dhcp+apache+ftp+cvs+samba小组开发环境搭建备忘

mantou

内容摘要：本文主要介绍一些小组开发环境搭建中经常会遇到一些服务器服务设置，这些服务很多都是鉴于大部分的开发客户端仍然是Windows设置的，每个服务都提供了简单的基本配置示范。包括：

• IP管理（DHCP）：服务器IP地址的管理和解析（结合SAMBA的WINS服务），开发客户端的IP管理；
• WEB服务（APACHE）：文档共享，CVS的WEB界面浏览，论坛工具等；
• FTP服务（FTP）：用于文件下载/共享；
• 版本控制（CVS）：程序源代码和文档的版本控制；
• 文件共享（SAMBA）：基于NETBIOS的文件共享，方便WINDOWS客户端的访问（比如一些工具的安装等）；
• 数据库服务器（MYSQL）：一些应用的后台数据库服务；
• 备份机制（wget + rsync）：备份

小组开发环境搭建备忘
——dhcp+apache+ftp+cvs+samba
作者： 车东 Email: chedongATbigfoot.com/chedongATchedong.com
写于：2003/01 最后更新：
Tue, 26 Oct 2004 02:25:01 GMT
版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本声明
http://www.chedong.com/tech/dev.html
关键词：linux develop environment cvs version contral gnats bug tracking
samba dhcpd wget
内容摘要：本文主要介绍一些小组开发环境搭建中经常会遇到一些服务器服务设置，这些服务很多都是鉴于大部分的开发客户端仍然是Windows设置的，每个服务都提供了简单的基本配置示范。包括：

• IP管理（DHCP）：服务器IP地址的管理和解析（结合SAMBA的WINS服务），开发客户端的IP管理；
• WEB服务（APACHE）：文档共享，CVS的WEB界面浏览，论坛工具等；
• FTP服务（FTP）：用于文件下载/共享；
• 版本控制（CVS）：程序源代码和文档的版本控制；
• 文件共享（SAMBA）：基于NETBIOS的文件共享，方便WINDOWS客户端的访问（比如一些工具的安装等）；
• 数据库服务器（MYSQL）：一些应用的后台数据库服务；
• 备份机制（wget + rsync）：备份

很多设置是缺省按照在bash环境中，在tcsh环境中，有一些设置不太一直。
服务器规划如下：
    主服务器 (Main)                备份服务器(Backup)
__________________               _______________
|APACHE WEB SERVER |             |  File Backup  |   
|SAMBA SHARE       |             |               |
|DHCP SERVER       |             |  DHCP Backup  |
|CVS SERVER        |             |  MySQL server |
|WIKI/BLOG SERVER  |   |               |
|Database backup   |             |               |
------------------               ---------------　
硬件准备：至少要2台服务器

从理论上说，任何系统的崩溃只是时间问题，而且谁也不能保证开发者不犯错误

解决的办法只有：备份，备份，备份……
操作系统准备
FreeBSD或GNU/Linux，系统安装时，本文的配置主要以在RedHat
8上运行为例。注意：安装时要将“开发工具”大类选上，后面的很多工具都需要使用GCC进行编译，有的应用脚本运行用到了PERL。2台主服务器分别使用IP地址192.168.0.200和192.168.0.201。
2台机器上都安装的服务：SSH FTP DHCP服务
SSH: 基本的登陆服务，对于内部分开发来说一般用缺省的就可以了，但是建议将/etc/ssh/sshd_config中的：
PermitRootLogin yes改成PermitRootLogin no
FTP:
建议用proftpd代替原有的ftp服务：
[url=if(confirm('http://www.proftpd.org/  nnThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  nnDo you want to open it from the server?'))window.location='http://www.proftpd.org/']http://www.proftpd.org/[/url]
当然如果是vsftpd就不用换了
安装：tar zxf proftpd-version.tar.gz; cd proftpd-version/; ./configure;
make; make install
缺省配置/usr/local/etc/proftpd.conf
ServerName                      "ProFTPD"
ServerType                      standalone
DefaultServer                   on
AllowOverwrite                  on
Port                            21
Umask                           022
UseReverseDNS                   off
MaxInstances                    30
User                            ftp
Group                           ftp

不反相解析登陆机器的域名 UseReverseDNS                   off

使用了系统缺省的apache用户/组运行服务

使用AuthUserFile把一些虚拟用户映射成系统帐户是一种更安全的方式，可以把多个只需要FTP权限的开发者用虚拟帐号映射成一个系统用户。这些虚拟用户的认证密码在ftpd.passwd中设置，从而实现了于系统认证的分离：
ftpasswd --passwd --name=test --uid=501 --gid=501 --home=/home/test
--shell=/sbin/nologin --file=/etc/ftpd.passwd
然后在proftpd.conf配置中增加：DefaultRoot ~ 让用户只能在自己的目录下工作，不能通过cd ..转向更上级目录进行操作
AuthUserFile                    /etc/ftpd.passwd
DefaultRoot                      ~
  
DHCP服务：为了更方便的管理在同一个局域网中开发者的IP地址和服务器的IP地址，最好将服务器安排在一定范围内的静态IP内（比如
192.168.0.200以上），将(192.168.0.10-200)范围内为开发机客户端提供动态IP。假设我们的主服务器
(192.168.0.200)和辅助开发服务器(192.168.0.201)使用静态IP，同时为网段内提供192.168.0.10-200动态
IP分配服务。DHCP服务在2台服务器上都安装，一个做主DHCP服务，用于给子网IP池提供70%的IP，另外一台做备份，拥有IP池的30%。在例
子中：200负责10-100，201负责110-150。缺省dhcpd没有安装的话，从安装盘上找到DHCP软件包安装或者从
[url=if(confirm('http://www.isc.org/  nnThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  nnDo you want to open it from the server?'))window.location='http://www.isc.org/']http://www.isc.org[/url]
下载源文件编译即可（安装位置和配置文件可能有所不同）。
缺省配置：主服务器上
ddns-update-style none;
default-lease-time 120000;
max-lease-time 920000;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option netbios-name-servers 192.168.0.200;
option routers 192.168.0.1;
option domain-name-servers 202.106.196.115,202.96.199.133;
option domain-name "example.com";
subnet 192.168.0.0 netmask 255.255.255.0{
    range 192.168.0.10 192.168.0.100;
}
说明：
缺省每个IP租期2天: default-lease-time 120000;
最长租期: max-lease-time 920000;
缺省子网掩码：option subnet-mask 255.255.255.0;
缺省广播地址：option broadcast-address 192.168.0.255;
让192.168.0.200上的samba服务启用WINS服务：用于内部域名解析
option netbios-name-servers 192.168.0.200;
缺省网关 option routers 192.168.0.1;
缺省域名服务器 option domain-name-servers 202.106.196.115,202.96.199.133;
缺省域名 option domain-name "example.com";
#一个缺省的子网设置：
subnet 192.168.0.0 netmask 255.255.255.0{
#为子网动态分配0.10－100的IP
range 192.168.0.10 192.168.0.100;
}
辅DHCP服务器上唯一不同的地方是：为子网动态分配0.110－150的IP，主DHCP和附DHCP服务器的IP池不能相互重叠
subnet 192.168.0.0 netmask 255.255.255.0{   
    range 192.168.0.110 192.168.0.150;
}
主服务器上的应用安装:
SAMBA服务：用于文件的共享和内部WINS解析
这里只做一个只读共享的简单配置，
[global]
   #别人会通过"网上邻居"看到WORKGROUP组里名为的Linux机器，注释是：My Samba Server
   workgroup = WORKGROUP
   netbios name = Linux
   server string = My Samba Server
   #日志设置
   log file = /var/log/samba/%m.log
   max log size = 50
   #安全设置
   security = share
   #用SAMBA的WINS服务支持，并且用/etc/hosts做内部域名解析
   wins support = yes
   name resolve order = hosts lmhosts wins bcast
   dns proxy = yes
[public]
   #一个共享设置
   comment = Public Stuff   
   path = /home/share
   public = yes
   guest ok = yes
   read only = yes
   writable = no
   printable = no

[docs]
   #一个需要密码验证的设置，密码通过#smbpasswd -a user password增加
   comment = Public Stuff
   security = user
   encrypt passwords = yes  
   smb passwd file = /etc/samba/smbpasswd  
   path = /home/docs
   public = yes
   guest ok = no
   read only = yes
   writable = no
在这里为了让大家能够在内部使用dev.example.com访问主服务器（192.168.0.200），我用DHCP设置主服务器
（192.168.0.200）同时也是是内部的WINS服务器，而在200的SAMBA服务中，启用了WINS支持，并设置WINS用可以利用DNS做
NETBIOS名称解析。这样如果DNS读取的是/etc/hosts文件中的设置的话，hosts文件就可以当作WINS域名配置文件了，在
/etc/hosts里设置了：
192.168.0.200 dev.example.com bbs.example.com dev bbs
192.168.0.201 bak.example.com  backup
后，通过DHCP获得IP的内网客户端就可以直接通过: dev.example.com访问开发服务器了。
所有的机器名前缀我都使用了缩写：dev, bbs
bak之类的，原因是samba的NMBD实际上是NETBIOS名称的解析，名称长度是16个字符（实际是15个）有限制的。因此，虽然
192.168.0.202
username.example.com虽然是一个合法的DNS名称解析，但由于username.example.com长度超过了16个字符，所以
通过SAMBA的WINS服务解析仍然无法找到。dev.chedong.com相当于dev.chedong.com这样的一台机器。当初用
SAMBA的WINS解析在客户端总是ping不通testing.chedong.com这个问题困扰了我好一阵。
WEB服务：APACHE ＋ php + resin
主要用作文件的WEB共享和一些应用的前端浏览（CVSWEB GNATSWEB
PHPMYADMIN等），Apache，这里仍然使用了1.3，因为很多应用，比如PHP在2.0上运行还不是完整。
安装：
[url=if(confirm('http://httpd.apache.org/  nnThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  nnDo you want to open it from the server?'))window.location='http://httpd.apache.org/']http://httpd.apache.org[/url]
下载最新版本：
编译选项：这样可以让所有的模块都通过配置文件动态加载，方便后面其他应用模块的添加删除：
./configure --prefix=/home/apache --enable-shared=max
--enable-module=most
更多安装说明可以参考:
APACHE安装笔记

apache
./configure --prefix=/home/apache --enable-shared=max
make
make install
删除过多的注释：
grep -v "#" httpd.conf.default >httpd.conf
php
./configure --with-apxs=/home/apache/bin/apxs --enable-track-vars
--with-mysql
--with-oci8=/home/oracle/product/8.1.7
--with-oracle=/home/oracle/product/8.1.7
make
make install
修改httpd.conf
DirectoryIndex index.html index.php index.php3
在中加入：
AddType application/x-httpd-php .php .php3
resin
./configure --with-apxs=/home/apache/bin/apxs
make
make install
修改httpd.conf
CauchoConfigFile /home/resin/conf/resin.conf

文档共享技巧：
1
对于文档的共享来说，autoindex模块非常有用，让APACHE自动索引目录缺省是按文件/目录名排序的，而且文件名40个字符以上部分是被截断的，为了能显示完整的文件名，并且像资源管理器那样将目录排在前面，文件排在后面：
在模块设置中：
#增加NameWidth选项，并且文件名长度是*(自动适应当前目录下最长文件名)
#增加FoldersFirst选项，让目录列在前面（类似于资源管理器）
#增加了ScanHTMLTitles用HTML文件的TITLE做文件的描述，并设置描述长度是*（自适应最长）
IndexOptions FancyIndexing +NameWidth=* FoldersFirst ScanHTMLTitles
+DescriptionWidth=*
2
如果是CGI开发，如何让用户在自己的目录下能够发布CGI程序，比如：http://192.168.0.200/~chedong/cgi-bin/my_cgi：在
模块设置中，添加正则表达式：
ScriptAliasMatch ~([a-z]+)/cgi-bin/(.*) /home/$1/cgi-bin/$2
意思是匹配~user_name/cgi-bin/cgi_name自动映射到/home/user_name/cgi-bin/cgi-name脚本
3 如果允许所有目录可以自动索引浏览autoindex，需要将

版本控制：CVS
CVS缺省在服务器上几乎都安装好了，只要按照以下步骤初始化即可：
在/etc/profile里：
CVS库所在的主服务器设置：
export CVSROOT=/home/cvsroot
在其他开发服务器里设置：
export CVSROOT=:ext:$USER@192.168.0.200:/home/cvsroot
export CVS_RSH=ssh
然后在主服务器上cvs init初始化：
关于CVSWEB的设置，重复以下
CVS常用命令手册中CVSWEB
的内容：
CVSWEB的下载：CVSWEB从最初的版本已经演化出很多功能界面更丰富的版本，这个是个人感觉安装设置比较方便的：
[url=if(confirm('http://www.spaghetti-code.de/software/linux/cvsweb/  nnThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  nnDo you want to open it from the server?'))window.location='http://www.spaghetti-code.de/software/linux/cvsweb/']http://www.spaghetti-code.de/software/linux/cvsweb/[/url]
下载解包：
tar zxf cvsweb.tgz
把配置文件cvsweb.conf放到安全的地方（比如和apache的配置放在同一个目录下），
修改：cvsweb.cgi让CGI找到配置文件：
$config = $ENV{'CVSWEB_CONFIG'} || '/path/to/apache/conf/cvsweb.conf';
转到/path/to/apache/conf下并修改cvsweb.conf：

修改CVSROOT路径设置：
%CVSROOT = (
'Development' => '/path/to/cvsroot', #

缺省不显示已经删除的文档：
"hideattic" => "1",#

在配置文件cvsweb.conf中还可以定制页头的描述信息，你可以修改$long_intro成你需要的文字
首先可以CVS进库里的就是以上系统的安装文档。
更多的关于CVS的扩展应用可以参考
CVS常用命令手册CVSTRAC部分。
多个服务之间的资源共享
一般可以通过链接解决，比如：
我希望匿名ftp共享的内容（比如在/var/ftp/pub目录下）都可以WEB发布，
ln -s /var/ftp/pub /home/apache/htdocs/pub
我希望/usr/share/doc里的文档大家可以通过WEB浏览：
ln -s /usr/share/doc /home/apache/htdocs/doc
我希望WEB发布的内容大家通过WINDOWS网络邻居也可以访问：假设/home/share是samba发布的只读共享路径
ln -s /home/apache/htdocs  /home/share
服务的自动启动：
系统已经安装的服务一般可以通过setup的服务配置是否自动启动，否则就在/etc/rc.local里加一些启动脚本即可。
比如：
备份和日志统计
可以将以下脚本写在主服务器的ROOT的CRON里：
#time sync
0 5 * * 1 (/usr/bin/rdate -s YOUR_DATE_TIME_SERVER)
#backup cvsroot
5 3 * * * (cd /home; tar czf /home/backup/cvsroot.`date +%w`.tgz cvsroot)
#backup apache
8 3 * * * (cd /home; tar czf /home/backup/apache.`date +%w`.tgz apache)
#webalizer demo
3 5 * * * (/usr/local/bin/webalizer -c /home/apache/conf/webalizer.conf /home/apache/logs/`date -d yesterday +
%w`/access_log)
#remove last week web log
3 4 * * * (find /home/apache/logs/ -name access_log -mtime +4 -exec rm -f {} ;)
这样，在/home/backup目录下会有按星期轮训的7个备份。然后通过在辅助服务器上设置CRON用wget的-m选项镜像主服务器上的
/home/backup目录或者用rsync做同步就可以了。后面的2条是关于使用webalzier做服务器的日志统计，APACHE的日志通过
cronolog进行了轮循。具体设置请参考：
基于RSYNC的同步备份：
主服务器：设置启动rsync服务
/etc/rsyncd.conf
hosts allow 192.168.0.*
[ftp]
path = /home/apache/htdocs
comment = docs need backup
备份服务器：每天6点同步一次数据
2 6 * * * (/usr/bin/rsync -au --delete rsync://192.168.0.200/ftp
/home/apache/htdocs )
TODO：
基于WIKIWIKi模式的BLOG系统；
打印服务；
参考资料：
O'Reilly在线手册：Using Samba
[url=if(confirm('http://www.oreilly.com/catalog/samba/chapter/book/index.html  nnThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  nnDo you want to open it from the server?'))window.location='http://www.oreilly.com/catalog/samba/chapter/book/index.html']http://www.oreilly.com/catalog/samba/chapter/book/index.html[/url]
原文出处：http://www.chedong.com/tech/dev.html
<<返回



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/3188/showart_10478.html