CentOS 6.5 に Trac 1.0.1 をインストール

ブログのサイドバーにある、「人気の投稿」のトップがTracのインストールなのですが、あまりにお粗末なので、アップデート版を書きたいと思っていました。で、書きました。
CentOS6.5にTracをインストールします。Tracのバージョンは気づいたら1.0越えてました…。
前提として、CentOSはminimalの構成でインストールしたものを使いました。また、yumとかpipとかのインターネット経由でのダウンロードを利用しています。
では、以下手順。

iptablesで80番ポートを許可する

vi /etc/sysconfig/iptables
22番ポート許可の下に80番ポート許可を追加して以下のようにする。
 # Firewall configuration written by system-config-firewall
 # Manual customization of this file is not recommended.
 *filter
 :INPUT ACCEPT [0:0]
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [0:0]
 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 -A INPUT -p icmp -j ACCEPT
 -A INPUT -i lo -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
 -A INPUT -j REJECT --reject-with icmp-host-prohibited
 -A FORWARD -j REJECT --reject-with icmp-host-prohibited
 COMMIT

各種プログラムのアップデート

# yum -y update

GCCのインストール

# yum install gcc

vimのインストール

# yum install vim

wgetのインストール

# yum install wget

curlのインストール

# yum install curl

httpdのインストール

# yum install httpd httpd-devel

python用Apacheモジュールのインストール

# yum install mod_wsgi

mySQLをインストール

# yum install mysql mysql-devel mysql-server

mySQLの操作

# /etc/init.d/mysqld start
# /usr/bin/mysqladmin -u root password ‘new-password’
# mysql -u root -p
mysql> create database trac default character set utf8 collate utf8_bin;
Query OK, 1 row affected (0.00 sec)
create user tracuser identified by ‘new-password’;
Query OK, 0 rows affected (0.00 sec)
mysql> grant all on trac.* to tracuser@localhost identified by ‘new-password’;
Query OK, 0 rows affected (0.00 sec)

pipのインストール

babelインストール

# pip install babel

genshiインストール

# pip install genshi

python用mysqlバインディングのインストール

# pip install mysql-python

Tracのインストール

# pip install trac

各種プログラムのアップデート

# yum -y update

Tracの設定

# mkdir /var/trac
# vim /var/trac/trac.wsgi
以下を挿入
 import os
 import trac.web.main
 os.environ['TRAC_ENV_PARENT_DIR'] = '/var/trac'
 application = trac.web.main.dispatch_request
# vim /etc/httpd/conf.d/trac.conf
以下を挿入
 WSGIScriptAlias /trac /var/trac/trac.wsgi

 
 WSGIApplicationGroup %{GLOBAL}
 Order deny,allow
 Allow from all
 

 
 AuthType Digest
 AuthName "trac_login"
 AuthUserFile /etc/httpd/conf.d/.htdigest_trac_users
 Require valid-user
 

 
 AuthType Digest
 AuthName "trac_users"
 AuthUserFile /etc/httpd/conf.d/.htdigest_trac_users
 Require valid-user

ユーザ作成

# htdigest -c /etc/httpd/conf.d/.htdigest_trac_users “trac_users” tracadmin
# htdigest /etc/httpd/conf.d/.htdigest_trac_users “trac_users” tearthesky
# trac-admin /var/trac/mylife permission add tracadmin TRAC_ADMIN

新しくプロジェクトを作る

# trac-admin projectname initenv
 はじめに、プロジェクトのデータベースの初期化と準備をするために、
 環境についていくつか質問をします。

 プロジェクトの名前を入力してください。
 この名前は、ページのタイトルと説明に使用します。
プロジェクト名 [My Project]> projectname
 使用するデータベースへの接続文字列を指定してください。
 デフォルトではローカルに SQLite データベースを作成します。
 既に存在する PostgreSQL データベースを使うこともできます。
 (Trac では、接続文字列は厳密に表記する必要があります。
 詳細は Trac のドキュメントを参照してください)
mysql://tracuser:new-password@localhost:3306/trac
 (略)

 Trac Environment 'projectname' ができました。

 今後、この環境の設定をする場合は、次のファイルを利用します。

 /var/trac/projectname/conf/trac.ini

 新しいプロジェクトを試しに実行してみたい場合は、スタンドアロンウェブ
 サーバ `tracd` を試してみてください。

 tracd --port 8000 /var/trac/projectname

 それから、ブラウザで http://localhost:8000/projectname
 にアクセスします。インストールしたバージョンに合わせた今後のセット
 アップ情報などが含まれたドキュメントが閲覧できます。(例えばウェブサー
 バで公開する手順など。)

 最新のドキュメントは、プロジェクトのウェブサイトから入手できます。

 http://trac.edgewall.org/

 Congratulations!

Tracのディレクトリの所有者を変更

# chown -R apache:apache /var/trac

SELinuxの設定

# cd /var/
# ls -la —context
 drwxr-xr-x. root root system_u:object_r:var_t:s0 .
 dr-xr-xr-x. root root system_u:object_r:root_t:s0 ..
 drwxr-xr-x. root root system_u:object_r:var_t:s0 cache
 drwxr-xr-x. root root system_u:object_r:var_t:s0 db
 drwxr-xr-x. root root system_u:object_r:var_t:s0 empty
 drwxr-xr-x. root root system_u:object_r:games_data_t:s0 games
 drwxr-xr-x. root root system_u:object_r:var_lib_t:s0 lib
 drwxr-xr-x. root root system_u:object_r:var_t:s0 local
 drwxrwxr-x. root lock system_u:object_r:var_lock_t:s0 lock
 drwxr-xr-x. root root system_u:object_r:var_log_t:s0 log
 lrwxrwxrwx. root root system_u:object_r:mail_spool_t:s0 mail -> spool/mail
 drwxr-xr-x. root root system_u:object_r:var_t:s0 nis
 drwxr-xr-x. root root system_u:object_r:var_t:s0 opt
 drwxr-xr-x. root root system_u:object_r:var_t:s0 preserve
 drwxr-xr-x. root root system_u:object_r:var_run_t:s0 run
 drwxr-xr-x. root root system_u:object_r:var_spool_t:s0 spool
 drwxrwxrwt. root root system_u:object_r:tmp_t:s0 tmp
 drwxr-xr-x. apache apache unconfined_u:object_r:var_t:s0 trac
 drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 www
 drwxr-xr-x. root root system_u:object_r:var_yp_t:s0 yp
# chcon system_u:object_r:httpd_sys_content_t:s0 /var/trac -R
# ls -la —context
 drwxr-xr-x. root root system_u:object_r:var_t:s0 .
 dr-xr-xr-x. root root system_u:object_r:root_t:s0 ..
 drwxr-xr-x. root root system_u:object_r:var_t:s0 cache
 drwxr-xr-x. root root system_u:object_r:var_t:s0 db
 drwxr-xr-x. root root system_u:object_r:var_t:s0 empty
 drwxr-xr-x. root root system_u:object_r:games_data_t:s0 games
 drwxr-xr-x. root root system_u:object_r:var_lib_t:s0 lib
 drwxr-xr-x. root root system_u:object_r:var_t:s0 local
 drwxrwxr-x. root lock system_u:object_r:var_lock_t:s0 lock
 drwxr-xr-x. root root system_u:object_r:var_log_t:s0 log
 lrwxrwxrwx. root root system_u:object_r:mail_spool_t:s0 mail -> spool/mail
 drwxr-xr-x. root root system_u:object_r:var_t:s0 nis
 drwxr-xr-x. root root system_u:object_r:var_t:s0 opt
 drwxr-xr-x. root root system_u:object_r:var_t:s0 preserve
 drwxr-xr-x. root root system_u:object_r:var_run_t:s0 run
 drwxr-xr-x. root root system_u:object_r:var_spool_t:s0 spool
 drwxrwxrwt. root root system_u:object_r:tmp_t:s0 tmp
 drwxr-xr-x. apache apache system_u:object_r:httpd_sys_content_t:s0 trac
 drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 www
 drwxr-xr-x. root root system_u:object_r:var_yp_t:s0 yp

OS起動時の自動起動追加

# chkconfig httpd on
# chkconfig mysqld on

再起動

# /etc/init.d/mysqld restart
# /etc/init.d/httpd restart



以上で、 http://yourServerAddress/trac に行くと、Digest認証画面が出てきて、認証が通ればプロジェクト一覧が出てくると思います。



チーム開発実践入門 ~共同作業を円滑に行うツール・メソッド (WEB+DB PRESS plus)

コメント

コメントを投稿

このブログの人気の投稿

オライリーのDocker本を読んだり色々な記事を読んだりしたので自分なりにまとめる(Dockerfileについて)

Docker経験値0だった私も何冊か本を読んで実際にDockerfileを見たりいじったりしてみてECSに試行錯誤でデプロイしてみたりして、ようやく少しずつ慣れてきた感が出てきました。 しかしまだまだ「バッチリできます!」というには力不足間は否めなく…いやそういう話じゃない。 折角本を読んだりネット上の先輩たちの記事を読んだりして色々覚えたのだから、それをまとめておきたいと思います。 実はもうすでに 日本語での公式なDockerfileベストプラクティス が存在するので、意味がないといえばたぶん意味はないのですが、アウトプットをして学習にいったんの区切りをつけるという意味で自己満足も兼ねて書きたいと思います。 Dockerfileについての基本的なこと 1コンテナ1プロセスを起動するつもりでDockerfileを書く 1プロセスとはつまりnginxとmod-phpによるPHPアプリケーションなら2つのコンテナを用意するということ コマンドは大文字で書く( RUN, COPY, EXPOSE 等) #によるコメントアウトが使える FROM 文は先頭に1行だけ書く CMD 文は末尾に1行だけ書く Dockerfile についてやるべきこと・意識すべきこと DockerHub のイメージは「公式」とわかるもの以外むやみやたらに使わずできるだけ Dockerfile を読んでから利用を判断する DockerHub は Docker イメージの共有サイトだが、有象無象のコンテナイメージが登録されており、(その意図はなくても)セキュリティ的に危険なコンテナが存在する可能性は十分にある。  DockerHubが公式に提供しているNginx  など、ソフトウェアベンダ(団体)の公式イメージ以外は基本的に利用しないことで基本的なセキュリティある程度確保することができる。 構文にはshell形式とexec形式が利用できるものがあるが基本的にexec形式を利用する 例えばCMDコマンドはshell形式とexec形式を利用することができる。 shell形式は指定された文字列を /bin/sh -c に渡すことでコマンドを実行する。 その場合に、exec形式だと/bin/shに対する攻撃のような文字列の実行を回避することができる。
続きを読む

一部のユーザだけ NET::ERR_CERT_REVOKED でサイトにアクセスできない

イメージ
一部のユーザから、HTTPSのURLにアクセスできなくなったという連絡を受けました。 なんでも攻撃される恐れのあるサイトですとかなんとか…。 ブラウザのスクリーンショットをもらってみたら、こんな表示が。 Google Chromeでも同じ感じのエラーメッセージが表示されていました。(サイト名が出るので省略…) Chromeの方のエラーメッセージをよく見ると、 NET::ERR_CERT_REVOKED と書かれています。ファッ!?証明書が失効している…!? そんな馬鹿なと思い手元でアクセスしてみたら普通に繋がる…HTTPSできてるよ?なんで?何が起こってるんだろう…。 結論を言うと、 SSL証明書業者が手違いで中間CA証明書を失効させてしまった ことにより、私たちが購入して使っている証明書が一時的に利用不可能になり、そのネガティブキャッシュをユーザが参照している 、というお話でした。 解消のための新しい中間CA証明書が公開されていたので、そちらを使って更新してみると、問題は解消されました。 ただ、自社が買っていたのはクイックSSL証明書だとばかり思っていたので、更新に失敗しまくって時間がかかりました。違うやつだった…。 SSL証明書とかドメインの周りのメンテナンスは多くても年に数回とかっていう頻度なので、いろいろ思い出すのに苦労しますね。 ていうか、そういうことあるんですね、中間証明書間違って消しちゃった!とか。 レジストラのDNSサーバダウンと合わせて、「 うちのせいじゃないんだけどご迷惑をおかけしてごめんなさい案件 」って感じで覚えておきたい…。
続きを読む

[#CentOS][#Apache] CentOS6 でApacheが起動できない

CentOS 6 で httpd を起動させようとした時のこと $ sudo /etc/init.d/httpd start httpd を起動中: httpd: bad user name apache    [ 失敗 ] なんじゃこりゃ。 ■問題 Apacheが起動できない。問題はapacheユーザ ■原因 httpd.confには ユーザ:apache グループ:apache でhttpdを起動するようになっている。 ユーザとグループを確認してみよう… $ cat /etc/passwd | grep apache $ ユーザが居ない… $ cat /etc/group | grep apache apache:x:48: グループはある。なんでこうなってんだ? ■対処 ユーザ「apache」を作ってグループ「apache」に入れてあげよう。 # useradd -g apache apache useradd: /etc/passwd をロックできません。後でもう一度試してください。 は?(#゚Д゚) # ll /etc/*.lock -rw-------. 1 root root 5  2月 12 07:29 2013 /etc/passwd.lock -rw-------. 1 root root 5  2月 12 07:29 2013 /etc/shadow.lock これを消すか # rm /etc/passwd.lock rm: remove 通常ファイル `/etc/passwd.lock'? y # rm /etc/shadow.lock rm: remove 通常ファイル `/etc/shadow.lock'? y これでもう一度apacheをuseraddして…あれ、もしかしてロックファイルがApahceをインストール剃る前からあって、もしかしてyumのインストールシーケンスの中でユーザ作成だけ失敗してたりしてるのかな? ということでApacheをインストールし直す方向で。 # yum remove httpd $ sudo yum install httpd httpd-devel mod_wsgi Pythonの勉強したいからmod_wsgiも入れてます。 で、yum入りました。 Transaction Summary
続きを読む