Тестовые сайты с автоматическим обновлением с svn и авторизацией по учетным данным Redmine

Это продолжение статьи о установке Redmine и интеграции svn хранилищ.

Для начала нужно прописать Wildcard DNS record, чтоб при добавлении нового тестового не нужно было постоянно редактировать DNS зону:

*.dev.example.com.   IN  A server_ip

Добавим пользователя, директории и поставим нужные права доступа:

# useradd -d/var/www/cool-project.dev.example.com/www -s/bin/false cool-project
# mkdir -p /var/www/cool-project.dev.example.com/{www,old_document_root,db_backup}
# chmod -R 750 /var/www/cool-project.dev.example.com/
# chgrp cool-project /var/www/cool-project.dev.example.com/
# chown -R cool-project /var/www/cool-project.dev.example.com/www
# touch /var/www/cool-project.dev.example.com/update.sh && chmod 700 /var/www/cool-project.dev.example.com/update.sh

В результате должно получиться так:

# ls -la /var/www/cool-project.dev.example.com/

итого 20
drwxr-x--- 5 root         cool-project 4096 Июн  8 11:25 .
drwxr-xr-x 7 root         root         4096 Июн  8 11:04 ..
drwxr-x--- 2 root         root         4096 Июн  8 11:04 db_backup
drwxr-x--- 2 root         root         4096 Июн  8 11:04 old_document_root
-rwx------ 1 root         root            0 Июн  8 11:25 update.sh
drwxr-x--- 2 cool-project root         4096 Июн  8 11:04 www

Т.е. мы будем запускать каждый сайт от отдельного пользователя, исходники отдельных проектов будут изолированы. Бэкапы исходников и БД будут доступны только руту. Скрипт обновления сможет запускать и править только root (мы будет пускать его через sudo и нельзя позволить пользователю cool-project вносить в него какие-то изменения).

Для запуска скриптов под разными пользователями будем использовать mpm-itk и нам понадобиться mod-auth-mysql для авторизации на тестовых:

# aptitude install apache2-mpm-itk libapache2-mod-auth-mysql
# a2enmod auth_mysql
# /etc/init.d/apache2 restart

Также нужно создать отдельную таблицу для авторизации:

CREATE VIEW users_auth_external AS
SELECT u.login AS username,
       u.hashed_password AS passwd,
       GROUP_CONCAT(p.identifier) AS groups
FROM `members` m
INNER JOIN users u ON m.user_id = u.id
INNER JOIN projects p ON m.project_id = p.id
WHERE u.STATUS = 1
GROUP BY username

Создадим конфиг для виртуального хоста:

# vi /etc/apache2/sites-available/cool-project.dev.example.com
 
<VirtualHost *:80>
    ServerName cool-project.dev.example.com
    ServerAdmin admin@example.com
    DocumentRoot /var/www/cool-project.dev.example.com/www
    Options -Indexes
 
    <Directory /var/www/cool-project.dev.example.com/www>
                AuthType Basic
                AuthName "enter your login/password from redmine" 
                AuthBasicAuthoritative Off
                AuthUserFile /dev/null
                AuthMySQL On
                AuthMySQL_Authoritative      on
                AuthMySQL_Host               localhost
                AuthMySQL_DB                 redmine_default
                AuthMySQL_User               redmine
                AuthMySQL_Password           redmine_password #пароль для доступа к БД Redmine
                AuthMySQL_Password_Table     users_auth_external
                AuthMySQL_Group_Table        users_auth_external
                AuthMySQL_Username_Field     username
                AuthMySQL_Password_Field     passwd
                AuthMySQL_Empty_Passwords off
                AuthMySQL_Group_Field        groups
                AuthMySQL_Encryption_Types   SHA1Sum
                Require group                cool-project
 
        <Limit GET POST>
                require group cool-project
        </Limit>
 
    </Directory>
 
AssignUserID cool-project cool-project
 
</VirtualHost>

Дальше подключим vhost и перечитаем конфиги Apache:

# a2ensite cool-project.dev.example.com
# /etc/init.d/apache2 reload

Создадим скрипт апдейта:

# vi /var/www/cool-project.dev.example.com/update.sh
 
#!/bin/sh
 
path="/var/www/cool-project.dev.example.com"; #path to document root
host="cool-project.dev.example.com";
db_username=cool-project; #username to access db
db_name=cool-project_stag;
db_password="qwerty";
backup_dir="old_document_root";
user="cool-project";
lock_file=`ls $path|grep run.lock`;
wait=yes;
 
echo "Update $host";
 
while [ "$wait" = "yes" ] 
do
        if [ -z "$lock_file" ]; then
                echo "ok, continue"; wait=no;
        else
                echo "another copy running now!"; sleep 60;
        fi;
 
        lock_file=`ls $path|grep run.lock`;
done
touch $path/run.lock;
 
echo "[`date +%H:%M`] update in progress" >> $path/www/public/status.txt;
echo "last update at [`date +%H:%M`]" >> $path/status.txt;
svn info https://dev.example.com/svn-private/cool-project/ | grep "Last" >> $path/status.txt;
svn export --force https://dev.example.com/svn-private/cool-project/trunk/ $path/test_new;
 
mv $path/status.txt $path/test_new/public/;
 
mysqldump -u $db_username -p$db_password $db_name > $path/db_dumps/database_at_`date +%Y-%m-%d-%H-%M-%S`.sql;
chown -R $user $path/test_new/;
 
cp -a $path/www/public/upload/* $path/test_new/public/upload;
 
mv $path/www $path/$backup_dir/test`date +%Y-%m-%d-%H-%M-%S`;
mv $path/test_new $path/www;
chmod -R 777 $path/www/tmp/;
chmod -R 777 $path/www/public/upload/;
 
sed -i s/production/staging/ $path/www/public/.htaccess;
rm $path/www/scripts/common.local.php
sed -i '0,/production/s//staging/' $path/www/scripts/common.php;
env APPLICATION_ENV=staging $path/www/scripts/doctrine migrate > $path/www/migrate_log.txt;
chmod 750 $path/www;
chmod -R 777 $path/www/log/;
rm $path/run.lock;
echo "Update $host complete." 

Я дал пример типичного скрипта апдейта для проекта на Zend. Вам скорее всего нужно будет вносить в него изменения под свои реалии.

Теперь добавим svn hook. При коммите в хранилище будет запускаться скрипт и обновлять наш тестовый сайт:

# cd /var/svn/cool-project/hooks
# cp post-commit.tmpl post-commit && chown www-data post-commit
# vi post-commit

sudo /var/www/cool-project.dev.example.com/update.sh 2>&1 > /dev/null &

Хуки исполняются под www-data и для того, что б менять владельца директории нам придется использовать sudo.

# visudo
www-data ALL=NOPASSWD:/var/www/cool-project.dev.example.com/update.sh

Начиная с версии 1.2.0 Redmine стал добавлять соль в хеши паролей. И если вы хотите использовать авторизацию на тестовых - нужно пропатчить auth_mysql. Патч: mod_auth_mysql.patch

Deb пакеты для Debian squeeze: libapache2-mod-auth-mysql_4.3.9-13_amd64.deb
и Ubuntu 10.04: libapache2-mod-auth-mysql_4.3.9-12ubuntu1_amd64.deb

Ссылки:
Authenticate Apache against Redmine with AuthMySQL
Redmine guide
Руководство по сборке и бэкпортированию deb пакетов

Об авторе

Руководитель отдела DevOps
Женя отвечает за настройку серверов, автоматизацию конфигурирования инфраструктуры, создание горизонтально масштабируемых и отказоустойчивых систем. Знанет Puppet, Docker, Ruby и Ruby on Rails.

Похожие статьи

Вернуться к списку записей К списку записей