE MILAN PASTOR, ROMAN NEPŠINSKÝ

Úvod do Unixu. man: příkaz pro zobrazení nápovědy k danému příkazu, programu (pokud je k dispozici), např. man cp. pwd: vypíše cestu k aktuální pozici

Základní informace a postup instalace systému IS MPP

Spisová služba Řešení problémů při připojení klienta k webové službě

Nastavení programu pro práci v síti

Elektronický obchod a web snadno a rychle skutečností

Nejprve je třeba spustit správce serveru: V něm je třeba vybrat přidání rolí:

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Instalační a uživatelská příručka

Úvod do aplikace SMS/MMS Manager

Nastavení poštovních klientů pro přístup k ové schránce na VŠPJ

UŽIVATELSKÁ PŘÍRUČKA

Pro uživatele nástroje RICOH Smart Device Connector: Konfigurace zařízení

Postup instalace síťové verze Mount Blue

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD

LAN/RS485. Převodník BMR Ethernet LAN/RS485

Filr 3.4 Příručka k aplikaci Desktop pro Linux. Červen 2018

Skripty - úvod. Linux - skripty 2

17. července :51 z moravec@yahoo.com

Nastavení skenování do u Technický průvodce

Dokumentace k produktu IceWarp Notifikační nástroj

Systém řízení přístupu ACCO NET Návod na instalaci

Střední odborná škola a Střední odborné učiliště, Hořovice

Firmadat SMS Sender. aplikace pro odesílání SMS zpráv z Vašeho PC pomocí telefonu ZÁKLADNÍ INFORMACE A INSTALACE MILAN PASTOR, ROMAN NEPŠINSKÝ

CMSSS manuál k použití

Messenger. Novell 1.0 UMÍSTĚNÍ DOKUMENTACE K PROGRAMU NOVELL MESSENGER. STRUČ NÁ ÚVODNÍ PŘ ÍRUČ KA

Téma 1: Práce s Desktop. Téma 1: Práce s Desktop

SMTPServer - Příručka

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

Obsah. KELOC CS, s.r.o... v ý v o j a p r o d e j e k o n o m i c k é h o s o f t w a re

Návod na připojení k ové schránce Mozilla Thunderbird 3

Rocrail. Nejprve: Obecný úvod. Instalace

Tato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle

TGMmini. začínáme. komplexní dodávky a zprovoznění servopohonů dodávky řídicích systémů

Antivirová ochrana úvod :

Národní šetření výsledků žáků v počátečním vzdělávání

Jak to funguje?

Budka / krmítko s vestavěnou IP kamerou BC-xxx / KC-xxx Konfigurace síťových parametrů IP kamery

1 ÚVOD Merbon SCADA K čemu program slouží Požadavky na systém... 4

Transkript:

Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: Redmine: Thin a Nginx Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: Redmine: Thin a Nginx Minulý díl načal nasazení systému pro správu projektů Redmine. Dozvěděli jste se, jak dospět k funkční testovací instanci Redmine. V tomto dílu se dočtete, jak nasadit Redmine produkčně pomocí webových serverů Thin a Nginx. Čtvrtek, 27. říjen 2011 Autor Michal Dočekal Úvod Tento návod je dokončením, které navazuje na předchozí dva díly seriálu. Doporučuji vám si tyto dva díly (1. díl, 2. díl) projít, pokud jste tak ještě neučinili. Webový server Thin Minulý díl skončil funkční instancí Redmine, kterou jste si mohli otestovat pomocí webového serveru Webrick, jenž se ovšem nehodí pro produkční nasazení. Dalším krokem je tedy zprovoznění webového serveru Thin. Jak bylo řečeno v prvním dílu miniseriálu o nasazení Ruby aplikací, Thin je server napsaný v Ruby, zralý pro produkční nasazení (na rozdíl od Webricku, který se doporučuje používat pouze na testování Ruby aplikací). Thin lze propojit s Nginx, což provedeme za chvíli. Získejte tedy oprávnění uživatele Redmine: cd A následně nainstalujte Thin: gem install thin Pro samotné spouštění Thin můžete použít vlastní skript, který Thin nahodí (popř. podle potřeby shodí). Pokud budete používat pokročilejší vlastnosti RVM, můžete specifikovat konkrétní gemset před spuštěním Thinu. Pokud jste postupovali podle návodu, nemusíte si s touto informací dělat starosti. Vytvořte adresář $HOME/bin: cd mkdir bin V tomto adresáři vytvořte skript pojmenovaný redmine thin: nano bin/redmine thin Obsah skriptu může být následující: #!/bin/bash if [ z "$1" ]; then echo 'Specifikujte parametr pro Thin server (napr. "start", "stop" apod.)' 1/5

fi exit 0 [[ s "$HOME/.rvm/scripts/rvm" ]] && source "$HOME/.rvm/scripts/rvm" cd "$HOME/redmine 1.2.1" thin e production $1 s1 socket "$HOME/redmine.sock" d Tento skript si vylaďte podle libosti. Zejména parametry Thinu, jako např. počet serverů (parametr s) či konkrétní soubor se socketem, přes který bude Thin komunikovat. Socket je rychlejší než komunikace přes síť, proto je lepší používat socket v případě problémů se můžete vrátit k použití sítě a spustit Thin na nějakém portu na místní smyčce (viz minulý díl). Dodávám jen, že Thin mění pojmenování socketu, i když je nastaven pro běh jen jednoho serveru, přidává tam číslo (redmine.0.sock). Zohledněte to pak v konfiguraci Nginx. Následně učiňte skript spustitelným: chmod a+x bin/redmine thin Adresář $HOME/bin můžete zařadit do prohledávací cesty, tedy do proměnné PATH. Do.bashrc uživatele redminetedy přidejte: PATH="$PATH:$HOME/bin" Spusťte Thin pomocí skriptu: $HOME/bin/redmine thin start Následně zkontrolujte, zda byl příslušný socket vytvořen (pozor, chvilku to trvá, zejména na pomalejších serverech, nelekejte se tedy, že se tam soubor hned neobjeví). Pokud ne, podívejte se v adresáři s Redmine do logu, který je umístěn v log/thin.0.log, zda vám nenapoví, kde je problém. Tento soubor pak můžete spouštět s právy roota takto: c '/home/redmine/bin/redmine thin start' Aby se tento skript spustil při startu serveru, nejjednodušší je přidat příkaz k jeho spuštění do /etc/rc.local, ale mnohem čistší řešení je vytvořit pro něj skript v /etc/init.da zařadit ho do příslušné úrovně běhu pomocí update rc.d. Abyste zajistili jeho nepřerušený běh, resp. jeho případný automatický restart, pokud by spadl, můžete použít nástroj Monit. Tento nástroj byl představen ve dvou dílech seriálu (1. díl, 2. díl). Nginx Nyní by vám již měl Redmine běžet a měl by být dostupný na socketu /home/redmine/redmine.sock. Zbývá propojit webový server s tímto socketem. Nainstalujte tedy Nginx: aptitude install nginx Nginx je třeba nakonfigurovat. Ideální je, pokud vám Redmine bude běžet přes zabezpečený protokol HTTPS, k čemuž ovšem potřebujete certifikát, a to ideálně ne self signed (na který jsou prohlížeče v dnešní době již silně alergické), ale certifikát podepsaný od nějaké důvěryhodné certifikační autority. Nechcete li příliš utrácet, můžete použít např. StartSSL nebo CACert.org, které vám vydají certifikát zdarma. Vytvořte tedy konfigurační soubor pro Nginx: 2/5

nano /etc/nginx/sites available/redmine A naplňte jej následujícím obsahem: listen 1.2.3.4:443; server_name jmeno.serveru.cz; client_max_body_size 10M; client_body_buffer_size 128k; ssl on; ssl_certificate /etc/nginx/certifikat.pem; ssl_certificate_key /etc/nginx/klic.pem; ssl_session_cache builtin:1000 shared:ssl:10m; ssl_session_timeout 3m; access_log /var/log/nginx/redmine.access.log; root /home/redmine/redmine 1.2.1/public; location / { proxy_set_header X Real IP $remote_addr; proxy_set_header X Forwarded For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; if ( f $request_filename/index.html) { rewrite (.*) $1/index.html break; if ( f $request_filename.html) { rewrite (.*) $1.html break; if (! f $request_filename) { proxy_pass http://backend; break; listen 1.2.3.4:80; rewrite ^(.*) https://$host$1 permanent; Pokud byste přeci jen nechtěli používat zabezpečený přístup ke své instanci Redmine a stačil by vám nešifrovaný protokol HTTP, můžete použít následující konfigurační soubor: listen 1.2.3.4:80; 3/5

server_name jmeno.serveru.cz; client_max_body_size 10M; client_body_buffer_size 128k; access_log /var/log/nginx/redmine.access.log; root /home/redmine/redmine 1.2.1/public; location / { proxy_set_header X Real IP $remote_addr; proxy_set_header X Forwarded For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; if ( f $request_filename/index.html) { rewrite (.*) $1/index.html break; if ( f $request_filename.html) { rewrite (.*) $1.html break; if (! f $request_filename) { proxy_pass http://backend; break; V tomto souboru si určitě upravte všechny potřebné informace jako IP adresy serveru, dále cesty k logům, cestu k Redmine (direktiva root), cestu k socketu nebo socketům, samozřejmě pak také cesty k certifikátům v SSL variantě konfiguračního souboru výše apod. Budete li používat více než jeden běžící server, socketů se vytvoří také více v takovém případě ke všem z nich uveďte cestu: server unix:/home/redmine/redmine.1.sock; server unix:/home/redmine/redmine.2.sock; server unix:/home/redmine/redmine.3.sock; Posledním krokem je "aktivace" konfigurace, resp. vytvoření symbolického odkazu v adresáři /etc/nginx/sites enabled: ln s /etc/nginx/sites available/redmine /etc/nginx/sites enabled/redmine A konečně můžete spustit nakonfigurovaný Nginx: /etc/init.d/nginx start Nyní se přihlaste do Redmine a konfigurujte, vytvářejte projekty, uživatelské účty apod. Připomínám, že výchozím uživatelem je "admin" a heslo k němu je "admin". Opět dodávám, že by bylo vhodné toto heslo urychleně změnit. Doladění konfigurace Redmine 4/5

Na závěr zbývá doladit konfiguraci Redmine, a sice vyřešit rozesílání e mailů. Redmine má velmi propracovaný systém e mailových oznámení, a proto potřebuje přístup k poštovnímu serveru, aby mohl poštu rozesílat. Asi nejjednodušší je použít nástroj sendmailk odesílání pošty, ale můžete použít i klasický SMTP server. Získejte tedy oprávnění uživatele redmine a dostaňte se do adresáře s Redmine: cd ~/redmine 1.2.1 Můžete použít předlohu, configuration.yml.example, a zkopírovat ji do neexistujícího configuration.yml: cp config/configuration.yml.example config/configuration.yml Tento soubor je bohatě komentovaný, varianta se sendmailem je tam naznačena: production: email_delivery: delivery_method: :sendmail Stejně tak varianta s použitím místního poštovního serveru: production: email_delivery: delivery_method: :smtp smtp_settings: address: "localhost" port: 25 K dispozici jsou i varianty s externím poštovním serverem s autentifikací. Pokud budete používat tento soubor jako předlohu, berte na vědomí, že je v něm již doručování e mailů nastaveno (SMTP server s autentifikací), je tedy vhodné tuto konfiguraci najít a upravit (soubor je velký a klíčový odkomentovaný kousíček snadno přehlédnete). Tím je instalace a konfigurace Redmine hotová. Z bezpečnostního hlediska běží Thin a celé Redmine pod separátním, neprivilegovaným účtem redmine. Ke Thinu se pak připojuje Nginx, který také běží pod neprivilegovaným účtem, v Debianu pod účtem www data. S MySQL, Thinem a Nginx jsem se na OpenVZ virtuálním stroji s 256 RAM vešel do 150 MB, i s poštovním serverem. Použil jsem jeden paralelní Thin server, jak jsem naznačil v návodu výše. Předchozí kapitola Zpět na obsah Následující kapitola Přidat téma diskuse Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích najdete v nápovědě. Diskuzi můžete sledovat pomocí RSS kanálu 5/5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář