[原创] debian 9.3 搭建Jira+Confluence+Bitbucket项目管理工具(四) -- 安装crowd 3.1.2

[原创] debian 9.3 搭建Jira+Confluence+Bitbucket项目管理工具(四) -- 安装crowd 3.1.2

 

　　原本已经安装完毕, 并使用Jira集成的OAuth帐户管理, 可是不知道什么缘由, 在confluence里始终没法经过认证, 即:按照提示认证后, 页面一闪, 而后仍是老样子, 可是bitbucket确好使. 好来就像换crowd来作统一身份认证.

　　集成的Jira Server身份认证, 其实就是帐户的统一管理入口, 当你登陆confluence或bitbucket的时候, 会自动将Jira Server上的帐户信息同步到confluence或bitbucket上, 而后来实现伪SSO的功能. 安装时候也说明过, 这种状况只适合小于500的帐户数量.

　　采用crowd身份认证, 则是真正的SSO的统一身份认证系统, 全部的帐户信息、分组、权限设置均在crowd上, 登陆jira、confluence、bitbucket时, 会请求crow来进行身份认证.

 

　　下面言归正传, 咱们安装crowd, 这里依然采用了最新版crow 3.1.2的版本.

1、跟安装Jira相似, 第一步是建立crowd数据库, 使用以下命令建立:

　　　　　　mysql -u root -p

　　　  输入密码后, 登陆mysql>命令行, 并建立数据库.

　　　　　　create database crowd_db default character set utf8mb4 collate utf8mb4_general_ci;

　　　 在Mysql中建立confluence用户, 并容许远程登陆.

　　　　　　grant all privileges on crowd_db.* to 'crowd'@'%' identified by 'XXXXX' with grant option;

　　　　　　grant all privileges on crowd_db.* to 'crowd'@'localhost' identified by 'XXXXX' with grant option;

　　　　　　flush privileges;

　　　　　　exit;

 

2、安装crowd, 将crow3.1.2的安装包atlassian-crowd-3.1.2.tar.gz和破解包一并经过samba服务传到debian9.3的机器上/usr/atlassion目录下.

　　2.1  经过如下命令执行安装操做:

　　　　　　cd /usr/atlassian

　　　　　　tar -zxvf atlassian-crowd-3.1.2.tar.gz /usr/atlassian/crowd

　　 　以上2条命令后, 就获得解压后的crowd文件包. 为了跟jira/confluence/bitbucket保持一致, 咱们将解压后的crowd安装文件夹拷贝到/opt/atlassian/crowd/目录下,  以后编辑/opt/atlassian/crowd/crowd-webapp/WEB-INF/classes目录下的crowd-init.properties文件, 添加crowd的数据文件目录. 一样为了保持目录一致性, 咱们选择/var/atlassian/application-data/crowd目录做为数据目录. 即, 执行如下命令:

　　　　　　vi /opt/atlassian/crowd/crowd-webapp/WEB-INF/classes/crowd-ini.properties

　　　在末尾添加:

　　　　　　crow.home=/var/atlassian/application-data/crowd　　　

 

　　2.2  把破解包里面的atlassian-extras-3.2.jar和mysql-connector-java-5.1.39.jar两个文件复制到/opt/atlassian/crowd/crowd-webapp/WEB-INF/lib/目录下便可. 其中atlassian-extras-3.2.jar是破解crowd的文件, 另外一个mysql-connector-java-5.1.39.jar是链接mysql的驱动包. 【注意】破解文件与jira的破解文件不同， 虽然这两个文件名字相同， 可是不能通用， 已亲测！

　　　　若是想使用里面的非彻底汉化的语言包，crowd-language-2.9.1.jar文件也复制/opt/atlassian/crowd/crowd-webapp/WEB-INF/lib/目录下， 而后备份crowd-language-3.1.2.jar包后，闪出该文件， 并把crowd-language-2.9.1.jar文件名称改为crowd-language-3.1.2.jar， 便可。

　　　　覆盖完毕后, 经过以下命令启动crowd.  

 　　　　　　/opt/atlassian/crowd/start_crowd.sh

　　　   备注, 关闭命令是 /opt/atlassian/crowd/stop_crowd.sh

 

　　2.3  Crowd启动完毕后, 在浏览器中输入地址: 192.168.X.X:8095端口, 便可访问crowd的配置界面, 具体步骤以下:

　　　　2.3.1 在首页上, 选择"设置Crowd(Set up Crowd)".

　　　　2.3.2 受权码页面, 须要到Atlanssian的官网注册30天的试用许可. 按说明操做, 随后附上图例. 只要注意, 序列号填成该页面上显示的便可.

　　　　2.3.3 在Crow安装界面, 选择"新安装".

　　　　2.3.4 选择数据库设置页面, 须要选择"JDBC链接"并选择"mysql数据库", 并填上我么已经配置好的mysql数据库信息.在该页面, 会自动读取mysql connector的信息, 也就是驱动类名、Hibenate都已经选择好了, 只要修改一下JDBC URL中的链接串, 并填写用户名和密码便可.

　　　　【注意】链接串的修改，须要该IP和数据库名称，2个地方， 即：http://127.0.0.1/crowd_db?.........相似的地址, ip后面的内容是数据库名称.

　　　　2.3.5 在漫长的等待以后, 进入选项页面, 咱们填入"部署标题名(Crowd实例名)"、"crowd的根url"(请记清改url, 之后对crowd的访问都经过该地址).

　　　　2.3.6 在配置邮件页面, 直接选择稍后配置便可.

　　　　2.3.7 在内部目录页面, 主要填入"名称", 即crowd用户目录名称, 其余都是安全性要求的配置, 根据须要来选择便可.咱们是内网用户, 因此直接都没选.

　　　　2.3.8 在配置默认管理员页面, 咱们填入管理员信息, 按要求作就好. 最后两行的名字和姓氏能够任意.

　　　　2.3.9 在已集成的应用程序页面, 勾选"OpenID服务器"并选择继续.

　　　　2.3.10 进入欢迎及登陆页面, crowd的安装配置就已经完成了.

 

3、在Crowd上配置SSO, 这个内容是坑我时间较长的部分, 网上有写这部门内容的帖子不是版本太老、就是描述不清楚. 就迎着头皮看了好半天官方文档, 也说得是不明就里. 通过本身2天的琢磨, 终于搞定了.

　　网上的帖子, 好些是对照着官网指南来写的, 官网指南上描述的crowd与jira、confluence、bitbucket集成的内容, 目的应该是要把对jira、confluence、bitbucket的帐号管理功能集中在crowd中, 所以须要分别针对jira、confluence、bitbucket建立不一样的directory, 每一个directory里面有设置了不少重复的帐号, 跟SSO相差的比较远. 现有的教程, 好些也都是参照官网这个集成指南来的, 害得我搞了好久都不行, 来来回回卸载了不少遍.

 

　　3.0 这里先买个关子, 说下重装jira、confluence、bitbucket会遇到的问题. 当咱们从新安装jira、confluence、bitbucket的时候, 安装文件会在系统里新增一个 XXX2-N 的帐户. 什么意思呢? 就是你第一次安装的时候, 用户名和组设置为Jira(或confluence、atlbitbucket), 当你从新安装的时候, 系统不会用这个用户名, 而会采用Jira二、Jira三、Jira4这种一直日后排, 而后看咱们的服务启动列表里面, 就是一连串的Jira、Jira一、Jira2.....等等. 如今咱们来讲如何解决这个问题, 若是是第一次安装的朋友们, 这里能够忽略.

　　　　3.0.1　修改安装目录的用户名及用户组, 即将根目录的JiraX用户名,JiraX 用户组名, 都改为Jira. 执行如下命令便可:

　　　　　　　　　　cd /opt/atlassian/jira

　　　　　　　　　　chmod -R jira:root /opt/atlassian/jira

　　　　　　　　　　cd /opt/atlassian/confluence

　　　　　　　　　　chmod -R confluence:root /opt/atlassian/confluence

　　　　　　　　　　cd /opt/atlassian/bitbucket

　　　　　　　　　　chomod -R atlbitbucket:root /opt/atlassian/bitbucket

　　　　3.0.2  修改数据目录的用户名及用户组, 执行如下命令:

　　　　　　　　　　cd /var/atlassian/application-data/jira　　　　　　　　　

　　　　　　　　　　chmod -R jira:jira /var/atlassian/application-data/jira

　　　　　　　　　　cd /var/atlassian/application-data/confluence

　　　　　　　　　　chmod -R confluence:confluence /var/atlassian/application-data/confluence

　　　　　　　　　　cd /data/atlassian/application-data/bitbucket

　　　　　　　　　　chomod -R atlbitbucket:atlbitbucket /data/atlassian/application-data/bitbucket

　　　　3.0.3 修改安装目录中指定的执行用户名, 按如下命令操做:

　　　　　　　　　　vi /opt/atlassian/jira/bin/user.sh

　　　　　　　将其中的JiraX改为Jira便可. 同理修改Confluence和bitbucket

　　　　　　　　　　 vi /opt/atlassian/confluence/user.sh

　　　　　　　　　　vi /opt/atlassian/bitbucket/5.7.0/bin/set-bitbucket-user.sh

　　　　3.0.4 删除多余的用户名及用户组名:

　　　　　　　　　　vi /etc/passwd

　　　　　　　　　　vi /etc/passwd-

　　　　　　　　　　vi /etc/group

　　　　　　　　　　vi /etc/group-

　　　　　　　将其中的jiraX、confluenceX、atlbitbucektX统统删除便可.

 

　　3.1 接下来, 言归正传, 我们说说SSO的配置. 首先说下概念, 在crowd、jira、confluence、bitbucket中, 使用 "用户目录(Directory)" 来管理用户、组, 也就是说directory是承载用户和用户组的容器. 而application是用来标识jira、confluence、bitbucket的标记.

有了这两个概念, 咱们就不难明白如何来作SSO. 官网的教程, 是针对jira、confluence、bitbucket三个应用, 在crowd中建立3个不一样的容器(Directory), 目的是在crowd中集中管理个应用的帐户, 而咱们的目的是要作SSO, 即但愿"同一个帐户在不一样的application之间流转", 所以咱们只须要建立一个容器(Directory)便可. 具体操做以下:

　　　　3.1.1 登陆crowd, 在页面顶部的菜单中, 点击 "目录(Directories)", 而后点击 "添加目录(Add directory)"后, 选择 "内部的(Internal)".  输入目录名称便可, 例如:XXX Crowd Directory.

　　　　3.2.2 接下来, 咱们建立用户组. 点击"组(Groups)" -> "添加组(Add Group)"以后, 输入组名"jira-administrators"后, 【注意】选择咱们刚才新建的目录“XXX Crowd Directory”， 肯定便可。

　　　　　　 按照刚才的步骤， 分别建立（jira-software-users、confluence-administrators、confluence-users、stash-users）几个组， 这些组都是jira、confluence、bitbucket中的用户组。

　　　　3.3.3 建立好以后， 咱们开始建立用户， 点击“用户（Users）” -> "添加用户(Add User)", 建立Admin用户及其余用户.【注意】这里依然要选择咱们刚才建立的容器目录“XXX Crowd Directory”。

　　　　　　 点击"建立(create)"后, 弹出用户属性界面, 在"组(Groups)"中添加要配备的单个或多个组便可. "应用(Applications)"如今能够忽略, 下一步才会用到.

　　　　3.3.4 当咱们建立好用户、用户组以后, 咱们须要为jira应用程序、confluence应用程序、bitbucket应用程序设置应用标识, 即: 

　　　　　　点击顶部"应用(Applications)" -> "添加应用(Add application)", 选择应用类型(例如:JIra)、填入标识名称(例如:Jira Crowd Server)、填入密码, 点击"下一步".

　　　　　　填入URL(如http://localhost:8081), 以后,点击"解析IP地址(Resolve IP Address)"后, 选择容器目录(XXX Crowd Directory)后, 点击下一步.

　　　　　　在选择"目录组"的时候, 咱们为了保证验证效率, 手动选择须要验证的组(如:jira-administrators和jira-software-users)两个组. 固然这里选择"容许全部用户验证(Allow all users to authenticate)"也是能够的, 只是每次都是拿所有用户数据去验证.

　　　　　　接下来, 一路完成确认便可. 在该页面中, 也可使用Application Test来验证用户是否能成功认证, 还能够在options中, 选择"使用小写", 来避免用户名大小写的影响. 这不不作也能够.

　　　　3.3.5 按照刚才的步骤, 在建立Confluence Crowd Server标识、bitbucket Crowd Server标识, 【注意】前者选择“confluence-administrators和confluence-users”组， 后者选择“stash-users”组便可。

　　　　3.3.6 接下来， 咱们分别到Jira、confluence、bitbucket中配置用户目录.

　　　　　　 登陆jira平台, 选择"系统" -> "设置"" -> "外部用户管理"置为"打开"状态后保存. 以后点击顶部菜单的"用户管理" -> "用户目录". 在右侧选择"添加目录" -> "Atlassian 人群(Atlassian crowd)"后, 填入"任意名称"、url地址(http://localhost:8095/crowd/)、上面咱们建立的Application标识(如:Jira Crowd Directory)并填入当时配置的密码测试并保存便可. 以后, 按动"用户目录列表"中的"顺序箭头", 把新增的用户目录放在最上面便可. 【说明】在用户目录列表界面, 仅保留咱们刚添加的用户目录及默认的"内部类型"的用户目录便可(这里好像不须要禁用internal帐户). 另外, 为加快帐户同步时间, 咱们能够在"建立用户目录"时, 选择"每次登录时同步"选项.

　　　　 　　按照一样的步骤, 操做confluence平台,  首先选择"系统" -> "用户及安全" -> " 安全配置", 在右侧页面, 启用"外部用户管理" 后保存(这里启用外部管理可能就跳转到Jira自带的用户管理服务了, 这里应该不启用). 以后选择"系统" -> "用户及安全" -> "用户目录", 按照刚才的操做添加标识为"Confluence Crowd Directory"的用户目录便可. 而且须要将Internal帐户给禁用.

　　　　　　按照一样的步骤, 操做bitbucket平台, 选择"管理" -> "帐号" -> "用户目录"后, 按照先前的操做, 添加标识为"bitbucket crowd directory"的用户目录, 而且须要将Internal帐户给禁用.

　　　　　　至此, 关于帐户配置的部分完毕.

　　　　3.3.7 接下来的最后一步, 咱们须要配置"单点登陆SSO"的问题. 

　　　　　　 配置Jira的单点登陆, 打开crowd安装目录, 拷贝/opt/atlassian/crowd/client/conf目录下的crowd.properties文件到/opt/atlassian/jira/atlassian-jira/WEB-INF/classes目录下, 并修改文件为如下形式:

　　　　　　　　　　cp /opt/atlassian/crowd/client/conf/crowd.properties /opt/atlassian/jira/atlassian-jira/WEB-INF/classes/crowd.properties

　　　　　　　　　　vi /opt/atlassian/jira/atlassian-jira/WEB-INF/classes/crowd.properties

　　　　　　　　修改成一下形式, 其中application.name是咱们设置的Jira程序的Application标识.

　　　　　　　　　　application.name 　　　　　　　　jira-crowd-directory

　　　　　　　　　　application.password 　　　　　　XXXXX

　　　　　　　　　　application.login.url 　　　　　　 http://localhost:8095/crowd/console/

 

　　　　　　　　　　crowd.server.url 　　　　　　　　 http://localhost:8095/crowd/services/

　　　　　　　　　　crowd.base.url 　　　　　　　　   http://localhost:8095/crowd/

　　　　　　　　　　session.isauthenticated 　　　　 session.isauthenticated

　　　　　　　　　　session.tokenkey 　　　　　　   session.tokenkey

　　　　　　　　　　session.validationinterval 　　　 2

　　　　　　　　　　session.lastvalidation 　　　　　 session.lastvalidation

　　　　　　 修改/opt/atlassian/jira/atlassian-jira/WEB-INF/classes目录下的seraph-config.xml, 将其中的:

　　　　　　　　　　<authenticator class="com.atlassian.jira.security.login.JiraSeraphAuthenticator" />

　　　　　　给注释掉, 并取消一下内容的注释:

　　　　　　　　　　<authenticator class="com.atlassian.jira.security.login.SSOSeraphAuthenticator" />

　　　　　  保存后, 便可完成SSO的设置, 等待冲洗启动Jira后可能够了.

　　　3.3.8 同理, 咱们配置一下confluence的SSO.

　　　　　　直接打开/opt/atlassian/confluence/confluence/WEB-INF/classes/crowd.properties文件, 该文件已经存在, 直接修改成如下形式:

　　　　　　　　　　vi /opt/atlassian/confluence/confluence/WEB-INF/classes/crowd.properties

　　　　　　　　修改成一下形式, 其中application.name是咱们设置的confluence程序的Application标识.

　　　　　　　　　　application.name 　　　　　　　　confluence-crowd-directory

　　　　　　　　　　application.password 　　　　　　XXXXX

　　　　　　　　　　application.login.url 　　　　　　 http://localhost:8095/crowd/console/

 

　　　　　　　　　　crowd.server.url 　　　　　　　　 http://localhost:8095/crowd/services/

　　　　　　　　　　crowd.base.url 　　　　　　　　   http://localhost:8095/crowd/

　　　　　　　　　　session.isauthenticated 　　　　 session.isauthenticated

　　　　　　　　　　session.tokenkey 　　　　　　   session.tokenkey

　　　　　　　　　　session.validationinterval 　　　 2

　　　　　　　　　　session.lastvalidation 　　　　　 session.lastvalidation

　　　　　　 修改/opt/atlassian/confluence/confluence/WEB-INF/classes目录下的seraph-config.xml, 将其中的:

　　　　　　　　　　<authenticator class="com.atlassian.confluence.user.ConfluenceAuthenticator" />

　　　　　　给注释掉, 并取消一下内容的注释:

　　　　　　　　　　<authenticator class="com.atlassian.confluence.user.ConfluenceCrowdSSOAuthenticator" />

　　　　　  保存后, 便可完成SSO的设置, 等待冲洗启动Confluence后可能够了.

　　　3.3.9 最后咱们配置一下, bitbucket的SSO的问题.

　　　　　　　咱们编辑一下/data/atlassian/application-data/bitbucket/shared/bitbucket.properties文件, 在末尾加上一下内容便可:

　　　　　　　　　　plugin.auth-crowd.sso.enabled=true

 

　　　　　　至此, 全部的配置就完毕了, 重启后就可使用了.

　　

 

 

　　补充一个可有可无的东西, Linux下VM虚拟硬盘的扩充:

　　1. gparted-live-0.30.0-1-amd64.iso

　　　　备份/home分区到别的硬盘后, 从最后一个分区开始删除, 只至只剩主分区.

　　　　用gparted调整分区大小后, 再建立扩展分区、linux swap分区、刚才的home分区, 而后把数据再考回来.

　　2. 重启登陆系统后, 使用df -hl 命令查看磁盘分区状况, 发现没有swap分区.

　　　 使用 free -m 命令查看内存使用状况, 可发现swap为0

　　　使用 fdisk -l 查看硬盘状况, 发现 swap分区名称为/dev/sda5

　　　使用 blkid 查到/dev/sda5的UUID值.

　　　 vi /etc/fstab文件, 修改swap下面的UUID的值为刚查到的值. 

　　　使用 swapon -a 命令, 从/etc/fstab启动全部swap分区

　　  而后保存重启便可.

 

　　照例, 贴一些别人帖子的图, 帖子地址以下:  http://www.linuxidc.com/Linux/2017-02/140141p2.htm