Phabricator是Facebook一个开源可视化的代码审查工具,它集成了一系列开源的Web应用,其中包括审查代码、代码(git/svn)托管、语法检查、单元测试、wiki等功能,还可以bug跟踪,直接做jira与代码review关联,支持两种代码审查工作流:“review”(提交前审查)和 “audit”(提交后审查)。
一、安装
1、通过脚本安装
打开CentOS安装脚本(ubuntu不同):
https://secure.phabricator.co...
进入/opt,新建文件install_rhel-derivs.sh,拷贝脚本内容保存,修改文件权限,执行:
$ chmod 777 install_rhel-derivs.sh $ ./install_rhel-derivs.sh
安装内容包括:apache,MysqL,PHP;
然后git下载phabricator,arcanist,libphutil,若linux支持https模式,可修改安装脚本中的https://为git://模式。
2、移动phabricator相关文件到apache的发布目录下:
新建一个项目目录,如:code-review:
$ mv /opt/arcanist /var/www/html/code-review $ mv /opt/libphutil /var/www/html/code-review $ mv /opt/phabricator /var/www/html/code-review
3、关闭防火墙和SELinux
a.) 关闭防火墙
$ service iptables status # 查看防火墙状态 $ service iptables stop # 先临时关闭防火墙 $ chkconfig iptables off # 再永久关闭,开机不启动
b.) 修改防火墙(防火墙需要,不能关闭)
$ service iptables status # 查看防火墙状态 $ vi /etc/sysconfig/iptables 若web服务或数据库连接不上,添加以下端口: -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT $ service iptables restart # 重启防火墙
c.) 关闭SELinux
$ getenforce # 查看SELinux状态 或sestatus查看详细 $ setenforce 0 # 临时关闭SElinux $ vi /etc/selinux/config # 修改SELINUX=disabled,重启后永久关闭
4、修改apache配置:
在系统变量(非用户变量)的Path变量里添加以下两个路径(win7及以下记得中间用;隔开):
$ vi /etc/httpd/conf/httpd.conf 或新建: /etc/httpd/conf.d/vhost.conf # 在httpd.conf中有Include包括 添加虚拟机: ServerName localhost Listen 8800 <VirtualHost *:8800> ServerName localhost DocumentRoot "/var/www/html/code-review/phabricator/webroot" DirectoryIndex index.PHP index.html index.html.var RewriteEngine on RewriteRule ^/rsrc/(.*) - [L,QSA] RewriteRule ^/favicon.ico - [L,QSA] RewriteRule ^(.*)$ /index.PHP?__path__=$1 [B,L,QSA] </VirtualHost> $ service httpd restart # 重启apache $ chkconfig httpd on # 设置开机启动
如果启动apche访问不到任何信息,说明监听端口不对,查找Listen字段,修改相应端口;
如果启动apche出现内部错误,说明RewriteEngine有问题;
若启动命令时,提示ServerName相关错误,将虚拟机上一行的ServerName localhost注释去掉;
apache日志路径:/var/log/httpd
5、配置数据库:
$ service MysqLd restart # 重启MysqL $ chkconfig MysqLd on # 设置开机启动
a.) 设置数据库root密码:
$ MysqL -u root # 若进不了,说明数据库有密码,查看后面的二、相关问题 MysqL> use MysqL; MysqL> update user set password=password("新密码") where user="root"; MysqL> flush privileges; MysqL> quit;
b.) 修改数据库默认编码:
$ service MysqLd stop $ vi /etc/my.cnf # 修改MysqL配置文件 # 在下面两项中添加: [client] default_character_set=utf8 [MysqLd] collation_server = utf8_general_ci character_set_server = utf8 $ service MysqLd restart # 重启
ps: 数据库同步或传输数据时,记得在navicat的高级里,去掉包含字符集
c.) 升级数据库:
$ more /etc/redhat-release # 查看当前linux版本 $ rpm -Uvh http://repo.MysqL.com/MysqL-community-release-el6-5.noarch.rpm # 可以去http://repo.MysqL.com/选择版本 $ yum -y upgrade MysqL
d.) 更新数据库:
$ ./bin/storage upgrade # 若删除数据库: $ ./bin/storage destory
6、修改phabricator配置:
进入/var/www/html/phabricator下修改配置文件,或用./bin/config set MysqL.pass 000000 设置:
$ vi ./conf/local/local.json # 修改内容如下(数据库、禁掉Test Plan,邮件配置): { "phabricator.base-uri": "http:\/\/192.168.4.168:8800\/","MysqL.pass": "123456","MysqL.user": "root","MysqL.host": "localhost","MysqL.port": "3306","differential.require-test-plan-field": false,"PHPmailer.smtp-password": "Aym123456","PHPmailer.smtp-user": "fe_auto@aicaigroup.com","PHPmailer.smtp-protocol": "SSL","PHPmailer.smtp-port": 465,"PHPmailer.smtp-host": "smtp.exmail.qq.com" }
7、访问网址,部署邮件
进入左侧菜单config -> mail,设置默认邮箱Metamta.default-address值,再设置Metamta.mail-adapter值为:PhabricatorMailImplementationPHPMailerAdapter
重启邮件服务:
$ ./bin/phd restart
$ ./bin/mail list-outbound
8、设置登录授权方式
$ ./bin/auth recover <管理员账号>
根据提示打开网址,登录后,进入auth菜单,添加一个登录授权方式
9、添加中文支持
更新phabricator-zh_CN代码git库,将目录下内容放到phabricator/src/extensions/下即可,客户端在设置里,选择语言中文
$ git clone https://github.com/wanthings/phabricator-zh_CN.git
二、git托管
1、ssh方式配置
1.) 账户配置
$ useradd git # 添加一个git账户,可设密码或不设 $ vi /etc/shadow # 最底部查看git用户的第二字段是不是!!,如果是,改为空,如果有密码也没事,只要不是!! $ vi /etc/passwd # 找到git用户对应的那行,如果有类似于这样的配置/bin/false,请修改为 /bin/sh,没有就不用修改
2.) 修改Phabricator配置
进入phabricator目录:
$ ./bin/config set phd.user root $ ./bin/config set diffusion.ssh-user git # 这里的设置会表现在clone的url里 $ ./bin/phd restart
3.) 配置git账户运行权限
运行visudo命令,或vi /etc/sudoers,或没有sodu,需要运行yum install sudo安装。
查找Defaults requiretty字段,如果未注释,注释掉,在文件尾部添加如下代码:
git ALL=(root) SETENV: NOPASSWD: /bin/sh,/usr/bin/git-upload-pack,/usr/bin/git-receive-pack
4.) 配置ssh端口
$ vi /etc/ssh/sshd_config 修改端口为: #Port 22 # 注释掉22端口,在后面另起的git项目ssh服务里用 Port 2222 # 更改远程登录端口为2222 其它ListenAddress字段都不要改,保持注释状态 $ vi service sshd restart # 重启ssh服务 如果不用默认22端口,需要在phabricator配置里添加设置,或在本地~/.ssh/config里添加Port端口 $ ./bin/config set diffusion.ssh-port 2222
如果都设置了,还是不行,考虑是不是端口被远程占用或启动phabricator ssh服务。
5.) 添加脚本及ssh服务
进入phabricator下resources/sshd/目录
a.) 添加phabricator ssh脚本:
$ cp phabricator-ssh-hook.sh /usr/libexec/phabricator-ssh-hook.sh $ chown root /usr/libexec/phabricator-ssh-hook.sh $ chmod 755 /usr/libexec/phabricator-ssh-hook.sh # 千万不要用错成chown 755命令了 $ vi /usr/libexec/phabricator-ssh-hook.sh 修改两个字段: VCSUSER="git" # ssh帐户 ROOT="/var/www/html/code-review/phabricator" # phabricator安装目录路径
$ cp sshd_config.phabricator.example /etc/ssh/sshd_config.phabricator $ vi /etc/ssh/sshd_config.phabricator 修改: AuthorizedKeysCommand /usr/libexec/phabricator-ssh-hook.sh # 此处路径应该与a.)步骤中脚本路径一致 AuthorizedKeysCommandRunAs git # openSSH6.2以上,此字段为AuthorizedKeysCommandUser AllowUsers git Port 22 # 启用ssh默认端口22,为避免冲突,应注释掉ssh默认配置文件/etc/ssh/sshd_config中22端口
c.) 启动phabricator ssh服务:
先用调试模式启动,查看错误及端口绑定是否成功:
$ /usr/sbin/sshd -d -d -d -f /etc/ssh/sshd_config.phabricator 正式启用: $ /usr/sbin/sshd -f /etc/ssh/sshd_config.phabricator # 此ssh服务跟系统默认ssh不是一个进程 重启只要执行上面相同的命令即可,若要关闭服务: $ ps -ef | grep sshd $ kill <id>
6.) 添加ssh公钥
a.) 生成ssh密钥:
$ ssh-keygen -t rsa -f ~/.ssh/phabricator -C <邮箱> # -f 可修改生成名
b.) ~/.ssh/config添加一条:
# phabricator Host 192.168.1.5 HostName 192.168.1.5 Port 22 PreferredAuthentications publickey IdentityFile ~/.ssh/phabricator
c.) 登录phabricator审核网站,个人管理页面,SSH Public Keys菜单里添加phabricator.pub公钥
$ cat ~/.ssh/phabricator.pub 完成后测试一下: $ ssh -T -p 22 git@192.168.1.5 # -p 可修改端口,默认22,可不加参数
2、http方式配置
1.) 修改apache权限
运行visudo,在sudoers里为apache(www-user用户)添加如下权限:
apache ALL=(root) SETENV: NOPASSWD: /usr/bin/git,/usr/bin/git-receive-pack,/usr/bin/ssh,/usr/libexec/git-core/git-http-backend
2.) phabricator配置
$ ./bin/config set diffusion.allow-http-auth true # 显示http clone地址 $ ./bin/config set environment.append-paths '["/usr/libexec/git-core"]' # 添加环境变量,数组可放多个
再进入网站config菜单 -> all settings里,找到diffusion.allow-http-auth,点开,设置值为:Allow HTTP Basic Auth
3.) 设置git http访问密码
在Settings里VCS Password菜单里设置
4.) 本地保存登录信息
machine 192.168.1.5 login wangwb password aym000000
5.) 调试
$ GIT_CURL_VERBOSE=1 git clone http://....
如果有HTTP/1.0 500 Internal Server Error,说明git-http-backend路径不对(可去仓库->status里看),需添加environment.append-paths配置,见上面步骤2.)
3、仓库管理
1.) 修改仓库默认存储路径:
$ ./bin/config set repository.default-local-path '/路径/repo'
2.) 删除一个仓库:
$ ./bin/remove destroy R(n)
官网文档:https://secure.phabricator.co...
三、相关问题
1、MysqL擦除root密码
$ MysqL –skip-grant-table & MysqL> use MysqL; MysqL> update user set password=password("新密码") where user="root"; MysqL> flush privileges; MysqL> quit;
这里需要注意的是每句命令需要用分号“;”结尾,执行完以上得操作,root的密码就被清空。
2、MysqL远程root账户不能登录
授权:
$ MysqL -u root -p MysqL> use MysqL; MysqL> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION; MysqL> flush privileges; MysqL> quit;
3、MysqL修改默认数据存放
$ vi /etc/my.cnf 修改datadir和socket两个字段,并添加以下: [MysqL] socket=/路径/MysqL.sock
4、备份/恢复MysqL数据库
$ MysqLdump --all-databases -h127.0.0.1 -u root -p > ./backup/MysqL-bak.sql $ MysqLdump --all-databases -h127.0.0.1 -u root -p < ./backup/MysqL-bak.sql
5、ssh远程不能登录root账户
修改ssh配置:
$ vi /etc/ssh/sshd_config # 修改:PermitRootLogin yes
6、点开git仓库PHP报错
说明SELinux配置开起了,参照上文开机禁掉。