Настройка iptables в CentOS 7
Скачиваем инстальник
Выбираем Jira Software Server
Выбираем по ссылке нужную платформу и качаем atlassian-jira-software-8.1.0-x64.bin
Делаем файл исполняемым.
# chmod +x atlassian-jira-software-8.1.0-x64.bin
Запускаем
./atlassian-jira-software-8.1.0-x64.bin
Мастер установки сам все установит, надо только на вопросы ответить по ходу установки.
После установки сервер будет запущен на порту 8080.
Можно работать и по нему, но нам надо проксировать это вcе через nginx.
Устанавливаем nginx, вот примерный конфиг виртуалхоста
server {
listen 222.22.222.22:80;
server_name jira.domain.com;
return 301 https://$server_name$request_uri;
}
server {
listen 222.22.222.22:443 ssl;
server_name jira.domain.com;
resolver 8.8.8.8;
ssl_stapling on;
ssl on;
ssl_certificate /etc/letsencrypt/live/jira.domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/jira.domain.com/privkey.pem;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
add_header Strict-Transport-Security max-age=15768000;
location / {
proxy_connect_timeout 600;
proxy_send_timeout 600;
proxy_read_timeout 600;
send_timeout 600;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080/;
client_max_body_size 250M;
}
include /etc/nginx/include/*.conf;
}
В этом конфиге сразу настроен редирект на https и уже прописаны полученные сертификаты.
Эти процессы описывать не буду, они есть уже на этом ресурсе.
После того как у вас открылась начальная страница jira по адресу домена, идем в конфигурацию jira
/opt/atlassian/jira/conf/server.xml
Ищем это:
<Connector port="8080" relaxedPathChars="[]|" relaxedQueryChars="[]|{}^\`"<>" maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false" maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="true" redirectPort="8443" acceptCount="100" disableUploadTimeout="true" bindOnInit="false"/>
Комментируем (камент начинается с <!--
Заканчивается --> )
Для https Ищем в этом же файле секцию
<Connector port="8080" relaxedPathChars="[]|" relaxedQueryChars="[]|{}^\`"<>" maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false" maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="true" redirectPort="8443" acceptCount="100" disableUploadTimeout="true" bindOnInit="false" secure="true" scheme="https" proxyName="jira.domain.com" proxyPort="443"/>
и раскомментируем ее
В этой секции в proxyName= вписываем имя своего домена, иначе потом будут проблемы при работе с картинками и прочим.
Сохраняем и закрываем файл.
Теперь надо добавить MysqlConnector (если вы хотите использовать MySQL, а не встроенную базу).
Качаем архив по адресу
Достаем из архива mysql-connector-java-5.1.47-bin.jar
И копируем его в /opt/atlassian/jira/lib
Делаем рестарт jira
/etc/init.d/jira stop
/etc/init.d/jira start
После рестарта ждем минуты 2-3, порт 8080 поднимается долго, nginx в это время будет давать 502 ошибку.
После того как все поднялось, идем дальше.
Ставим MySQL, на убунте свежей по умолчанию версия 5.7.26 встала, сразу добавляем в конфиг /etc/mysql/mysql.conf.d/mysqld.cnf
default-storage-engine=INNODB
character_set_server=utf8mb4
innodb_default_row_format=DYNAMIC
innodb_large_prefix=ON
innodb_file_format=Barracuda
innodb_log_file_size=2G
Делаем рестарт mysql
Создаем базу в интерфейсе mysql:
CREATE DATABASE jiradb CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
Даем права пользователю с созданием оного:
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,REFERENCES,ALTER,INDEX on jiradb.* TO 'jira'@'localhost' IDENTIFIED BY '11111';
обновляем привилегии
flush privileges;
Переходим по адресу нашего домена, там будет два пункта мне нужна была установка наименованием "Я выполню настройку самостоятельно".
Выбираем ее, нам предложат выбрать тип соединения с БД.
Выбираем внешнюю БД, версию сервера (MySQL 5.7+), указываем данные для соединения, потом проверяем кнопкой "тест".
Если все нормально, увидите сообщение об этом и появится возможность перейти далее.
При переходе далее будут созданы таблицы БД, это займет время.
Потом необходимо будет ввести лицензию, дело-лицензию можно сгенерировать зарегистрировавшись у разработчиков.
После проверки лицензии будет предложено создать администратора, после создание вы войдете в интерфейс администрирования и можете работать.
Делалось все в мае 2019, возможно в дальнейшем версии и ссылки изменятся, но у разработчиков в принципе нормальные инструкции и по ним можно установить без проблем.
Инструкция по настройке ДБ в оригинале
Инструкция по настройке nginx
Автор: igel