Sind Sie auf der Suche nach einem effizienten Tool, um Ihre Aufgaben zu organisieren und Ihre Produktivität zu steigern? Dann ist WeKan genau das Richtige für Sie. Es handelt sich um eine kostenlose und open-source kollaborative Kanban-Board-Anwendung mit einer MIT-Lizenz. In diesem Artikel führen wir Sie durch den Prozess der Installation von WeKan auf AlmaLinux 9, einer sicheren und zuverlässigen Linux-Distribution.

Schritt 1: Installation von Snapd

Der erste Schritt besteht darin, Snapd zu installieren, einen Paketmanager für Linux-Distributionen. Um Snapd auf AlmaLinux 9 zu installieren, öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:

yum install snapd

Nach Abschluss der Installation aktivieren und starten Sie den Dienst snapd.socket mit folgendem Befehl:

systemctl enable --now snapd.socket

Als nächstes erstellen Sie einen symbolischen Link zum Verzeichnis /snap, indem Sie den folgenden Befehl ausführen:

ln -s /var/lib/snapd/snap/snap

Nachdem Snapd installiert und konfiguriert ist, können wir nun das SSL-Zertifikat von Let’s Encrypt für die Domain installieren.

Schritt 2: Installation des SSL-Zertifikats von Let’s Encrypt

Es ist wichtig, Ihre WeKan-Installation mit einem SSL-Zertifikat zu sichern, um sensible Daten zu schützen und eine sichere Verbindung zu gewährleisten. Um ein SSL-Zertifikat von Let’s Encrypt zu erhalten, müssen Sie das EPEL-Repository und das Paket modssl installieren. Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus, um das EPEL-Repository und das Paket mod ssl zu installieren:

dnf install epel-release mod_ssl -y

Nach Abschluss der Installation installieren Sie den Certbot-Client, der zur Erstellung von Let’s Encrypt-Zertifikaten verwendet wird:

dnf install python3-certbot-nginx -y

Mit den notwendigen Abhängigkeiten installiert, können wir nun das SSL-Zertifikat für Ihre Domain ausstellen. Ersetzen Sie dev4.domainhere.info und dev@dev4.domainhere.info im folgenden Befehl durch Ihren Domainnamen und Ihre E-Mail-Adresse:

certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email dev@dev4.domainhere.info -d dev4.domainhere.info

Das SSL-Zertifikat wird ausgestellt, und Sie werden aufgefordert, Ihre Nginx-Serverblöcke zu konfigurieren. Folgen Sie den Anweisungen und nehmen Sie die notwendigen Änderungen an der Konfiguration vor.

Schritt 3: Konfiguration des Nginx-Reverse-Proxys

Um einen reibungslosen und sicheren Zugriff auf WeKan zu gewährleisten, müssen wir Nginx als Reverse-Proxy konfigurieren. Öffnen Sie die Nginx-Konfigurationsdatei mit Ihrem bevorzugten Texteditor. In diesem Beispiel verwenden wir nano:

nano /etc/nginx/nginx.conf

In der nginx.conf-Datei suchen Sie den Abschnitt http und fügen den folgenden Code hinzu:

# Weitere Informationen zur Konfiguration finden Sie unter:
# * Offizielle englische Dokumentation: http://nginx.org/en/docs/
# * Offizielle russische Dokumentation: http://nginx.org/ru/docs/
nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Laden Sie dynamische Module. Siehe /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
worker_connections 1024;
}

http {
log_format main '$remote_addr - $remote_user [$time_local] \"$request\" '
'$status $body_bytes_sent \"$http_referer\" '
'\"$http_user_agent\" \"$http_x_forwarded_for\"';

access_log /var/log/nginx/access.log main;

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;

# Laden Sie modulare Konfigurationsdateien aus dem Verzeichnis /etc/nginx/conf.d.
# Siehe http://nginx.org/en/docs/ngx_core_module.html#include
# für weitere Informationen.
include /etc/nginx/conf.d/*.conf;
}

Speichern Sie die Datei und beenden Sie sie, indem Sie Strg+O und dann Strg+X drücken.

Erstellen Sie als nächstes eine neue Nginx-Konfigurationsdatei für Ihre Domain:

vi /etc/nginx/conf.d/dev.conf

In der neu erstellten dev.conf-Datei fügen Sie den folgenden Code hinzu:

Ersetzen Sie dev.domainhere.info und 192.169.7.180 durch Ihren Domainnamen und Ihre IP-Adresse. Ändern Sie auch den SSL-Pfad entsprechend Ihrem SSL-Pfad.

upstream app {
server 192.169.7.180:3001;
}

server {
listen 80 default_server;
server_name dev.domainhere.info;
return 301 https://$server_name$request_uri;
}

server {
listen 443 ssl; # managed by Certbot
# Der Hostname, auf den geantwortet werden soll
server_name dev.domainhere.info;

ssl_certificate /etc/letsencrypt/live/dev.domainhere.info/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/dev.domainhere.info/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

location / {
proxy_pass http://app;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Real-Port $server_port;
proxy_set_header X-Real-Scheme $scheme;
}
}

Speichern Sie die Datei und beenden Sie sie, indem Sie Esc drücken, :wq! eingeben und Enter drücken.

Jetzt müssen Sie Nginx neu starten, um die Änderungen zu übernehmen:

systemctl restart nginx

Um eine ordnungsgemäße Konnektivität zu gewährleisten, führen Sie den folgenden Befehl aus, wenn Sie SELinux aktiviert haben:

setsebool -P httpd_can_network_connect 1

Mit Nginx als Reverse-Proxy konfiguriert, können wir nun HTTP- und HTTPS-Verbindungen durch die Firewall ermöglichen.

Schritt 4: Aktivierung von HTTP- und HTTPS-Verbindungen

Um HTTP (Port 80), HTTPS (Port 443) und den Standardport von WeKan (3001) durch die Firewall zu ermöglichen, führen Sie die folgenden Befehle aus:

firewall-cmd --zone=public --permanent --add-port 80/tcp
firewall-cmd --zone=public --permanent --add-port 443/tcp
firewall-cmd --zone=public --permanent --add-port 3001/tcp
firewall-cmd --reload

Mit den aktualisierten Firewall-Regeln sind wir bereit, WeKan mit Snapd zu installieren.

Schritt 5: Installation von WeKan mit Snapd

Um WeKan zu installieren, verwenden wir Snapd, einen Paketmanager für Linux-Distributionen. Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:

snap install wekan

Nach Abschluss der Installation müssen wir WeKan mit den entsprechenden Einstellungen konfigurieren. Führen Sie die folgenden Befehle aus, um die Root-URL und den Port für WeKan festzulegen:

snapset wekan root-url="https://dev.domainhere.info"
snapset wekan port='3001'

Als nächstes starten Sie die Dienste MongoDB und WeKan neu:

systemctl restart snap.wekan.mongodb
systemctl restart snap.wekan.wekan

Mit der erfolgreichen Installation und Konfiguration von WeKan können wir nun darauf zugreifen.

Schritt 6: Zugriff auf WeKan

Um auf WeKan zuzugreifen, öffnen Sie Ihren Webbrowser und geben Sie die IP-Adresse oder den Domainnamen ein, der auf Ihrem Server konfiguriert ist. Wenn Ihre Domain beispielsweise dev.domainhere.info ist, geben Sie https://dev.domainhere.info/sign-in in die Adressleiste Ihres Browsers ein.

Wenn Sie zuverlässige und skalierbare Cloud-Hosting-Lösungen suchen, ist Shape.host hier, um Ihnen zu helfen. Mit unseren Linux SSD VPS Diensten können Sie Ihre Anwendungen einfach bereitstellen und verwalten und dabei hohe Performance und maximale Verfügbarkeit gewährleisten. Besuchen Sie heute noch Shape.host, um unsere Hosting-Optionen zu erkunden und Ihr Geschäft auf ein neues Niveau zu heben.