Установка Confluence + PostgreSQL + NGINX SSL reverse-proxy

Thank you for reading this post, don't forget to subscribe!

Оригинал статьи:

Уста­нов­ка Confluence + PostgreSQL + NGINX SSL reverse-proxy на Centos 7

 

Confluence — тира­жи­ру­е­мая вики-систе­ма для внут­рен­не­го исполь­зо­ва­ния орга­ни­за­ци­я­ми с целью созда­ния еди­ной базы зна­ний. Напи­са­на на Java. Раз­ра­ба­ты­ва­ет­ся австра­лий­ской ком­па­ни­ей Atlassian, явля­ет­ся одним из двух её основ­ных продуктов.

Установка PostgreSQL 12

Добав­ля­ем репо­зи­то­рий PostgreSQL 12

Уста­нав­ли­ва­ем необ­хо­ди­мые пакеты

После уста­нов­ки тре­бу­ет­ся ини­ци­а­ли­за­ция базы дан­ных, преж­де чем мож­но будет запу­стить службу

Запус­ка­ем сер­вис PostgreSQL и про­ве­ря­ем статус

Редак­ти­ру­ем настрой­ки PostgreSQL, откры­ва­ем доступ для Confluence

[codesyntax lang="php"]

[/codesyntax]

Пере­за­пус­ка­ем PostgreSQL

Созда­ем поль­зо­ва­те­ля и базу

[codesyntax lang="php"]

[/codesyntax]

Установка Confluence

Созда­ем поль­зо­ва­те­ля, от кото­ро­го будет рабо­тать Confluence

Зада­ем пароль пользователю

Добав­ля­ем поль­зо­ва­те­ля confluence в груп­пу wheel, то бы у него появи­лись пра­ва супер­поль­зо­ва­те­ля (sudo)

Пере­клю­ча­ем­ся на поль­зо­ва­те­ля confluence, пере­хо­дим в домаш­ни­ий ката­лог. Все даль­ней­шие опе­ра­ции будут выпол­нять­ся из-под это­го пользователя

Ска­чи­ва­ем дис­три­бу­тив confluence 7.5.0 и дела­ем его исполняемым

Запус­ка­ем уста­нов­ку Confluence

В про­цес­се уста­нов­ки надо будет выби­рать действия

Настра­и­ва­ем Firewall, откры­ва­ем порт 8090/tcp

Про­ве­ря­ем, запу­стил­ся ли Confluence

Если запи­си с номе­ром пор­та нет, запус­ка­ем Confluence вручную

Пере­хо­дим на сайт http://localhost:8090 и про­дол­жа­ем установку

Про­мыш­лен­ная установка

На сай­те https://my.atlassian.com/license/evaluation гене­рим три­аль­ную лицен­зию по иден­ти­фи­ка­то­ру сервера

Три­аль­ная лицензия

Моя база данных

Настрой­ка базы данных

Вво­дим дан­ные по под­клю­че­нию к PostgreSQL и жмем кноп­ку «Про­ве­рить соединение»

При­мер сайта

Для пер­во­го раза реко­мен­дую уста­но­вить при­мер сай­та. Вы все­гда смо­же­те уда­лить это тесто­вое пространство.

Настрой­ка управ­ле­ния поль­зо­ва­те­ля­ми — Управ­ле­ние поль­зо­ва­те­ля­ми и груп­па­ми в Confluence

Настрой­ка учет­ной запи­си систем­но­го администратора

Уста­нов­ка завершена

Настройка Nginx в качестве reverse-proxy

Добав­ля­ем репо­зи­то­рий Nginx

[codesyntax lang="php"]

[/codesyntax]

Уста­нав­ли­ва­ем nginx, добав­ля­ем служ­бу в авто­за­груз­ку и запус­ка­ем его

Созда­ем ката­лог, где будет лежать само­под­пи­сан­ный ssl сертификат

Созда­ем само­под­пи­сан­ный сер­ти­фи­кат и ключ

Отре­дак­ти­ру­ем файл кон­фи­гу­ра­ции NGINX

[codesyntax lang="php"]

[/codesyntax]

Хост localhost в стро­ке server_name мож­но заме­нить на любое домен­ное имя. На тесто­вой машине я быч­но исполь­зую localhost.

Про­ве­рим кон­фиг и пере­за­пус­ка­ем nginx

Теперь необ­хо­ди­мо сде­лать настрой­ки со сто­ро­ны Confluence, пра­вим настрой­ки tomcat

Заком­мен­ти­ру­ем строку:

Рас­ком­мен­ти­ру­ем и под­пра­вим стро­ку ниже:

Если вы не буди­те исполь­зо­вать ssl, то послед­няя стро­ка будет выглядеть:

localhost так же мож­но заме­нить на ваш хост

Пере­за­пус­ка­ем Confluence:

Настраиваем Firewall

Т.к. ранее мы откры­ва­ли порт 8090, закры­ва­ем его

Откры­ва­ем пор­ты 80,443

Настраиваем SeLinux

Завершение настройки Confluence

Обнов­ля­ем базо­вый URL в настрой­ках Confluence

Confluence как системный сервис в Linux

Созда­ем юнит-файл confluence.service

[codesyntax lang="php"]

[/codesyntax]

Меня­ем пра­ва на файл

После созда­ния юнит-фай­ла, необ­хо­ди­мо пере­за­гру­зить про­цесс само­го systemd, для под­хва­та изме­не­ний. Затем запус­ка­ем сер­вис и добав­ля­ем его в авто­за­груз­ку. Про­ве­ря­ем статус

Error: dedicated user confluence

Изме­нить поль­зо­ва­те­ля, от кото­ро­го запус­ка­ет­ся Confluence с помо­щью скрип­та start-confluence.sh