阿里云ECS搭建禅道

背景

由于最近换工作，发现新公司问题记录跟踪还在用excel，于是强烈建议使用项目管理工具，并获得批准，在比较了禅道和JIRA，还是选择了禅道，禅道的上下级联的层级关系可能更符合国人的使用习惯，秉承着谁出主意谁干活儿的国际惯例，这个事情也就落到我的头上，于是在阿里云从头开始搭建，这里作个记录。

购买服务器

这里选择的系统版本是Ubuntu 20.4 LTS，服务器配置如下(cpu，内存，带宽请自行选择，如不知道如何选择，可以在购买前电话阿里云售前，会有专人对每个参数进行解答)

安装禅道

当然，官网有更详细的文档，有需要可以参考：https://www.zentao.net/book/zentaopmshelp/40.html

下载

这里下载的是禅道开源版12.5.3，地址：https://www.zentao.net/download/zentaopms12.5.3-80319.html

右键--》复制链接地址

cd到opt目录下直接使用wget工具下载压缩包，省的还要手动上传到服务器

wget https://www.zentao.net/dl/zentao/12.5.3/ZenTaoPMS.12.5.3.zbox_64.tar.gz

解压

tar -zxvf ZenTaoPMS.12.5.3.zbox_64.tar.gz

完成后会有个zbox文件夹

配置禅道

修改程序启动端口

/opt/zbox/zbox -ap 8080 -mp 3307 #-ap 是Apache端口，-mp 是mysql端口

启动程序

/opt/zbox/zbox start

提示success表示程序已经正常启动，这个时候还不能正常访问，需要设置下阿里云ECS安全组策略，开放Apache端口

现在可以在浏览器输入http://IP地址:8080访问了

点击开源版登录，第一次登录，用户名：admin，密码：123456，进去之后会强行要求修改admin密码

修改公司名称

到这里，禅道安装就算结束了，禅道具体如何使用请参考官方文档：https://www.zentao.net/book/zentaopmshelp/40.html

遇到的问题

设置开机自动启动

vim /etc/systemd/system/zentao.service # 没有该文件会自动创建

在vim编辑器中填入下面的内容

[Unit]
Description=zentao
After=network.target

[Service]
Type=forking
ExecStart=/opt/zbox/zbox start
ExecReload=/opt/zbox/zbox restart
ExecStop=/opt/zbox/zbox stop
PrivateTmp=true

[Install]
WantedBy=multi-user.target

添加可执行权限

chmod 754 zentao.service

设置开机启动

systemctl enable zentao.service

查看状态，如下图表示设置成功

systemctl status zentao.service

修改ssh默认远程登录端口

默认的端口不太安全，一般来说会换成自定义端口，增加安全性

执行如下命令

vim /etc/ssh/sshd_config

修改端口，端口范围1到65535

保存退出

配置阿里云安全组，开放刚刚配置的端口，并禁用其他端口

22是ssh远程登录默认端口，3389是windows远程桌面默认端口， ICMP(IPv4) -1/-1Internet控制报文协议，这个禁用了之后就不能ping了，这也相当于提高了安全性吧

用新的端口链接就可以了

密码口令弱

如下提示问题会导致用admin，123456 也可以登录专业版或企业版

修改或移除专业版、企业版对应文件夹后刷新下页面这个提示就没有了

cd zbox/app
mv zentaoep zentaoep11 #修改文件夹名称
mv zentaopro zentaopro11 #修改文件夹名称

重定向到登录页

如果只输入ip:端口访问的话，会到如下页面，如何输入ip端口就重定向到登录页面呢？

vim /opt/zbox/etc/apache/httpd.conf

下图红框注释去掉就可以了

去掉之后是这样

重启下禅道，只访问IP和端口就会重定向到登录页面了

/opt/zbox/zbox restart

如何使用https访问

先挖个坑，这个放到下一篇文章吧...