
Amazon Linux 2 に Redmine をインストール

子供の日。GW に福井へ行く予定が、長男が塾の宿題をやっていないことが分かり、急きょ勉強デーになりました。
数学の計算問題などは僕も一緒にやったりしましたが、図形問題などはお呼びがかからず暇だったので、久しぶりに Redmine 環境を構築することにしました。

Redmine は Bitnami を利用するとお手軽ですし、SaaS 版もあります。

これまでも 3 度ほどトライしていまして、2 勝 2 敗といったところです。

今回は、以下の Ubuntu 20.04 にインストールを試しましたが、OpenSSL まわりでうまくいかず挫折しました。
そのため、この記事は以前成功した Amazon Linux 2 の実績です。

EC2 インスタンス起動

SSH は使わず、セッションマネージャーを利用してアクセスします。
EC2 コンソールから、[インスタンスを起動] ボタンをクリック。




AMI は Amazon Linux を選択。Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type が選択されました。


過去に passenger でメモリ不足のエラーが表示されてインストールできなかった記憶があるため、インスタンスファミリーは t3.small にしました。

キーペア (ログイン)



セッションマネージャーを使うため、パブリックサブネットを指定して、パブリック IP アドレスを付与しました。セキュリティグループは 80 ポート、3000 ポートのみ開放。


gp2 から gp3 に変更しました。


セッションマネージャーを利用するため、IAM インスタンスプロファイル (IAM ロール) は AmazonEC2RoleforSSM をアタッチしました。

2 分程度でステータスチェックを待たずに、セッションマネージャー経由でログインができました。

sh-4.2$ sudo -i
[root@ip-172-29-0-81 ~]# su - ec2-user
[ec2-user@ip-172-29-0-81 ~]$

Apache などミドルウエアのインストール

ひとまず yum update

[ec2-user@ip-172-29-0-81 ~]$ sudo yum update -y
ホスト名は「my-redmine」にしました。ホスト名はどちらでも結構ですが、ログを確認するときなどに UTC+9 にしておいた方が便利です。

[ec2-user@ip-172-29-0-81 ~]$ hostnamectl
   Static hostname: ip-172-29-0-81.ap-northeast-1.compute.internal
         Icon name: computer-vm
           Chassis: vm
        Machine ID: 2d99ef724dce45369047869bf2504a0b
           Boot ID: 5e73fb48635744dd8506752bafba2a99
    Virtualization: amazon
  Operating System: Amazon Linux 2
       CPE OS Name: cpe:2.3:o:amazon:amazon_linux:2
            Kernel: Linux 5.10.109-104.500.amzn2.x86_64
      Architecture: x86-64
[ec2-user@ip-172-29-0-81 ~]$ sudo hostnamectl set-hostname my-redmine
[ec2-user@ip-172-29-0-81 ~]$ sudo timedatectl set-timezone Asia/Tokyo
[ec2-user@ip-172-29-0-81 ~]$ exit
[root@ip-172-29-0-81 ~]# su - ec2-user
Last login: Sat May  7 15:16:28 JST 2022 on pts/0
[ec2-user@my-redmine ~]$

Apache インストール

[ec2-user@my-redmine ~]$ sudo yum install httpd -y
[ec2-user@my-redmine ~]$ localectl status
System Locale: LANG=en_US.UTF-8
VC Keymap: n/a
X11 Layout: n/a
[ec2-user@my-redmine ~]$ sudo localectl set-locale LANG=ja_JP.UTF-8
[ec2-user@my-redmine ~]$ sudo localectl set-keymap jp109
[ec2-user@my-redmine ~]$


[ec2-user@my-redmine ~]$ sudo yum install git gcc openssl-devel readline-devel zlib-devel MariaDB-client -y
MariaDB インストール

[ec2-user@my-redmine ~]$ sudo amazon-linux-extras install -y mariadb10.5
Installing mariadb
Installing mariadb


53  unbound1.13              available    [ =stable ]
54  mariadb10.5=latest       enabled      [ =stable ]
55  kernel-5.10=latest       enabled      [ =stable ]
56  redis6                   available    [ =stable ]
57  ruby3.0                  available    [ =stable ]
58  postgresql12             available    [ =stable ]
59  postgresql13             available    [ =stable ]
60  mock2                    available    [ =stable ]
61  dnsmasq2.85              available    [ =stable ]
[ec2-user@my-redmine ~]$ sudo systemctl enable mariadb
Created symlink from /etc/systemd/system/mysql.service to /usr/lib/systemd/system/mariadb.service.
Created symlink from /etc/systemd/system/mysqld.service to /usr/lib/systemd/system/mariadb.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.
[ec2-user@my-redmine ~]$ sudo systemctl start mariadb
[ec2-user@my-redmine ~]$

MariaDB のセキュリティ設定

まず、MariaDB の root パスワードを設定します。

[ec2-user@my-redmine ~]$ sudo mysql -u root -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 4
Server version: 10.5.10-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [mysql]> ALTER USER 'root'@'localhost' IDENTIFIED BY "<パスワード>";
Query OK, 0 rows affected (0.001 sec)
MariaDB [mysql]> quit;
[ec2-user@my-redmine ~]$

その後、mariadb-secure-installation を設定します。

[ec2-user@my-redmine ~]$ mariadb-secure-installation


In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n] n
... skipping.

You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n] n
... skipping.

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y

 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!
[ec2-user@my-redmine ~]$

Redmine ユーザーを作成

[ec2-user@my-redmine ~]$ sudo useradd redmine
[ec2-user@my-redmine ~]$ sudo passwd redmine
Changing password for user redmine.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[ec2-user@my-redmine ~]$ sudo visudo

100 行目あたりに以下を追加します。

99 ## Allow root to run any commands anywhere
100 root    ALL=(ALL)       ALL
101 redmine    ALL=(ALL)       ALL
103 ## Allows members of the 'sys' group to run networking, software,

rbenv をインストール

[ec2-user@my-redmine ~]$ git clone https://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
[ec2-user@my-redmine ~]$ cd ~/.rbenv
[ec2-user@my-redmine .rbenv]$ echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bash_profile
[ec2-user@my-redmine .rbenv]$ echo 'eval "$(rbenv init -)"' >> ~/.bash_profile
[ec2-user@my-redmine .rbenv]$ source ~/.bash_profile
[ec2-user@my-redmine .rbenv]$ rbenv install 2.5.8 -v
[ec2-user@my-redmine .rbenv]$ rbenv global 2.5.8
[ec2-user@my-redmine .rbenv]$ ruby -v
ruby 2.5.8p224 (2020-03-31 revision 67882) [x86_64-linux]
[ec2-user@my-redmine .rbenv]$

Redmine をインストール

Ruby をインストールできたら、Redmine をインストールしていきます。
src ディレクトリにソースを展開して、

[ec2-user@my-redmine .rbenv]$ mkdir ~/src
[ec2-user@my-redmine .rbenv]$ cd ~/src/
[ec2-user@my-redmine src]$ wget http://www.redmine.org/releases/redmine-4.2.5.tar.gz
[ec2-user@my-redmine src]$ tar xzf redmine-4.2.5.tar.gz
[ec2-user@my-redmine src]$


[ec2-user@my-redmine src]$ mysql -h localhost -u root -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 12
Server version: 10.5.10-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE DATABASE redmine CHARACTER SET utf8mb4;
Query OK, 1 row affected (0.000 sec)

MariaDB [(none)]> CREATE USER 'rdusr'@'%' IDENTIFIED BY '<パスワード>';
Query OK, 0 rows affected (0.001 sec)

Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> exit
[ec2-user@my-redmine src]$

bundler をインストールして、

[ec2-user@my-redmine src]$ gem install bundler
Redmine をインストールします。

[ec2-user@my-redmine src]$ cd redmine-4.2.5/
[ec2-user@my-redmine redmine-4.2.5]$ bundle install --without development test
[ec2-user@my-redmine redmine-4.2.5]$ bundle install --without development test rmagick
mysql2 は起動時にエラーが出たので入れました。

[ec2-user@my-redmine redmine-4.2.5]$ bundle install --without mysql2
[ec2-user@my-redmine redmine-4.2.5]$ bundle exec rake generate_secret_token
database.yml を作成します。

[ec2-user@my-redmine redmine-4.2.5]$
[ec2-user@my-redmine redmine-4.2.5]$ cp config/database.yml.example config/database.yml
[ec2-user@my-redmine redmine-4.2.5]$

production 部分にパスワードを設定します。

[ec2-user@my-redmine redmine-4.2.5]$ vi config/database.yml

  adapter: mysql2
  database: redmine
  host: localhost
  username: root
  password: "<データベースのパスワード>"



[ec2-user@my-redmine redmine-4.2.5]$ RAILS_ENV=production bundle exec rake db:migrate
デフォルトデータをデータベースに登録します。ja を指定します。

[ec2-user@my-redmine redmine-4.2.5]$ RAILS_ENV=production bundle exec rake redmine:load_default_data
[ec2-user@my-redmine redmine-4.2.5]$ sudo chown -R redmine:redmine files log tmp public/plugin_assets
[ec2-user@my-redmine redmine-4.2.5]$ sudo chmod -R 755 files log tmp public/plugin_assets

ソースコードを DocumentRoot に移動

[ec2-user@my-redmine redmine-4.2.5]$ sudo mv ./* /var/www/html/
[ec2-user@my-redmine redmine-4.2.5]$ cd /var/www/html

Passenger をインストール

[ec2-user@my-redmine html]$ gem install passenger
[ec2-user@my-redmine html]$ sudo mkdir /var/www/html/tmp/pids
[ec2-user@my-redmine html]$ sudo chmod 777 /var/www/html/tmp/pids

Redmine を起動


[ec2-user@my-redmine html]$ bundle exec rails server webrick -e production
また、時間が取れるときに Ubuntu 版のインストールを実施します。うまく起動できたら投稿したいと思います!
