标签: jira

介绍

我有一个开发服务器（目前运行 Ubuntu 14.04 LTS），我已经使用了一段时间来在不同端口上托管各种开发工具。因为端口很难记住，所以我决定将端口 80 用于我的所有服务，并根据主机名在内部进行端口转发。

而不是写 domain.com:5432，我可以简单地通过 sub.domain.com 访问它

例如，使用端口 7547 并在 sub.domain.com 上运行的应用程序 X 具有以下 nginx 配置：

upstream sub {
    server 127.0.0.1:7547;
}

server {
    listen 80;
    server_name sub.domain.com www.sub.domain.com;
    access_log /var/log/nginx/sub.log combined;
    location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:7547;
            proxy_set_header Authorization "";
    }
}

问题

鉴于我选择的当前配置结构，是否可以使用 letencrypt 并在 https 下运行不同的服务？

我正在尝试获得适合我们内部 Jira/Confluence 部署的证书。人们通过主机名或 FQDN 以不同的方式访问它们。我正在使用 Java 7 的 keytool，因此我可以访问服务器备用名称功能：

-ext san=dns:jira

……我把它交给……

jira.example.com

...作为生成证书时的 CN。然后我生成一个签名请求，将 CSR 交给我们的 Win2k8r2 PKIcertreq以获取密钥签名并将密钥导入回密钥库。

现在，当我按照上面所说的进行设置时，我的浏览器（Chrome、Firefox、Safari）似乎认为这jira是唯一有效的名称，即使当我检查证书时 CN 显示 FQDN。

如果我删除ext它，它将使用作为 FQDN 的 CN。

当我有多个ext语句时，它只使用最后一个，并且我尝试DNS:foo在一个ext条目下将多个字符串与各种标点符号一起使用。

我遇到的另一个角度是设置 Web 服务器对 FQDN 执行 301。我对此也很好，但我坚持使用 Tomcat，所以“切换到 Apache/nginx”对我不起作用。这似乎是我遇到的唯一一个用 Tomcat 做类似事情的文档，但它已经 3 岁了，对我来说已经结束了。他们是否已将该功能添加到 Tomcat6？

尝试在只有 600MB 的 EC2 微型实例上安装 JIRA。在我启动 tomcat 的那一刻，JIRA 几乎耗尽了所有现有内存，它非常非常慢，甚至没有完全启动。

有人有在 EC2 上安装 JIRA 的经验吗？我们需要超过 1GB 的内存吗？我给 JIRA 技术支持发了电子邮件，他们回复说他们没有在亚马逊上安装 JIRA 的任何经验/知识，所以这没有多大帮助

我的一位客户设置了 Confluence / JIRA 系统。他们遇到了一些问题——出站电子邮件被阻塞等等。如果你支持 JIRA 安装，你监控什么？你使用 JMX 吗？直接数据库查询？偶尔向 API 发出 SOAP 请求？

我将使用 Nagios / NRPE 进行监控，但会直接编写任何需要的支持脚本，因此任何在 linux 机器上运行的技术都可能没问题。

我在 Atlassian 上问了这个问题，但认为 serverfault 可能更合适，因为它更像是一个系统管理员问题而不是 Atlassian 问题：

我一直在尝试按照本指南在启动时启动 FishEye+Crucible。JIRA 已经在启动时作为自己的用户 (jira) 在 Ubuntu 上安装并运行，但我无法让 Fisheye+Crucible（又名 fecru）做同样的事情。

我按照那里的说明（以及页面评论中的 Ubuntu 相关说明）并重新启动，JIRA 像往常一样自行启动，但 fecru 没有。它与我设置为“jira”的 RUN_AS 变量有关吗？该命令是否会在启动时运行而不提示用户“jira”输入密码？我认为它不会提示，因为程序 JIRA 在启动时正常启动，因为该用户...

使用：

Ubuntu 10.04 清醒

吉拉 5.0

坩埚+鱼眼 2.7.11

我的 keytool 工具有问题。

我有一个需要连接到我的 Jira 服务器的 FishEye/Crucible 服务器。我的 Jira 服务器使用 SSL。我正在尝试使用以下命令导入 ssl 证书：

 keytool -importcert -alias "JiraCert" -file jira.crt -keystore $JAVA_HOME/jre/lib/security/cacerts
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Too many failures - try later

但它要求输入密码是空的，因为我设法在没有密码的情况下列出了该密钥库中的可用证书，只需按 Enter。

你怎么看，我该怎么办？

我有几个运行 Atlassian Tomcat 应用程序的子域（jira.example.com、confluence.example.com、stash.example.com），我想知道是否可以basic_auth使用.htpasswd.

Nginx 在没有 basic_auth 指令的情况下工作正常，但是如果我尝试在nginx.conf...

user              nginx;
worker_processes  1;

error_log         /var/log/nginx/error.log;
pid               /var/run/nginx.pid;

events {
    worker_connections  1024;
}


http {

    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] $request '
                      '"$status" $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    # Load config files from the /etc/nginx/conf.d directory
    include /etc/nginx/conf.d/*.conf;

    # Our self-signed cert
    ssl_certificate     /etc/ssl/certs/fissl.crt;
    ssl_certificate_key /etc/ssl/private/fissl.key;

    # Password …

我已经在这个问题上浪费了几天时间，希望它能激发某人的想法。

我正在使用 Powershell 脚本将多个系统集成在一起。我连接到的两个服务之一（托管 JIRA）可以从我的本地系统正常访问，但是从我的一个 VM 运行时脚本会失败。我偶然发现，如果我打开/刷新服务器上的浏览器以获取该主机的 HTTPS URL，那么脚本将能够在此后大约 20-30 秒内通过 HTTPS 访问 API。

当我远程访问服务器并从 powershell 控制台尝试此操作时，我收到超时错误。然后我验证了 cUrl 发生了相同的行为（下面包含详细输出）。使用该域刷新浏览器后，两者都可以在短时间内访问 HTTPS URL。在 SSL 协商之前的初始连接似乎超时。

代表 PoSH 命令：

Invoke-RestMethod -Method Get -Uri " https://MYDOMAIN.atlassian.net/rest/api/2/issue/PLPT-1?fields=key,id,status " -Headers @{"Authorization" = "Basic " + [System.Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes('USERNAME:PASSWORD'))}

代表 cUrl 命令：

curl.exe " https://MYDOMAIN.atlassian.net/rest/api/2/issue/PLPT-1?fields=key,id,status " -u "USERNAME:PASSWORD" -v -X GET

我在这方面做了很多挖掘，我很难过。我确实尝试使用 Wireshark 进行更深入的挖掘，但是我已经好几年没有使用数据包嗅探器了，而且我已经生疏了，不得不学习 UI。

故障排除：

以下是我在尝试隔离问题时能想到的问题/答案：

• 是powershell吗？
  • 使用 cUrl 也会超时
• 都是HTTPS吗？
  • https://google.com/ 没有超时工作正常
  • https://localhost/... 没有超时工作正常
• 它是一个曾经通过浏览器访问过 JIRA 的系统吗？
  • 尽管从未访问过 JIRA，但我验证了我的家用桌面可以通过 PoSH 连接
• 是主机、DC 还是操作系统？
  • 这是 Azure 中的 2008 …

我刚刚完成 JIRA 和 Confluence 的安装并在 Ubuntu Server 上运行 Tomcat，这时我注意到网上有关于 JBoss 上的 JIRA/Confluence 的安装说明。

我不熟悉 JEE 应用程序服务器，大部分时间都花在更简单的 servlet 容器上。

然而，假设 JIRA 不使用 EJB，为什么要将其部署到 JBoss 呢？在这种情况下，JBoss 提供了哪些 Tomcat 没有提供的功能？

我已经与 JIRA 和 Greenhopper 合作了几个星期，并决定将其作为开发辅助工具。这意味着是时候停止使用 HSQL 数据库了。

加载会很轻；在 10 个用户中，最多只有两个真正活跃的用户，间歇性地交互，JIRA 项目的状态变化每天少于 100 个，峰值。我有一种感觉，通过 SQL Server 安装来支持这一点将不仅仅是矫枉过正。由于明确不支持 SQL Server Express，我必须选择其他东西。

我的问题是：托管在如下所述的机器上，在 Atlassian 公开支持的所有数据库中，哪个数据库最有效？我应该在硬件上运行数据库，将其封装在自己的虚拟机中，还是将其添加到现有的虚拟机中？

硬件：双核 Core 2 处理器、8 GB 内存、250 GB 镜像硬盘、内部连接的第三个旋转“备份”磁盘。

主机操作系统：Windows Server 2008 R2

VM 主机：VMWare Server 2008，当前运行一个 Win Server 2003 R2 实例（在 VM 中分配 2 GB 内存，20 GB 虚拟磁盘，运行带有一些实用程序 Web 服务的轻载 IIS 实例）

几周前我购买了 JIRA 来管理一些项目等，并打算将它放在我的共享网络主机上。

但是，它需要 Tomcat 服务器而不是 Apache。它带有一个打包的 Tomcat 服务器，但是当我使用它时，我收到关于超出我的帐户内存和 CPU 限制的错误。

是否有任何共享托管服务提供商可以成功托管 JIRA？我怎么知道哪些会起作用？