在linux 下将apache2,git,gerrit配置成功。
参考资料:
http://m.oschina.net/blog/33017
http://www.lifeyun.com/code-review-tools-installation-gerrit.html
http://unethicalblogger.com/2009/12/07/code-review-with-gerrit-a-mostly-visual-guide.html
http://gerrit.googlecode.com/svn/documentation/2.1.7/config-reverseproxy.html
http://www.lifeyun.com/code-review-tools-installation-gerrit.html
http://www.infoq.com/cn/articles/Gerrit-jenkins-hudson
http://blog.csdn.net/harvey2008/article/details/8925422
1.各模块介绍
git是分布式版本控制工具。
gerrit是代码审核工具,当然也包括了一套权限系统(google发明的?),git向远程仓库的refs/for/*分支提交代码时会先经过gerrit,审核通过后提交到ref/head/*分支。
mysql为gerrit提供数据库支持。
apache2在这里的主要是为了配合gerrit的账户认证,提供反向代理功能。
2.环境准备
2.1 安装git、apache2、mysql
apt-get install git
apt-get install apache2
mysql本人是通过linux的updatamanger工具安装。版本是5.1.10。
需要注意的是mysql默认安装以后所有字符集都是拉丁1,请不要更改此默认设置,本人的教训。。。改成utf8以后安装gerrit时跑数据库脚本出错,会导致使用过程中会出现一些莫名的错误。
在googecode网站上下载gerrit2.x.x.war文件备用。貌似还可以通过wget命令下载,未尝试。
安装过程没什么特殊设置。
说明:apache2安装好以后默认的工作目录在/var/www/下。配置目录在/etc/apache2下。
启动apache2:/etc/init.d/apache2 start
停止apache2:/etc/init.d/apache2 stop
启动mysql:/etc/init.d/mysql start
停在mysql:/etc/init.d/mysql stop
mysql安装好以后是默认开机启动的。
2.2 下载gerrit包。
可有通过google网站下载gerrit至本地。
3.环境配置。
1 数据库配置。gerrit可以使用多类数据库,如h2,postgre,但通常我们使用mysql(比较熟悉,个人爱好哈)
执行mysql -uroot -p启动mysql控制台,执行如下脚本
- CREATE USER 'git'@'localhost' IDENTIFIED BY 'git';
- CREATE DATABASE reviewdb;
- ALTER DATABASE reviewdb charset=latin1;
- GRANT ALL ON reviewdb.* TO 'git'@'localhost';
- FLUSH PRIVILEGES;
数据库git用户和名称reviewdb可以自定义,后面会用到他们。关键是要设置charset=latin1,不要改成utf8了,本人一开始就是自做聪明该改成utf8,导致gerrit安装异常。
2 gerrit安装。
安装执行命令
java -jar /home/xx/gerrit-2.2.1.war init -d /home/xx/gerrt_sites进行安装。
安装过程中会提示输入各种信息,包括数据库信息等,这些可以参考上面的链接。大部分都可以使用默认配置,关键是在选择认证的时候
- *** User Authentication
- ***
- Authentication method [OPENID/?]: http
请选择http方式,不要使用openid方式,选择http方式后可以配置apache进行认证,选择openid方式后认证需要外网链接,而且貌似有bug,在[url]
http://stackoverflow.com/questions/3705656/openid-with-gerrit-not-working[/url]网站上有介绍。
安装完成以后通过执行/home/xx/gerrt_sites/bin/gerrit.sh start 启动gerrit。
接下来通过浏览器访问http://127.0.0.1:8080/会进入错误提示页面,提示http请求未带授权头。你也许会奇怪这里的http服务器是哪里来的。这个其实就是打包在gerrit.war文件里的jetty服务器。
接下来配置好apache2就行了。测试apahce2安装成功可以通过浏览器访问http://127.0.0.1/显示it works 就是按好了。apahce2的默认端口是80.
首先要激活代理模块
- ln -s /etc/apache2/mods-available/proxy.conf /etc/apache2/mods-enable/proxy.conf
- ln -s /etc/apache2/mods-available/proxy.load /etc/apache2/mods-enable/proxy.load
- ln -s /etc/apache2/mods-available/proxy_http.load /etc/apache2/mods-enable/proxy_http.load
然后在/etc/apache2/httpd.conf中加入下面的内容(什么?httpd.conf是空的?不要觉得奇怪,原始的httpd.conf本来就是个空文件)
- <VirtualHost *>
- ServerName localhost
- ProxyRequests Off
- ProxyVia Off
- ProxyPreserveHost On
- <Proxy *>
- Order deny,allow
- Allow from all
- </Proxy>
- <Location /login/>
- AuthType Basic
- AuthName "Gerrit Code Review"
- AuthBasicProvider file
- AuthUserFile /home/xx/gerrt_sites/etc/passwords
- Require valid-user
- </Location>
- ProxyPass / http://127.0.0.1:8080/
- </VirtualHost>
这里需要注意的是2个地方,一是AuthUserFile /home/xx/gerrt_sites/etc/passwords,这个路是指向的是个密码文件。此文件通过命令生成
- htpasswd /home/xx/gerrt_sites/etc/passwords "gerrit_fisrt_username"
这里的gerrit_fisrt_username就是以后用来登录gerrit的用户名。以后要为gerirt增加用户,也需要通过htpasswd命令在此passwords文件中添加用户
二是ProxyPass / http://127.0.0.1:8080/,这里的配置必须和/home/xx/gerrt_sites/etc/gerrit.config文件里面的
- [httpd]
- listenUrl = proxy-http://127.0.0.1:8080/
匹配。/home/xx/gerrt_sites/etc/gerrit.config文件里面保存的是在gerrit安装过中输入的信息,更改配置也可以直接编辑此文件。
本人的gerrit.config如下
- [gerrit]
- basePath = git
- canonicalWebUrl = http://127.0.0.1:8080/
- [database]
- type = MYSQL
- hostname = localhost
- database = reviewdb
- username = git
- [auth]
- type = HTTP
- [sendemail]
- smtpServer = localhost
- [container]
- user = gerrit2
- javaHome = /usr/lib/jvm/java-6-openjdk/jre
- [sshd]
- listenAddress = *:29418
- [httpd]
- listenUrl = proxy-http://127.0.0.1:8080/
- [cache]
- directory = cache
这些都配置好以后重启apache2,通过浏览器访问http://127.0.0.1/,会提示输入用户名密码,输入gerrit_fisrt_username和密码登录,就会自动跳转到http://127.0.0.1:8080/,在此页面的右上方点击settings,然后在左侧栏点击profile,可以看到当前登录的用户名为gerrit_fisrt_username,然后点击Contact
Information,在fullname中随便输入名字保存即可。第一个登入的账户默认是管理员账户
正常情况下,在页面admin--》project下应该能在列表项中看到一个All-Projects项。
点击All-Projects可以设置各种权限。如果你看不到All-Projects就说明你的gerrit安装又异常,多半是我上面提到的数据库字符集导致的。
4.gerrit公钥配置
在shell中执行命令
- ssh -p 29418 gerrit_fisrt_username@127.0.0.1
提示Permission denied (publickey).
缺少公钥配置。
参考http://www.lifeyun.com/code-review-tools-installation-gerrit.html
执行:
- ssh-keygen -t rsa
生成公钥,
查看:
- cat ~/.ssh/id_rsa.pub
将个公钥添加到gerrit中。
进入http://127.0.0.1:8080/,点击右上角setting,点左侧栏SSH Public Keys
再点击又边的add key,将公钥复制到里面,点击add提交。
这里需要注意的是需要复制的字符串是包括cat ~/.ssh/id_rsa.pub命令打印出来的所有内容,即开头的ssh-sha和结尾的xx@xxx也要一起复制
再次执行
- ssh -p 29418 gerrit_fisrt_username@127.0.0.1
恭喜你,看到welcome就表示你已经配置完成
如果链接异常的话,可以删除~/.ssh/knows_host重试
执行