CentOS redmine git
- CentOS 7 에서 nginx + thin + redmine 3.4 + postgresql + redmine_git_hosting 사용하기
개요
이 문서는 CentOS 7.4 에서 redmine 과 postgresql 을 설치하는 내용을 다룬다. 각 OS 에 대한 특징인 부분은 설명하지 않는다.
이 문서는 *설치* 및 *최소한의 세팅* 에 대해서만 다루고 있다. redmine 설치 이후의 plugin 사용등에 대한 내용은 인터넷을 참고하도록 한다.
요구 사항
이 문서의 내용은 다음과 같은 software 및 환경을 전제로 하고 있다.
- CentOS 7.4 가 설치된 시스템
- selinux disable
- ruby 2.5.1
- redmine 3.4
- postgresql 9.6
- thin web app server
- email 알림에 사용할 gmail 계정
directory location
- redmine basement
- /home/redmine/redmine_base
- pgsql database basement
- /var/lib/pgsql/9.6/data
- git basement
- /home/git
account info
- Redmine 유지용 계정
- id : redmine
- git 유지용 계정
- id : git
환경준비
이 장에서 설명하는 내용은 모두 root 권한으로 해야한다.
selinux 끄기
터미널등에서 다음의 명령을 실행한다.
setenforce 0
/etc/sysconfig/selinux
SELINUX=disabled
방화벽 열기
여기서는 8080 port 를 redmine 의 접근 port 로 사용할 것이기 때문에, 다음의 명령어로 port 를 방화벽 규칙에 추가한다.
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --permanent --zone=public --add-port=8080/udp
소프트웨어 설치
OS repository 제공 프로그램의 설치
postgreSQL 9.6 의 설치를 위해 외부 repository 를 세팅하고, epel 패키지를 사용할 수 있도록 설정한다.
yum install epel-release
yum install https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm
yum update
본 시스템에서 사용할 소프트웨어를 설치한다.
yum install nginx nginx-all-modules -y
yum install postgresql96 postgresql96-devel postgresql96-server postgresql96-contrib -y
yum install curl zlib-devel curl-devel openssl-devel apr-devel apr-util-devel ftp wget ImageMagick-devel gcc gcc-c++ patch readline readline-devel zlib libyaml-devel libffi-devel make bzip2 autoconf automake libtool bison subversion git libgit2 libgit2-devel libssh2 libssh2-devel python-docutils -y
postgreSQL 데이터베이스를 초기화한다. epel 이 설정되지 않았다면 libgit2 를 사용할 수 없기 때문에 이후의 설치과정에서 문제가 생긴다.
/usr/pgsql-9.6/bin/postgresql96-setup initdb
posgreSQL DB 의 접속파일을 편집한다. /var/lib/pgsql/9.6/data/pg_hba.conf 파일의 아래쪽을 보면 아래와 같은 내용이 있는데 host 로 시작되는 2개 부분을 trust 로 변경해준다. 변경 후 내용은 다음과 같아야 한다.
# "local" is for Unix domain socket connections only
local all all peer
# IPv4 local connections:
host all all 127.0.0.1/32 trust
# IPv6 local connections:
host all all ::1/128 trust
postgreSQL 데이터베이스를 시스템 부팅시 자동시작으로 세팅하고 DB 엔진을 시작한다.
systemctl start postgresql-9.6
systemctl enable postgresql-9.6
다음의 과정을 통해 postgreSQL 에서 쓰기 원하는 데이터베이스를 생성한다.
sudo su - postgres
export PATH=/usr/pgsql-9.6/bin/:$PATH
psql
psql (9.6.9)
Type "help" for help.
postgres=# alter role postgres with encrypted password 'POSTGRESQL 관리자 비밀번호';
postgres=# create user redmine with encrypted password 'redmine 에 사용할 사용자 비밀번호';
postgres=# create database redmine with encoding 'UTF-8' owner redmine;
ruby 의 설치
아래의 과정을 통해 ruby 를 설치한다.
wget https://github.com/feedforce/ruby-rpm/releases/download/2.5.1/ruby-2.5.1-1.el7.centos.x86_64.rpm
rpm -i ruby-2.5.1-1.el7.centos.x86_64.rpm
아래의 명령어로 ruby 를 운영하기 위한 최소한의 환경을 설치한다.
gem install bundler
gem install tzinfo-data
gem install yard
redmine 운영을 위한 계정생성 및 기본값 설정
아래의 명령으로 redmine 운영에 필요한 기본 계정을 생성한다.
adduser --home /home/redmine --shell /bin/bash --comment 'Redmine application' redmine
install -d -m 755 -o redmine -g redmine /home/redmine
redmine 데이터베이스 세팅을 위한 초기 redmine 설정
아래의 과정은 redmine 계정으로 진행해야 함을 주의하도록 한다.
su - redmine
cd /home/redmine
svn co http://svn.redmine.org/redmine/branches/3.4-stable redmine_base
redmine 을 subversion 을 통해 받아왔다면, 기본 데이터베이스를 설정하도록 한다. /home/redmine/redmine_base/config/database.yml 파일의 내용을 다음과 같이 설정한다.
production:
adapter: postgresql
database: redmine
host: localhost
username: redmine
password: "pgsql 의 redmine 계정의 비밀번호"
redmine email 알림을 위한 위한 초기 redmine 설정
아래의 과정은 redmine 계정으로 진행해야 함을 주의하도록 한다. /home/redmine/redmine_base/config/configuration.yml 파일의 내용을 다음과 같이 설정한다.
scm_git_command : /usr/bin/git
.....
.....
.....
production:
email_delivery:
delivery_method: :smtp
smtp_settings:
enable_starttls_auto: true
address: "smtp.gmail.com"
port: 587
domain: "smtp.gmail.com"
authentication: :plain
openssl_verify_mode: 'none'
user_name: "GMAIL계정이름(@gmail.com포함)"
password: "GMAIL계정비밀번호"
이 기능을 사용하기 위해서는 미리 gmail 계정을 만들고 imap 세팅을 해두어야 함을 명심하도록 한다. gmail 에서의 세팅은 다음의 경로를 참고한다.
redmine 을 위한 ruby 패키지의 설치
database 설정파일의 저장이 완료되었다면 root 권한으로 아래의 내용을 진행하도록 한다.
su - root
cd /home/redmine/redmine_base
bundle lock --add-platform x86-mingw32 x64-mingw32 x86-mswin32
bundle lock --add-platform java
echo 'gem "thin"' >> /home/redmine/redmine_base/Gemfile
bundle config build.pg --with-pg-config=/usr/pgsql-9.6/bin/pg_config
gem install rugged -v='0.26' -- --use-system-libraries
bundle install
환경(network 속도등)에 따라 시간이 꽤 오래 걸리는 경우도 있기 때문에 끈기를 가지고 기다리도록 한다.
rugged 의 0.26 설치에 문제가 있다면 이 문서의 가장 아래쪽을 참고하도록 한다.
redmine 사용을 위한 database 의 초기설정
아래의 과정을 통해 database 설정을 진행하도록 한다. redmine 계정으로 진행해야 한다는걸 주의하자.
su - redmine
cd /home/redmine/redmine_base
yard config --gem-install-yri
cd /home/redmine/redmine_base/config/
RAILS_ENV=production bundle exec rake generate_secret_token
RAILS_ENV=production bundle exec rake db:migrate
redmine 의 기본 동작확인
아래의 명령으로 redmine 의 기본 동작을 확인한다 ruby 의 rack 패키지를 이용한 방법이다. 기본 port 가 3000 번 이기 때문에, 웹브라우저를 열어 해당되는 내용을 참고하도록 한다.
su - redmine
cd /home/redmine/redmine_base
/usr/bin/ruby bin/rails server -b 0.0.0.0 -e production
web 페이지가 뜬다면 redmine 의 기본 설치는 제대로 되었다고 볼 수 있다.
- 접속이 안된다면 cetnos 의 방화벽을 확인해 보아야 한다
nginx 와의 연동을 위한 thin 서버의 설치
다음의 명령어로 thin 을 설치한다. 하지만 gem list | grep thin 명령어로 thin 이 이미 설치되어 있다면 설치과정을 진행할 필요는 없다.
gem install thin
redmine 운영을 위한 환경설정
nginx
먼저 다음의 명령으로 proxy.include 파일이 들어갈 디렉토리를 생성한다.
mkdir -p /etc/nginx/sites/
/etc/nginx/sites/proxy.include
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
/etc/nginx/conf.d/10_redmine.conf
upstream thin_cluster {
server unix:/home/redmine/tmp/thin.0.sock fail_timeout=0;
server unix:/home/redmine/tmp/thin.1.sock fail_timeout=0;
server unix:/home/redmine/tmp/thin.2.sock fail_timeout=0;
server unix:/home/redmine/tmp/thin.3.sock fail_timeout=0;
}
server {
listen 8080;
server_name 당신의DOMAIN;
include sites/proxy.include;
root /home/redmine/redmine_base/public;
proxy_redirect off;
location / {
try_files $uri @cluster;
}
location @cluster {
proxy_pass http://thin_cluster;
}
location /javascripts {
alias /home/redmine/redmine_base/public/javascripts;
}
access_log /var/log/nginx/redmine-proxy-access;
error_log /var/log/nginx/redmine-proxy-error;
}
/etc/nginx/nginx.conf
# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/
user redmine redmine;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}
thin 서버의 설정
일단 디렉토리부터 생성하자.
mkdir -p /etc/thin
아래의 설정파일은 redmine 소유로 지정해주는것이 좋다.
/etc/thin/redmine.yml
---
pid: /home/redmine/tmp/pids/thin.pid
group: redmine
wait: 30
timeout: 30
log: /var/log/thin.log
max_conns: 1024
require: []
environment: production
max_persistent_conns: 512
servers: 4
daemonize: true
user: redmine
socket: /home/redmine/tmp/thin.sock
chdir: /home/redmine/redmine_base
소유 권한을 변경해주자.
chown -R redmine.redmine /etc/thin
thin 서버의 시험 구동
다음의 명령어로 thin 서버의 기본 구동을 확인한다.
[redmine@localhost ~/] cd /home/redmine/redmine_base
[redmine@localhost redmine_base]$ thin -c /home/redmine/redmine_base -e production start
Using rack adapter
Thin web server (v1.7.2 codename Bachmanity)
Maximum connections set to 1024
Listening on 0.0.0.0:3000, CTRL+C to stop
서버의 구동을 확인했다면 다음의 명령으로 디렉토리의 퍼미션을 조절해준다
mkdir -p /home/redmine/tmp
chown -R redmine:redmine /home/redmine/tmp
chmod -R 777 /home/redmine/tmp
혹시 옆쪽의 web browser 에서 연결이 안된다면 CentOS 7 의 방화벽 때문일 수 있다. 방화벽에 열어야할 port 를 추가해준다.
firewall-cmd --permanent --zone=public --add-port=3000/tcp
firewall-cmd --permanent --zone=public --add-port=3000/udp
일단 3000 번 port 로 web browser 를 통해서 열린다면, 다음의 명령어로 설정파일을 통해 thin 을 구동한다.
thin -C /etc/thin/redmine.yml start
cat /var/log/thin.0.log 명령으로 thin 서버의 구동을 확인한다. 다음과 같은 내용을 확인할 수 있으면 thin 서버는 성공이다.
Writing PID to /home/redmine/tmp/pids/thin.0.pid
Changing process privilege to redmine:redmine
Using rack adapter
Thin web server (v1.7.2 codename Bachmanity)
Maximum connections set to 1024
Listening on /home/redmine/tmp/thin.0.sock, CTRL+C to stop
thin 및 nginx 서버의 구동 설정
nginx 는 다음의 명령어로 시스템 시작시 및 현 시점 구동을 설정할 수 있다.
systemctl enable nginx
systemctl start nginx
기본적으로 우리는 thin 을 ruby gem 을 통해 설치했기 때문에 systemd 에서 해당되는 스크립트를 사용할 수 없는 상태다. 때문에 일단 thin.service 스크립트를 만들어준다.
[Unit]
Description=A fast and very simple Ruby web server
[Service]
Type =simple
ExecStart =/usr/local/bin/thin_start.sh
ExecStop =/usr/local/bin/thin_stop.sh
PIDFile = /home/redmine/tmp/pids/thin.0.pid
Restart =no
[Install]
WantedBy=multi-user.target
위의 thin.service 에서 사용하기 위한 2개의 추가 스크립트 파일을 만들어 준다.
/usr/local/bin/thin_start.sh
#!/bin/sh
/usr/bin/thin start --all /etc/thin
/usr/local/bin/thin_stop.sh
#!/bin/sh
/usr/bin/thin stop --all /etc/thin
만들어진 스크립트에 실행권한을 부여해준다.
chmod +x /usr/local/bin/thin_start.sh
chmod +x /usr/local/bin/thin_stop.sh
스크립트를 다 만들었으면 아래의 과정을 통해 만든 thin.service 파일을 설치한다.
systemctl disable thin.service
rm -rf /usr/lib/systemd/system/thin.service
rm -rf /lib/systemd/system/thin.service
rm -rf /etc/systemd/system/default.target.wants/thin.service
rm -rf /etc/systemd/system/multi-user.target.wants/thin.service
systemctl daemon-reload
cp ./thin.service /lib/systemd/system/
chmod 644 /lib/systemd/system/thin.service
chown root:root /lib/systemd/system/thin.service
mkdir -p /home/redmine/tmp
chown -R redmine.redmine /home/redmine/tmp
chmod -R 777 /home/redmine/tmp
systemctl enable thin.service
systemctl start thin.service
기본 동작의 확인
당신이 세팅한 domain 으로 접속을 해보자. port 번호는 8080 이다
http://당신의DOMAIN:8080
웹 페이지가 뜨면 성공.
추가 세팅
redmine plugin 의 설치
다음의 명령으로 redmine plugin 을 설치한다. 물론 redmine 계정 으로 해야한다.
cd /home/redmine/redmine_base/plugins
git clone https://github.com/jbox-web/redmine_bootstrap_kit.git
cd redmine_bootstrap_kit/
git checkout 0.2.5
cd /home/redmine/redmine_base/plugins
git clone https://github.com/jbox-web/redmine_git_hosting.git
cd redmine_git_hosting/
git checkout 1.2.3
주의해줘야할 부분이 있는데 git plugin 을 위해서 redcarpet 버전이 안맞는 부분이 있다 해당되는 부분을 수정해 주는것이 좋다.
- /home/redmine/redmine_base/Gemfile
- Gemfile 에서 redcarpet 지정부분을 3.4.0 에서 3.3.2 버전으로 수정
plugin 파일의 다운로드가 끝났다면, 다시 root 계정 으로 이동하자. 일단 Plugin 의 설치를 위해 cmake 를 설치한다.
yum install cmake -y
cmake 의 설치가 끝났다면 아래의 과정을 진행해서 플러그인에 필요한 ruby 패키지 설정을 진행하자.
cd /home/redmine/redmine_base
bundle install --without development test
bundle exec rake redmine:plugins:migrate RAILS_ENV=production NAME=redmine_git_hosting
ruby bundle 작업이 끝났다면 redmine 계정으로 thin 을 재시작하고(systemctl stop thin; systemctl start thin;) redmine web 페이지의 admin 계정에서 관리 로 들어가서 redmine git hosting 항목이 보이는지 확인하자.
git 연동을 위한 Plugin 의 세팅
git 운영을 위한 계정생성 및 기본값 설정
아래의 명령으로 git 운영에 필요한 기본 계정을 생성한다.
adduser --home /home/git --shell /bin/bash --comment 'Git Main Account' git
install -d -m 755 -o git -g git /home/git
git 운영을 위한 sshd 설정파일의 변경
git 을 편하게 사용하기 위해서는 sshd 의 설정을 변경해 주는것이 좋다.
- /etc/ssh/sshd_config
PubkeyAuthentication yes
물론 설정한 다음에는 systemctl 을 이용해서 sshd 를 재시작 해줘야 한다.
systemctl restart sshd
git 운영을 위한 ssh key 파일의 생성
서버에서 다음의 방밥으로 키를 생성한다. key 는 $REDMINE_ACCOUNT_HOME 에서 진행하면 된다.
su - redmine
mkdir ssh_keys
ssh-keygen -N '' -f ssh_keys/redmine_gitolite_admin_id_rsa
생성된 key 는 $REDMINE_ACCOUNT_HOME/ssh_keys 에 저장되게 된다.
해당되는 key 를 미리 git 계정으로 복사해 둔다.
su - root
mkdir /home/git/.ssh
cp /home/redmine/ssh_keys/* /home/git/.ssh/
chown -R git:git /home/git/.ssh
git 운영을 위한 gitolite 의 설치 및 세팅
생성한 git 계정에서 gitolite 를 설치한다.
su - git
mkdir $HOME/bin
git clone git://github.com/sitaramc/gitolite
gitolite/install -to $HOME/bin
cd ~/.ssh
gitolite setup -pk redmine_gitolite_admin_id_rsa.pub
gitorite 의 설정파일을 추가로 설정해준다.
- /home/git/.gitolite.rc
GIT_CONFIG_KEYS => '.*',
LOCAL_CODE => "$ENV{HOME}/local",
git 계정의 .ssh 에 redmine_gitolite_admin_id_rsa.pub 키가 제대로 복사되었는지를 한번만 더 확인합니다. 위의 gitolite setup -pk redmine_gitolite_admin_id_rsa.pub 과정에서 자동으로 git 계정의 ~/authorized_keys 파일이 생성되기 때문에 이 부분의 세팅은 주의하도록 합니다.
운영을 위한 sudo 의 설정
- /etc/sudoers.d/redmine
Defaults:redmine !requiretty
redmine ALL=(git) NOPASSWD:ALL
이후에 파일을 chmod 하십시오.
chmod 440 /etc/sudoers.d/redmine
known_hosts 목록에 Gitolite 서버 추가
아래의 명령으로 redmine 계정에 git 관련된 정보를 known_host 로 추가합니다.
su - redmine
redmine$ ssh -i ssh_keys/redmine_gitolite_admin_id_rsa git@localhost info
아래와 비슷한 내용을 볼 수 있어야 합니다.
Redmine Git hosting 추가모듈 설치
Redmine Git hosting 추가모듈 설치를 위해 아래의 명령을 실행한다.
su - redmine
cd /home/redmine/redmine_base/
RAILS_ENV=production rake redmine_git_hosting:restore_default_settings
RAILS_ENV=production rake redmine_git_hosting:install_hook_files
RAILS_ENV=production rake redmine_git_hosting:install_hook_parameters
RAILS_ENV=production rake redmine_git_hosting:install_gitolite_hooks
redmine 의 gitorite 관련 설정
아래의 내용은 redmine 의 admin 사용자로 로그인해서 진행해야 합니다.
redmine git hosting plugin
- 관리 > Redmine Git Hosting > ssh tab
- 스크린샷처럼 ssh key 에 대한 위치를 정확하게 지정한다.
- 관리 > Redmine Git Hosting > global tab
- git Author email 을 지정한다.
- 관리 > Redmine Git Hosting > access tab
- ssh 접근 domain 과 http 서버 주소를 입력해준다.(port 포함)
- 관리 > Redmine Git Hosting > cache tab
- Max chche time 을 disable 시킨다
- 관리 > Redmine Git Hosting > redmie tab
- redmine 에 맞게 값을 설정한다.
- 관리 > Redmine Git Hosting > Config Test tab
- 전체 설정이 이상 없는지를 점검한다.
- 관리 > Redmine Git Hosting > Hooks tab
- Hooks URL 부분을 redmine web 의 URL 로 변경해준다
- 옆쪽의 Install hooks 부분을 눌러 hook 의 설치를 진행한다.
redmine 저장소 설정
- 관리 > 설정 > 저장소
- git plugin 대신 xitolite 플러그인을 선택한다. 다만 옆쪽에 버전 표시가 제대로 되지 않는다면 git 패키지의 설치를 점검해 보아야 한다.
테마설치
테마를 설치하려면 unzip 이 설치되어 있어야 한다.
yum install unzip
minimalplat2 redmine theme
cd /home/redmine/redmine_base/public/themes
wget https://github.com/akabekobeko/redmine-theme-minimalflat2/releases/download/v1.4.0/minimalflat2-1.4.0.zip
unzip minimalflat2-1.4.0.zip
Flatly light redmine theme
cd /home/redmine/redmine_base/public/themes
wget https://github.com/Nitrino/flatly_light_redmine/archive/master.zip
unzip master.zip
마무리 작업
perminssion 때문에 주의해야할 곳이 있습니다 두어곳정도 되는데, 모두 한번에 변경하는 걸로 하겠습니다.
chmod -R 777 /home/redmine/tmp
chmod -R 777 /var/lib/nginx
주의사항
- 이유를 정확하게 모르겠는데, thin 또는 rack 의 sock 파일을 /tmp 에 위치시키면 그 무엇도 동작되지 않는다.
- 이 문서를 작성하는 시점에서 centos 7 의 libgit2 는 0.26 이기 때문에 rugged 는 0.26 을 사용하도록 한다.
- 만약 rugged 가 0.26 이 설치되지 않았다면 다음의 명령을 참고한다.
gem uninstall rugged
참고문서
- https://www.redmine.org/projects/redmine/wiki/Install_Redmine_34_on_RHEL74
- https://www.rosehosting.com/blog/how-to-install-redmine-on-centos-7/
- http://www.redmine.org/projects/redmine/wiki/EmailConfiguration
- https://github.com/feedforce/ruby-rpm/releases
- How To Maintain Redmine Git Hosting : http://redmine-git-hosting.io/how-to/maintain/
- Unsupported URL protocol : http://redmine-git-hosting.io/troubleshooting/
- redmine git hosting / get started : http://trans.onionmixer.net/mediawiki/index.php?title=Redmine_git_hosting_get_started
- How To Maintain : http://redmine-git-hosting.io/how-to/maintain/
- https://serverfault.com/questions/629499/nginx-permission-denied-error
- https://groups.google.com/forum/#!topic/thin-ruby/X7MTUOZoPuU
- https://www.amitnepal.com/install-redmine-with-ruby-and-thin-on-centos/
- https://github.com/macournoyer/thin/pull/184
- https://www.lesstif.com/pages/viewpage.action?pageId=6979732
- CentOS 7 방화벽 관련 기초문서