內容摘要：本文主要介紹一些小組開(kāi)發(fā)環(huán)境搭建中經(jīng)常會(huì )遇到一些服務(wù)器服務(wù)設置，這些服務(wù)很多都是鑒于大部分的開(kāi)發(fā)客戶(hù)端仍然是Windows設置的，每個(gè)服務(wù)都提供了簡(jiǎn)單的基本配置示范。包括：

• IP管理（DHCP）：服務(wù)器IP地址的管理和解析（結合SAMBA的WINS服務(wù)），開(kāi)發(fā)客戶(hù)端的IP管理；
• WEB服務(wù)（APACHE）：文檔共享，CVS的WEB界面瀏覽，論壇工具等；
• FTP服務(wù)（FTP）：用于文件下載/共享；
• 版本控制（CVS）：程序源代碼和文檔的版本控制；
• 文件共享（SAMBA）：基于NETBIOS的文件共享，方便WINDOWS客戶(hù)端的訪(fǎng)問(wèn)（比如一些工具的安裝等）；
• 數據庫服務(wù)器（MYSQL）：一些應用的后臺數據庫服務(wù)；
• 備份機制（wget + rsync）：備份

小組開(kāi)發(fā)環(huán)境搭建備忘
——dhcp+apache+ftp+cvs+samba

作者： 車(chē)東 Email: chedongATbigfoot.com/chedongATchedong.com

寫(xiě)于：2003/01 最后更新：Tue, 26 Oct 2004 02:25:01 GMT

版權聲明：可以任意轉載，轉載時(shí)請務(wù)必以超鏈接形式標明文章原始出處和作者信息及本聲明
http://www.chedong.com/tech/dev.html

關(guān)鍵詞：linux develop environment cvs version contral gnats bug tracking samba dhcpd wget

內容摘要：本文主要介紹一些小組開(kāi)發(fā)環(huán)境搭建中經(jīng)常會(huì )遇到一些服務(wù)器服務(wù)設置，這些服務(wù)很多都是鑒于大部分的開(kāi)發(fā)客戶(hù)端仍然是Windows設置的，每個(gè)服務(wù)都提供了簡(jiǎn)單的基本配置示范。包括：

• IP管理（DHCP）：服務(wù)器IP地址的管理和解析（結合SAMBA的WINS服務(wù)），開(kāi)發(fā)客戶(hù)端的IP管理；
• WEB服務(wù)（APACHE）：文檔共享，CVS的WEB界面瀏覽，論壇工具等；
• FTP服務(wù)（FTP）：用于文件下載/共享；
• 版本控制（CVS）：程序源代碼和文檔的版本控制；
• 文件共享（SAMBA）：基于NETBIOS的文件共享，方便WINDOWS客戶(hù)端的訪(fǎng)問(wèn)（比如一些工具的安裝等）；
• 數據庫服務(wù)器（MYSQL）：一些應用的后臺數據庫服務(wù)；
• 備份機制（wget + rsync）：備份

很多設置是缺省按照在bash環(huán)境中，在tcsh環(huán)境中，有一些設置不太一直。

服務(wù)器規劃如下：

    主服務(wù)器 (Main)                備份服務(wù)器(Backup)
 __________________               _______________
|APACHE WEB SERVER |             |  File Backup  |   
|SAMBA SHARE       |             |               |
|DHCP SERVER       |             |  DHCP Backup  |
|CVS SERVER        |             |  MySQL server |
|WIKI/BLOG SERVER  | <=Backup=>  |               |
|Database backup   |             |               |
 ------------------               ---------------　

硬件準備：至少要2臺服務(wù)器

1. 從理論上說(shuō)，任何系統的崩潰只是時(shí)間問(wèn)題，而且誰(shuí)也不能保證開(kāi)發(fā)者不犯錯誤
2. 解決的辦法只有：備份，備份，備份……

操作系統準備

FreeBSD或GNU/Linux，系統安裝時(shí)，本文的配置主要以在RedHat8上運行為例。注意：安裝時(shí)要將“開(kāi)發(fā)工具”大類(lèi)選上，后面的很多工具都需要使用GCC進(jìn)行編譯，有的應用腳本運行用到了PERL。2臺主服務(wù)器分別使用IP地址192.168.0.200和192.168.0.201。

2臺機器上都安裝的服務(wù)：SSH FTP DHCP服務(wù)

SSH: 基本的登陸服務(wù)，對于內部分開(kāi)發(fā)來(lái)說(shuō)一般用缺省的就可以了，但是建議將/etc/ssh/sshd_config中的：
PermitRootLogin yes改成PermitRootLogin no

FTP:
建議用proftpd代替原有的ftp服務(wù)：http://www.proftpd.org/當然如果是vsftpd就不用換了
安裝：tar zxf proftpd-version.tar.gz; cd proftpd-version/; ./configure;make; make install
缺省配置/usr/local/etc/proftpd.conf

ServerName                      "ProFTPD"
ServerType                      standalone
DefaultServer                   on
AllowOverwrite                  on
Port                            21
Umask                           022

UseReverseDNS                   off
MaxInstances                    30
User                            ftp
Group                           ftp

1. 不反相解析登陸機器的域名 UseReverseDNS off
2. 使用了系統缺省的apache用戶(hù)/組運行服務(wù)
3. 使用AuthUserFile把一些虛擬用戶(hù)映射成系統帳戶(hù)是一種更安全的方式，可以把多個(gè)只需要FTP權限的開(kāi)發(fā)者用虛擬帳號映射成一個(gè)系統用戶(hù)。這些虛擬用戶(hù)的認證密碼在ftpd.passwd中設置，從而實(shí)現了于系統認證的分離：
   ftpasswd --passwd --name=test --uid=501 --gid=501 --home=/home/test--shell=/sbin/nologin --file=/etc/ftpd.passwd
   然后在proftpd.conf配置中增加：DefaultRoot ~ 讓用戶(hù)只能在自己的目錄下工作，不能通過(guò)cd ..轉向更上級目錄進(jìn)行操作
   AuthUserFile /etc/ftpd.passwd
   DefaultRoot  ~
   

DHCP服務(wù)：為了更方便的管理在同一個(gè)局域網(wǎng)中開(kāi)發(fā)者的IP地址和服務(wù)器的IP地址，最好將服務(wù)器安排在一定范圍內的靜態(tài)IP內（比如192.168.0.200以上），將(192.168.0.10-200)范圍內為開(kāi)發(fā)機客戶(hù)端提供動(dòng)態(tài)IP。假設我們的主服務(wù)器(192.168.0.200)和輔助開(kāi)發(fā)服務(wù)器(192.168.0.201)使用靜態(tài)IP，同時(shí)為網(wǎng)段內提供192.168.0.10-200動(dòng)態(tài)IP分配服務(wù)。DHCP服務(wù)在2臺服務(wù)器上都安裝，一個(gè)做主DHCP服務(wù)，用于給子網(wǎng)IP池提供70%的IP，另外一臺做備份，擁有IP池的30%。在例子中：200負責10-100，201負責110-150。缺省dhcpd沒(méi)有安裝的話(huà)，從安裝盤(pán)上找到DHCP軟件包安裝或者從http://www.isc.org下載源文件編譯即可（安裝位置和配置文件可能有所不同）。

缺省配置：主服務(wù)器上

ddns-update-style none;
default-lease-time 120000; 
max-lease-time 920000; 
option subnet-mask 255.255.255.0; 
option broadcast-address 192.168.0.255; 
option netbios-name-servers 192.168.0.200;
option routers 192.168.0.1; 
option domain-name-servers 202.106.196.115,202.96.199.133; 
option domain-name "example.com"; 

subnet 192.168.0.0 netmask 255.255.255.0{
    range 192.168.0.10 192.168.0.100; 
}

說(shuō)明：
缺省每個(gè)IP租期2天: default-lease-time 120000;
最長(cháng)租期: max-lease-time 920000;
缺省子網(wǎng)掩碼：option subnet-mask 255.255.255.0;
缺省廣播地址：option broadcast-address 192.168.0.255;
讓192.168.0.200上的samba服務(wù)啟用WINS服務(wù)：用于內部域名解析
option netbios-name-servers 192.168.0.200;
缺省網(wǎng)關(guān) option routers 192.168.0.1;
缺省域名服務(wù)器 option domain-name-servers 202.106.196.115,202.96.199.133;
缺省域名 option domain-name "example.com";

#一個(gè)缺省的子網(wǎng)設置：
subnet 192.168.0.0 netmask 255.255.255.0{
#為子網(wǎng)動(dòng)態(tài)分配0.10－100的IP
range 192.168.0.10 192.168.0.100;
}

輔DHCP服務(wù)器上唯一不同的地方是：為子網(wǎng)動(dòng)態(tài)分配0.110－150的IP，主DHCP和附DHCP服務(wù)器的IP池不能相互重疊

subnet 192.168.0.0 netmask 255.255.255.0{    
    range 192.168.0.110 192.168.0.150; 
}

主服務(wù)器上的應用安裝:

SAMBA服務(wù)：用于文件的共享和內部WINS解析

這里只做一個(gè)只讀共享的簡(jiǎn)單配置，

[global]
   #別人會(huì )通過(guò)"網(wǎng)上鄰居"看到WORKGROUP組里名為的Linux機器，注釋是：My Samba Server
   workgroup = WORKGROUP
   netbios name = Linux
   server string = My Samba Server

   #日志設置
   log file = /var/log/samba/%m.log
   max log size = 50

   #安全設置
   security = share

   #用SAMBA的WINS服務(wù)支持，并且用/etc/hosts做內部域名解析
   wins support = yes
   name resolve order = hosts lmhosts wins bcast
   dns proxy = yes

[public]
   #一個(gè)共享設置
   comment = Public Stuff   
   path = /home/share
   public = yes
   guest ok = yes
   read only = yes
   writable = no
   printable = no
 
[docs]
   #一個(gè)需要密碼驗證的設置，密碼通過(guò)#smbpasswd -a user password增加
   comment = Public Stuff
   security = user
   encrypt passwords = yes  
   smb passwd file = /etc/samba/smbpasswd  
   path = /home/docs
   public = yes
   guest ok = no
   read only = yes
   writable = no

在這里為了讓大家能夠在內部使用dev.example.com訪(fǎng)問(wèn)主服務(wù)器（192.168.0.200），我用DHCP設置主服務(wù)器（192.168.0.200）同時(shí)也是是內部的WINS服務(wù)器，而在200的SAMBA服務(wù)中，啟用了WINS支持，并設置WINS用可以利用DNS做NETBIOS名稱(chēng)解析。這樣如果DNS讀取的是/etc/hosts文件中的設置的話(huà)，hosts文件就可以當作WINS域名配置文件了，在/etc/hosts里設置了：
192.168.0.200 dev.example.com bbs.example.com dev bbs
192.168.0.201 bak.example.com backup
后，通過(guò)DHCP獲得IP的內網(wǎng)客戶(hù)端就可以直接通過(guò): dev.example.com訪(fǎng)問(wèn)開(kāi)發(fā)服務(wù)器了。

所有的機器名前綴我都使用了縮寫(xiě)：dev, bbsbak之類(lèi)的，原因是samba的NMBD實(shí)際上是NETBIOS名稱(chēng)的解析，名稱(chēng)長(cháng)度是16個(gè)字符（實(shí)際是15個(gè)）有限制的。因此，雖然192.168.0.202username.example.com雖然是一個(gè)合法的DNS名稱(chēng)解析，但由于username.example.com長(cháng)度超過(guò)了16個(gè)字符，所以通過(guò)SAMBA的WINS服務(wù)解析仍然無(wú)法找到。dev.chedong.com相當于dev.chedong.com這樣的一臺機器。當初用SAMBA的WINS解析在客戶(hù)端總是ping不通testing.chedong.com這個(gè)問(wèn)題困擾了我好一陣。

WEB服務(wù)：APACHE ＋ php + resin

主要用作文件的WEB共享和一些應用的前端瀏覽（CVSWEB GNATSWEBPHPMYADMIN等），Apache，這里仍然使用了1.3，因為很多應用，比如PHP在2.0上運行還不是完整。

安裝： http://httpd.apache.org下載最新版本：

編譯選項：這樣可以讓所有的模塊都通過(guò)配置文件動(dòng)態(tài)加載，方便后面其他應用模塊的添加刪除：
./configure --prefix=/home/apache --enable-shared=max--enable-module=most
更多安裝說(shuō)明可以參考: APACHE安裝筆記

apache
./configure --prefix=/home/apache --enable-shared=max
make
make install
刪除過(guò)多的注釋?zhuān)?br />grep -v "#" httpd.conf.default >httpd.conf

php
./configure --with-apxs=/home/apache/bin/apxs --enable-track-vars
--with-mysql
--with-oci8=/home/oracle/product/8.1.7
--with-oracle=/home/oracle/product/8.1.7
make
make install

修改httpd.conf
<IfModule mod_dir.c>
DirectoryIndex index.html index.php index.php3
</IfModule>
在<IfModule mod_mime.c>中加入：
AddType application/x-httpd-php .php .php3

resin
./configure --with-apxs=/home/apache/bin/apxs
make
make install

修改httpd.conf
<IfModule mod_caucho.c>
CauchoConfigFile /home/resin/conf/resin.conf
</IfModule>

文檔共享技巧：
1對于文檔的共享來(lái)說(shuō)，autoindex模塊非常有用，讓APACHE自動(dòng)索引目錄缺省是按文件/目錄名排序的，而且文件名40個(gè)字符以上部分是被截斷的，為了能顯示完整的文件名，并且像資源管理器那樣將目錄排在前面，文件排在后面：
在<IfModule mod_autoindex.c>模塊設置中：
#增加NameWidth選項，并且文件名長(cháng)度是*(自動(dòng)適應當前目錄下最長(cháng)文件名)
#增加FoldersFirst選項，讓目錄列在前面（類(lèi)似于資源管理器）
#增加了ScanHTMLTitles用HTML文件的TITLE做文件的描述，并設置描述長(cháng)度是*（自適應最長(cháng)）
IndexOptions FancyIndexing +NameWidth=* FoldersFirst ScanHTMLTitles+DescriptionWidth=*

2如果是CGI開(kāi)發(fā)，如何讓用戶(hù)在自己的目錄下能夠發(fā)布CGI程序，比如：http://192.168.0.200/~chedong/cgi-bin/my_cgi：在
<IfModule mod_alias.c>模塊設置中，添加正則表達式：
ScriptAliasMatch ~([a-z]+)/cgi-bin/(.*) /home//cgi-bin/
意思是匹配~user_name/cgi-bin/cgi_name自動(dòng)映射到/home/user_name/cgi-bin/cgi-name腳本

3 如果允許所有目錄可以自動(dòng)索引瀏覽autoindex，需要將
<Directory "/home/apache/htdocs"> <===改成 <Directory "/">

版本控制：CVS

CVS缺省在服務(wù)器上幾乎都安裝好了，只要按照以下步驟初始化即可：

在/etc/profile里：
CVS庫所在的主服務(wù)器設置：
export CVSROOT=/home/cvsroot
在其他開(kāi)發(fā)服務(wù)器里設置：
export CVSROOT=:ext:$USER@192.168.0.200:/home/cvsroot
export CVS_RSH=ssh

然后在主服務(wù)器上cvs init初始化：

關(guān)于CVSWEB的設置，重復以下CVS常用命令手冊中CVSWEB的內容：

CVSWEB的下載：CVSWEB從最初的版本已經(jīng)演化出很多功能界面更豐富的版本，這個(gè)是個(gè)人感覺(jué)安裝設置比較方便的：
http://www.spaghetti-code.de/software/linux/cvsweb/

下載解包：
tar zxf cvsweb.tgz
把配置文件cvsweb.conf放到安全的地方（比如和apache的配置放在同一個(gè)目錄下），
修改：cvsweb.cgi讓CGI找到配置文件：
$config = $ENV || '/path/to/apache/conf/cvsweb.conf';

轉到/path/to/apache/conf下并修改cvsweb.conf：

1. 修改CVSROOT路徑設置：
   %CVSROOT = (
   'Development' => '/path/to/cvsroot', #<==修改指向本地的CVSROOT
   );
2. 缺省不顯示已經(jīng)刪除的文檔：
   "hideattic" => "1",#<==缺省不顯示已經(jīng)刪除的文檔
3. 在配置文件cvsweb.conf中還可以定制頁(yè)頭的描述信息，你可以修改$long_intro成你需要的文字

首先可以CVS進(jìn)庫里的就是以上系統的安裝文檔。

更多的關(guān)于CVS的擴展應用可以參考CVS常用命令手冊CVSTRAC部分。

多個(gè)服務(wù)之間的資源共享

一般可以通過(guò)鏈接解決，比如：

我希望匿名ftp共享的內容（比如在/var/ftp/pub目錄下）都可以WEB發(fā)布，
ln -s /var/ftp/pub /home/apache/htdocs/pub

我希望/usr/share/doc里的文檔大家可以通過(guò)WEB瀏覽：
ln -s /usr/share/doc /home/apache/htdocs/doc

我希望WEB發(fā)布的內容大家通過(guò)WINDOWS網(wǎng)絡(luò )鄰居也可以訪(fǎng)問(wèn)：假設/home/share是samba發(fā)布的只讀共享路徑
ln -s /home/apache/htdocs /home/share

服務(wù)的自動(dòng)啟動(dòng)：
系統已經(jīng)安裝的服務(wù)一般可以通過(guò)setup的服務(wù)配置是否自動(dòng)啟動(dòng)，否則就在/etc/rc.local里加一些啟動(dòng)腳本即可。
比如：

備份和日志統計

可以將以下腳本寫(xiě)在主服務(wù)器的ROOT的CRON里：

#time sync
0 5 * * 1 (/usr/bin/rdate -s YOUR_DATE_TIME_SERVER)

#backup cvsroot
5 3 * * * (cd /home; tar czf /home/backup/cvsroot.`date +%w`.tgz cvsroot)

#backup apache
8 3 * * * (cd /home; tar czf /home/backup/apache.`date +%w`.tgz apache)

#webalizer demo
3 5 * * * (/usr/local/bin/webalizer -c /home/apache/conf/webalizer.conf /home/apache/logs/`date -d yesterday +
%w`/access_log)

#remove last week web log
3 4 * * * (find /home/apache/logs/ -name access_log -mtime +4 -exec rm -f {} ;)

這樣，在/home/backup目錄下會(huì )有按星期輪訓的7個(gè)備份。然后通過(guò)在輔助服務(wù)器上設置CRON用wget的-m選項鏡像主服務(wù)器上的/home/backup目錄或者用rsync做同步就可以了。后面的2條是關(guān)于使用webalzier做服務(wù)器的日志統計，APACHE的日志通過(guò)cronolog進(jìn)行了輪循。具體設置請參考：

基于RSYNC的同步備份：

主服務(wù)器：設置啟動(dòng)rsync服務(wù)
/etc/rsyncd.conf
hosts allow 192.168.0.*
[ftp]
path = /home/apache/htdocs
comment = docs need backup

備份服務(wù)器：每天6點(diǎn)同步一次數據
2 6 * * * (/usr/bin/rsync -au --delete rsync://192.168.0.200/ftp/home/apache/htdocs )

TODO：

基于WIKIWIKi模式的BLOG系統；

打印服務(wù)；

參考資料：

原文出處：<ahref="http://www.chedong.com/tech/dev.html";>http://www.chedong.com/tech/dev.html<;/a>
<<返回

文章來(lái)源于領(lǐng)測軟件測試網(wǎng) http://kjueaiud.com/