基于開源軟件的開發環境搭建

領測軟件測試網

ServerName "ProFTPD"
ServerType standalone
DefaultServer onAllowOverwrite on
Port 21
Umask 022
UseReverseDNS off
MaxInstances 30
User apache
Group apache 
不反相解析登陸機器的域名 UseReverseDNS off 
使用了系統缺省的apache用戶/組運行服務 
使用AuthUserFile把一些虛擬用戶映射成系統帳戶是一種更安全的方式，可以把多個只需要FTP權限的開發者用虛擬帳號映射成一個系統用戶。這些虛擬用戶的認證密碼在ftpd.passwd中設置，從而實現了于系統認證的分離：
ftpasswd是一個perl腳本，下載即可使用： ftpasswd --passwd --name=test --uid=501 --gid=501 --home=/home/test --shell=/sbin/nologin --file=/etc/ftpd.passwd
然后在proftpd.conf配置中增加：DefaultRoot ~ 讓用戶只能在自己的目錄下工作，不能通過cd ..轉向更上級目錄進行操作
AuthUserFile /etc/ftpd.passwd
DefaultRoot ~ 
DHCP 

為了更方便的管理在同一個局域網中開發者的IP地址和服務器的IP地址，最好將服務器安排在一定范圍內的靜態IP內（比如 192.168.0.200以上），將(192.168.0.10-200)范圍內為開發機客戶端提供動態IP。假設我們的主服務器 (192.168.0.200)和輔助開發服務器(192.168.0.201)使用靜態IP，同時為網段內提供192.168.0.10-200動態 IP分配服務。DHCP服務在2臺服務器上都安裝，一個做主DHCP服務，用于給子網IP池提供70%的IP，另外一臺做備份，擁有IP池的30%。在例子中：200負責10-100，201負責110-150。缺省dhcpd沒有安裝的話，從安裝盤上找到DHCP軟件包安裝或者從http://www.isc.org下載源文件編譯即可（安裝位置和配置文件可能有所不同）。

缺省配置文件位于/etc/dhcpd.conf 缺省配置：主服務器上 

ddns-update-style none;
default-lease-time 120000;
max-lease-time 920000;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option netbios-name-servers 192.168.0.200;
option routers 192.168.0.1;
option domain-name-servers 202.106.196.115,202.96.199.133;
option domain-name "example.com";
subnet 192.168.0.0 netmask 255.255.255.0{
range 192.168.0.10 192.168.0.100;
} 

說明： 

缺省每個IP租期2天: default-lease-time 120000; 
最長租期: max-lease-time 920000; 
缺省子網掩碼：option subnet-mask 255.255.255.0; 
缺省廣播地址：option broadcast-address 192.168.0.255; 
讓192.168.0.200上的samba服務啟用WINS服務：用于內部域名解析 
option netbios-name-servers 192.168.0.200;
缺省網關 option routers 192.168.0.1; 
缺省域名服務器 option domain-name-servers 202.106.196.115,202.96.199.133; 
缺省域名 option domain-name "example.com"; 

#一個缺省的子網設置：
subnet 192.168.0.0 netmask 255.255.255.0{
#為子網動態分配0.10－100的IP
range 192.168.0.10 192.168.0.100; 
} 
輔DHCP服務器上唯一不同的地方是：為子網動態分配0.110－150的IP，主DHCP和附DHCP服務器的IP池不能相互重疊 

subnet 192.168.0.0 netmask 255.255.255.0{ range 192.168.0.110 192.168.0.150; } 

注意：
如果主服務器是2塊網卡并同時用作NAT服務，則外網IP是DHCP不能廣播的，需要將外網IP地址屏蔽廣播
加入：
subnet 202.102.34.102 netmask 255.255.255.255 {} 

主服務器上的應用安裝: 

SAMBA服務：用于文件的共享和內部WINS解析 

這里只做一個只讀共享的簡單配置， 

[global]
#別人會通過"網上鄰居"看到WORKGROUP組里名為的Linux機器，注釋是：My Samba Server
workgroup = WORKGROUP
netbios name = Linux server
string = My Samba Server 
#日志設置
log file = /var/log/samba/%m.log 
max log size = 50 
#安全設置 security = share
#用SAMBA的WINS服務支持，并且用/etc/hosts做內部域名解析
wins support = yes 
name resolve order = hosts lmhosts wins bcast 
dns proxy = yes
[public]
#一個共享設置
comment = Public Stuff 
path = /home/share
public = yes 
guest ok = yes
read only = yes
writable = no
printable = no 

[docs] 
#一個需要密碼驗證的設置，密碼通過#smbpasswd -a user password增加 
comment = Public Stuff
security = user 
encrypt passwords = yes 
smb passwd file = /etc/samba/smbpasswd
path = /home/docs 
public = yes 
guest ok = no
read only = yes 
writable = no

在這里為了讓大家能夠在內部使用dev.example.com訪問主服務器（192.168.0.200），我用DHCP設置主服務器（192.168.0.200）同時也是是內部的WINS服務器，而在200的SAMBA服務中，啟用了WINS支持，并設置WINS用可以利用DNS做 NETBIOS名稱解析。這樣如果DNS讀取的是/etc/hosts文件中的設置的話，hosts文件就可以當作WINS域名配置文件了，在 /etc/hosts里設置了：
192.168.0.200 dev.example.com bbs.example.com dev bbs
192.168.0.201 bak.example.com backup
后，通過DHCP獲得IP的內網客戶端就可以直接通過: dev.example.com訪問開發服務器了。 

所有的機器名前綴我都使用了縮寫：dev, bbs bak之類的，原因是samba的NMBD實際上是NETBIOS名稱的解析，名稱長度是16個字符（實際是15個）有限制的。因此，雖然 192.168.0.202 username.example.com雖然是一個合法的DNS名稱解析，但由于username.example.com長度超過了16個字符，所以通過SAMBA的WINS服務解析仍然無法找到。dev.chedong.com相當于\\dev.chedong.com\這樣的一臺機器。當初用 SAMBA的WINS解析在客戶端總是ping不通testing.chedong.com這個問題困擾了我好一陣。 

WEB服務：APACHE ＋ php + resin 

主要用作文件的WEB共享和一些應用的前端瀏覽（CVSWEB GNATSWEB PHPMYADMIN等），Apache，這里仍然使用了1.3，因為很多應用，比如PHP在2.0上運行還不是完整。 

安裝： http://httpd.apache.org下載最新版本： 

編譯選項：這樣可以讓所有的模塊都通過配置文件動態加載，方便后面其他應用模塊的添加刪除：
./configure --prefix=/home/apache --enable-shared=max --enable-module=most
更多安裝說明可以參考: APACHE安裝筆記 

重復如下：
apache:
diff httpd.h httpd.h.orig
314c314
< #define HARD_SERVER_LIMIT 2560
---
> #define HARD_SERVER_LIMIT 256 

./configure --prefix=/home/apache --enable-shared=max --enable-module=most 

刪除過多的注釋：
grep -v "#" httpd.conf.default >httpd.conf 

php + mysql 

mysql: innodb效率和ORACLE差不多，一般應用用不上
./configure --prefix=/home/mysql --without-innodb 

./configure --with-apxs=/home/apache/bin/apxs --enable-track-vars \
--with-mysql=/home/mysql \
--with-oci8=/home/oracle/product/8.1.7 \
--with-oracle=/home/oracle/product/8.1.7
make 
#make install 

文章來源于領測軟件測試網 http://www.kjueaiud.com/