軟件測試之基于開源軟件的開發環境搭建

2臺機器上都安裝的服務：SSH FTP DHCP服務

SSH

基本的登陸服務，對于內部分開發來說一般用缺省的就可以了，但是建議將/etc/ssh/sshd_config中的：
PermitRootLogin yes改成PermitRootLogin no

FTP

建議用proftpd代替原有的ftp服務：http://www.proftpd.org/ 當然如果是vsftpd就不用換了
安裝：tar zxf proftpd-version.tar.gz; cd proftpd-version/; ./configure; make; make install
缺省配置/usr/local/etc/proftpd.conf

ServerName "ProFTPD"
ServerType standalone
DefaultServer onAllowOverwrite on
Port 21
Umask 022
UseReverseDNS off
MaxInstances 30
User apache
Group apache
不反相解析登陸機器的域名 UseReverseDNS off
使用了系統缺省的apache用戶/組運行服務
使用AuthUserFile把一些虛擬用戶映射成系統帳戶是一種更安全的方式，可以把多個只需要FTP權限的開發者用虛擬帳號映射成一個系統用戶。這些虛擬用戶的認證密碼在ftpd.passwd中設置，從而實現了于系統認證的分離：
ftpasswd是一個perl腳本，下載即可使用： ftpasswd --passwd --name=test --uid=501 --gid=501 --home=/home/test --shell=/sbin/nologin --file=/etc/ftpd.passwd
然后在proftpd.conf配置中增加：DefaultRoot ~ 讓用戶只能在自己的目錄下工作，不能通過cd ..轉向更上級目錄進行操作
AuthUserFile /etc/ftpd.passwd
DefaultRoot ~
DHCP

為了更方便的管理在同一個局域網中開發者的IP地址和服務器的IP地址，最好將服務器安排在一定范圍內的靜態IP內（比如 192.168.0.200以上），將(192.168.0.10-200)范圍內為開發機客戶端提供動態IP。假設我們的主服務器 (192.168.0.200)和輔助開發服務器(192.168.0.201)使用靜態IP，同時為網段內提供192.168.0.10-200動態 IP分配服務。DHCP服務在2臺服務器上都安裝，一個做主DHCP服務，用于給子網IP池提供70%的IP，另外一臺做備份，擁有IP池的30%。在例子中：200負責10-100，201負責110-150。缺省dhcpd沒有安裝的話，從安裝盤上找到DHCP軟件包安裝或者從http://www.isc.org下載源文件編譯即可（安裝位置和配置文件可能有所不同）。

缺省配置文件位于/etc/dhcpd.conf 缺省配置：主服務器上

ddns-update-style none;
default-lease-time 120000;
max-lease-time 920000;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option netbios-name-servers 192.168.0.200;
option routers 192.168.0.1;
option domain-name-servers 202.106.196.115,202.96.199.133;
option domain-name "example.com";
subnet 192.168.0.0 netmask 255.255.255.0{
range 192.168.0.10 192.168.0.100;
}

文章來源于領測軟件測試網 http://www.kjueaiud.com/