前几天遇到代码审计系统的搭建,遇到了各种问题,把手册放在这里记录一下!
建议是在有网络的环境安装,无网络自行下载依赖包是在是太麻烦了!!!
这里只是环境安装,至于具体的使用步骤正在摸索......
ReviewBoard安装环境的配置
环境安装:
首先先关闭防火墙和站点拦截
service iptables stop(这个没有安装iptables可能是没有的,可以忽略!)
setenforce 0
确认当前系统中有如下包,若没有,使用yum安装。
httpd-2.2.15
python-2.6.6
mysql-5.1.73
yum -y install httpd
依次安装如下包
yum install python-setuptools
yum install python-devel
yum install mod_wsgi
yum install memcached
pip install python-memcached
yum install patch
pip install ReviewBoard
pip install mysql-python
yum --enablerepo=epel install -y python-subvertpy
安装 pip
yum -y install epel-release
yum install python-pip
yum install mysql-devel
这些安装完成之后安装mysql
wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum install mysql-community-server
service mysqld restart
启动Mysql服务
启动服务获取密码/usr/bin/mysql_secure_installation
设置密码后登陆mysql,进行如下操作
mysql -u root -h 127.0.0.1 -P3306 -p
mysql> create database reviewboard default charset utf8 collate utf8_general_ci;
mysql> GRANT ALL PRIVILEGES ON reviewboard.* TO 'reviewboard'@'127.0.0.1' identified by 'reviewboard';
这样就解决了中文问题,数据库名为 reviewboard。
接下来运行 rb-site 命令对站点进行配置
pip install --upgrade pyasn1
pip install --upgrade cryptography
注意:rb-site是reviewboard中的一个脚本,如果你的rb-site无法使用请检查你的reviewvoard!
rb-site install /var/www/reviewboard
配置步骤:
接下来便开始配置(到这里就不需要联网了)
Domain Name: 192.168.1.111(本机ip作为web站点)
Root Path [/]: /
Shipped Media URL [static/]: static/
Uploaded Media URL [media/]: media/
Database Type: mysql
Database Name [reviewboard]: reviewboard (和之前的数据库名一致)
Database Server [localhost]: 127.0.0.1
Database Username: reviewboard
Database Password: reviewboard
Cache Type: memcached
Memcache Server [localhost:11211]: localhost:11211
Web Server: apache
Python Loader: wsgi
Username [admin]: admin
Password: ** (需要记住)
E-Mail Address: example@example.com
Company/Organization Name (optional): *
有几点需要注意:
这里将本机ip作为web站点地址,这样局域网内别的主机通过ip就能访问reviewboard站点,但本机要访问需要将/var/www/reviewboard/conf/settings_local.py 中设置为ALLOWED_HOSTS=['*'],这样,本机浏览器才能通过 localhost 访问web站点
最后就是centos系统的一些配置。
chown -R apache:apache /var/www/reviewboard/
cp /var/www/reviewboard/conf/apache-wsgi.conf /etc/httpd/conf.d/
cat /var/www/reviewboard/conf/apache-wsgi.conf >> /etc/httpd/conf/httpd.conf (更新配置文件)
service httpd restart
setsebool httpd_can_network_connect 1
setsebool httpd_can_network_connect_db 1
这里要记得关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
如果系统中有selinux或防火墙开启,则需要
#setenforce 0(调整selinux为permissitive模式放行站点权限)
vim /etc/selinux/config SELINUX=Enforcing 修改为SELINUX=disabled
打开浏览器输入设置的ip站点便可以进行访问.