[原创] debian 10 搭建Jira+Confluence+Bitbucket项目管理工具(四) -- 安装crowd 4.1.1
本来已经安装完毕, 并使用Jira集成的OAuth账户管理, 但是不知道什么原因, 在confluence里始终无法通过认证, 即:按照提示认证后, 页面一闪, 然后还是老样子, 但是bitbucket确好使. 好来就像换crowd来做统一身份认证.
集成的Jira Server身份认证, 其实就是账户的统一管理入口, 当你登录confluence或bitbucket的时候, 会自动将Jira Server上的账户信息同步到confluence或bitbucket上, 然后来实现伪SSO的功能. 安装时候也说明过, 这种情况只适合小于500的账户数量.
采用crowd身份认证, 则是真正的SSO的统一身份认证系统, 所有的账户信息、分组、权限设置均在crowd上, 登录jira、confluence、bitbucket时, 会请求crow来进行身份认证.
下面言归正传, 我们安装crowd, 这里依然采用了最新版crow 4.1.1的版本.
一、跟安装Jira类似, 第一步是创建crowd数据库, 使用如下命令创建:
mysql -u root -p
输入密码后, 登录mysql>命令行, 并创建数据库, 这货也不支持utf8mb4.
create database crowd_db default character set utf8 collate utf8_bin;
在Mysql中创建confluence用户, 并允许远程登录.
grant all privileges on crowd_db.* to 'crowd'@'%' identified by 'XXXXX' with grant option;
grant all privileges on crowd_db.* to 'crowd'@'localhost' identified by 'XXXXX' with grant option;
flush privileges;
exit;
二、安装crowd, 将crow4.1.1的安装包atlassian-crowd-4.1.1.tar.gz和破解包一并通过samba服务传到debian10的机器上/usr/atlassion目录下.
2.1 通过以下命令执行安装操作:
cd /usr/atlassian
tar -zxvf atlassian-crowd-4.1.1.tar.gz /usr/atlassian/crowd
以上2条命令后, 就得到解压后的crowd文件包. 为了跟jira/confluence/bitbucket保持一致, 我们将解压后的crowd安装文件夹拷贝到/opt/atlassian/crowd/目录下, 之后编辑/opt/atlassian/crowd/crowd-webapp/WEB-INF/classes目录下的crowd-init.properties文件, 添加crowd的数据文件目录. 同样为了保持目录一致性, 我们选择/data/atlassian/application-data/crowd目录作为数据目录. 即, 执行以下命令:
vi /opt/atlassian/crowd/crowd-webapp/WEB-INF/classes/crowd-ini.properties
在末尾添加:
crow.home=/data/atlassian/application-data/crowd
2.2 把破解包里面的atlassian-extras-3.2.jar和mysql-connector-java-5.1.49.jar两个文件复制到/opt/atlassian/crowd/crowd-webapp/WEB-INF/lib/目录下即可. 其中atlassian-extras-3.2.jar是破解crowd的文件, 另一个mysql-connector-java-5.1.49.jar是连接mysql的驱动包. 【注意】破解文件与jira的破解文件不一样, 虽然这两个文件名字相同, 但是不能通用, 已亲测!
如果想使用里面的非完全汉化的语言包,crowd-language-2.9.1.jar文件也复制/opt/atlassian/crowd/crowd-webapp/WEB-INF/lib/目录下, 然后备份crowd-language-3.1.2.jar包后,闪出该文件, 并把crowd-language-2.9.1.jar文件名称改成crowd-language-3.1.2.jar, 即可。
crowd4.1.1暂没有合适的中文语言包, 就用英文的吧
覆盖完毕后, 通过如下命令启动crowd.
/opt/atlassian/crowd/start_crowd.sh
备注, 关闭命令是 /opt/atlassian/crowd/stop_crowd.sh
2.3 Crowd启动完毕后, 在浏览器中输入地址: 192.168.X.X:8095端口, 即可访问crowd的配置界面, 具体步骤如下:
2.3.1 在首页上, 选择"设置Crowd(Set up Crowd)".
2.3.2 授权码页面, 需要到Atlanssian的官网注册30天的试用许可. 按说明操作, 随后附上图例. 只要注意, 序列号填成该页面上显示的即可.
2.3.2 授权码页面, 出现服务器ID, 需要复制下来. 然后叜命令行输入如下代码获取密钥, 并粘贴到授权码文本框中.
java -jar /data/atlassian/crack/atlassian-agent-v1.2.3/atlassian-agent.jar -p crowd -m na@na.com -n na -o na.com -s XXX-XXX-XXX-XXX
输入授权码后, 稍后进入数据库设置页面.
2.3.3 在Crow安装界面, 选择"新安装".
2.3.4 选择数据库设置页面, 需要选择"JDBC连接"并选择"mysql数据库", 并填上我么已经配置好的mysql数据库信息.在该页面, 会自动读取mysql connector的信息, 也就是驱动类名、Hibenate都已经选择好了, 只要修改一下JDBC URL中的连接串, 并填写用户名和密码即可.
【注意】连接串的修改,需要该IP、端口、数据库名称、关闭SSL,4个地方, 即:http://127.0.0.1:3306/crowd_db?.........类似的地址, ip后面的内容是数据库名称, 而且要在最后&useSSL=false。
2.3.5 在漫长的等待之后, 进入选项页面, 我们填入"部署标题名(Crowd实例名)"、"crowd的根url"(请记清改url, 以后对crowd的访问都通过该地址).
2.3.6 在配置邮件页面, 直接选择稍后配置即可.
2.3.7 在内部目录页面, 主要填入"名称", 即crowd用户目录名称, 其他都是安全性要求的配置, 根据需要来选择即可.我们是内网用户, 所以直接都没选.
2.3.8 在配置默认管理员页面, 我们填入管理员信息, 按要求做就好. 最后两行的名字和姓氏可以任意.
2.3.9 在已集成的应用程序页面, 勾选"OpenID服务器"并选择继续.
2.3.10 进入欢迎及登录页面, crowd的安装配置就已经完成了.
三、在Crowd上配置SSO, 这个内容是坑我时间较长的部分, 网上有写这部门内容的帖子不是版本太老、就是描述不清楚. 就迎着头皮看了好半天官方文档, 也说得是不明就里. 经过自己2天的琢磨, 终于搞定了.
网上的帖子, 好些是对照着官网指南来写的, 官网指南上描述的crowd与jira、confluence、bitbucket集成的内容, 目的应该是要把对jira、confluence、bitbucket的账号管理功能集中在crowd中, 因此需要分别针对jira、confluence、bitbucket创建不同的directory, 每个directory里面有设置了很多重复的账号, 跟SSO相差的比较远. 现有的教程, 好些也都是参照官网这个集成指南来的, 害得我搞了很久都不行, 来来回回卸载了很多遍.
3.0 这里先买个关子, 说下重装jira、confluence、bitbucket会遇到的问题. 当我们重新安装jira、confluence、bitbucket的时候, 安装文件会在系统里新增一个 XXX2-N 的账户. 什么意思呢? 就是你第一次安装的时候, 用户名和组设置为Jira(或confluence、atlbitbucket), 当你重新安装的时候, 系统不会用这个用户名, 而会采用Jira2、Jira3、Jira4这种一直往后排, 然后看我们的服务启动列表里面, 就是一连串的Jira、Jira1、Jira2.....等等. 现在我们来说如何解决这个问题, 如果是第一次安装的朋友们, 这里可以忽略.
3.0.1 修改安装目录的用户名及用户组, 即将根目录的JiraX用户名,JiraX 用户组名, 都改成Jira. 执行以下命令即可:
cd /opt/atlassian/jira
chmod -R jira:root /opt/atlassian/jira
cd /opt/atlassian/confluence
chmod -R confluence:root /opt/atlassian/confluence
cd /opt/atlassian/bitbucket
chomod -R atlbitbucket:root /opt/atlassian/bitbucket
3.0.2 修改数据目录的用户名及用户组, 执行以下命令:
cd /var/atlassian/application-data/jira
chmod -R jira:jira /var/atlassian/application-data/jira
cd /var/atlassian/application-data/confluence
chmod -R confluence:confluence /var/atlassian/application-data/confluence
cd /data/atlassian/application-data/bitbucket
chomod -R atlbitbucket:atlbitbucket /data/atlassian/application-data/bitbucket
3.0.3 修改安装目录中指定的执行用户名, 按以下命令操作:
vi /opt/atlassian/jira/bin/user.sh
将其中的JiraX改成Jira即可. 同理修改Confluence和bitbucket
vi /opt/atlassian/confluence/user.sh
vi /opt/atlassian/bitbucket/5.7.0/bin/set-bitbucket-user.sh
3.0.4 删除多余的用户名及用户组名:
vi /etc/passwd
vi /etc/passwd-
vi /etc/group
vi /etc/group-
将其中的jiraX、confluenceX、atlbitbucektX通通删除即可.
3.1 接下来, 言归正传, 咱们说说SSO的配置. 首先说下概念, 在crowd、jira、confluence、bitbucket中, 使用 "用户目录(Directory)" 来管理用户、组, 也就是说directory是承载用户和用户组的容器. 而application是用来标识jira、confluence、bitbucket的标记.
有了这两个概念, 我们就不难明白如何来做SSO. 官网的教程, 是针对jira、confluence、bitbucket三个应用, 在crowd中创建3个不同的容器(Directory), 目的是在crowd中集中管理个应用的账户, 而我们的目的是要做SSO, 即希望"同一个账户在不同的application之间流转", 因此我们只需要创建一个容器(Directory)即可. 具体操作如下:
3.1.1 登录crowd, 在页面顶部的菜单中, 点击 "目录(Directories)", 然后点击 "添加目录(Add directory)"后, 选择 "内部的(Internal)". 输入目录名称即可, 例如:XXX Crowd Directory.
3.2.2 接下来, 我们创建用户组. 点击"组(Groups)" -> "添加组(Add Group)"之后, 输入组名"jira-administrators"后, 【注意】选择我们刚才新建的目录“XXX Crowd Directory”, 确定即可。
按照刚才的步骤, 分别创建(jira-software-users、confluence-administrators、confluence-users、stash-users)几个组, 这些组都是jira、confluence、bitbucket中的用户组。
3.3.3 创建好之后, 我们开始创建用户, 点击“用户(Users)” -> "添加用户(Add User)", 创建Admin用户及其他用户.【注意】这里依然要选择我们刚才创建的容器目录“XXX Crowd Directory”。
点击"创建(create)"后, 弹出用户属性界面, 在"组(Groups)"中添加要配备的单个或多个组即可. "应用(Applications)"现在可以忽略, 下一步才会用到.
3.3.4 当我们创建好用户、用户组之后, 我们需要为jira应用程序、confluence应用程序、bitbucket应用程序设置应用标识, 即:
点击顶部"应用(Applications)" -> "添加应用(Add application)", 选择应用类型(例如:JIra)、填入标识名称(例如:Jira Crowd Server)、填入密码, 点击"下一步".
填入URL(如http://localhost:8081), 之后,点击"解析IP地址(Resolve IP Address)"后, 选择容器目录(XXX Crowd Directory)后, 点击下一步.
在选择"目录组"的时候, 我们为了保证验证效率, 手动选择需要验证的组(如:jira-administrators和jira-software-users)两个组. 当然这里选择"允许所有用户验证(Allow all users to authenticate)"也是可以的, 只是每次都是拿全部用户数据去验证.
接下来, 一路完成确认即可. 在该页面中, 也可以使用Application Test来验证用户是否能成功认证, 还可以在options中, 选择"使用小写", 来避免用户名大小写的影响. 这不不做也可以.
3.3.5 按照刚才的步骤, 在创建Confluence Crowd Server标识、bitbucket Crowd Server标识, 【注意】前者选择“confluence-administrators和confluence-users”组, 后者选择“stash-users”组即可。
3.3.6 接下来, 我们分别到Jira、confluence、bitbucket中配置用户目录.
登录jira平台, 选择"系统" -> "设置"" -> "外部用户管理"置为"打开"状态后保存. 之后点击顶部菜单的"用户管理" -> "用户目录". 在右侧选择"添加目录" -> "Atlassian 人群(Atlassian crowd)"后, 填入"任意名称"、url地址(http://localhost:8095/crowd/)、上面我们创建的Application标识(如:Jira Crowd Directory)并填入当时配置的密码测试并保存即可. 之后, 按动"用户目录列表"中的"顺序箭头", 把新增的用户目录放在最上面即可. 【说明】在用户目录列表界面, 仅保留我们刚添加的用户目录及默认的"内部类型"的用户目录即可(这里好像不需要禁用internal账户). 另外, 为加快账户同步时间, 我们可以在"创建用户目录"时, 选择"每次登陆时同步"选项.
按照同样的步骤, 操作confluence平台, 首先选择"系统" -> "用户及安全" -> " 安全配置", 在右侧页面, 启用"外部用户管理" 后保存(这里启用外部管理可能就跳转到Jira自带的用户管理服务了, 这里应该不启用). 之后选择"系统" -> "用户及安全" -> "用户目录", 按照刚才的操作添加标识为"Confluence Crowd Directory"的用户目录即可. 并且需要将Internal账户给禁用.
按照同样的步骤, 操作bitbucket平台, 选择"管理" -> "账号" -> "用户目录"后, 按照先前的操作, 添加标识为"bitbucket crowd directory"的用户目录, 并且需要将Internal账户给禁用.
至此, 关于账户配置的部分完毕.
3.3.7 接下来的最后一步, 我们需要配置"单点登录SSO"的问题.
配置Jira的单点登录, 打开crowd安装目录, 拷贝/opt/atlassian/crowd/client/conf目录下的crowd.properties文件到/opt/atlassian/jira/atlassian-jira/WEB-INF/classes目录下, 并修改文件为以下形式:
cp /opt/atlassian/crowd/client/conf/crowd.properties /opt/atlassian/jira/atlassian-jira/WEB-INF/classes/crowd.properties
vi /opt/atlassian/jira/atlassian-jira/WEB-INF/classes/crowd.properties
修改为一下形式, 其中application.name是我们设置的Jira程序的Application标识.
application.name jira-crowd-directory
application.password XXXXX
application.login.url http://localhost:8095/crowd/console/
crowd.server.url http://localhost:8095/crowd/services/
crowd.base.url http://localhost:8095/crowd/
session.isauthenticated session.isauthenticated
session.tokenkey session.tokenkey
session.validationinterval 2
session.lastvalidation session.lastvalidation
修改/opt/atlassian/jira/atlassian-jira/WEB-INF/classes目录下的seraph-config.xml, 将其中的:
给注释掉, 并取消一下内容的注释:
保存后, 即可完成SSO的设置, 等待冲洗启动Jira后可可以了.
3.3.8 同理, 我们配置一下confluence的SSO.
直接打开/opt/atlassian/confluence/confluence/WEB-INF/classes/crowd.properties文件, 该文件已经存在, 直接修改为以下形式:
vi /opt/atlassian/confluence/confluence/WEB-INF/classes/crowd.properties
修改为一下形式, 其中application.name是我们设置的confluence程序的Application标识.
application.name confluence-crowd-directory
application.password XXXXX
application.login.url http://localhost:8095/crowd/console/
crowd.server.url http://localhost:8095/crowd/services/
crowd.base.url http://localhost:8095/crowd/
session.isauthenticated session.isauthenticated
session.tokenkey session.tokenkey
session.validationinterval 2
session.lastvalidation session.lastvalidation
修改/opt/atlassian/confluence/confluence/WEB-INF/classes目录下的seraph-config.xml, 将其中的:
给注释掉, 并取消一下内容的注释:
保存后, 即可完成SSO的设置, 等待冲洗启动Confluence后可可以了.
3.3.9 最后我们配置一下, bitbucket的SSO的问题.
我们编辑一下/data/atlassian/application-data/bitbucket/shared/bitbucket.properties文件, 在末尾加上一下内容即可:
plugin.auth-crowd.sso.enabled=true
至此, 所有的配置就完毕了, 重启后就可以使用了.
3.4.0 SSO之后, 我们将bitbucket、jira、confluence链接起来, 使用更方便.
分别在bitbucket、jira、confluence的系统设置中, 找到应用程序链接, 将两外2个url地址填入即可, 这样3个的链接都会相互在其他2个网站上出现, 访问起来更友好!
补充一个无关紧要的东西, Linux下VM虚拟硬盘的扩充:
1. gparted-live-0.30.0-1-amd64.iso
备份/home分区到别的硬盘后, 从最后一个分区开始删除, 只至只剩主分区.
用gparted调整分区大小后, 再创建扩展分区、linux swap分区、刚才的home分区, 然后把数据再考回来.
2. 重启登录系统后, 使用df -hl 命令查看磁盘分区情况, 发现没有swap分区.
使用 free -m 命令查看内存使用情况, 可发现swap为0
使用 fdisk -l 查看硬盘情况, 发现 swap分区名称为/dev/sda5
使用 blkid 查到/dev/sda5的UUID值.
vi /etc/fstab文件, 修改swap下面的UUID的值为刚查到的值.
使用 swapon -a 命令, 从/etc/fstab启动所有swap分区
然后保存重启即可.
照例, 贴一些别人帖子的图, 帖子地址如下: http://www.linuxidc.com/Linux/2017-02/140141p2.htm
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有