Вернуться назад

Настройка iptables в CentOS 7

 

Скачиваем инстальник  

 

Выбираем  Jira Software Server 

 Выбираем по ссылке нужную платформу и качаем  atlassian-jira-software-8.1.0-x64.bin 

 

Делаем файл исполняемым.  

 

 chmod +x atlassian-jira-software-8.1.0-x64.bin 

 

 Запускаем  

 

./atlassian-jira-software-8.1.0-x64.bin 

  

Мастер установки сам все установит, надо только на вопросы ответить по ходу установки. 

После установки сервер будет запущен на порту 8080. 

Можно работать и по нему, но нам надо проксировать это вcе через nginx. 

 Устанавливаем nginx, вот примерный конфиг виртуалхоста 

  

server { 

        listen 222.22.222.22:80; 

    server_name jira.domain.com; 

        return  301 https://$server_name$request_uri; 

} 

  

server { 

    listen 222.22.222.22:443 ssl; 

    server_name jira.domain.com; 

    resolver 8.8.8.8; 

    ssl_stapling on; 

    ssl on; 

    ssl_certificate /etc/letsencrypt/live/jira.domain.com/fullchain.pem; 

    ssl_certificate_key /etc/letsencrypt/live/jira.domain.com/privkey.pem; 

    ssl_dhparam /etc/nginx/ssl/dhparam.pem; 

    ssl_session_cache shared:SSL:10m; 

    ssl_session_timeout 10m; 

    ssl_prefer_server_ciphers on; 

    ssl_protocols TLSv1.2 TLSv1.1 TLSv1; 

    ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; 

    add_header Strict-Transport-Security max-age=15768000; 

  

    location / { 

    proxy_connect_timeout 600; 

    proxy_send_timeout 600; 

    proxy_read_timeout 600; 

    send_timeout 600; 

        proxy_set_header X-Forwarded-Host $host; 

        proxy_set_header X-Forwarded-Server $host; 

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 

        proxy_pass http://localhost:8080/; 

        client_max_body_size 250M; 

    } 

  

    include /etc/nginx/include/*.conf; 

  

} 

 

  

  

  

В этом конфиге сразу настроен редирект на https и уже прописаны полученные сертификаты. 

Эти процессы описывать не буду, они есть уже на этом ресурсе. 

  

После того как у вас открылась начальная страница jira по адресу домена, идем в конфигурацию jira 

  

/opt/atlassian/jira/conf/server.xml 

  

Ищем это: 

  

  

       <Connector port="8080" relaxedPathChars="[]|relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;"  maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false"  maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="trueredirectPort="8443"                   acceptCount="100" disableUploadTimeout="truebindOnInit="false"/> 

 

  

Комментируем (камент начинается с <!-- 

            Заканчивается --> ) 

  

Для https Ищем в этом же файле секцию 

  

  

       <Connector port="8080" relaxedPathChars="[]|relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;" maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false"  maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="trueredirectPort="8443"                   acceptCount="100" disableUploadTimeout="truebindOnInit="falsesecure="truescheme="httpsproxyName="jira.domain.comproxyPort="443"/> 

 

  

и раскомментируем ее 

  

В этой секции в proxyName= вписываем имя своего домена, иначе потом будут проблемы при работе с картинками и прочим. 

  

Сохраняем и закрываем файл. 

  

Теперь надо добавить MysqlConnector (если вы хотите использовать MySQL, а не встроенную базу). 

 

Качаем архив по адресу 

  

Достаем из архива mysql-connector-java-5.1.47-bin.jar 

И копируем его в /opt/atlassian/jira/lib 

  

Делаем рестарт jira 

  

/etc/init.d/jira stop 

/etc/init.d/jira start 

  

После рестарта ждем минуты 2-3, порт 8080 поднимается долго, nginx в это время будет давать 502 ошибку. 

После того как все поднялось, идем дальше. 

  

Ставим MySQL, на убунте свежей по умолчанию версия 5.7.26 встала, сразу добавляем в конфиг /etc/mysql/mysql.conf.d/mysqld.cnf 

 

default-storage-engine=INNODB 

character_set_server=utf8mb4 

innodb_default_row_format=DYNAMIC 

innodb_large_prefix=ON 

innodb_file_format=Barracuda 

innodb_log_file_size=2G 

  

Делаем рестарт mysql 

Создаем базу в интерфейсе mysql: 

  

CREATE DATABASE jiradb CHARACTER SET utf8mb4 COLLATE utf8mb4_bin; 

  

Даем права пользователю с созданием оного: 

  

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,REFERENCES,ALTER,INDEX on jiradb.* TO 'jira'@'localhost' IDENTIFIED BY '11111'; 

  

обновляем привилегии  

  

flush privileges; 

  

  

Переходим по адресу нашего домена, там будет два пункта мне нужна была установка наименованием "Я выполню настройку самостоятельно". 

Выбираем ее, нам предложат выбрать тип соединения с БД. 

Выбираем внешнюю БД, версию сервера (MySQL 5.7+), указываем данные для соединения, потом проверяем кнопкой "тест".  

Если все нормально, увидите сообщение об этом и появится возможность перейти далее. 

При переходе далее будут созданы таблицы БД, это займет время. 

  

Потом необходимо будет ввести лицензию, дело-лицензию можно сгенерировать зарегистрировавшись у разработчиков. 

  

После проверки лицензии будет предложено создать администратора, после создание вы войдете в интерфейс администрирования и можете работать. 

  

Делалось все в мае 2019, возможно в дальнейшем версии и ссылки изменятся, но у разработчиков в принципе нормальные инструкции и по ним можно установить без проблем. 

   

  

Инструкция по настройке ДБ в оригинале  

  

Инструкция по настройке nginx 

 

 


igel
Дата: 25 января 2019 г. в 01:35:03

Автор: igel