内容摘要:本文主要介绍一些小组开发环境搭建中经常会遇到一些服务器服务设置,这些服务很多都是鉴于大部分的开发客户端仍然是Windows设置的,每个服务都提供了简单的基本配置示范。包括:
- IP管理(DHCP):服务器IP地址的管理和解析(结合SAMBA的WINS服务),开发客户端的IP管理;
- WEB服务(APACHE):文档共享,CVS的WEB界面浏览,论坛工具等;
- FTP服务(FTP):用于文件下载/共享;
- 版本控制(CVS):程序源代码和文档的版本控制;
- 文件共享(SAMBA):基于NETBIOS的文件共享,方便WINDOWS客户端的访问(比如一些工具的安装等);
- 数据库服务器(MYSQL):一些应用的后台数据库服务;
- 备份机制(wget + rsync):备份
很多设置是缺省按照在bash环境中,在tcsh环境中,有一些设置不太一致。
服务器规划如下:
__________________ _______________
|APACHE WEB SERVER | | File Backup |
|SAMBA SHARE | | |
|DHCP SERVER | | DHCP Backup |
|CVS SERVER | | MySQL server|
|WIKI/BLOG SERVER | <=Backup=> | |
|Database backup | | |
-------------------- ---------------
硬件准备:至少要2台服务器
- 从理论上说,任何系统的崩溃只是时间问题,而且谁也不能保证开发者不犯错误;48ZLinux联盟
- 解决以上问题的办法只有:备份,备份,备份……
操作系统准备
FreeBSD或GNU/Linux,系统安装时,本文的配置主要以在RedHat 8上运行为例。注意:安装时要将“开发工具”大类选上,后面的很多工具都需要使用GCC进行编译,有的应用脚本运行用到了perl。2台主服务器分别使用 IP地址192.168.0.200和192.168.0.201 48ZLinux联盟
语言环境缺省设置:
vi /etc/sysconfig/i18n
删除UTF-8相关设置:
LANG="en_US"
SUPPORTED="en_US:en"
SYSFONT="latarcyrheb-sun16"
GNU/Linux安装完后:经常有很多不必要的服务需要删除,但根据服务器的不同,48ZLinux联盟
要删除的服务也不一样:本来是想总结一个统一的脚本,后来发现是需要删除的服务比需要48ZLinux联盟
保留的服务多,而且缺省有那些服务和系统版本,安装的模式也相关。48ZLinux联盟
48ZLinux联盟
这里我总结的了一个简单的方法来删除不必要的服务:48ZLinux联盟
48ZLinux联盟
首先:备份原始服务设置:48ZLinux联盟
#chkconfig --list > chkconfig.orig48ZLinux联盟
48ZLinux联盟
生成删除脚本:把所有在LEVEL 3启动的服务过滤出来,48ZLinux联盟
并生成chkconfig service off 这样的命令48ZLinux联盟
#chkconfig --list | grep 3:on | awk '{print "chkconfig "$1" off"}'48ZLinux联盟
chkconfig kudzu off48ZLinux联盟
chkconfig syslog off48ZLinux联盟
chkconfig netfs off48ZLinux联盟
chkconfig network off48ZLinux联盟
chkconfig random off48ZLinux联盟
chkconfig rawdevices off48ZLinux联盟
chkconfig pcmcia off48ZLinux联盟
chkconfig keytable off48ZLinux联盟
chkconfig apmd off48ZLinux联盟
chkconfig atd off48ZLinux联盟
chkconfig gpm off48ZLinux联盟
chkconfig autofs off48ZLinux联盟
chkconfig iptables off48ZLinux联盟
chkconfig isdn off48ZLinux联盟
chkconfig sshd off48ZLinux联盟
chkconfig portmap off48ZLinux联盟
chkconfig nfslock off48ZLinux联盟
chkconfig sendmail off48ZLinux联盟
chkconfig rhnsd off48ZLinux联盟
chkconfig crond off48ZLinux联盟
chkconfig anacron off48ZLinux联盟
chkconfig xfs off48ZLinux联盟
chkconfig xinetd off48ZLinux联盟
48ZLinux联盟
我们把需要保留的服务从这个列表中删除:48ZLinux联盟
一般WEB服务器只留network sshd crond atd syslog48ZLinux联盟
48ZLinux联盟
删掉相应的行以后就生成了不需要的服务删除脚本:48ZLinux联盟
chkconfig kudzu off48ZLinux联盟
chkconfig syslog off48ZLinux联盟
chkconfig netfs off48ZLinux联盟
chkconfig rawdevices off48ZLinux联盟
chkconfig pcmcia off48ZLinux联盟
chkconfig keytable off48ZLinux联盟
chkconfig apmd off48ZLinux联盟
chkconfig gpm off48ZLinux联盟
chkconfig autofs off48ZLinux联盟
chkconfig iptables off48ZLinux联盟
chkconfig isdn off48ZLinux联盟
chkconfig portmap off48ZLinux联盟
chkconfig nfslock off48ZLinux联盟
chkconfig sendmail off48ZLinux联盟
chkconfig rhnsd off48ZLinux联盟
chkconfig xfs off48ZLinux联盟
chkconfig xinetd off
2台机器上都安装的服务:SSH FTP DHCP服务
SSH
基本的登陆服务,对于内部分开发来说一般用缺省的就可以了,但是建议将/etc/ssh/sshd_config中的:48ZLinux联盟
PermitRootLogin yes改成PermitRootLogin no
FTP
建议用proftpd代替原有的ftp服务:http://www.proftpd.org/ 当然如果是vsftpd就不用换了48ZLinux联盟
安装:tar zxf proftpd-version.tar.gz; cd proftpd-version/; ./configure; make; make install48ZLinux联盟
缺省配置/usr/local/etc/proftpd.conf
ServerName "ProFTPD"48ZLinux联盟
ServerType standalone48ZLinux联盟
DefaultServer on48ZLinux联盟
AllowOverwrite on48ZLinux联盟
Port 2148ZLinux联盟
Umask 02248ZLinux联盟
48ZLinux联盟
UseReverseDNS off48ZLinux联盟
MaxInstances 3048ZLinux联盟
User apache48ZLinux联盟
Group apache48ZLinux联盟
- 不反相解析登陆机器的域名 UseReverseDNS off
- 使用了系统缺省的apache用户/组运行服务
- 使用AuthUserFile把一些虚拟用户映射成系统帐户是一种更安全的方式,可以把多个只需要FTP权限的开发者用虚拟帐号映射成一个系统用户。这些虚拟用户的认证密码在ftpd.passwd中设置,从而实现了于系统认证的分离:48ZLinux联盟
ftpasswd是一个perl脚本,下载即可使用: ftpasswd --passwd --name=test --uid=501 --gid=501 --home=/home/test --shell=/sbin/nologin --file=/etc/ftpd.passwd48ZLinux联盟
然后在proftpd.conf配置中增加:DefaultRoot ~ 让用户只能在自己的目录下工作,不能通过cd ..转向更上级目录进行操作48ZLinux联盟
AuthUserFile /etc/ftpd.passwd48ZLinux联盟
DefaultRoot ~48ZLinux联盟
DHCP
为了更方便的管理在同一个局域网中开发者的IP地址和服务器的IP地址,最好将服务器安排在一定范围内的静态IP内(比如 192.168.0.200以上),将(192.168.0.10-200)范围内为开发机客户端提供动态IP。假设我们的主服务器 (192.168.0.200)和辅助开发服务器(192.168.0.201)使用静态IP,同时为网段内提供192.168.0.10-200动态 IP分配服务。DHCP服务在2台服务器上都安装,一个做主DHCP服务,用于给子网IP池提供70%的IP,另外一台做备份,拥有IP池的30%。在例子中:200负责10-100,201负责110-150。缺省dhcpd没有安装的话,从安装盘上找到DHCP软件包安装或者从http://www.isc.org下载源文件编译即可(安装位置和配置文件可能有所不同)。缺省配置文件位于/etc/dhcpd.conf
缺省配置:主服务器上
ddns-update-style none;48ZLinux联盟
default-lease-time 120000; 48ZLinux联盟
max-lease-time 920000; 48ZLinux联盟
option subnet-mask 255.255.255.0; 48ZLinux联盟
option broadcast-address 192.168.0.255; 48ZLinux联盟
option netbios-name-servers 192.168.0.200;48ZLinux联盟
option routers 192.168.0.1; 48ZLinux联盟
option domain-name-servers 202.106.196.115,202.96.199.133; 48ZLinux联盟
option domain-name "example.com"; 48ZLinux联盟
48ZLinux联盟
subnet 192.168.0.0 netmask 255.255.255.0{48ZLinux联盟
range 192.168.0.10 192.168.0.100; 48ZLinux联盟
}
说明:48ZLinux联盟
缺省每个IP租期2天: default-lease-time 120000; 48ZLinux联盟
最长租期: max-lease-time 920000; 48ZLinux联盟
缺省子网掩码:option subnet-mask 255.255.255.0; 48ZLinux联盟
缺省广播地址:option broadcast-address 192.168.0.255; 48ZLinux联盟
让192.168.0.200上的samba服务启用WINS服务:用于内部域名解析 48ZLinux联盟
option netbios-name-servers 192.168.0.200;48ZLinux联盟
缺省网关 option routers 192.168.0.1; 48ZLinux联盟
缺省域名服务器 option domain-name-servers 202.106.196.115,202.96.199.133; 48ZLinux联盟
缺省域名 option domain-name "example.com"; 48ZLinux联盟
48ZLinux联盟
#一个缺省的子网设置:48ZLinux联盟
subnet 192.168.0.0 netmask 255.255.255.0{48ZLinux联盟
#为子网动态分配0.10-100的IP48ZLinux联盟
range 192.168.0.10 192.168.0.100; 48ZLinux联盟
}
辅DHCP服务器上唯一不同的地方是:为子网动态分配0.110-150的IP,主DHCP和附DHCP服务器的IP池不能相互重叠
subnet 192.168.0.0 netmask 255.255.255.0{ 48ZLinux联盟
range 192.168.0.110 192.168.0.150; 48ZLinux联盟
}48ZLinux联盟
48ZLinux联盟注意:
48ZLinux联盟如果主服务器是2块网卡并同时用作
NAT服务,则外网IP是DHCP不能广播的,需要将外网IP地址屏蔽广播
48ZLinux联盟加入:
48ZLinux联盟subnet 202.102.34.102 netmask 255.255.255.255 {}
48ZLinux联盟主服务器上的应用安装:
SAMBA服务:用于文件的共享和内部WINS解析
这里只做一个只读共享的简单配置,
[global]48ZLinux联盟
#别人会通过"网上邻居"看到WORKGROUP组里名为的Linux机器,注释是:48ZLinux联盟
My Samba Server48ZLinux联盟
workgroup = WORKGROUP48ZLinux联盟
netbios name = Linux48ZLinux联盟
server string = My Samba Server48ZLinux联盟
48ZLinux联盟
#日志设置48ZLinux联盟
log file = /var/log/samba/%m.log48ZLinux联盟
max log size = 5048ZLinux联盟
48ZLinux联盟
#安全设置48ZLinux联盟
security = share48ZLinux联盟
48ZLinux联盟
#用SAMBA的WINS服务支持,并且用/etc/hosts做内部域名解析48ZLinux联盟
wins support = yes48ZLinux联盟
name resolve order = hosts lmhosts wins bcast48ZLinux联盟
dns proxy = yes48ZLinux联盟
48ZLinux联盟
[public]48ZLinux联盟
#一个共享设置48ZLinux联盟
comment = Public Stuff 48ZLinux联盟
path = /home/share48ZLinux联盟
public = yes48ZLinux联盟
guest ok = yes48ZLinux联盟
read only = yes48ZLinux联盟
writable = no48ZLinux联盟
printable = no48ZLinux联盟
48ZLinux联盟
[docs]48ZLinux联盟
#一个需要密码验证的设置,密码通过#smbpasswd -a user password增加48ZLinux联盟
comment = Public Stuff48ZLinux联盟
security = user48ZLinux联盟
encrypt passwords = yes 48ZLinux联盟
smb passwd file = /etc/samba/smbpasswd 48ZLinux联盟
path = /home/docs48ZLinux联盟
public = yes48ZLinux联盟
guest ok = no48ZLinux联盟
read only = yes48ZLinux联盟
writable = no48ZLinux联盟
48ZLinux联盟
在这里为了让大家能够在内部使用dev.example.com访问主服务器(192.168.0.200)48ZLinux联盟
,我用DHCP设置主服务器(192.168.0.200)同时也是是内部的WINS服务器,48ZLinux联盟
而在200的SAMBA服务中,启用了WINS支持,并设置WINS用可以利用DNS做48ZLinux联盟
NETBIOS名称解析。这样如果DNS读取的是/etc/hosts文件中的设置的话,hosts文件就可以当作WINS域名配置文件了,在 /etc/hosts里设置了:48ZLinux联盟
192.168.0.200 dev.example.com bbs.example.com dev bbs48ZLinux联盟
192.168.0.201 bak.example.com backup48ZLinux联盟
后,通过DHCP获得IP的内网客户端就可以直接通过: dev.example.com访问开发服务器了。
所有的机器名前缀我都使用了缩写:dev, bbs bak之类的,原因是samba的NMBD实际上是NETBIOS名称的解析,名称长度是16个字符(实际是15个)有限制的。因此,虽然 192.168.0.202 username.example.com虽然是一个合法的DNS名称解析,但由于username.example.com长度超过了16个字符,所以通过SAMBA的WINS服务解析仍然无法找到。dev.chedong.com相当于\\dev.chedong.com\这样的一台机器。当初用 SAMBA的WINS解析在客户端总是ping不通testing.chedong.com这个问题困扰了我好一阵。
WEB服务:APACHE + php + resin
主要用作文件的WEB共享和一些应用的前端浏览(CVSWEB GNATSWEB PHPMYADMIN等),Apache,这里仍然使用了1.3,因为很多应用,比如PHP在2.0上运行还不是完整。
安装: http://httpd.apache.org下载最新版本:
编译选项:这样可以让所有的模块都通过配置文件动态加载,方便后面其他应用模块的添加删除:48ZLinux联盟
./configure --prefix=/home/apache --enable-shared=max --enable-module=most48ZLinux联盟
更多安装说明可以参考: APACHE安装笔记
重复如下:48ZLinux联盟
apache:48ZLinux联盟
diff httpd.h httpd.h.orig48ZLinux联盟
314c31448ZLinux联盟
< #define HARD_SERVER_LIMIT 256048ZLinux联盟
---48ZLinux联盟
> #define HARD_SERVER_LIMIT 25648ZLinux联盟
48ZLinux联盟
./configure --prefix=/home/apache --enable-shared=max --enable-module=most48ZLinux联盟
48ZLinux联盟
删除过多的注释:48ZLinux联盟
grep -v "#" httpd.conf.default >httpd.conf48ZLinux联盟
48ZLinux联盟
php + mysql
mysql: innodb效率和ORACLE差不多,一般应用用不上48ZLinux联盟
./configure --prefix=/home/mysql --without-innodb 48ZLinux联盟
./configure --with-apxs=/home/apache/bin/apxs --enable-track-vars \48ZLinux联盟
--with-mysql=/home/mysql \48ZLinux联盟
--with-oci8=/home/oracle/product/8.1.7 \48ZLinux联盟
--with-oracle=/home/oracle/product/8.1.748ZLinux联盟
make 48ZLinux联盟
#make install48ZLinux联盟
48ZLinux联盟
修改httpd.conf48ZLinux联盟
<IfModule mod_dir.c>48ZLinux联盟
DirectoryIndex index.html index.php index.php348ZLinux联盟
</IfModule>48ZLinux联盟
在<IfModule mod_mime.c>中加入:48ZLinux联盟
AddType application/x-httpd-php .php .php348ZLinux联盟
48ZLinux联盟
resin48ZLinux联盟
./configure --with-apxs=/home/apache/bin/apxs48ZLinux联盟
make48ZLinux联盟
make install48ZLinux联盟
48ZLinux联盟
修改httpd.conf48ZLinux联盟
<IfModule mod_caucho.c>48ZLinux联盟
CauchoConfigFile /home/resin/conf/resin.conf48ZLinux联盟
</IfModule>
文档共享技巧:48ZLinux联盟
1 对于文档的共享来说,autoindex模块非常有用,让APACHE自动索引目录缺省是按文件/目录名排序的,而且文件名40个字符以上部分是被截断的,为了能显示完整的文件名,并且像资源管理器那样将目录排在前面,文件排在后面:48ZLinux联盟
在<IfModule mod_autoindex.c>模块设置中:48ZLinux联盟
#增加NameWidth选项,并且文件名长度是*(自动适应当前目录下最长文件名)48ZLinux联盟
#增加FoldersFirst选项,让目录列在前面(类似于资源管理器)48ZLinux联盟
#增加了ScanHTMLTitles用HTML文件的TITLE做文件的描述,并设置描述长度是*(自适应最长)48ZLinux联盟
IndexOptions FancyIndexing +NameWidth=* FoldersFirst ScanHTMLTitles +DescriptionWidth=*
2 如果是CGI开发,如何让用户在自己的目录下能够发布CGI程序,比如:http://192.168.0.200/~chedong/cgi- bin/my_cgi:在48ZLinux联盟
<IfModule mod_alias.c>模块设置中,添加正则表达式:48ZLinux联盟
ScriptAliasMatch ~([a-z]+)/cgi-bin/(.*) /home/$1/cgi-bin/$248ZLinux联盟
意思是匹配~user_name/cgi-bin/cgi_name自动映射到/home/user_name/cgi-bin/cgi-name脚本
3 如果允许所有目录可以自动索引浏览autoindex,需要将48ZLinux联盟
<Directory "/home/apache/htdocs"> <===改成 <Directory "/">48ZLinux联盟
48ZLinux联盟
版本控制:CVS
CVS缺省在服务器上几乎都安装好了,只要按照以下步骤初始化即可:
在/etc/profile里:48ZLinux联盟
CVS库所在的主服务器设置:48ZLinux联盟
export CVSROOT=/home/cvsroot48ZLinux联盟
在其他开发服务器里设置:48ZLinux联盟
export CVSROOT=:ext:$USER@192.168.0.200:/home/cvsroot48ZLinux联盟
export CVS_RSH=ssh48ZLinux联盟
48ZLinux联盟
然后在主服务器上cvs init初始化:
关于CVSWEB的设置,重复以下CVS常用命令手册中CVSWEB的内容:
CVSWEB的下载:CVSWEB从最初的版本已经演化出很多功能界面更丰富的版本,这个是个人感觉安装设置比较方便的:48ZLinux联盟
http://www.spaghetti-code.de/software/linux/cvsweb/48ZLinux联盟
48ZLinux联盟
下载解包:48ZLinux联盟
tar zxf cvsweb.tgz48ZLinux联盟
把配置文件cvsweb.conf放到安全的地方(比如和apache的配置放在同一个目录下),48ZLinux联盟
修改:cvsweb.cgi让CGI找到配置文件:48ZLinux联盟
$config = $ENV{'CVSWEB_CONFIG'} || '/path/to/apache/conf/cvsweb.conf';48ZLinux联盟
48ZLinux联盟
转到/path/to/apache/conf下并修改cvsweb.conf:
- 修改CVSROOT路径设置:48ZLinux联盟
%CVSROOT = (48ZLinux联盟
'Development' => '/path/to/cvsroot', #<==修改指向本地的CVSROOT48ZLinux联盟
); - 缺省不显示已经删除的文档:48ZLinux联盟
"hideattic" => "1",#<==缺省不显示已经删除的文档 - 在配置文件cvsweb.conf中还可以定制页头的描述信息,你可以修改48ZLinux联盟
$long_intro成你需要的文字
首先可以CVS进库里的就是以上系统的安装文档。
更多的关于CVS的扩展应用可以参考CVS常用命令手册CVSTRAC部分
多个服务之间的资源共享
一般可以通过链接解决,比如:
我希望匿名ftp共享的内容(比如在/var/ftp/pub目录下)都可以WEB发布,48ZLinux联盟
ln -s /var/ftp/pub /home/apache/htdocs/pub
我希望/usr/share/doc里的文档大家可以通过WEB浏览:48ZLinux联盟
ln -s /usr/share/doc /home/apache/htdocs/doc
我希望WEB发布的内容大家通过WINDOWS网络邻居也可以访问:假设/home/share是samba发布的只读共享路径48ZLinux联盟
ln -s /home/apache/htdocs /home/share
服务的自动启动:48ZLinux联盟
系统已经安装的服务一般可以通过setup的服务配置是否自动启动,否则就在/etc/rc.local里加一些启动脚本即可。48ZLinux联盟
比如:48ZLinux联盟
备份和日志统计
可以将以下脚本写在主服务器的ROOT的CRON里:
#time sync48ZLinux联盟
0 5 * * 1 (/usr/bin/rdate -s YOUR_DATE_TIME_SERVER)48ZLinux联盟
48ZLinux联盟
#backup cvsroot48ZLinux联盟
5 3 * * * (cd /home; tar czf /home/backup/cvsroot.`date +\%w`.tgz cvsroot)48ZLinux联盟
48ZLinux联盟
#backup apache48ZLinux联盟
8 3 * * * (cd /home; tar czf /home/backup/apache.`date +\%w`.tgz apache)48ZLinux联盟
48ZLinux联盟
#webalizer demo48ZLinux联盟
3 5 * * * (/usr/local/bin/webalizer -c /home/apache/conf/webalizer.conf48ZLinux联盟
/home/apache/logs/`date -d yesterday +\48ZLinux联盟
%w`/access_log)48ZLinux联盟
48ZLinux联盟
#remove last week web log48ZLinux联盟
3 4 * * * (find /home/apache/logs/ -name access_log -mtime +4 -exec rm -f {} ;)48ZLinux联盟
这样,在/home/backup目录下会有按星期轮训的7个备份。然后通过在辅助服务器上设置CRON用wget的-m选项镜像主服务器上的 /home/backup目录或者用rsync做同步就可以了。后面的2条是关于使用webalzier做服务器的日志统计,APACHE的日志通过 cronolog进行了轮循。具体设置请参考:48ZLinux联盟
注意:48ZLinux联盟
在CRONTAB中 %需要转义\%,比如:tar czf /home/backup/apache.`date +\%w`.tgz apache48ZLinux联盟
而命令行中需要转义的\; 在crontab 中不需要转义,比如:...-mtime +4 -exec rm -f {} ;
基于RSYNC的同步备份:
主服务器:设置启动rsync服务48ZLinux联盟
/etc/rsyncd.conf 48ZLinux联盟
hosts allow 192.168.0.*48ZLinux联盟
[ftp]48ZLinux联盟
path = /home/apache/htdocs48ZLinux联盟
comment = docs need backup
备份服务器:每天6点同步一次数据48ZLinux联盟
2 6 * * * (/usr/bin/rsync -au --delete rsync://192.168.0.200/ftp /home/apache/htdocs )
如何给用户设置缺省密码:48ZLinux联盟
/home/apache/bin/htpasswd -bmn chedong 12348ZLinux联盟
chedong:$apr1$5hoi./..$XlpyjZk6rw7R9D5QPo6V6/48ZLinux联盟
-b don't prompt48ZLinux联盟
-m md548ZLinux联盟
-n print to stout48ZLinux联盟
TODO:
基于WIKI的文档共享:twiki48ZLinux联盟
48ZLinux联盟
打印服务;
