小组开发环境搭建:dhcp+apache+ftp+cvs+samba

　　内容摘要：本文主要介绍一些小组开发环境搭建中经常会遇到一些服务器服务设置，这些服务很多都是鉴于大部分的开发客户端仍然是Windows设置的，每个服务都提供了简单的基本配置示范。包括：

　　IP管理（DHCP）：服务器IP地址的管理和解析（结合SAMBA的WINS服务），开发客户端的IP管理； WEB服务（APACHE）：文档共享，CVS的WEB界面浏览，论坛工具等；

　　FTP服务（FTP）：用于文件下载/共享；

　　版本控制（CVS）：程序源代码和文档的版本控制；

　　文件共享（SAMBA）：基于NETBIOS的文件共享，方便WINDOWS客户端的访问（比如一些工具的安装等）； 数据库服务器（MYSQL）：一些应用的后台数据库服务； 备份机制（wget + rsync）：备份

　　很多设置是缺省按照在bash环境中，在tcsh环境中，有一些设置不太一直。

　　服务器规划如下：

　　主服务器 (Main) 备份服务器(Backup)

　　__________________ _______________

　　|APACHE WEB SERVER | | File Backup |

　　|SAMBA SHARE | | |

　　|DHCP SERVER | | DHCP Backup |

　　|CVS SERVER | | MySQL server |

　　|GNATS SERVER | | |

　　|PHORUM SERVER | | |

　　|Database backup | | |

　　------------------ ---------------　

　　硬件准备：至少要2台服务器

　　从理论上说，任何系统的崩溃只是时间问题，而且谁也不能保证开发者不犯错误

　　解决的办法只有：备份，备份，备份……

　　操作系统准备

　　FreeBSD或GNU/Liunx，系统安装时，本文的配置主要以在RedHat8上运行为例。注意：安装时要将“开发工具”大类选上，后面的很多工具都需要使用GCC进行编译，有的应用脚本运行用到了PERL。2台主服务器分别使用IP地址192.168.0.200和192.168.0.201。

　　2台机器上都安装的服务：SSHFTP DHCP服务

　　SSH: 基本的登陆服务，对于内部分开发来说一般用缺省的就可以了，但是建议将/etc/ssh/sshd_config中的：

　　PermitRootLogin yes改成PermitRootLogin no

　　FTP:如果是FREEBSD建议用PROFTPD代替：http://www.proftpd.org/

　　安装：

　　tar zxf proftpd-version.tar.gz

　　cd proftpd-version/

　　./configure

　　make

　　make install

　　缺省配置/usr/local/etc/proftpd.conf

　　ServerName "ProFTPD"

　　ServerType standalone

　　DefaultServer on

　　AllowOverwrite on

　　Port 21

　　Umask 022

　　#不反相解析登陆机器的域名

　　UseReverseDNS off

　　MaxInstances 30

　　User nobody

　　Group nogroup

　　DHCP服务：为了更方便的管理在同一个局域网中开发者的IP地址和服务器的IP地址，最好将服务器安排在一定范围内的静态IP内（比如192.168.0.200以上），将(192.168.0.10-200)范围内为开发机客户端提供动态IP。假设我们的主服务器(192.168.0.200)和辅助开发服务器(192.168.0.201)使用静态IP，同时为网段内提供192.168.0.10-200动态IP分配服务。DHCP服务在2台服务器上都安装，一个做主DHCP服务，用于给子网IP池提供70%的IP，另外一台做备份，拥有IP池的30%。在例子中：200负责10-100，201负责110-150。缺省dhcpd没有安装的话，从安装盘上找到DHCP软件包安装或者从http://www.isc.org下载源文件编译即可（安装位置和配置文件可能有所不同）。

　　缺省配置：主服务器上

　　ddns-update-style none;

　　default-lease-time 120000;

　　max-lease-time 920000;

　　option subnet-mask 255.255.255.0;

　　option broadcast-address 192.168.0.255;

　　option netbios-name-servers 192.168.0.200;

　　option routers 192.168.0.1;

　　option domain-name-servers 202.106.196.115,202.96.199.133;

　　option domain-name "example.com";

　　subnet 192.168.0.0 netmask 255.255.255.0{

　　range 192.168.0.10 192.168.0.100;

　　}

　　说明：

　　缺省每个IP租期2天: default-lease-time 120000;

　　最长租期: max-lease-time 920000;

　　缺省子网掩码：option subnet-mask 255.255.255.0;

　　缺省广播地址：option broadcast-address 192.168.0.255;

　　让192.168.0.200上的samba服务启用WINS服务：用于内部域名解析:option netbios-name-servers 192.168.0.200;

　　缺省网关option routers 192.168.0.1;

　　缺省域名服务器 option domain-name-servers 202.106.196.115,202.96.199.133;

　　缺省域名 option domain-name "example.com";

　　#一个缺省的子网设置：

　　subnet 192.168.0.0 netmask 255.255.255.0{

　　#为子网动态分配0.10－100的IP

　　range 192.168.0.10 192.168.0.100;

　　}

　　辅DHCP服务器上唯一不同的地方是：为子网动态分配0.110－150的IP，主DHCP和附DHCP服务器的IP池不能相互重叠

　　subnet 192.168.0.0 netmask 255.255.255.0{

　　range 192.168.0.110 192.168.0.150;

　　}

　　主服务器上的应用安装:

　　SAMBA服务：用于文件的共享和内部WINS解析

　　这里只做一个只读共享的简单配置，

　　[global]

　　#别人会通过"网上邻居"看到WORKGROUP组里的

　　linux机器，注释是：My Samba Server

　　workgroup = WORKGROUP

　　netbios name = linux

　　server string = My Samba Server

　　#日志设置

　　log file = /var/log/samba/%m.log

　　max log size = 50

　　#安全设置

　　security = share

　　#用SAMBA的WINS服务支持，并且用/etc/hosts做内部域名解析

　　wins support = yes

　　name resolve order = hosts lmhosts wins bcast

　　dns proxy = yes

　　[public]

　　#一个共享设置

　　comment = Public Stuff

　　path = /home/share

　　public = yes

　　guest ok = yes

　　read only = yes

　　writable = no

　　printable = no

　　在这里为了让大家能够在内部使用dev.example.com访问主服务器（192.168.0.200），我用DHCP设置主服务器（192.168.0.200）同时也是是内部的WINS服务器，而在200的SAMBA服务中，启用了WINS支持，并设置WINS用可以利用DNS做NETBIOS名称解析。这样如果DNS读取的是/etc/hosts文件中的设置的话，hosts文件就可以当作WINS域名配置文件了，在/etc/hosts里设置了：

　　192.168.0.200 dev.example.com bbs.example.com dev bbs

　　192.168.0.201 bak.example.com backup

　　后，通过DHCP获得IP的内网客户端就可以直接通过: dev.example.com访问开发服务器了。

　　所有的机器名前缀我都使用了缩写：dev, bbs bak之类的，原因是samba的NMBD实际上是NETBIOS名称的解析，名称长度是16个字符（实际是15个）有限制的。因此，虽然192.168.0.202 username.example.com虽然是一个合法的DNS名称解析，但由于username.example.com长度超过了16个字符，所以通过SAMBA的WINS服务解析仍然无法找到。dev.chedong.com相当于dev.chedong.com这样的一台机器。当初用SAMBA的WINS解析在客户端总是ping不通testing.chedong.com这个问题困扰了我好一阵。

　　WEB服务：APACHE

　　主要用作文件的WEB共享和一些应用的前端浏览（CVSWEB GNATSWEB PHPMYADMIN等），Apache，这里仍然使用了1.3，因为很多应用，比如PHP在2.0上运行还不是完整。

　　安装： http://httpd.apache.org下载最新版本：

　　编译选项：这样可以让所有的模块都通过配置文件动态加载，方便后面其他应用模块的添加删除： ./configure --prefix=/home/apache --enable-shared=max --enable-module=most 更多安装说明可以参考: APACHE安装笔记

　　文档共享技巧：

　　1 对于文档的共享来说，autoindex模块非常有用，让APACHE自动索引目录缺省是按文件/目录名排序的，而且文件名40个字符以上部分是被截断的，为了能显示完整的文件名，并且像资源管理器那样将目录排在前面，文件排在后面：

　　在模块设置中：

　　#增加NameWidth选项，并且文件名长度是*(自动适

　　#应当前目录下最长文件名)

　　#增加FoldersFirst选项，让目录列在前面（类似于资源管理器）

　　#增加了ScanHTMLTitles用HTML文件的TITLE做文件

　　#的描述，并设置描述长度是*（自适应最长）

　　IndexOptions FancyIndexing +NameWidth=*

　　FoldersFirst ScanHTMLTitles +DescriptionWidth=*

　　2 如果是CGI开发，如何让用户在自己的目录下能够发布CGI程序，比如：http://192.168.0.200/~chedong/cgi-bin/my_cgi：在 模块设置中，添加正则表达式： ScriptAliasMatch ~([a-z]+)/cgi-bin/(.*) /home/$1/cgi-bin/$2

　　意思是匹配~user_name/cgi-bin/cgi_name自动映射到/home/user_name/cgi-bin/cgi-name脚本

　　版本控制：CVS

　　CVS缺省在服务器上几乎都安装好了，只要按照以下步骤初始化即可：

　　在/etc/profile里：

　　CVS库所在的主服务器设置：

　　export CVSROOT=/home/cvsroot

　　在其他开发服务器里设置：

　　export CVSROOT=:ext:$USER@192.168.0.200:/home/cvsroot

　　export CVS_RSH=ssh

　　然后在主服务器上cvs init初始化：

　　关于CVSWEB的设置，重复以下CVS常用命令手册中CVSWEB的内容：

　　CVSWEB的下载：CVSWEB从最初的版本已经演化出很多功能界面更丰富的版本，这个是个人感觉安装设置比较方便的： http://www.spaghetti-code.de/software/linux/cvsweb/

　　下载解包：

　　tar zxf cvsweb.tgz

　　把配置文件cvsweb.conf放到安全的地方（比如和apache的配置放在同一个目录下），

　　修改：cvsweb.cgi让CGI找到配置文件：

　　$config = $ENV{'CVSWEB_CONFIG'}'

　　''/path/to/apache/conf/cvsweb.conf';

　　转到/path/to/apache/conf下并修改cvsweb.conf：

　　修改CVSROOT路径设置：

　　%CVSROOT = (

　　'Development' => '/path/to/cvsroot',

　　#<==修改指向本地的CVSROOT

　　);

　　缺省不显示已经删除的文档：

　　"hideattic" => "1",#<==缺省不显示已经删除的文档

　　在配置文件cvsweb.conf中还可以定制页头的描述信息，你可以修改$long_intro成你需要的文字

　　首先可以CVS进库里的就是以上系统的安装文档。

　　更多的关于CVS的扩展应用可以参考CVS常用命令手册CVSTRAC部分。

　　多个服务之间的资源共享

　　一般可以通过链接解决，比如：

　　我希望匿名ftp共享的内容（比如在/var/ftp/pub目录下）都可以WEB发布，

　　ln -s /var/ftp/pub /home/apache/htdocs/pub

　　我希望/usr/share/doc里的文档大家可以通过WEB浏览：

　　ln -s /usr/share/doc /home/apache/htdocs/doc

　　我希望WEB发布的内容大家通过WINDOWS网络邻居也可以访问：假设/home/share是samba发布的只读共享路径

　　ln -s /home/apache/htdocs /home/share

　　服务的自动启动：

　　系统已经安装的服务一般可以通过setup的服务配置是否自动启动，否则就在/etc/rc.local里加一些启动脚本即可。

　　比如：

　　备份和日志统计

　　可以将以下脚本写在主服务器的ROOT的CRON里：

　　#time sync

　　0 5 * * 1 (/usr/bin/rdate -s YOUR_DATE_TIME_SERVER)

　　#backup gnats

　　6 3 * * * (cd /home; tar cf

　　/home/backup/gnats.`date +\%w`.tar gnats)

　　#backup cvsroot

　　5 3 * * * (cd /home; tar cf

　　/home/backup/cvsroot.`date +\%w`.tar cvsroot)

　　#backup apache

　　8 3 * * * (cd /home; tar cf

　　/home/backup/apache.`date +\%w`.tar apache)

　　#gzip all backup

　　50 3 * * * (gzip -f /home/backup/*.tar)

　　#webalizer demo

　　3 5 * * * (/usr/local/bin/webalizer -c /home/apache/conf/webalizer.conf

　　/home/apache/logs/`date -d yesterday +

　　%w`/access_log)

　　#remove last week log

　　3 4 * * * (find /home/apache/logs/ -name

　　access_log -mtime +6 -exec rm -f {};)

　　这样，在/home/backup目录下会有按星期轮训的7个备份。然后通过在辅助服务器上设置CRON用wget的-m选项镜像主服务器上的/home/backup目录或者用rsync做同步就可以了。后面的2条是关于使用webalzier做服务器的日志统计，APACHE的日志通过cronolog进行了轮循。