Установка Redmine + Nginx + Thin на Debian 9 Stretch

Эта заметка по большей части копирует мои же заметки об установке redmine в Debian Jessie и Debian Wheezy, за некоторыми исключениями.
По большей части потому, что с выходом Debian Stretch успела обновиться версия Redmine, да и сам Debian тоже.

Устанавливать будем Redmine в виртуальной машине на хостинге DigitalOcean под управлением ОС Debian GNU/Linux 9 Stretch, а также, дополним его парой полезных «в хозяйстве» плагинов и тем оформления.

В интернете масса инструкций об установке редмайна в Debian. Однако с ними всеми возникают какие-то проблемы. Связанные то с различием в версиях Redmine (между той, которую пытаешься установить и той, о которой написан мануал), то с недостатком в системе пакетов, которые были у писателя мануала, и он просто не обратил на них внимания, то с неправильной фазой луны…
Моя предыдущая инструкция — не исключение, попытавшись провернуть её в Debian Jessie я сам же наткнулся на проблемы в настройке сервера Apache.

Обойдёмся без длинного предисловия, объясняющего, почему будем ставить redmine с нуля, а не пользоваться готовым образом, предоставляемым DigitalOcean, я это уже писал 🙂

В ходе этой установки я пользовался официальными мануалами с сайта redmine.org.


Кстати, если у вас нет аккаунта в DigitalOcean вы можете создать его и получить 10 долларов если пройдёте по этой реф-ссылке: https://www.digitalocean.com/?refcode=e5a7f5c338ab

1. Предварительные требования

Нужен дроплет созданный в Digital Ocean с операционной системой Debian 9, 64 битной (в моём случае). Для 32-битных систем особой разницы быть не должно.

Допустим у нас есть недавно созданный дроплет, (либо уже давно, возможно идея установить Redmine пришла когда рабочий сервер уже был). Мощность значения не имеет. Работать будет даже на тарифе в $5, правда чем дешевле — тем медленнее.

Желательно, чтобы к вашему IP-адресу был привязан какой-нибудь домен, а также его поддомены. В моём случае это mihanentalpo.me, а в качестве доменного имени для редмайна я буду использовать redmine.mihanentalpo.me

И еще, для Email-уведомлений, отправляемых Redmine’ом, вам понадобится учетная запись почты, например на Яндекс-почте (в примере я буду рассматривать её).

Кстати, если воспользоваться Яндекс-почтой для доменов, там же в комплекте есть и DNS-сервер, который позволит управлять привязками доменных имен к вашему IP.

2. Установка необходимого ПО

2.1 Установим nginx в качестве фронт-веб-сервера, который будет отображать наш thin-сервер с redmine’ом во внешний мир.

Здесь и далее, все команды выполняются от имени root, если не указано другое.

# apt update
# apt install nginx

2.2 Установим MySql в качестве сервера баз данных, его клиент, и заголовочные файлы клиента для компиляции некоторых библиотек необходимых Redmine’у

apt install mysql-server mysql-client default-libmysqlclient-dev

При установке (если у вас еще не было до этого установленного mysql-сервера), установщик попросит создать пароль для пользователя root mysql-сервер. Очень советую придумать хороший пароль, и где-нибудь записать его, например в KeePassX, ну или просто не забыть.

Если при установке вам не предложили ввести пароль, значит, при запуске клиента mysql от имени root, пароль вводить не потребуется

2.3 Установим ImageMagick и пару девелоперских пакетов к нему (девелоперские пакеты содержат заголовочные файлы для компиляции), они потянут за собой еще огромную кучу пакетов — придется согласиться

apt install libmagickcore-dev libmagickwand-dev imagemagick

2.4 Установим пакет для сборки

apt install build-essential

3. Установка самого Redmine

3.1 Зайдем на сайт редмайна

Заглянем на страницу http://www.redmine.org/projects/redmine/wiki/Download и посмотрим там ссылку на последнюю версию. В моём случае это версия 3.4.4, доступная по ссылке https://redmine.org/releases/redmine-3.4.4.tar.gz (нам нужна именно tar.gz)

3.2 Скачаем, распакуем и положим в /usr/local/share

# cd /tmp
# mkdir redmine
# cd redmine
# wget https://redmine.org/releases/redmine-3.4.4.tar.gz
# tar -zxvf ./redmine-3.4.4.tar.gz
# mv ./redmine-3.4.4 /usr/local/share/redmine

3.3 Ставим Ruby и всё что нужно для сборки компонентов редмайна (также, потянут за собой много всего):

apt install ruby ruby-dev rubygems libruby

3.4 Устанавливаем bundler — это менеджер зависимостей для приложений ruby, он позволяет для каждого приложения устанавливать из репозитория ruby-пакетов именно те версии, которые нужны приложению.

gem install bundler

gem — это программа, являющаяся интерфейсом для пакетного менеджера RubyGems. Это примерно тоже самое для ruby, что apt для Debian в целом.

3.5 Пришло время установить все ruby-пакеты (в ruby они называются «Gems» — камни самоцветы).

Но прежде чем мы будем это делать, добавим в список пакетов новый пакет — thin — это веб-сервер написанный на Ruby, который мы будем использовать в качестве бэкэнд-сервера.

Итак:
3.5.1 Открываем /usr/local/share/redmine/Gemfile (в нём хранится список gem-ов, которые надо установить).

nano /usr/local/share/redmine/Gemfile

3.5.2 Добавляем в файл нужную строку

Сначала находим строку с текстом вроде

gem "rails", "4.2.8"

и сразу за ней добавляем строку:

gem "thin"

Эта строка позволит при установке автоматически установить и сервер thin

3.5.3 Запускаем установку всех необходимых Redmine’у пакетов-gem’ов:

cd /usr/local/share/redmine
bundle install --without development test postgresql sqlite

Данная команда означает установить все Gem’ы, которые описаны в файле redmine/Gemfile кроме «test», «postresql», «sqlite». Если вы хотите использовать в качестве базы данных PostgreSql или Sqlite — соответственно, нужно будет написать —without mysql, а вашу базу как раз оставить.

В конце установки должно появиться сообщение:
Bundle complete! 31 Gemfile dependencies, 57 gems now installed.

Если не появилось, придётся читать ошибки и разбираться что явилось их причиной.

3.6 Создаём базу данных для редмайна

Подключаемся к mysql:

mysql -uroot -p

Создаём базу:

CREATE DATABASE redmine CHARACTER SET utf8;

Создаём пользователя, и даём ему все права на базу:

CREATE USER 'redmine'@'localhost' IDENTIFIED BY 'ДлИнНыЙиСлОжНыЙпАрОлЬ';
GRANT ALL PRIVILEGES ON redmine.* TO 'redmine'@'localhost';

Отключаемся:

exit;

3.7 Настроим редмайн на созданную нами базу данных:

(предполагается что мы всё еще в папке /usr/local/share/redmine)

cp config/database.yml.example config/database.yml

В папке config/ лежал файл с примерами настройки, мы взяли его за основу.

Открываем файл простейшим редактором:
Внимание! Если вы еще не знаете, что это за формат такой «yml», вот здесь можно про него узнать: http://ru.wikipedia.org/wiki/YAML, а пока скажу лишь главное — пробелы и табуляции имеют значение!

# nano config/database.yml

Находим такие вот примерно строчки:

production:
  adapter: mysql2
  database: redmine
  host: localhost
  username: root
  password: "";
  encoding: utf8

и соответственно меняем их, в данном случае, так как база у нас и правда называется redmine, сервер и правда называется localhost, а тип сервера и правда mysql, нужно вписать только username: redmine и password: «ваш сложный пароль для пользователя redmine».

3.8 Сгенерируем секретный ключ для хэширования сессий:

# rake generate_secret_token

При этом выскакивает ошибка:

Could not find gem ‘mysql2 (~> 0.4.6) ruby’ in the gems available on this machine.
Run `bundle install` to install missing gems.

Это означает, что нет пакета-Gem’а «mysql2». Установим его отдельно (обратите внимание, 0.4.6 — это та же версия, что была написана в ошибке, нужно указать именно её):

# gem install mysql2 -v "0.4.6"

После чего повторим:

# rake generate_secret_token

rake — это «Ruby make», то есть утилита аналогичная make. Также как make использует для работы Makefile, также rake использует Rakefile. То есть это — интерпретатор Rakefile, содержащий скрипты установки (и возможно, удаления) программ написанных на Ruby.

3.9 Выполним набор миграций, создающих базу данных
Перед запуском rake мы запишем в переменную окружения RAILS_ENV значение production, чтобы rake знал, о каком окружении идёт речь. Ведь у редмайна их целых 3 — development, production, и test.

# RAILS_ENV=production rake db:migrate

Если всё верно — покажется множество надписей символизирующих изменения, вносимые в базу данных миграциями.
После этого запустим миграцию, заполняющую базу начальными данными (ведь база то еще пустая)

# RAILS_ENV=production rake redmine:load_default_data

При запуске скрипт попросит выбрать язык, для русского выбираем «ru».

Выполняем шифрацию паролей, хранящихся в базе данных (хотя их там пока не много, только один)

# rake db:encrypt RAILS_ENV=production

4. Проверяем, работает ли редмайн с помощью тестового веб-сервера webrick:

Из той же папки /usr/local/share/redmine запускаем:
(опция -b 0.0.0.0 означает что надо слушать на всех веб-интерфейсах, а не только на 127.0.0.1, чтобы сервер был доступен из интернета)

# ruby bin/rails server webrick -e production -b 0.0.0.0

После этого появятся сообщения вроде этих:

=> Booting WEBrick
=> Rails 4.2.8 application starting in production on http://0.0.0.0:3000
=> Run `rails server -h` for more startup options
=> Ctrl-C to shutdown server
[2018-04-06 09:16:55] INFO  WEBrick 1.3.1
[2018-04-06 09:16:55] INFO  ruby 2.3.3 (2016-11-21) [x86_64-linux-gnu]
[2018-04-06 09:16:55] INFO  WEBrick::HTTPServer#start: pid=19607 port=3000

Это будет означать что сервер запустился на вашем IP-адресе на 3000-м порту.

Пробуем открыть в браузере:
http://domain.com:3000 или http://123.123.123.123:3000 где domain.com — это имя вашего домена, а «123.123.123.123» — это ваш IP адрес. Работать должно и так и эдак — должна открыться синяя страничка редмайна практически без ничего.

После этого в консоли с сервером нажимаем Ctrl+C и больше никогда так не делаем, так как webrick — это сервер исключительно для тестирования, он не выдержит никакой нагрузки, и вполне вероятно имеет уязвимости, которые для тестового сервера не важны, а вот на боевом могут причинить вам ущерб.

5. Настраиваем сервер Thin

5.1 Создадим init-скрипт для thin:

# thin install

эта команда заставляет thin создать скрипт /etc/init.d/thin

5.2 Создадим специального пользователя для Redmine’а и передадим папку редмайна в его пользование:

# adduser redmine
# chown -hR redmine:redmine /usr/local/share/redmine

5.3 Создадим конфигурационный файл для запуска Redmine:

Создадим файл /etc/thin/redmine.yml и запишем в него:

--- 
pid: tmp/pids/thin.pid
group: redmine
wait: 30
timeout: 30
log: log/thin.log
max_conns: 1024
require: []

environment: production
max_persistent_conns: 512
servers: 1
daemonize: true
user: redmine
socket: /tmp/thin.sock
chdir: /usr/local/share/redmine

этот файл заставляет thin запустить сервер приложения Redmine но подключений ожидать не на каком-то сетевом адресе, а в файле-сокете. К этому файлу мы будем подключать Nginx в качестве фронтэнд-сервера.

5.4 Проверим работоспособность thin-севрера

Запустим сервер командой:

# /etc/init.d/thin start

Посмотрим, что появилось в лог-файле thin’a:

# cat /usr/local/share/redmine/log/thin.0.log

В результате должно появиться что-то вроде:

Writing PID to tmp/pids/thin.0.pid
Changing process privilege to redmine:redmine
Using rack adapter

что означает, что всё в порядке, и сервер работает.

5.5 Добавить thin в автозапуск

Чтобы thin запускался при старте системы, добавим его в автозапуск командой (от рута):

# update-rc.d -f thin defaults

6. Настраиваем сервер Nginx

6.1 Создаём файл виртуального хоста:

# nano /etc/nginx/sites-available/redmine.mihanentalpo.me

Имя файла лучше сделать соответствующим вашему домену, а он у вас врядли называется как у меня 🙂
В файле помещаем следующие настройки:

# Настраиваем upstream на сокет нашего "слушающего" сервера thin
upstream thin_server {
    server unix:/tmp/thin.0.sock;
}
# Веб-сервер видимый из вне
server
{
	#имя сервера
	server_name redmine.mihanentalpo.me;
 
	#НЕ Используем HTTPS(SSL)
	listen *:80;
 
	#логи
	access_log /var/log/nginx/redmine.mihanentalpo.me-access.log;
	error_log  /var/log/nginx/redmine.mihanentalpo.me-error.log;
 
	#Папка public редмайна
	root /usr/local/share/redmine/public;
 
	# Основной location. Он отдаёт все статические файлы "как следует", а все
	# нестатические адреса редиректит на прокси-сервер, которым и является thin
	location  / {		
		proxy_redirect off;
		proxy_set_header Host redmine.mihanentalpo.me;
		try_files $uri/index.html $uri.html $uri @thin;
	}
 
	# Именованый Location для того, чтобы было куда сослаться 
	location @thin
	{
		proxy_pass http://thin_server;
	}
}

Соответственно, директива server_name должна указывать на ваш домен третьего уровня, который вы назначили на Redmine

6.2 «Включаем» сайт:

Для того чтобы указанный выше конфигурационный файл заработал, необходимо чтобы он лежал в папке /etc/nginx/sites-enabled/. Добьемся этого при помощи символической ссылки:

# ln -s /etc/nginx/sites-available/redmine.mihanentalpo.me /etc/nginx/sites-enabled/redmine.mihanentalpo.me
и перезапустим nginx:
# /etc/init.d/nginx restart

Проверяем сайт:
Открываем http://redmine.mihanentalpo.me и он отлично показывает редмайн! Ура!

7. «Готовим» Redmine

Для того, чтобы начать работать с редмайном, осталось всего ничего. Последние настройки.

7.0 Дадим доступ к папкам tmp и files, иначе редмайн откажется редактировать пользователей, загружать файлы (и много чего еще):

# chmod -R 0777 /usr/local/share/redmine/tmp
# chmod -R 0777 /usr/local/share/redmine/files

7.1 Сменим пароль админа

У администратора по умолчанию логин admin и пароль admin. Нужно сменить пароль раньше чем ваш сервер обнаружит какой-нибудь сетевой искатель приключений, знающий о стандартном пароле redmine.

Нажимаем «Вход», логинимся под admin/admin, после чего переходим по ссылке «Администрирование», а оттуда в пользователей, где и можно сменить пароль админа, и все остальные его настройки:

  • Рекомендую задать правильный почтовый адрес — пригодится для уведомлений
  • В блоке «Уведомления по email» поставить галку «Не извещать об изменениях, которые я сделал сам», чтобы не доставать самого себя
  • Также желательно выбрать правильный часовой пояс, на случай, если сервер находится не в одном часовом поясе с вами.

7.2 Настроим почту для отправки уведомлений

В моём случае почта находится на Яндекс-почте для доменов, параметры её таковы:

почта: redmine@mihanentalpo.me
логин: redmine@mihanentalpo.me
пароль: большой и сложный 🙂
сервер: smtp.yandex.ru
порт: 25

Итак, для настройки почты используется файл config/configuration.yml, который, опять же, копируем из файла-примера:

# cp config/configuration.yml.example config/configuration.yml
# nano config/configuration.yml

В файле много разных примеров настройки почты, какой из них нам подходит я уже не вспомню, но главное, что в случае Яндекс-почты, должно получиться что-то вроде: (отступы важны!)

default:
  email_delivery:
    delivery_method: :smtp
    smtp_settings:
      address: "smtp.yandex.ru"
      port: 25
      authentication: :login
      user_name: "redmine@mihanentalpo.me"
      password: "SuperPassword"

После изменения настройки почты, сервер Redmine нужно перезапустить:

# /etc/init.d/thin restart

7.3 Теперь выполним настройки приложения Redmine (В разделе «администрирование» ссылка «Настройки» на правой вкладке)

На какие настройки стоит обратить внимание:

Вкладка «Общее»

  • Имя компьютера — его редмайн будет использовать при генерации ссылок в письмах. Надо написать доменное имя, на котором редмайн работает. В моём случае это redmine.mihanentalpo.me

Вкладка «Отображение»

  • Тема — это внешний вид редмайна, сюда мы еще вернёмся
  • Язык по умолчанию — русский, если, конечно, вы не ставите редмайн для нерусских пользователей.

Вкладка «Аутентификация»

  • Необходима аутентификация — если вы настраиваете редмайн для каких-то частных проектов (а не для публичного OpenSource проекта) то эта опция поможет сделать так, чтобы любого неавторизованного пользователя «встречала» форма авторизации, и дальше не пускала.
  • Автоматический вход — позволяет задать время которое будут храниться Куки. От этого зависит, с одной стороны, безопасность, с другой — комфорт работы. Если поставить время больше — реже надо будет вводить логин/пароль, однако увеличивается риск потерять аккаунт в случае, если у вас утащат куки.

Вкладка «Проекты»

  • Главный плюс — позволяет задать для всех проектов функционал по умолчанию.
  • Также можно выбрать трекеры по умолчанию для новых проектов (это «ошибка», «улучшение», «поддержка»)

Вкладка «Уведомления по email»
Её содержимое появляется только если заданы настройки отправки почты, которые были описаны ранее. Если их не задать — данная вкладка будет пуста.

  • Исходящий email-адрес задаём таким же каким задавали его в конфигурации (в моём случае redmine@mihanentalpo.me)
  • Следует выбрать «Способ уведомления по умолчанию»
  • Также, стоит отметить галками те события, о которых нужно уведомлять
  • В блоке «Подстрочные примечания письма» можно написать русское пояснение, с указанием правильной ссылки, в моём случае это выглядит так:
    Вы получили это письмо, поскольку данное уведомление разрешено
    в настройках вашего аккаунта Redmine.
    Чтобы сменить эти настройки вы можете перейти
    по адресу: http://redmine.mihanentalpo.me/my/account
    

    При это часть ссылки «/my/account» ведет на страницу аккаунта текущего пользователя.

Вкладка «Хранилище» позволяет подключить git-репозиторий (или другой репозиторий исходного кода), который может позволить «красиво» просматривать дерево коммитов, а также закрывать задачи путём дописывания в названиях коммитов определенных ключевых слов. Однако эта настройка выходит за рамки данной статьи, просто потому что мне в моей задаче не требуется привязка репозитория. Может быть в другой раз.

7.4 Установим пару полезных плагинов

Для более удобного использования Redmine я пользуюсь двумя плагинами, без которых жить довольно печально.

1) Плагин, автоматически выставляющий 100% завершенность задачи когда ей выставляется статус «Готово». В противном случае, проценты придется каждый раз выставлять вручную, иначе суммарный процент выполненных задач не будет подсчитываться правильно.

2) Плагин, автоматически сохраняющий редактируемые задачи в виде черновика. Это помогает в том случае, если вы долго писали текст задачи, и случайно нажали комбинацию кнопок переносящих вас на страницу назад, или на одну из ваших закладок. В этом случае, открыв страницу редактор вновь, вы увидите спасительную надпись «Черновик сохранён. Восстановить?»

Приступим:
1) Плагин автоматических ста процентов:

Находится по адресу http://www.redmine.org/plugins/redmine_issue_completion, а его репозиторий на Гитхабе: https://github.com/escline/redmine-auto-percent

Установим git:

# apt install git

Перейдём в папку с плагинами:

# cd /usr/local/share/redmine/plugins

Склонируем репозиторий плагина:

# git clone https://github.com/escline/redmine-auto-percent.git

Запускаем миграции необходимые для установки плагина:

# rake redmine:plugins:migrate RAILS_ENV=production

2) Плагин черновика:

Находится он здесь: http://www.redmine.org/boards/3/topics/13930, а его репозиторий здесь: https://github.com/jbbarth/redmine_drafts

Мы и так находимся в папке с плагинами, но а вдруг нет?

# cd /usr/local/share/redmine/plugins

Клонируем репозиторий:

# git clone https://github.com/jbbarth/redmine_drafts.git

Запускаем миграции плагина:

# rake redmine:plugins:migrate RAILS_ENV=production

3) После установки модулей перезапускаем сервер thin:

# /etc/init.d/thin restart

Теперь можно зайти в админ панельадминистрированиемодули, и убедиться в том, что плагины установлены.

7.5 Установим «красивую» тему

Стандартный внешний вид Redmine довольно минималистичен, и для тех кто хочет сделать его чуть «красивее», есть множество тем, и лежат они здесь: http://www.redmine.org/projects/redmine/wiki/Theme_List

Я установлю тему «basecamp-with-icon» чтобы показать как это вообще делается, ну а еще и потому что считаю её одной из неплохих, наряду с темой «A1» и еще некоторыми.

Данная тема доступна в репозитории https://github.com/lqez/redmine-theme-basecamp-with-icon

Переходим в папку с темами

# cd /usr/local/share/redmine/public/themes

Клонируем репозиторий:

# git clone https://github.com/lqez/redmine-theme-basecamp-with-icon.git

Перезапускаем вебсервер thin командой /etc/init.d/thin restart, после чего можно зайти в админ панельадминистрированиенастройки, выбрать там вкладку «Отображение» и из выпадающего списка «Тема» выбрать свежеустановленную тему, после чего, сохранив изменения, получить желаемую тему на своём экране.

На этом всё, удачного использования!


3 комментария

Оставить комментарий