在以前公司一直在用这个,来管理别人代码,一般我们都是简单配置一些文件。这次轮到我自己搭建整个服务了,我来说说我中间踩的坑(配置日期为 2020.5.16 日,不用怀疑代码过期的问题)
一,我的安装环境 dell 电脑,centos6.8,Apache 2.2.15, mysql 5.6, php 5.6, phabricator, arcanist, libphutil 如果和我采用一抹一样的安装,这样就可以了
二,linux 安装教程
1,设置 u 盘启动
https://jingyan.baidu.com/article/3d69c55126805bf0cf02d7ed.html
2.安装细节
https://www.runoob.com/linux/linux-install.html
照着这个来问题不大
二,安装脚本
https://secure.phabricator.com/source/phabricator/browse/master/scripts/install/install_rhel-derivs.sh
进入/opt,新建文件install_rhel-derivs.sh,拷贝脚本内容保存,修改文件权限,执行
这儿里面有点问题,这儿下载的 php为默认 5.3,到之后后面 Arcanist 肯定会出问题,支持最小版本为 5.5,所有建议在这儿修改 install_rhel-derivs.sh 里面 php 版本为 5.6,为什么 5.6...因为后面还有问题,而且我是 centos 6.8 的,最大支持 7.1,7.0 版本也有问题。
第二个数据库的问题 下载的数据库版本是也是 5.3,为了避免问题,最好是也改下配置。
当然,php mysql 都不改也行,安装完了我们再改,我是这么坑过来的....
三,解决 版本问题 (要是上一步版本到位,直接忽略本条,本条也可以最后处理)
1,php 版本 升级到 5.6
https://www.cnblogs.com/insoleis/p/5587691.html
2.数据库升级到 5.6...5.7 开始很大,5.6 就 70 多 M 吧
1)先卸载
https://my.oschina.net/u/3754001/blog/1828361
2)安装
https://my.oschina.net/vipsdc/blog/1600750
亲测有效。
要是版本出问题,可能最后加载出来显示源码的问题。尽量版本差不多吧,不然坑多
四,开始配置服务
1.移动phabricator相关文件到apache的发布目录下:
新建一个项目目录,如:code-review:
$ mv /opt/arcanist /var/www/html/code-review
$ mv /opt/libphutil /var/www/html/code-review
$ mv /opt/phabricator /var/www/html/code-review
2.关闭防火墙和SELinux
$ service iptables status # 查看防火墙状态
$ service iptables stop # 先临时关闭防火墙
$ chkconfig iptables off # 再永久关闭,开机不启动
3.关闭SELinux
$ getenforce # 查看SELinux状态 或sestatus查看详细
$ setenforce 0 # 临时关闭SElinux
$ vi /etc/selinux/config # 修改SELINUX=disabled,重启后永久关闭
4.修改apache配置:
$ vi /etc/httpd/conf/httpd.conf
或新建: /etc/httpd/conf.d/vhost.conf # 在httpd.conf中有Include包括
// 重点,这儿我是采用 Include包含,这儿不用手动添加,这儿不用手动添加这儿不用手动添加,自动包含的
添加虚拟机:
ServerName localhost
Listen 8070
<VirtualHost *:8070>
ServerName localhost
DocumentRoot "/var/www/html/code-review/phabricator/webroot"
DirectoryIndex index.php index.html index.html.var
RewriteEngine on
RewriteRule ^/rsrc/(.*) - [L,QSA]
RewriteRule ^/favicon.ico - [L,QSA]
RewriteRule ^(.*)$ /index.php?__path__=$1 [B,L,QSA]
</VirtualHost>
$ service httpd restart # 重启apache
$ chkconfig httpd on # 设置开机启动
如果启动apche访问不到任何信息,说明监听端口不对,查找Listen字段,修改相应端口;
如果启动apche出现内部错误,说明RewriteEngine有问题;
若启动命令时,提示ServerName相关错误,将虚拟机上一行的ServerName localhost注释去掉;
apache日志路径:/var/log/httpd
5.配置数据库:
1.设置数据库
$ service mysqld restart # 重启mysql
$ chkconfig mysqld on # 设置开机启动
设置数据库root密码:
$ mysql -u root # 若进不了,说明数据库有密码,查看后面的二、相关问题
Mysql> use mysql;
Mysql> update user set password=password("新密码") where user="root"; # 不能直接password="新密码"
Mysql> flush privileges;
Mysql> quit;
2.修改数据库默认编码:
$ service mysqld stop
$ vi /etc/my.cnf # 修改mysql配置文件
# 在下面两项中添加:
[client]
default_character_set=utf8
[mysqld]
collation_server = utf8_general_ci
character_set_server = utf8
$ service mysqld restart
要是提示数据库升级什么的话
不熟悉就不要这个时候来升级数据库了,等搞完了按照 第二步骤来。
// 出现问题
1、mysql擦除root密码
$ mysql –skip-grant-table &
Mysql> use mysql;
Mysql> update user set password=password("新密码") where user="root";
Mysql> flush privileges;
Mysql> quit;
这里需要注意的是每句命令需要用分号“;”结尾,执行完以上得操作,root的密码就被清空。
ERROR 1044 (42000): Access denied for user ''@'localhost' to database 'mysql'错误:
原因:mysql数据库的user表里,存在用户名为空的账户即匿名账户,导致登录的时候是虽然用的是root,但实际是匿名登录的.
处理方案:
# 1.关闭mysql
$ service mysqld stop
# 2.屏蔽权限
$ mysqld_safe --skip-grant-table
屏幕出现: Starting demo from .....
# 3.新开起一个终端输入
$ mysql -u root mysql
Mysql> update user set password=password("新密码") where user="root";
Mysql> flush privileges;
Mysql> quit;
2.my.sock 找不到话,也是数据库的问题,(though 。。。 my.sock)
按照第二步骤重装吧,我也是经历了这个问题了
五.修改phabricator配置:
phabricator的主要配置都在放在项目目录下./conf/local/local.json中,可以配置一些数据库访问、自动邮件等,
或phabricator目录下用./bin/config set mysql.pass 000000 逐条设置。
$ vi ./conf/local/local.json
# 修改内容(注意替换配置中的相关字段):
{
"phabricator.base-uri": "http:\/\/172.16.11.235:8070\/",
"mysql.pass": "123456",
"mysql.user": "root",
"mysql.host": "localhost",
"mysql.port": "3306",
"differential.require-test-plan-field": false,
"cluster.mailers": [
{
"key": "my-mailer",
"type": "smtp",
"options": {
"host": "smtp.exmail.qq.com",
"port": 465,
"user": "auto@domain.com",
"password": "123456",
"protocol": "ssl"
}
}
],
"metamta.default-address": "auto@domain.com"
}
// 邮件发不出去的问题: 去邮箱开启 smtp 功能,或者 用 protocol:ssl 的端口。或者直接去掉这一样,看你邮箱情况,这儿出问题概率大
六。访问网址,部署邮件 在上面的配置文件中设置好了邮箱配置后
// 发送邮件服务
./bin/mail send-test --to myname@qq.com --subject hello <README.md
重启邮件服务:
$ ./bin/phd restart
// 这儿提示喊你看 .log 记得看,一般都是出错了
p.mydomain.com -> 你的 ip:port
http://p.mydomain.com/daemon 这人能看到 activity daemon 服务已经启动了
发送邮件试试,查看邮件发送是否正常:
$ ./bin/mail list-outbound
到第五步,基本已经可疑使用了。嗯,剩下就是观察仓库了。
七.仓库管理
仓库管理分为两种,一种观察着模式,第二种全权代理模式,第一种能 review,但是不能拦截代码入库,只是对仓库检查。
第二种就是我们常用的服务,可以审核代码入库
1、观察已存在的远端仓库(这儿不能 arc diff)
如果不想让Phabricator托管git仓库,可以以观察者模式导入一个已存在的git项目,并设置一些策略,当用户有提交时,会触发一些审核策略,实现代码review,这是重点具体创建过程如下:
1.) 创建观察仓库
a. 创建一个新仓库(Create a new repository);
b. 点击左侧菜单URIs,再右侧Add New URI,填写URI(已存在的远端仓库),设置I/O模式为Observe;
c. 如果需要,配置一些认证(私钥等);
d. 在Basics项中启用仓库,并点立即更新,开始导入;
2.) 创建Herald规则
在更多应用里,添加Herald到左侧常用菜单上,进入Herald,创新一个"提交"类型(非commit Hook)的规则
我全部都监测了,你看英文,能看懂的
2.托管仓库
1.) 账户配置
$ useradd git # 添加一个git账户,可设密码或不设
$ vi /etc/shadow # 最底部查看git用户的第二字段是不是!!,如果是,改为空,如果有密码也没事,只要不是!!
$ vi /etc/passwd # 找到git用户对应的那行,如果有类似于这样的配置/bin/false,请修改为 /bin/sh,没有就不用修改
2.) 修改Phabricator配置
进入phabricator目录:
$ ./bin/config set phd.user root
$ ./bin/config set diffusion.ssh-user git # 这里的设置会表现在clone的url里
$ ./bin/phd restart
3.) 配置git账户运行权限
运行visudo命令,或vi /etc/sudoers,或没有sodu,需要运行yum install sudo安装。
查找Defaults requiretty字段,如果未注释,注释掉,在文件尾部添加如下代码:
git ALL=(root) SETENV: NOPASSWD: /bin/sh, /usr/bin/git-upload-pack, /usr/bin/git-receive-pack
4.) 配置ssh端口
$ vi /etc/ssh/sshd_config
修改端口为:
#Port 22 # 注释掉22端口,在后面另起的git项目ssh服务里用
Port 2222 # 更改远程登录端口为2222
其它ListenAddress字段都不要改,保持注释状态
$ vi service sshd restart # 重启ssh服务
如果不用默认22端口,需要在phabricator配置里添加设置,或在本地~/.ssh/config里添加Port端口
$ ./bin/config set diffusion.ssh-port 2222
如果都设置了,还是不行,考虑是不是端口被远程占用或启动phabricator ssh服务。
5.) 添加脚本及ssh服务
进入phabricator下resources/sshd/目录
a.) 添加phabricator ssh脚本:
$ cp phabricator-ssh-hook.sh /usr/libexec/phabricator-ssh-hook.sh
$ chown root /usr/libexec/phabricator-ssh-hook.sh
$ chmod 755 /usr/libexec/phabricator-ssh-hook.sh # 千万不要用错成chown 755命令了
$ vi /usr/libexec/phabricator-ssh-hook.sh
修改两个字段:
VCSUSER="git" # ssh帐户
ROOT="/var/www/html/code-review/phabricator" # phabricator安装目录路径
b.) 添加phabricator ssh配置文件:
$ cp sshd_config.phabricator.example /etc/ssh/sshd_config.phabricator
$ vi /etc/ssh/sshd_config.phabricator
修改:
AuthorizedKeysCommand /usr/libexec/phabricator-ssh-hook.sh # 此处路径应该与a.)步骤中脚本路径一致
AuthorizedKeysCommandRunAs git
#记得查看版本 openSSH6.2以上,此字段为AuthorizedKeysCommandUser
AllowUsers git
Port 22 # 启用ssh默认端口22,为避免冲突,应注释掉ssh默认配置文件/etc/ssh/sshd_config中22端口
c.) 启动phabricator ssh服务:
先用调试模式启动,查看错误及端口绑定是否成功:
$ /usr/sbin/sshd -d -d -d -f /etc/ssh/sshd_config.phabricator
正式启用:
$ /usr/sbin/sshd -f /etc/ssh/sshd_config.phabricator # 此ssh服务跟系统默认ssh不是一个进程
重启只要执行上面相同的命令即可,若要关闭服务:
$ ps -ef | grep sshd
$ kill <id>
6.) 添加ssh公钥
a.) 生成ssh密钥:
$ ssh-keygen -t rsa -f ~/.ssh/phabricator -C <邮箱> # -f 可修改生成名
b.) ~/.ssh/config添加一条:
# phabricator
Host 172.16.11.16
HostName 172.16.11.16
Port 22
PreferredAuthentications publickey
IdentityFile ~/.ssh/phabricator
c.) 登录phabricator审核网站,个人管理页面,SSH Public Keys菜单里添加phabricator.pub公钥
$ cat ~/.ssh/phabricator.pub
完成后测试一下:
$ ssh -T -p 22 git@172.16.11.235 # -p 可修改端口,默认22,可不加参数
这上面的步骤,不要怀疑版本,有些是生成文件,照着做,就算你本地没有这些配置,都完全照抄下来,就能正常跑起来的。剩余的 issues 进去 phb 界面再去修改。剩余问题还多....
不懂的留言,我看到了会一一回复的
