Wekan est un “tableau blanc”. Utilisé dans le cadre des projets informatiques développés en mode “Agile”, il peut être utilisé par toute équipe pour gérer des activités…
En général, les procédures d’installation utilisent snap
ou docker
…
L’utilisation de snap
sur un serveur Apache se fait en suivant le mode opératoire détaillé ci-après, en étant connecté root…
Installer snap
s’il n’est pas présent sur le système :
apt update
apt upgrade
apt install snap
apt install snapd
Installer Wekan avec un sous-domaine :
snap install wekan
snap set wekan root-url="https://wekan.votresite.com"
snap set wekan port='3333'
systemctl restart snap.wekan.mongodb
systemctl restart snap.wekan.wekan
Pour voir les heures de mises à jour des snap :
snap refresh --time
Si les heures ne conviennent pas, pour fixer les heures de mises à jour de snap à 2:00 du matin (heure des rocheuses + 8h00)
snap set core refresh.schedule=18:00
Il faut ensuite configurer le fichier .conf pour Apache :
cd /etc/apache2/sites-available
nano wekan.conf
Coller dans ce fichier :
<VirtualHost *:80>
ServerName wekan.votresite.fr
Redirect permanent / https://wekan.votresite.fr/
<Proxy *>
Require all granted
</Proxy>
</VirtualHost>
<VirtualHost *:443>
ServerName wekan.votresite.fr
Include /etc/letsencrypt/options-ssl-apache.conf
SSLProxyEngine On
SSLCertificateFile /etc/letsencrypt/live/wekan.votresite.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/wekan.votresite.fr/privkey.pem
ServerSignature Off
ProxyPreserveHost on
ProxyPass "/" "http://127.0.0.1:3333/"
ProxyPassReverse "/" "http://127.0.0.1:3333/"
<Proxy *>
Require all granted
</Proxy>
Header always set Strict-Transport-Security "max-age=31536000; preload"
Header always set Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval'"
Header always set Permissions-Policy "geolocation=(), midi=(), camera=(), usb=(), magnetometer=(), accelerometer=(), vr=(), speaker=(), ambient-li>
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Referrer-Policy "same-origin"
ErrorLog /var/log/apache2/wekan.error.log
CustomLog /var/log/apache2/wekan.access.log combined
</VirtualHost>
Demander un certificat letsencrypt :
certbot --apache -d wekan.votresite.fr
Activer le mode proxy et votre site wekan :
a2enmod proxy proxy_http proxy_wstunnel
a2ensite wekan.conf
systemctl restart apache2
Il ne reste plus qu’à se connecter…
Le 1er utilisateur créé sera l’admin du site !
Du fait que le serveur mail n’est pas configuré, la 1ère connexion ne fonctionne pas : il faut revenir sur la page d’accueil et se reconnecter.
Il faut enfin configurer immédiatement les coordonnées du serveur mail dans le Panneau d’administration > Paramètres > Email.