使用手册04-系统管理员

更新时间：2024-05-03 22:58:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

3系使用手册推荐度：
相关推荐

Help for system administrators

? 安装

要安装或升级，必须准备环境、配置站点并提供一些数据才能启用站点。

? 升级到

您可以从以下产品升级到：SourceForge Enterprise Edition 4.4 Service Pack 1 或 5.0。

? 安装同一发布版本的不同内部版本

可卸载当前的发布版本，安装同一发布版本的新内部版本，而不影响站点的数据。

? 在受防火墙保护的情况下安装

您仍可安装，即使本地网段已从 Internet 断开。

? 在受防火墙保护的情况下升级到

您可以从以下产品升级到，即 5.0 或 SourceForge Enterprise Edition 4.4 SP1，即使本地网络分段已从 Internet 断开。

? 补丁程序

必须将新功能或缺陷修复应用到运行的站点时，您可能需要安装或删除补丁程序。

? 通过 LDAP 验证用户

使用 LDAP 可轻松管理中的用户和组。 .

? 使用 SSL 保护 Apache

使用安全套接字层 (SSL) 可安全运行 Web 服务器。

? 设置 SSH 隧道

要让用户能够通过 SSH 隧道访问您的站点，请先配置您的站点以支持 SSH，然后再创建一个 SSH 密钥。

? 备份和恢复数据

的数据存储在数据库和文件系统中。请全面备份所有的数据，以便在发生无法恢复的故障情况下，可以还原这些数据。

? Specify DNS servers

Define the DNS servers with which you want SourceForge to resolve URLs by listing them in the resolv.conf file.

? Optimize PostgreSQL with vacuum

To optimize your PostgreSQL database, run a built-in utility called \

? 获取有关 SourceForge 站点的信息

使用 snapshot.py 实用程序可确定 SourceForge 站点上正在运行的进程、可用的内存容量和其他信息。

? 更改日志文件的位置

要更改写入日志文件的位置，请编辑 site-options.conf 文件并重新启动运行时环境。

? 允许用户查看项目模板的内容

通过让站点项目管理员查看可用的模板内容，帮助他们选择项目模板。

? 参考信息

以下是一些示例文件和其他资源，可帮助您明确本 CollabNet 产品的各个部分究竟是什么。

? Frequently asked questions

Use this background information to help you set up, maintain and upgrade a SourceForge installation.

安装

要安装或升级，必须准备环境、配置站点并提供一些数据才能启用站点。

Note: 如果您正在试用可下载的试用版，请使用 Install 中的说明，而不是这里的说明。

1. 预安装核对清单

开始安装之前，您可能需要完成如下事项。

2. 设置

设置运行站点的一台或多台计算机。 3. 获取

下载安装和设置所需的软件 . 4. 配置站点

要控制安装的基本操作，请编辑主站点配置文件中的值。 5. 设置环境

安装应用程序之前，请确保运行它的系统上已安装正确的软件。 6. 设置数据库

准备的数据库会包括用户将在站点上创建的工作 7. 启动新站点

启动以及所有相关的服务。 8. 提供许可证密钥

使用许可证密钥，您就可以在合同期内使用。

预安装核对清单

开始安装之前，您可能需要完成如下事项。 Root 用户访问

您必须以 root 用户身份登录到计算机，才能安装。联网

如果您的站点必须通过互联网才能访问，则需要 IT 人员设置必要的域名服务。防火墙

验证是否存在安全限制，例如防火墙设置，因为这可能会阻止您的应用程序服务器与网络或互联网上的其他节点进行通信。文件权限

使用 umask 命令检查安装期间新建的文件是否获得了正确的文件权限。如有必要，可将 umask 改回默认设置 0022。

设置

设置运行站点的一台或多台计算机。

Note: We strongly recommend running the application and its database on separate physical servers. Each server should meet the same dual-processor, 2-GHz standard.

在 Red Hat Enterprise Enterprise Linux 5、Red Hat Enterprise Linux 4.4、CentOS 5.1 和 CentOS 4.6 上运行。在其他 Linux 版本下可能会运行，但是尚未验证且不支持。

有关可运行的操作系统的信息，请参见 Supported software for 为达到最佳效果，我们建议您在指定系统上运行。若有其他应用程序也在同一计算机上运行，则安装可能会更复杂。

1. 根据操作系统供应商的说明安装操作系统。

a. 若\服务器\选项已存在，请选择它。

b. 若程序包列表已存在，则仅选择默认的程序包列表。 c. 不用安装开发工具。安装程序提供了所需的所有程序包。

2. 验证该计算机名称在网络中是否可解析。

a. 使用 hostname 命令验证计算机名称。

? ?

hostname

bigbox.supervillain.org

b. 使用 nslookup 命令验证您的主机名称是否映射至正

确的 IP 地址。

? ? ?

nslookup bigbox.supervillain.org Server:204.16.107.137 Address:204.16.107.137#53

3. 若该站点将有韩语用户，则创建一个从 fonts/korean 目

录指向 fonts/ko 目录的符号链接。

ln -s /usr/share/fonts/korean /usr/share/fonts/ko

此举可绕过导致不能正确显示韩语字符的 Java 缺陷。

获取

下载安装和设置所需的软件 .

Note: 要在没有连接至 Internet 的网络下设置，请参见在受防火墙保护的情况下安装。

1. 创建包含了安装程序包的目录，然后切换到该目录。

o o

mkdir /usr/local/csfe-install cd /usr/local/csfe-install

Tip: 为了方便起见，我们建议将安装和升级程序包，放置在与将要安装此应用组件的目录临近的目录下。例如，如果您计划使用应用组件的默认路径 (/usr/local/sourceforge)，则将安装程序包放在 /usr/local/csfe-install 下。

2. 从您的销售代表提供的位置下载安装程序。 3. 解压缩该安装程序包。

tar xzvf

csfe-install-5.1.0.0.126.i386-redhat-5.tar.gz

安装源目录创建完毕，且与下载程序包的名称相同。例如，

/usr/local/csfe-install/csfe-install-5.1.0.0.126.i386-redhat-5

Note: 我们将此目录命名为

。

如果在其他的物理服务器上运行配置管理服务，则在那台服务器上重复这些步骤。

配置站点

要控制安装的基本操作，请编辑主站点配置文件中的值。有关的工作方式，无一例外均通过主配置文件

site-options.conf 中的设置控制。系统还安装了许多其他配

置文件，但不能对其进行编辑。可根据您在主配置文件中设置的值在这些文件中生成值。

Note: 本页面介绍为了使站点工作而必须采取的最少步骤。如果您知道自己要做什么，可以设置其他选项。

1. 从示例配置文件中复制主配置文件。

o o

cd /conf cp sample-site-options.conf site-options.conf

2. 在 site-options.conf 文件中，取消对

HOST_localhost 标记的注释并重命名，将 localhost 替换为

运行的计算机的名称。例如，假设您的组织 Supervillain.org 想要将域名

worlddomination.supervillain.org 用在其开

发站点上，并且有一台名为

bigbox.supervillain.org 的计算机可运行该站点。

HOST_bigbox.supervillain.org=app database subversion

Important: 主机名区分大小写，且必须与 /etc/hosts 文件中列出的主机名完全匹配。

3. 如果该站点在多台主机上运行，请指定各组件的运行位置。

a. 为组内的每台计算机创建新的 HOST_<主机名> 标记。

为每个 HOST_<主机名> 标记指定将在该主机上运行的服务。例如：

HOST_bigbox.supervillain.org=app database

HOST_svn.supervillain.org=subversion

HOST_perforce.supervillain.org=perforce

b. 指定 DOMAIN 变量，可将站点的域名指向正在运行应用

程序的计算机。使用该格式：

DOMAIN_=

例如：

DOMAIN_bigbox.supervillain.org=worlddomination.supervillain.org

Tip: 如果您要试运行某个站点，这也非常有用。在这种情况下，提供一个域名，例如

stage.worlddomination.supervillain.org。

4. 选择并配置您的数据库应用程序。

. 将 DATABASE_TYPE 变量的值设置为 postgresql 或

oracle.

a. 设置其他关键数据库变量的值：

? ? ?

DATABASE_USERNAME DATABASE_PASSWORD DATABASE_NAME

5. 通过设定以下变量的值来指定您如何处理与站点有关的电子邮

件：

o SYSTEM_EMAIL：负责此站点的系统管理员的有效电子邮

件地址。

o ADMIN_EMAIL：站点管理员的有效电子邮件地址。

o JAMES_POSTMASTER_EMAIL：处理域的电子邮件的个人

或计算机的有效电子邮件地址，如

postmaster@。

Tip: SYSTEM_EMAIL、ADMIN_EMAIL 和

JAMES_POSTMASTER_EMAIL 变量中指定的电子邮件

帐户不一定要有所不同。

o JAMES_GATEWAY_HOST：可以访问 Internet 的邮件服

务器。如果您的服务器无法连接到 DNS 服务器，或者无法通过端口 25 进行外部连接，则该服务器可以确保将站点邮件发送给用户。

Note: 您为此站点指定的任何电子邮件帐户必须承载于与站点服务器不同的服务器上。

6. 检查 site-options.conf 文件中的其他变量，以确保这

些变量的值适合您的安装。

7. 如果配置管理服务在自己的计算机上运行，可将

site-options.conf 文件复制到该计算机的 /conf 目录下。

scp conf/site-options.conf

://conf/

scp conf/site-options.conf

://conf/

设置环境

安装应用程序之前，请确保运行它的系统上已安装正确的软件。

1. 停用 sendmail.

o o

service sendmail stop chkconfig sendmail off

2. 使用环境检查实用程序确定是否存在任何软件不能用于。

/usr/local/csfe-install/csfe-install-5.1.0.0.126.i386-redhat-5

./environment_check.sh

环境检查实用程序会列出不能与此产品所需版本完全匹配的程序包 .

您会得到两种反馈：

o 标为 WARN 的消息表示安装应用程序之前必须修复的冲

突。

o 标为 INFO 且没有相应的 WARN 消息的，表示安装程序

可自动处理的冲突。您需要注意这些消息，但是无需采取任何措施。

3. 解决环境检查实用程序报告的所有冲突。

o 如果在专用计算机上运行您的站点，只需使用 rpm -e

命令删除所有冲突的程序包。运行

该安装程序时，将安装所有缺失的程序包。

Tip: 对于某些程序包，可能需要使用 --nodeps 选项。

o 在该计算机上运行的其他应用程序可能会受影响，解决程

序包冲突时必须逐项进行。执行适当的操作：

? ?

删除冲突的程序包。

将冲突的程序包升级至环境检查实用程序指定的版本。

Important: 清除冲突程序包时，请检查每个程序包的所有变体。例如，如果删除 subversion-1.2.3.x86.rpm，则必须同时删除

subversion-devel-1.2.3.x86.rpm（如果存在）。

4. 根据需要，可运行多次 environment_check.sh，直到

不再出现冲突程序包（WARN 消息）。

Tip: 解决冲突时，如果需要帮助，请联系您的支持代表。

Important: 解决了所有程序包冲突之后，才可以继续安装。 5. 运行安装程序。

sudo ./install.sh -i -I -r -d [INSTALLATION_DIR] -n -V

install.sh 可重新检查必要的软件并为您安装所有缺失的

RPM。

如果在其他的物理服务器上运行配置管理服务，则在那台服务器上重复这些步骤。

设置数据库

准备的数据库会包括用户将在站点上创建的工作

? 设置 PostgreSQL 数据库

要使用针对数据的 PostgreSQL 数据库，请创建数据库用户和数据库。

? 设置 Oracle 数据库

要使用 Oracle 数据库处理 SourceForge 数据，请设置 Oracle 数据库，并指示安装程序如何处理该数据库。

设置 PostgreSQL 数据库

要使用针对数据的 PostgreSQL 数据库，请创建数据库用户和数据库。

? 若您要在以外的计算机上管理数据库，则在执行这些步骤之前将

PostgreSQL 安装到其自身的计算机上。（我们建议使用这些 PostgreSQL 安装说明。）

? 若您要在同一计算机上运行数据库和应用组件，则运行

install.sh 实用程序时会自动安装 PostgreSQL。

以上任一情况中，都必须初始化数据库和创建用户。

Note: 这些说明中的设置旨在实现最简单的站点配置，以及在单个计算机上运行所有服务。若数据库将运行于与应用程序服务器不同的计算机上，可在数据库服务器上采取这些措施，从而相应地修改这些设置。

1. 初始化数据库存储区，并启用服务。

/etc/init.d/postgresql initdb

2. 配置 PostgreSQL，以与站点进行通信。

Note: 这些步骤是在单个服务器上运行站点所必需的最少步骤。设置可能会因环境具有多台机器或特殊的网络特性而有所不同。

a. 在 /var/lib/pgsql/data/pg_hba.conf

文件中，创建一个 host 项指向服务器。将表设置为如下所示：

#TYPE DATABASE USER CIDR-ADDRESS METHOD # \is for Unix

domain socket connections only local all all trust # IPv4 local connections:host all all 127.0.0.1/32 trust # IPv6 local connections:host

/32 md5

其中：

是

site-options.conf 文件中

DATABASE_NAME 变量的值。

是

site-options.conf 文件中

DATABASE_USERNAME 变量的值。

是应用程序服务器（即在

site-options.conf 文件中有 app 参

数的服务器）的 IP 地址。

c. 在

/var/lib/pgsql/data/postgresql.conf 文件中 CONNECTIONS AND

AUTHENTICATION 下，将 listen_addresses 变量的

值设置为应用程序服务器的 IP 地址。

listen_addresses =

'127.0.0.1,'

其中是服务器的 IP 地址，该服务器的 site-options.conf 文件中有

database 参数。（在单机安装中，此 IP 地址与应用程序服务器的相同）

3. 启用 PostgreSQL。

4. 登录到 PostgreSQL 服务器并创建 PostgreSQL 用户。

o o

su postgres

createuser -P -S --createdb --no-createrole <用户名>

其中，<用户名> 是在 site-options.conf 文件中为

DATABASE_USERNAME 选定的值。

5. 创建数据库。

createdb -E UTF8 -O <用户名> <数据库名>

其中，<数据库名> 是在 site-options.conf 文件中为

DATABASE_NAME 选定的值。

6. 退出 PostgreSQL Shell。

exit

Tip: 有关优化 PostgreSQL 数据库以满足站点特殊要求的建议，请参考此 Wiki 页面。

设置 Oracle 数据库

要使用 Oracle 数据库处理 SourceForge 数据，请设置 Oracle 数据库，并指示安装程序如何处理该数据库。

1. 在应用程序服务器的

/conf/site-options.conf 文件中，设置 Oracle 基本变量的值。

o o o o o o

HOST_=database DATABASE_TYPE=oracle DATABASE_PORT=1521

DATABASE_NAME= DATABASE_USERNAME= DATABASE_PASSWORD=

2. 确保数据库使用 UTF8 或 AL32UTF8 编码。支持用户使用亚

洲语言时需要这种编码。

有关发现并更改数据库编码的信息，请参见此 Oracle 知识库文章。

3. 连接到 Oracle 数据库。

SQL> connect

@/ as sysdba

4. 创建从连接到 Oracle 时将使用的数据库用户名和密码。

SQL> create user identified by default tablespace <您的表空间> temporary tablespace <临时表空间>; 用户已创建。

5. 向您刚刚创建的用户授予权限。

SQL> grant unlimited tablespace to ;

SQL> grant create snapshot to ; SQL> grant create cluster to ; SQL> grant create database link to ;

SQL> grant create procedure to ; SQL> grant create sequence to ; SQL> grant create synonym to ; SQL> grant create trigger to ; SQL> grant create type to ; SQL> grant create view to ; SQL> grant query rewrite to ; SQL> grant alter session to ; SQL> grant create table to ; SQL> grant create session to ; SQL> exit

Note: 安装程序为您创建各种表格和默认值。

启动新站点

启动以及所有相关的服务。

1. 设置初始或\引导\数据。

o o

cd [INSTALLATION_SOURCE] sudo ./bootstrap-data.sh -d [INSTALLATION_DIR] -n

Important: 若站点使用了 PostgreSQL 数据库，您必须授权初始化实用程序删除安装 PostgreSQL 时创建的

/var 目录。

2. 创建运行时环境。

o o

cd [INSTALLATION_SOURCE] sudo ./install.sh -V -r -n -d [INSTALLATION_DIR]

3. 更新 Apache 配置。

a. 备份现有的 /etc/httpd/conf/httpd.conf

文件。

b. 检查安装过程中新建的 httpd.conf.cn_new。

httpd.conf.cn_new 文件是一个 Apache 服务

器配置文件，它可以将现有的 Apache 配置与针对的指令结合起来。

c. 当您认可满足所有网络需求的

httpd.conf.cn_new 时，请将其重命名为 httpd.conf。

Note: 如果您有单独的 SCM 服务器，则在此服务器上重复该步骤。

4. 若 SELinux 处于运行状态，请修改它以支持要求的各种服务。

. 启用 Apache（运行于端口 80）以代理 JBoss（运行于端

口 8080）的通信。

setsebool -P

httpd_can_network_connect 1

Note: 若您在 CentOS 4.6 上安装，则跳过此步骤。 a. 更改本地 Subversion 版本库的上下文。

chcon -R -h -t httpd_sys_content_t /svnroot

b. 如果您有本地 CVS 版本库，更改其上下文。

chcon -R -h -t httpd_sys_content_t /cvsroot

c. 更改用于处理站点品牌设计（外观）的 Subversion 版本

库的上下文。

chcon -R -h -t httpd_sys_content_t /sf-svnroot

chcon -R -h -t httpd_sys_content_t /var/overrides

5. 启动应用程序服务。

sudo /etc/init.d/collabnet start

Note: 在 CentOS 4 或 Red Hat Enterprise Linux 4 上，启动时可能会遇到以下错误：Starting httpd:Syntax error on

line 6 of /etc/httpd/conf.d/auth_pgsql.conf:Cannot load /etc/httpd/modules/mod_auth_pgsql.so into server:libpq.so.3:cannot open shared object file:No such file or directory [FAILED]

这可能是由于清除某些冲突的 RPM 程序包所致。通过创建以下符号链接可进行修复：

ln -s /usr/lib/libpq.so.4 /usr/lib/libpq.so.3

6. 登录到站点，并验证程序是否正在运行。

o 默认情况下，用于登录的 URL 是安装站点所在服务器的

计算机名称。若已在 site-options.conf 文件中提供了

DOMAIN 变量的值，随后会转至该域进行登录。

o 初始的管理员用户名是 admin，且密码是 admin。首次

登录时，系统会要求您更改密码。

o 最好关闭并重新启动计算机，确保启动时已启用所有服

务。

7. 检查\许可证密钥\页面上\已许可的用户数\的值是否与合同上

的实际已许可的用户数一致。

Important: 请勿删除已创建用于存放安装程序的

csfe-install 目录。日后维护或升级时，您可能会需要它。

提供许可证密钥

使用许可证密钥，您就可以在合同期内使用。许可证密钥将仅适用于运行的计算机的 IP 地址。

1. 找到您签订购买合同时从销售代表处收到的确认电子邮件。 2. 以站点管理员身份登录到站点。

Note: 站点管理员不同于运行站点的计算机上的 root 用户。 3. 点击\管理\ > \许可证密钥\。如果您之前输入了一个许可证，

则\许可证密钥\页面中会列出 IP 地址和站点上当前已许可的用户数。验证此 IP 地址与您在订单中输入的 IP 地址是否相同。

4. 点击\输入许可证密钥\。

5. 复制确认电子邮件中的新许可证密钥，并将其粘贴到\输入许可

证密钥\字段中。许可证密钥字符串类似于以下的字符串：25:netbasic:144.16.116.25.:302D02150080D7853DB3E5C6F67EABC65BD3AC17D4D35CB3Z00214141D70455B1

8583BF0A5000CA56B34817ADF8DBFI32353A6E657492617369633A38372E3139342E3136102E31322E

Tip: 如果您需要重新安装下面的产品，请保存此许可证密钥。 6. 点击保存。

7. 验证\许可的用户数\的新值与合同中许可用户的总数是否匹配。

升级到

您可以从以下产品升级到：SourceForge Enterprise Edition 4.4 Service Pack 1 或 5.0。

Important: If you are already running the free 15-user downloadable version of SourceForge Enterprise Edition 4.4 or earlier, talk to a CollabNet representative before upgrading to

1. 预升级核对清单

开始升级之前，您可能需要完成如下事项。 2. 获取

将安装程序和数据迁移软件下载到将运行升级站点的计算机中。 3. 配置站点

使来自现有站点的站点配置设置可用于新的站点。 4. 更新

确保您的系统具备运行的正确软件。 5. 准备要迁移的 SourceForge 4.4 数据

如果要从 SourceForge Enterprise Edition 4.4 站点升级到，请在应用程序服务器上执行以下附加步骤，获取准备更新的站点数据。 6. 安装

安装并从现有站点上获取数据。 7. 安装许可证密钥

使用许可证密钥，您就可以在合同期内使用。

8. 启用已升级的站点

启动以及所有相关的服务。 9. 更新用户权限

升级到之后，必须更新用户权限，用户才能继续访问与站点集成的应用程序，例如源代码版本库。 10. 获取升级程序包

从 CollabNet 下载升级站点所需的软件。 11. 升级

要在 VMware 上升级到，请运行自动更新程序。 12. 启用

启动 VMware 站点并验证它是否在工作。 13. 提供许可证密钥

使用许可证密钥，您就可以在合同期内使用。

预升级核对清单

开始升级之前，您可能需要完成如下事项。升级 Subversion

要求 Subversion 1.5。如果您的 Subversion 服务在它自己的服务器上运行，请先将该服务器升级到 Subversion 1.5，然后再将您的应用程序服务器升级到版本。同步权限

如有可能，最好要求所有管理源代码版本库的站点用户先同步其版本库权限，然后您再开始升级。备份数据

在开始任何操作之前，请始终制作一份站点数据的备份副本。如果站点数据是从另一台机器上安装的，而您要升级到一台新机器，请在新机器上的相应位置处重新安装数据。

获取

将安装程序和数据迁移软件下载到将运行升级站点的计算机中。

Important: 如果要升级到（从运行在 Redhat 3 上的 SourceForge Enterprise Edition 4.4 SP1 站点升级），必须将操作系统升级到 Red Hat 4 或 5，然后再安装。请参见设置。

1. 创建包含了安装程序包的目录，然后切换到该目录。

o o

mkdir /usr/local/csfe-install cd /usr/local/csfe-install

2. 从您的销售代表提供的位置下载安装程序。 3. 解压缩该安装程序包。

tar xzvf

csfe-install-5.1.0.0.126.i386-redhat-5.tar.gz

安装源目录创建完毕，且与下载程序包的名称相同。例如，

/usr/local/csfe-install/csfe-install-5.1.0.0.126.i386-redhat-5

Note: 我们将此目录命名为

。

4. 下载所需的迁移程序包。

升级时通过的每个发布版本都需要一个迁移程序包。例如，如果要从 4.4 SP1 升级到 5.1，则需要获取以下两个迁移程序包：

o migratorator_5.0.0.0.295.zip o migratorator_5.1.0.0.126.zip

5. 将此迁移程序包解压缩到

/migration。例如：

/usr/local/csfe-install/csfe-install-5.1.0.0.126.i386-redhat-5/migration

o o

unzip migratorator_5.0.0.0.295.zip unzip migratorator_5.1.0.0.126.zip

如果在其他的物理服务器上运行配置管理服务，则在那台服务器上重复这些步骤。

配置站点

使来自现有站点的站点配置设置可用于新的站点。有关的工作方式，无一例外均通过主配置文件

site-options.conf 中的设置控制。系统还安装了许多其他配

置文件，但不能对其进行编辑。可根据您在主配置文件中设置的值在这些文件中生成值。

Note: 本页面介绍为了使站点工作而必须采取的最少步骤。如果您知道自己要做什么，可以设置其他选项。

1. 如果要从 SourceForge Enterprise Edition 4.4 升级，请运行

/generate-site-options.sh 脚本，在您现有站点运行的目录中指出。

Note: 如果要升级运行 5.0 的站点，这一操作不是必需的。

/usr/local/csfe-install/csfe-install-5.1.0.0.126.i386-redhat-5

./generate-site-options.sh -d /usr/local/sourceforge

Tip: 如果要升级到新的硬件，需要将新的

site-options.conf 文件复制到新机器。 generate-site-options.sh 脚本可在您的目录下创建一个新的 site-options.conf 文件，其中包含了从旧站点中读取

的设置信息。

2. 打开新文件，检查生成的值。更新所有在新站点中需变化的值。

特别地，请确保 HOST 变量正确。

3. 如果要升级运行 5.0 的站点，请将现有站点的配置文件复制到

目录。

/usr/local/sourceforge/runtime/conf/runtime-options.conf

/usr/local/csfe-install/csfe-install-5.1.0.0.126.i386-redhat-5/site-options.conf

4. 如果配置管理服务在自己的计算机上运行，可将

site-options.conf 文件复制到该计算机的 /conf 目录下。

scp conf/site-options.conf

://conf/

scp conf/site-options.conf

://conf/

更新

确保您的系统具备运行的正确软件。

使用的某些实用程序和支持程序包与之前发布版本使用的不同。在安装该应用组件前，必须解决这些冲突。

如果在其他的服务器上运行了配置管理服务，则在那台服务器上操作时也应遵循这些步骤。

1. 使用环境检查实用程序确定是否存在任何软件不能用于。

/usr/local/csfe-install/csfe-install-5.1.0.0.126.i386-redhat-5

./environment_check.sh

环境检查实用程序会列出不能与此产品所需版本完全匹配的程序包 .

您会得到两种反馈：

o 标为 WARN 的消息表示安装应用程序之前必须修复的冲

突。

o 标为 INFO 且没有相应的 WARN 消息的，表示安装程序

可自动处理的冲突。您需要注意这些消息，但是无需采取任何措施。

2. 解决环境检查实用程序报告的所有冲突。

a. 关闭老站点。

在 SourceForge Enterprise Edition 4.4 中输入：

? ?

httpd stop

/etc/init.d/sourceforge-integration stop

/etc/init.d/sourceforge-standalone stop

? 在 5.0 中：

sudo /etc/init.d/collabnet stop

Note: 如果有服务（如站点数据库或配置管理集成）在其他的服务器上运行，也将其停用。

b. 适当时解决冲突：

如果在专用计算机上运行您的站点，只需使用

rpm -e 命令删除所有冲

突的程序包。运行该安装程序时，将安装所有缺失的程序包。

Tip: 对于某些程序包，可能需要使用 --nodeps 选项。

在该计算机上运行的其他应用程序可能会受影响，解决程序包冲突时必须逐项进行。执行适当的操作：

? ?

删除冲突的程序包。

将冲突的程序包升级至环境检查实用程序指定的版本。

3. 根据需要，可运行多次 environment_check.sh，直到

不再出现冲突程序包（WARN 消息）。

Tip: 解决冲突时，如果需要帮助，请联系您的支持代表。 Important: 解决了所有程序包冲突之后，才可以继续安装。

准备要迁移的 SourceForge 4.4 数据

如果要从 SourceForge Enterprise Edition 4.4 站点升级到，请在应用程序服务器上执行以下附加步骤，获取准备更新的站点数据。仅在正在运行应用程序服务器的计算机上执行以下步骤。

1. 将旧安装目录移至安全位置。

例如：

mv /usr/local/sourceforge /usr/local/sourceforge_44

2. 重新创建站点运行所在的目录。

此路径必须与

/conf/site-options.conf 文件中 SITE_DIR 变量的值相匹配。

Tip: 建议您使用默认路径

/usr/local/sourceforge。

mkdir /usr/local/sourceforge

我们将此目录称为。 3. 将数据从旧站点放回到安装目录。

o o

cd /usr/local/sourceforge

mv /usr/local/sourceforge_44/var .

安装

安装并从现有站点上获取数据。

1. 如果您要升级版本是 5.0 或更高的站点，请卸载旧的 RPM。

Note: 在应用程序服务器和配置管理服务器上均执行此步骤。

o o

cd ./install.sh -u -d /usr/local/sourceforge

2. 运行该安装程序。

sudo ./install.sh -i -I -r -d [INSTALLATION_DIR] -n -V

install.sh 可重新检查必要的软件并为您安装所有缺失的

RPM。

3. 验证数据库是否在运行。如果没有，请启用。 4. 转换旧站点的数据。

/runtime/scripts/migrate.py

migrate.py 脚本可查找现有的站点数据，并对其进行修改

以用于 .

这包括 LDAP 和 James 邮件服务器的配置数据。已应用于旧站点上这些组件的任何修改均会复制到站点。 5. 重新创建运行时环境。

Note: 仅在应用程序服务器上实施此操作。

o o

cd [INSTALLATION_SOURCE] sudo ./install.sh -V -r -n -d [INSTALLATION_DIR]

如果在其他的物理服务器上运行配置管理服务，则在那台服务器上重复这些步骤。

安装许可证密钥

使用许可证密钥，您就可以在合同期内使用。许可证密钥将仅适用于运行的计算机 IP 地址。

Important: 如果您要从一个具有有限用户数的站点升级到企业级站点，则必须在启动之前安装许可证密钥。否则，您的站点可能无法呈现。

1. 找到您签订购买合同时从销售代表处收到的确认电子邮件。 2. 创建一个文本文件，并将许可证密钥从确认电子邮件复制并粘贴

到此文件中。许可证密钥字符串类似于以下的字符串：25:netbasic:144.16.116.25.:302D02150080D7853DB3E5C6F67EABC65BD3AC17D4D35CB3Z00214141D70455B18583BF0A5000CA56B34817ADF8DBFI32353A6E657492617369633A38372E3139342E3136102E31322E 3. 将文本文件另存为

/var/etc/sflicense.txt

其中，SITE_DIR 是您的站点将运行的路径，例如

/usr/local/sourceforge。

Tip: 将许可证密钥保存在服务器以外的位置，以防您需要重新安装或者无法访问 sflicense.txt 文件。 4. 使许可文件可用于应用程序。

chmod 0400

/var/etc/sflicense.txt

chown sf-admin:sf-admin

/var/etc/sflicense.txt

Note: 如有必要，可更改 sf-admin 以与

site-options.conf 文件中 APP_USER 变量的值匹

配。

启用已升级的站点

启动以及所有相关的服务。

1. 更新 Apache 配置。

a. 备份现有的 /etc/httpd/conf/httpd.conf

文件。

b. 检查安装过程中新建的 httpd.conf.cn_new。

httpd.conf.cn_new 文件是一个 Apache 服务

器配置文件，它可以将现有的 Apache 配置与针对的指令结合起来。

c. 当您认可满足所有网络需求的

httpd.conf.cn_new 时，请将其重命名为 httpd.conf。

Note: 如果您有单独的 SCM 服务器，则在此服务器上重复该步骤。

2. 若 SELinux 处于运行状态，请修改它以支持要求的各种服务。

a. 启用 Apache（运行于端口 80）以代理 JBoss（运行于端

口 8080）的通信。

setsebool -P

httpd_can_network_connect 1

Note: 若您在 CentOS 4.6 上安装，则跳过此步骤。 b. 更改本地 Subversion 版本库的上下文。

chcon -R -h -t httpd_sys_content_t /svnroot

c. 如果您有本地 CVS 版本库，更改其上下文。

chcon -R -h -t httpd_sys_content_t /cvsroot

d. 更改用于处理站点品牌设计（外观）的 Subversion 版本

库的上下文。

chcon -R -h -t httpd_sys_content_t /sf-svnroot

chcon -R -h -t httpd_sys_content_t /var/overrides

3. 启动应用程序服务。

sudo /etc/init.d/collabnet start

Note: 在 CentOS 4 或 Red Hat Enterprise Linux 4 上，启动时可能会遇到以下错误：Starting httpd:Syntax error on

line 6 of /etc/httpd/conf.d/auth_pgsql.conf:Cannot load /etc/httpd/modules/mod_auth_pgsql.so into server:libpq.so.3:cannot open shared object file:No such file or directory [FAILED]

这可能是由于清除某些冲突的 RPM 程序包所致。通过创建以下符号链接可进行修复：

ln -s /usr/lib/libpq.so.4 /usr/lib/libpq.so.3

4. 登录到站点，并验证程序是否正在运行。

o 默认情况下，用于登录的 URL 是安装站点所在服务器的

计算机名称。若已在 site-options.conf 文件中提供了

DOMAIN 变量的值，随后会转至该域进行登录。

o 初始的管理员用户名是 admin，且密码是 admin。首次

登录时，系统会要求您更改密码。

o 最好关闭并重新启动计算机，确保启动时已启用所有服

务。

5. 检查\许可证密钥\页面上\已许可的用户数\的值是否与合同上

的实际已许可的用户数一致。

6. 建议站点用户在首次登录到新站点时，刷新他们的浏览器缓存。

使用如下语言：

\欢迎使用最新升级的站点。此发布版本随附的外观已得到显著改善，旨在令您的体验更加高效和直观。为了确保您能够查看所有新的 UI 元素，请先按下 Ctrl-F5 刷新您的浏览器。\Tip: 您可以利用站点的\项目新闻\功能做到这一点。请参见发布新闻项。

Note: 首次启用从早期版本中迁移的新站点时，启动可能需要较长时间。这是因为数据迁移必须在站点启动之前进行。等待的时间取决于旧站点上项目的数量和大小。

更新用户权限

升级到之后，必须更新用户权限，用户才能继续访问与站点集成的应用程序，例如源代码版本库。

1. 在导航栏中，点击管理。

2. 在站点管理导航栏中，点击\集成\。

3. 在\集成\ 选项卡上，选择您希望同步的配置管理服务。

Note: 如果是升级后再同步，请全选。 4. 点击\同步权限\。

安装同一发布版本的不同内部版本

可卸载当前的发布版本，安装同一发布版本的新内部版本，而不影响站点的数据。

用同一硬件上同一发布版本的新内部版本替换实例，称之为\点升级\。点升级是升级至新发布版本过程的部分应用组件。为了比较，请参见从安装开始的说明。

1. 停用。

sudo /etc/init.d/collabnet stop

2. 从旧安装制作一份 site-options.conf 文件的副本。

Note: 切勿使用 generate-site-options.sh 脚本生成一个新文件。 3. 卸载。

sudo ./install.sh -u -d [INSTALLATION_DIR]

4. 下载并解压缩新的内部版本。

Tip: 使用以下说明：获取。

5. 将 site-options.conf 文件复制到新的 /conf 目录

下。

6. 安装新内部版本完毕。

Tip: 使用以下说明：安装. 7. 启用 .

sudo /etc/init.d/collabnet start

在受防火墙保护的情况下安装

您仍可安装，即使本地网段已从 Internet 断开。

安装程序会自动连接到 Internet，并下载运行所需的软件包。在某些安全性高的网络中，安装时不能访问 Internet。在这种情况下，应该采用其他方式（例如 CD）提供必需的程序包。

Note: 这些步骤只说明了不访问 Internet 进行安装的基本过程。可能需要调整这些步骤以适应您所在组织的安全策略。

1. 使用安全网络分段外的计算机。

2. 从您的销售代表提供的位置下载安装程序。 3. 从您的销售代表提供的位置下载支持程序包。

4. 将安装程序、支持程序包和迁移数据包复制到 CD 或其他便携

式媒介。

5. 以 root 用户身份登录要升级到以下产品的计算机。 6. 创建包含了安装程序包的目录，然后切换到该目录。

o o

mkdir /usr/local/csfe-install cd /usr/local/csfe-install

7. 解压缩该安装程序包。

tar xzvf

csfe-install-5.1.0.0.126.i386-redhat-5.tar.gz

安装源目录创建完毕，且与下载程序包的名称相同。例如，

/usr/local/csfe-install/csfe-install-5.1.0.0.126.i386-redhat-5

Note: 我们将此目录命名为

。

8. 将安装程序包（不是安装程序）复制到

/downloads 目录。

现在您可以遵循正常的安装过程，从配置站点开始。

在受防火墙保护的情况下升级到

您可以从以下产品升级到，即 5.0 或 SourceForge Enterprise Edition 4.4 SP1，即使本地网络分段已从 Internet 断开。

Note: 这些步骤只说明了不访问 Internet 进行升级的基本过程。可能需要调整这些步骤以适应您所在组织的安全策略。

1. 使用安全网络分段外的计算机。

2. 从您的销售代表提供的位置下载安装程序。 3. 从您的销售代表提供的位置下载支持程序包。 4. 下载所需的迁移程序包。

升级时通过的每个发布版本都需要一个迁移程序包。例如，如果要从 4.4 SP1 升级到 5.1，则需要获取以下两个迁移程序包：

o migratorator_5.0.0.0.295.zip o migratorator_5.1.0.0.126.zip

5. 将安装程序、支持程序包和迁移数据包复制到 CD 或其他便携

式媒介。

6. 以 root 用户身份登录到要安装以下产品的计算机。 7. 创建包含了安装程序包的目录，然后切换到该目录。

o o

mkdir /usr/local/csfe-install cd /usr/local/csfe-install

8. 解压缩该安装程序包。

tar xzvf

csfe-install-5.1.0.0.126.i386-redhat-5.tar.gz

安装源目录创建完毕，且与下载程序包的名称相同。例如，

/usr/local/csfe-install/csfe-install-5.1.0.0.126.i386-redhat-5

Note: 我们将此目录命名为

。

9. 将此迁移程序包解压缩到

/migration。例如：

/usr/local/csfe-install/csfe-install-5.1.0.0.126.i386-redhat-5/migration

o o

unzip migratorator_5.0.0.0.295.zip unzip migratorator_5.1.0.0.126.zip

10. 将安装程序包（不是安装程序）复制到

/downloads 目录。

现在您可以从更新开始，执行正常的升级步骤。

补丁程序

必须将新功能或缺陷修复应用到运行的站点时，您可能需要安装或删除补丁程序。

对补丁程序进行任何操作之前，需查找保存安装程序的目录。如有必要，可从站点下载安装程序并在此目录下进行解压缩。为了方便起见，此目录称为安装源目录或。

? 转到任意修补级别

使用 upgrade-site.sh 脚本可升级或降级到您选定的修补级别。

? 恢复升级或降级的补丁程序

使用\回滚\选项（upgrade-site.sh 脚本中）可将系统的修补级别恢复为上次操作之前的级别。

? 删除补丁程序

使用 \卸载\选项（upgrade-site.sh 脚本中），将修补级别降为低一级的版本。

? Troubleshoot patches

You may encounter problems like these when applying or removing a patch.

转到任意修补级别

使用 upgrade-site.sh 脚本可升级或降级到您选定的修补级别。

Note: 如果您的站点在多台服务器上运行，则在所有服务器上执行此过程。

1. 将补丁程序包下载到安装目录下。 2. 将补丁程序包解压缩。

tar xzvf

3. 停用。

Note: 如果您的站点在多台计算机上运行，则停用所有计算机。

sudo /etc/init.d/collabnet stop

4. 采用以下方式之一指定想要获得的修补级别：

a. 使用\级别\ 选项。

./upgrade-site.sh -d -l <级别>

其中，<级别> 是要升级或降级到的修补级别。例如，如果站点的修补级别为 3，而您希望获得的修补级别为 1，那么可使用此命令：

./upgrade-site.sh -d

/usr/local/sourceforge -l 1

b. 使用\清单\ 选项可指向用来指定所需修补级别的清单文

件。

./upgrade-site.sh -d -f <清单>

其中，<清单> 是适用于您正安装的修补级别的清单文件。

例如，如果站点的修补级别为 3，而您希望获得的修补级别为 1，那么可使用此命令： ./upgrade-site.sh -d

/usr/local/sourceforge -f manifest-1

5. 在组中的所有计算机中启动。

sudo /etc/init.d/collabnet start

6. 验证是否已删除补丁程序。

. 作为站点管理员登录到站点。 a. 在\管理\选项卡中，点击\系统工具\。 b. 点击\内部版本信息\，查看存在的补丁程序。

删除补丁程序

使用 \卸载\ 选项（upgrade-site.sh 脚本中），将修补级别降为低一级的版本。

例如，如果站点的修补级别为 3，而您希望将其返回至修补级别 2，那么可执行此操作。

1. 停用 .

Note: 如果 SourceForge 运行于多台计算机上，则全部停用。

sudo /etc/init.d/collabnet stop

2. 使用该卸载选项得到的修补级别将低于当前的修补级别。

sudo ./upgrade-site.sh -d [INSTALLATION_DIR] -u

3. 在组中的所有计算机中启用 SourceForge。

sudo /etc/init.d/collabnet start

4. 验证是否已删除补丁程序。

a. 作为站点管理员登录到站点。 b. 在\管理\选项卡中，点击\系统工具\。 c. 点击\内部版本信息\，查看存在的补丁程序。

通过 LDAP 验证用户

使用 LDAP 可轻松管理中的用户和组。 .

? 设置服务器的 LDAP 集成

执行这些步骤，将安装转换为通过公司 LDAP 服务器进行验证。

? 设置配置管理集成服务器的 LDAP

在集成服务器上使用 LDAP 可以为用户提高系统性能。

设置服务器的 LDAP 集成

执行这些步骤，将安装转换为通过公司 LDAP 服务器进行验证。

1. 关闭 .

sudo /etc/init.d/collabnet stop

2. 将 LDAP 配置文件复制到数据目录。

o o

cd cp

dist/jboss/jboss-3.2.6/server/default/conf/login-config.xml var/etc/login-config.xml

3. 编辑

/conf/site-options.conf 文件。

a. 告诉使用 LDAP 验证。在 \

Authentication\下方，取消对此行的注释：

USE_EXTERNAL_USER_AUTHENTICATION=false

并将值修改为 true。

b. 告诉在何处查找 LDAP 配置设置。取消对此行的注释：

LOGIN_CONFIG_XML_FILE={__DATA_DIR__}/etc/login-config.xml

Note: DATA_DIR 通常映射到

/var 目录。您可能要检查 SITE_DIR

和 DATA_DIR 变量。

c. 检查 MINIMUM_PASSWORD_LENGTH 变量是否符合

LDAP 服务器上的限制。如果 LDAP 服务器并未强制最小密码长度，请将 MINIMUM_PASSWORD_LENGTH 设为 0（零）。

Note: 如果用于 LDAP 的密码长度小于中允许的最小密码长度，将无法在中创建用户。

4. 在 /var/etc/login-config.xml

文件中，将 application-policy 块修改为启用通过 LDAP 服务器进行验证。

Tip: application-policy 块起始处位于

. 将默认的 application-policy 块替换为

a. 将 principalDNPrefix 替换为您的 LDAP 用户名参

数。在示例 application-policy 块中，用户名作为 uid 参数存储在 LDAP 中。 Note: 确保将尾部的 = 包含在前缀中。

b. 将 principalDNSuffix 替换为存储用户名的 LDAP

域。

Note: 如果有，请确保将开头的逗号包括在后缀中。 c. 将 java.naming.provider.url 替换为 LDAP 服务

器的 URL。在示例 application-policy 块中，LDAP 服务器的 URL 是

ldap://util.dev.sf.net:389/。

Note: 确保将 ldap:// 置于 URL 的开头。

5. 保存所有编辑过的文件，然后重新创建运行时环境。

o o

cd [INSTALLATION_SOURCE] sudo ./install.sh -V -r -n -d [INSTALLATION_DIR]

设置配置管理集成服务器的 LDAP

在集成服务器上使用 LDAP 可以为用户提高系统性能。

默认情况下，配置管理集成服务器可以通过 UNIX 用户和组验证用户。但是，管理的用户和版本库较多时，速度会比较慢。要减少创建、操作以及同步用户和组所需的时间，请将集成服务器配置为使用 LDAP。 Note: 请勿使用此技术将集成服务器连接到已存在的公司 LDAP 系统中。此方法可使用本地的专用 LDAP 服务器来替换用于管理用户和组的

/etc/passwd 和 /etc/group。

请在每台希望转换为 LDAP 的集成服务器上执行以下步骤。

1. 确保以下 RPM 均已安装：

o openldap o openldap-clients o openldap-servers

2. 验证 /etc/openldap/cacerts 是否存在。

Note: 在 RHEL 4 中，安装 openldap 可能不会创建此目录用于 openldap 启动。

3. 在 /etc/openldap/slapd.conf 文件中，请更改以下

值：选项值后缀 \rootdn \rootpw sfee sizelimit 30000 4. Tip: 要提供 rootpw 的加密密码而不是明文密码，请运行命令

slappasswd

系统提示您输入密码，并显示类似如下的字符串：

{SSHA} 7hC2H5OoEZOaT6rL3hAvyxy11jrZYB2

使用该字符串代替 rootpw 示例中所用的 sfee。 5. 将 LDAP 服务配置为启动时开始。