基于开源软件的开发环境搭建

基于开源软件的开发环境搭建

作者： 车东

关键词：linux develop environment cvs version contral gnats bug tracking samba dhcpd wget 内容摘要：本文主要介绍一些小组开发环境搭建中经常会遇到一些服务器服务设置，这些服务很多都是鉴于大部分的开发客户端仍然是Windows设置的，每个服务都提供了简单的基本配置示范。包括： IP管理（DHCP）：服务器IP地址的管理和解析（结合SAMBA的WINS服务），开发客户端的IP管理； WEB服务（APACHE）：文档共享，CVS的WEB界面浏览，论坛工具等； FTP服务（FTP）：用于文件下载/共享； 版本控制（CVS）：程序源代码和文档的版本控制； 文件共享（SAMBA）：基于NETBIOS的文件共享，方便WINDOWS客户端的访问（比如一些工具的安装等）； 数据库服务器（MYSQL）：一些应用的后台数据库服务； 备份机制（wget + rsync）：备份 很多设置是缺省按照在bash环境中，在tcsh环境中，有一些设置不太一致。 服务器规划如下： 硬件准备：至少要2台服务器 从理论上说，任何系统的崩溃只是时间问题，而且谁也不能保证开发者不犯错误； 解决以上问题的办法只有：备份，备份，备份…… 操作系统准备 FreeBSD或GNU/Linux，系统安装时，本文的配置主要以在RedHat 8上运行为例。注意：安装时要将“开发工具”大类选上，后面的很多工具都需要使用GCC进行编译，有的应用脚本运行用到了perl。2台主服务器分别使用 IP地址192.168.0.200和192.168.0.201 语言环境缺省设置： vi /etc/sysconfig/i18n 删除UTF-8相关设置： LANG="en_US" SUPPORTED="en_US:en" SYSFONT="latarcyrheb-sun16" GNU/Linux安装完后：经常有很多不必要的服务需要删除，但根据服务器的不同，要删除的服务也不一样：本来是想总结一个统一的脚本，后来发现是需要 删除的服务比需要保留的服务多，而且缺省有那些服务和系统版本，安装的模式也相关。这里我总结的了一个简单的方法来删除不必要的服务： 首先：备份原始服务设置： #chkconfig --list > chkconfig.orig 生成删除脚本：把所有在LEVEL 3启动的服务过滤出来，并生成chkconfig service off 这样的命令 #chkconfig --list | grep 3:on | awk '{print "chkconfig "$1" off"}' chkconfig kudzu offchkconfig syslog off chkconfig netfs offchkconfig network off chkconfig random off chkconfig rawdevices off chkconfig pcmcia off chkconfig keytable off chkconfig apmd off chkconfig atd off chkconfig gpm off chkconfig autofs off chkconfig iptables off chkconfig isdn off chkconfig sshd off chkconfig portmap off chkconfig nfslock off chkconfig sendmail off chkconfig rhnsd off chkconfig crond off chkconfig anacron off chkconfig xfs off chkconfig xinetd off 我们把需要保留的服务从这个列表中删除： 一般WEB服务器只留network sshd crond atd syslog 删掉相应的行以后就生成了不需要的服务删除脚本： chkconfig kudzu off chkconfig syslog off chkconfig netfs off chkconfig rawdevices off chkconfig pcmcia off chkconfig keytable off chkconfig apmd off chkconfig gpm off chkconfig autofs off chkconfig iptables off chkconfig isdn off chkconfig portmap off chkconfig nfslock off chkconfig sendmail off chkconfig rhnsd off chkconfig xfs off chkconfig xinetd off 2台机器上都安装的服务：SSH FTP DHCP服务 SSH 基本的登陆服务，对于内部分开发来说一般用缺省的就可以了，但是建议将/etc/ssh/sshd_config中的： PermitRootLogin yes改成PermitRootLogin no FTP 建议用proftpd代替原有的ftp服务：http://www.proftpd.org/ 当然如果是vsftpd就不用换了 安装：tar zxf proftpd-version.tar.gz; cd proftpd-version/; ./configure; make; make install 缺省配置/usr/local/etc/proftpd.conf ServerName "ProFTPD" ServerType standalone DefaultServer onAllowOverwrite on Port 21 Umask 022 UseReverseDNS off MaxInstances 30 User apache Group apache 不反相解析登陆机器的域名 UseReverseDNS off 使用了系统缺省的apache用户/组运行服务 使用AuthUserFile把一些虚拟用户映射成系统帐户是一种更安全的方式，可以把多个只需要FTP权限的开发者用虚拟帐号映射成一个系统用户。这些虚拟用户的认证密码在ftpd.passwd中设置，从而实现了于系统认证的分离： ftpasswd是一个perl脚本，下载即可使用： ftpasswd --passwd --name=test --uid=501 --gid=501 --home=/home/test --shell=/sbin/nologin --file=/etc/ftpd.passwd 然后在proftpd.conf配置中增加：DefaultRoot ~ 让用户只能在自己的目录下工作，不能通过cd ..转向更上级目录进行操作 AuthUserFile /etc/ftpd.passwd DefaultRoot ~ DHCP 为了更方便的管理在同一个局域网中开发者的IP地址和服务器的IP地址，最好将服务器安排在一定范围内的静态IP内（比如 192.168.0.200以上），将(192.168.0.10-200)范围内为开发机客户端提供动态IP。假设我们的主服务器 (192.168.0.200)和辅助开发服务器(192.168.0.201)使用静态IP，同时为网段内提供192.168.0.10-200动态 IP分配服务。DHCP服务在2台服务器上都安装，一个做主DHCP服务，用于给子网IP池提供70%的IP，另外一台做备份，拥有IP池的30%。在例 子中：200负责10-100，201负责110-150。缺省dhcpd没有安装的话，从安装盘上找到DHCP软件包安装或者从http: //www.isc.org下载源文件编译即可（安装位置和配置文件可能有所不同）。 缺省配置文件位于/etc/dhcpd.conf 缺省配置：主服务器上 ddns-update-style none; default-lease-time 120000; max-lease-time 920000; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option netbios-name-servers 192.168.0.200; option routers 192.168.0.1; option domain-name-servers 202.106.196.115,202.96.199.133; option domain-name "example.com"; subnet 192.168.0.0 netmask 255.255.255.0{ range 192.168.0.10 192.168.0.100; } 说明： 缺省每个IP租期2天: default-lease-time 120000; 最长租期: max-lease-time 920000; 缺省子网掩码：option subnet-mask 255.255.255.0; 缺省广播地址：option broadcast-address 192.168.0.255; 让192.168.0.200上的samba服务启用WINS服务：用于内部域名解析 option netbios-name-servers 192.168.0.200; 缺省网关 option routers 192.168.0.1; 缺省域名服务器 option domain-name-servers 202.106.196.115,202.96.199.133; 缺省域名 option domain-name "example.com"; #一个缺省的子网设置： subnet 192.168.0.0 netmask 255.255.255.0{ #为子网动态分配0.10－100的IP range 192.168.0.10 192.168.0.100; } 辅DHCP服务器上唯一不同的地方是：为子网动态分配0.110－150的IP，主DHCP和附DHCP服务器的IP池不能相互重叠 subnet 192.168.0.0 netmask 255.255.255.0{ range 192.168.0.110 192.168.0.150; } 注意： 如果主服务器是2块网卡并同时用作NAT服务，则外网IP是DHCP不能广播的，需要将外网IP地址屏蔽广播 加入： subnet 202.102.34.102 netmask 255.255.255.255 {} 主服务器上的应用安装: SAMBA服务：用于文件的共享和内部WINS解析 这里只做一个只读共享的简单配置， [global] #别人会通过"网上邻居"看到WORKGROUP组里名为的Linux机器，注释是：My Samba Server workgroup = WORKGROUP netbios name = Linux server string = My Samba Server #日志设置 log file = /var/log/samba/%m.log max log size = 50 #安全设置 security = share #用SAMBA的WINS服务支持，并且用/etc/hosts做内部域名解析 wins support = yes name resolve order = hosts lmhosts wins bcast dns proxy = yes [public] #一个共享设置 comment = Public Stuff path = /home/share public = yes guest ok = yes read only = yes writable = no printable = no [docs] #一个需要密码验证的设置，密码通过#smbpasswd -a user password增加 comment = Public Stuff security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd path = /home/docs public = yes guest ok = no read only = yes writable = no 在这里为了让大家能够在内部使用dev.example.com访问主服务器（192.168.0.200），我用DHCP设置主服务器 （192.168.0.200）同时也是是内部的WINS服务器，而在200的SAMBA服务中，启用了WINS支持，并设置WINS用可以利用DNS做 NETBIOS名称解析。这样如果DNS读取的是/etc/hosts文件中的设置的话，hosts文件就可以当作WINS域名配置文件了，在 /etc/hosts里设置了： 192.168.0.200 dev.example.com bbs.example.com dev bbs 192.168.0.201 bak.example.com backup 后，通过DHCP获得IP的内网客户端就可以直接通过: dev.example.com访问开发服务器了。 所有的机器名前缀我都使用了缩写：dev, bbs bak之类的，原因是samba的NMBD实际上是NETBIOS名称的解析，名称长度是16个字符（实际是15个）有限制的。因此，虽然 192.168.0.202 username.example.com虽然是一个合法的DNS名称解析，但由于username.example.com长度超过了16个字符，所以 通过SAMBA的WINS服务解析仍然无法找到。dev.chedong.com相当于\\dev.chedong.com\这样的一台机器。当初用 SAMBA的WINS解析在客户端总是ping不通testing.chedong.com这个问题困扰了我好一阵。 WEB服务：APACHE ＋ php + resin 主要用作文件的WEB共享和一些应用的前端浏览（CVSWEB GNATSWEB PHPMYADMIN等），Apache，这里仍然使用了1.3，因为很多应用，比如PHP在2.0上运行还不是完整。 安装： http://httpd.apache.org下载最新版本： 编译选项：这样可以让所有的模块都通过配置文件动态加载，方便后面其他应用模块的添加删除： ./configure --prefix=/home/apache --enable-shared=max --enable-module=most 更多安装说明可以参考: APACHE安装笔记 重复如下： apache: diff httpd.h httpd.h.orig 314c314 < #define HARD_SERVER_LIMIT 2560 --- > #define HARD_SERVER_LIMIT 256 ./configure --prefix=/home/apache --enable-shared=max --enable-module=most 删除过多的注释： grep -v "#" httpd.conf.default >httpd.conf php + mysql mysql: innodb效率和ORACLE差不多，一般应用用不上 ./configure --prefix=/home/mysql --without-innodb ./configure --with-apxs=/home/apache/bin/apxs --enable-track-vars \ --with-mysql=/home/mysql \ --with-oci8=/home/oracle/product/8.1.7 \ --with-oracle=/home/oracle/product/8.1.7 make #make install 修改httpd.conf <IfModule mod_dir.c> DirectoryIndex index.html index.php index.php3 </IfModule> 在<IfModule mod_mime.c>中加入： AddType application/x-httpd-php .php .php3 resin ./configure --with-apxs=/home/apache/bin/apxs make make install 修改httpd.conf <IfModule mod_caucho.c> CauchoConfigFile /home/resin/conf/resin.conf </IfModule> 文档共享技巧： 1 对于文档的共享来说，autoindex模块非常有用，让APACHE自动索引目录缺省是按文件/目录名排序的，而且文件名40个字符以上部分是被截断的，为了能显示完整的文件名，并且像资源管理器那样将目录排在前面，文件排在后面： 在<IfModule mod_autoindex.c>模块设置中： #增加NameWidth选项，并且文件名长度是*(自动适应当前目录下最长文件名) #增加FoldersFirst选项，让目录列在前面（类似于资源管理器） #增加了ScanHTMLTitles用HTML文件的TITLE做文件的描述，并设置描述长度是*（自适应最长） IndexOptions FancyIndexing +NameWidth=* FoldersFirst ScanHTMLTitles +DescriptionWidth=* 2 如果是CGI开发，如何让用户在自己的目录下能够发布CGI程序，比如：http://192.168.0.200/~chedong/cgi- bin/my_cgi：在 <IfModule mod_alias.c>模块设置中，添加正则表达式： ScriptAliasMatch ~([a-z]+)/cgi-bin/(.*) /home/$1/cgi-bin/$2 意思是匹配~user_name/cgi-bin/cgi_name自动映射到/home/user_name/cgi-bin/cgi-name脚本 3 如果允许所有目录可以自动索引浏览autoindex，需要将 <Directory "/home/apache/htdocs"> <===改成 <Directory "/"> 版本控制：CVS CVS缺省在服务器上几乎都安装好了，只要按照以下步骤初始化即可： 在/etc/profile里： CVS库所在的主服务器设置： export CVSROOT=/home/cvsroot 在其他开发服务器里设置： export CVSROOT=:ext:$USER@192.168.0.200:/home/cvsroot export CVS_RSH=ssh 然后在主服务器上cvs init初始化： 关于CVSWEB的设置，重复以下CVS常用命令手册中CVSWEB的内容： CVSWEB的下载：CVSWEB从最初的版本已经演化出很多功能界面更丰富的版本，这个是个人感觉安装设置比较方便的： http://www.spaghetti-code.de/software/linux/cvsweb/ 下载解包： tar zxf cvsweb.tgz 把配置文件cvsweb.conf放到安全的地方（比如和apache的配置放在同一个目录下）， 修改：cvsweb.cgi让CGI找到配置文件： $config = $ENV{'CVSWEB_CONFIG'} || '/path/to/apache/conf/cvsweb.conf'; 转到/path/to/apache/conf下并修改cvsweb.conf： 修改CVSROOT路径设置： %CVSROOT = ( 'Development' => '/path/to/cvsroot', #<==修改指向本地的CVSROOT ); 缺省不显示已经删除的文档： "hideattic" => "1",#<==缺省不显示已经删除的文档 在配置文件cvsweb.conf中还可以定制页头的描述信息，你可以修改$long_intro成你需要的文字 首先可以CVS进库里的就是以上系统的安装文档 更 多的关于CVS的扩展应用可以参考CVS常用命令手册CVSTRAC部分 多个服务之间的资源共享 一般可以通过链接解决，比如： 我希望匿名ftp共享的内容（比如在/var/ftp/pub目录下）都可以WEB发布， ln -s /var/ftp/pub /home/apache/htdocs/pub 我希望/usr/share/doc里的文档大家可以通过WEB浏览： ln -s /usr/share/doc /home/apache/htdocs/doc 我希望WEB发布的内容大家通过WINDOWS网络邻居也可以访问：假设/home/share是samba发布的只读共享路径 ln -s /home/apache/htdocs /home/share 服务的自动启动： 系统已经安装的服务一般可以通过setup的服务配置是否自动启动，否则就在/etc/rc.local里加一些启动脚本即可。 比如： 备份和日志统计 可以将以下脚本写在主服务器的ROOT的CRON里： #time sync 0 5 * * 1 (/usr/bin/rdate -s YOUR_DATE_TIME_SERVER) #backup cvsroot 5 3 * * * (cd /home; tar czf /home/backup/cvsroot.`date +\%w`.tgz cvsroot) #backup apache 8 3 * * * (cd /home; tar czf /home/backup/apache.`date +\%w`.tgz apache) #webalizer demo 3 5 * * * (/usr/local/bin/webalizer -c /home/apache/conf/webalizer.conf /home/apache/logs/`date -d yesterday +\%w`/access_log) #remove last week web log 3 4 * * * (find /home/apache/logs/ -name access_log -mtime +4 -exec rm -f {} ;) 这样，在/home/backup目录下会有按星期轮训的7个备份。然后通过在辅助服务器上设置CRON用wget的-m选项镜像主服务器上的 /home/backup目录或者用rsync做同步就可以了。后面的2条是关于使用webalzier做服务器的日志统计，APACHE的日志通过 cronolog进行了轮循。具体设置请参考： 注意： 在CRONTAB中 %需要转义\%，比如：tar czf /home/backup/apache.`date +\%w`.tgz apache 而命令行中需要转义的\; 在crontab 中不需要转义，比如：...-mtime +4 -exec rm -f {} ; 基于RSYNC的同步备份： 主服务器：设置启动rsync服务 /etc/rsyncd.conf hosts allow 192.168.0.* [ftp] path = /home/apache/htdocs comment = docs need backup 备份服务器：每天6点同步一次数据 2 6 * * * (/usr/bin/rsync -au --delete rsync://192.168.0.200/ftp /home/apache/htdocs ) 如何给用户设置缺省密码： /home/apache/bin/htpasswd -bmn chedong 123 chedong:$apr1$5hoi./..$XlpyjZk6rw7R9D5QPo6V6/ -b don't prompt -m md5 -n print to stout TODO： 基于WIKI的文档共享：twiki 打印服务； 参考资料： O'Reilly在线手册：Using Samba http://www.oreilly.com/catalog/samba/chapter/book/index.html 版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本声明http://www.chedong.com/tech/dev.html