小組開發環境搭建備忘——apache ftp cvs gnats samba

http://www.chedong.com/tech/dev.html
作者： 車東 chedong@bigfoot.com

最后更新：2002-12-31 14:05:16

版權聲明：可以任意轉載,轉載時請務必標明原始出處和作者信息

關鍵詞：linux develop environment cvs version contral gnats bug tracking samba dhcpd wget

內容摘要：本文主要介紹一些小組開發環境搭建中經常會遇到一些伺服器服務設置,這些服務很多都是鑒於大部分的開發客戶端仍然是Windows設置的,每個服務都提供了簡單的基本配置示範.包括：

IP管理（DHCP）：伺服器IP地址的管理和解析（結合SAMBA的WINS服務）,開發客戶端的IP管理；
WEB服務（APACHE）：文檔共享,CVS的WEB界面瀏覽,論壇工具等；
FTP服務（FTP）：用於文件下載/共享；
版本控制（CVS）：程序源代碼和文檔的版本控制；
文件共享（SAMBA）：基於NETBIOS的文件共享,方便WINDOWS客戶端的訪問（比如一些工具的安裝等）；
資料庫伺服器（MYSQL）：一些應用的後台資料庫服務；
備份機制（wget rsync）：備份,備份,再備份……
伺服器規劃如下：

主伺服器 (Main) 備份伺服器(Backup)
__________________ _______________
|APACHE WEB SERVER | | File Backup |
|SAMBA SHARE | | |
|DHCP SERVER | | DHCP Backup |
|CVS SERVER | | MySQL server |
|GNATS SERVER | | |
|PHORUM SERVER | | |
|Database backup | | |
------------------ ---------------　
硬體準備：至少要2台伺服器

從理論上說,任何系統的崩潰只是時間問題,誰也不能保證開發者不犯錯誤
解決的辦法只有：備份,備份,備份……

操作系統準備

FreeBSD或GNU/Liunx,系統安裝時,本文的配置主要以在RedHat 8上運行為例.注意：安裝時要將「開發工具」大類選上,後面的很多工具都需要使用GCC進行編譯,有的應用腳本運行用到了PERL.2台主伺服器分別使用IP地址192.168.0.200和192.168.0.201.

2台機器上都安裝的服務：SSH FTP DHCP服務

SSH: 基本的登陸服務,對於內部分開發來說一般用預設的就可以了,但是建議將/etc/ssh/sshd_config中的：
PermitRootLogin yes改成PermitRootLogin no

FTP:如果是FREEBSD建議用PROFTPD代替：http://www.proftpd.org/

安裝：tar zxf proftpd-version.tar.gz; cd proftpd-version/; ./configure; make; make install

預設配置/usr/local/etc/proftpd.conf

ServerName "ProFTPD"
ServerType standalone
DefaultServer on
AllowOverwrite on
Port 21
Umask 022
#不反相解析登陸機器的域名
UseReverseDNS off
MaxInstances 30
User nobody
Group nogroup
DHCP服務：為了更方便的管理在同一個區域網中開發者的IP地址和伺服器的IP地址,最好將伺服器安排在一定範圍內的靜態IP內（比如192.168.0.200以上）,將(192.168.0.10-200)範圍內為開發機客戶端提供動態IP.假設我們的主伺服器(192.168.0.200)和輔助開發伺服器(192.168.0.201)使用靜態IP,同時為網段內提供192.168.0.10-200動態IP分配服務.DHCP服務在2台伺服器上都安裝,一個做主DHCP服務,用於給子網IP池提供70%的IP,另外一台做備份,擁有IP池的30%.在例子中：200負責10-100,201負責110-150.預設dhcpd沒有安裝的話,從安裝盤上找到DHCP軟體包安裝或者從http://www.isc.org下載源文件編譯即可（安裝位置和配置文件可能有所不同）.

預設配置：主伺服器上

ddns-update-style none;
#預設每個IP租期2天
default-lease-time 120000;
#最長租期
max-lease-time 920000;
#預設子網掩碼
option subnet-mask 255.255.255.0;
#預設廣播地址
option broadcast-address 192.168.0.255;
#讓192.168.0.200上的samba服務啟用WINS服務：用於內部域名解析
option netbios-name-servers 192.168.0.200;
#預設網關
option routers 192.168.0.1;
#預設域名伺服器
option domain-name-servers 202.106.196.115,202.96.199.133;
#預設域名
option domain-name "example.com";

#一個預設的子網設置：
subnet 192.168.0.0 netmask 255.255.255.0{
#為子網動態分配0.10－100的IP
range 192.168.0.10 192.168.0.100;
}
說明：


輔伺服器上唯一不同的地方是：


subnet 192.168.0.0 netmask 255.255.255.0{
#為子網動態分配0.110－150的IP
range 192.168.0.110 192.168.0.150;
}
主伺服器上的應用安裝:

SAMBA服務：用於文件的共享和內部WINS解析

這裡只做一個只讀共享的簡單配置,

[global]
#別人會通過"網上鄰居"看到WORKGROUP組裡的Linux機器,註釋是：My Samba Server
workgroup = WORKGROUP
netbios name = Linux
server string = My Samba Server

#日誌設置
log file = /var/log/samba/%m.log
max log size = 50

#安全設置
security = share

#用SAMBA的WINS服務支持,並且用/etc/hosts做內部域名解析
wins support = yes
name resolve order = hosts lmhosts wins bcast
dns proxy = yes

[public]
#一個共享設置
comment = Public Stuff
path = /home/share
public = yes
guest ok = yes
read only = yes
writable = no
printable = no

在這裡為了讓大家能夠在內部使用dev.example.com訪問主伺服器（192.168.0.200）,我用DHCP設置主伺服器（192.168.0.200）同時也是是內部的WINS伺服器,而在200的SAMBA服務中,啟用了WINS支持,並設置WINS用可以利用DNS做NETBIOS名稱解析.這樣如果DNS讀取的是/etc/hosts文件中的設置的話,hosts文件就可以當作WINS域名配置文件了,在/etc/hosts里設置了：

192.168.0.200 dev.example.com bbs.example.com dev bbs
192.168.0.201 bak.example.com backup
后,通過DHCP獲得IP的內網客戶端就可以直接通過: dev.example.com訪問開發伺服器了.

有沒有注意到所有的機器名前綴我都使用了縮寫：dev, bbc bak之類的,原因是samba的NMBD實際上是NETBIOS名稱的解析,名稱長度是16個字元（實際是15個）有限制的.因此,雖然192.168.0.202 username.example.com雖然是一個合法的DNS名稱解析,但由於username.example.com長度超過了16個字元,通過SAMBA的WINS服務解析仍然無法找到.當初用SAMBA的WINS解析在客戶端總是ping不通testing.chedong.com這個問題困擾了我好一陣.

WEB服務：APACHE

主要用作文件的WEB共享和一些應用的前端瀏覽（CVSWEB GNATSWEB PHPMYADMIN等）,Apache,這裡仍然使用了1.3,很多應用,比如PHP在2.0上運行還不是完整.

安裝： http://httpd.apache.org下載最新版本：

編譯選項：這樣可以讓所有的模塊都通過配置文件動態載入,方便後面其他應用模塊的添加刪除：
./configure --prefix=/home/apache --enable-shared=max --enable-module=most
更多安裝說明可以參考: APACHE安裝筆記


竅門：
1 對於文檔的共享來說,autoindex模塊非常有用,但在<IfModule mod_autoindex.c>模塊設置中,文件名40字元以上是被截斷的,讓自動目錄索引是顯示完整的文件名:

#增加NameWidth選項,並且文件名長度是*(自動適應當前目錄下最長文件名)
#增加FoldersFirst選項,讓目錄列在前面（類似於資源管理器）
#增加了ScanHTMLTitles用HTML文件的TITLE做文件的描述,並設置描述長度是*（自適應最長）
IndexOptions FancyIndexing NameWidth=* FoldersFirst ScanHTMLTitles DescriptionWidth=*
2 如果是CGI開發,如何讓用戶在自己的目錄下能夠發布CGI程序,比如：http://192.168.0.200/~chedong/cgi-bin/my_cgi：在

<IfModule mod_alias.c>模塊設置中,添加
ScriptAliasMatch ~([a-z] )/cgi-bin/(.*) /home/$1/cgi-bin/$2

意思是匹配~user_name/cgi-bin/cgi_name自動映射到/home/user_name/cgi-bin/cgi-name腳本

版本控制：CVS

CVS預設在伺服器上幾乎都安裝好了,只要按照以下步驟初始化即可：

在/etc/profile里：
主伺服器設置：
export CVSROOT=/home/cvsroot
輔伺服器里設置：
export CVSROOT=:ext:$USER@192.168.0.200:/home/cvsroot
export CVS_RSH=ssh

然後在主伺服器上cvs init初始化：

關於CVSWEB的設置,重複以下CVS常用命令手冊中CVSWEB部分的內容：

CVSWEB的下載：CVSWEB從最初的版本已經演化出很多功能界面更豐富的版本,這個是個人感覺安裝設置比較方便的：
http://www.spaghetti-code.de/software/linux/cvsweb/

下載解包：
tar zxf cvsweb.tgz
把配置文件cvsweb.conf放到安全的地方（比如和apache的配置放在同一個目錄下）,
修改：cvsweb.cgi讓CGI找到配置文件：
$config = $ENV{'CVSWEB_CONFIG'} || '/path/to/apache/conf/cvsweb.conf';

轉到/path/to/apache/conf下並修改cvsweb.conf：

修改CVSROOT路徑設置：
%CVSROOT = (
'Development' => '/path/to/cvsroot', #<==修改指向本地的CVSROOT
);
預設不顯示已經刪除的文檔：
"hideattic" => "1",#<==預設不顯示已經刪除的文檔
在配置文件cvsweb.conf中還可以定製頁頭的描述信息,你可以修改$long_intro成你需要的文字
可以CVS進庫里的就是以上系統的安裝文檔.

GNATS：GNU bug 跟蹤系統安裝

安裝步驟
配置和編譯軟體
./configure -with-full-gnats -with-gnats-root=/home/gnats
make all
#make install
在CRONTAB中加入
0,10,20,30,40,50 * * * * /usr/local/libexec/gnats/queue-pr -run

d. 配置mail 別名 /etc/aliases

gnats-admin: address
bug-q: "|exec-prefix/libexec/gnats/queue-pr -q"
bug-log : /home/gnats/gnats-adm/bugs.log
bugs: bug-q,bug-log
e. 安裝daemon
/etc/services support 1528/tcp #gnats
/etc/inetd.conf support stream tcp nowait gnats /usr/loca/libexec/gnats/gnatsd gnatsd
作為XINETD啟動：
/etc/xinetd.d/gnatsd
service gnatsd
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = gnats
passenv =
server = /usr/local/libexec/gnats/gnatsd
server_args = gnatsd
}
配置資料庫
/etc/gnats-db.conf /home/gnats:cs_db
配置SENDMAIL
/etc/smrsh ln /usr/local/libexec/gnats/queue-pr queue-pr
系統修改
/home/gnats/gnats-adm 下的文件：
categories 文件 分類
responsible
address 文件
state 狀態文件

gnatsweb安裝：gnatsweb是GNATS的WEB界面
根據INSTALL說明中的將：
從CPAN下載2.X系列的CGI.pm並安裝
http://www.cpan.org/modules/by-authors/Lincoln_D_Stein/
從CPAN下載MIME::BASE64並安裝
http://www.cpan.org/modules/by-module/MIME/

修改gnatsweb.pl指向指定服務埠（假設GNATS SERVER已經設置能夠訪問）,並加入狀態顏色PATCH
diff gnatsweb.pl /home/apache/cgi-bin/gnatsweb-2.9.3/gnatsweb.pl
21c21
< $site_gnats_host = 'localhost';
---
> $site_gnats_host = '172.16.11.234';
1934,1937c1934,1937
< print "<td nowrap><a href="" . get_viewpr_url($id, 1) . "">$id</a>";
< print " <a href="" . get_editpr_url($id, 1) .
< ""><font size=-1>edit</font></a>"
< if can_edit();
---
> print "<td nowrap><a href="" . get_editpr_url($id, 1) . "">$id edit</a>";
> #print " <a href="" . get_editpr_url($id, 1) .
> # ""><font size=-1>edit</font></a>"

> # if can_edit();
1942c1942,1944
< print $q->td({-nowrap=>'1'}, $q->escapeHTML($state[$state])) if $vis{'state'};
---
> #print $q->td({-nowrap=>'1'}, $q->escapeHTML($state[$state])) if $vis{'state'};
> my(@color)= ("#ff9999","#ffffcc","#ffcccc","#cc66cc","#99ffff","#55ccff","#99ffcc","#ffffff");
> print $q->td({-nowrap=>'1', -bgcolor=>$color[$state-1]}, $q->escapeHTML($state[$state])) if $vis{'state'}
;

而多個服務之間的共享可以通過鏈接解決,比如：

我希望匿名ftp共享的內容（比如在/var/ftp/pub目錄下）都可以WEB發布,
ln -s /var/ftp/pub /home/apache/htdocs/pub

我希望/usr/share/doc里的文檔大家可以通過WEB瀏覽：
ln -s /usr/share/doc /home/apache/htdocs/doc

我希望WEB發布的內容大家通過WINDOWS網路鄰居也可以訪問：假設/home/share是samba發布的只讀共享路徑
ln -s /home/apache/htdocs /home/share

服務的自動啟動：
系統已經安裝的服務一般可以通過setup的服務配置是否自動啟動,否則就在/etc/rc.local里加一些啟動腳本即可.


備份和日誌統計

可以將以下腳本寫在主伺服器的ROOT的CRON里：

#time sync
0 5 * * 1 (/usr/bin/rdate -s YOUR_DATE_TIME_SERVER)

#backup gnats
6 3 * * * (cd /home; tar cf /home/backup/gnats.`date %w`.tar gnats)

#backup cvsroot
5 3 * * * (cd /home; tar cf /home/backup/cvsroot.`date %w`.tar cvsroot)

#backup apache
8 3 * * * (cd /home; tar cf /home/backup/apache.`date %w`.tar apache)

#gzip all backup
50 3 * * * (gzip -f /home/backup/*.tar)

#webalizer demo
3 5 * * * (/usr/local/bin/webalizer -c /home/apache/conf/webalizer.conf /home/apache/logs/`date -d yesterday
%w`/access_log)
#remove last week log
3 4 * * * (find /home/apache/logs/ -name access_log -mtime 6 -exec rm -f {};)

這樣,在/home/backup目錄下會有按星期輪訓的7個備份.然後通過在輔助伺服器上設置CRON用wget的-m選項鏡像主伺服器上的/home/backup目錄或者用rsync做同步就可以了.後面的2條是關於使用webalzier做伺服器的日誌統計,APACHE的日誌通過cronolog進行了輪循.具體設置請參考：

TODO：

基於WIKIWIKi模式的BLOG系統

列印服務

　

參考資料：

　

　

<<返回

Tags: linux system 教程