Tracのインストール方法を記載します。ダイジェスト認証でユーザを管理します。
Table of Contents
1 Tracのインストール
Tracを導入する時に一度だけ実行します。
1.1 tracとmod_wsgiのインストール
EPELを利用します。tracとmod_wsgiをインストールします。
$ sudo yum install -y epel-release $ sudo yum install -y trac mod_wsgi
1.2 80/tcpポートの開放
httpのポートを開放します。
$ sudo firewall-cmd --add-service=http --permanent $ sudo firewall-cmd --reload
1.3 SELinux httpd_unifiedの有効化
httpd_unifiedをonにします。また、プロジェクト作成時にディレクトリにhttpd_sys_content_tを付与する必要があります。
$ sudo setsebool -P httpd_unified on
1.4 プロジェクトのルートディレクトリの追加
プロジェクトを格納するディレクトリを作成します。このディレクトリ配下にプロジェクトのディレクトリを追加していきます。
$ sudo mkdir /var/lib/trac $ sudo mkdir /var/www/html/trac $ sudo chown apache:apache /var/www/html/trac
2 プロジェクトの追加
プロジェクトを新規に追加する度に実行します。
2.1 プロジェクト用ディレクトリの追加
プロジェクトを作成します。
$ sudo trac-admin /var/lib/trac/test initenv test sqlite:db/trac.db $ sudo trac-admin /var/lib/trac/test deploy /var/www/html/trac/test $ sudo chown -R apache:apache /var/lib/trac/test $ sudo chown -R apache:apache /var/www/html/trac/test $ sudo chcon -R -t httpd_sys_content_t /var/lib/trac/test
2.2 ユーザの追加
管理者ユーザを追加します。
$ sudo htdigest -c /var/lib/trac/test/.htdigest "test" admin Adding user admin in realm test New password: Re-type new password: $ sudo trac-admin /var/lib/trac/test permission add admin TRAC_ADMIN
一般ユーザを追加します。すでにパスワードファイルがあるので-cオプションなしでhtdigestを実行します。
$ sudo htdigest /var/lib/trac/test/.htdigest "test" hiroom2 Adding user hiroom2 in realm test New password: Re-type new password:
2.3 Apache2のconf作成
プロジェクト用のconfファイルを作成します。
$ sudo su -c ' cat <<EOF > /etc/httpd/conf.d/test.conf WSGIScriptAlias /trac/test /var/www/html/trac/test/cgi-bin/trac.wsgi <Location /trac/test> AuthType Digest AuthName "test" AuthUserFile /var/lib/trac/test/.htdigest Require valid-user </Location> EOF '
Apache2を再起動します。
$ sudo systemctl restart httpd
3 Tracへのアクセス
以下のURLにブラウザでアクセスします。
http://<server>/trac/test
ダイジェスト認証のダイアログが表示されます。
Tracのページが表示されました。adminユーザでログインしています。
4 Tracをインストールするスクリプト
以下のスクリプトは自動的にTracをインストールします。
#!/bin/sh install_trac() { sudo yum install -y epel-release sudo yum install -y trac mod_wsgi sudo firewall-cmd --add-service=http --permanent sudo firewall-cmd --reload sudo setsebool -P httpd_unified on sudo mkdir /var/lib/trac sudo mkdir /var/www/html/trac sudo chown apache:apache /var/www/html/trac } TMP=`mktemp -t linux-trac.sh.XXXXXX` trap "rm $TMP* 2>/dev/null" 0 sudo yum install -y expect create_digest() { filename=$1 realm=$2 username=$3 password=$4 options= if [ ! -f ${filename} ]; then options=-c fi cat <<EOF > ${TMP} set timeout -1 spawn sudo htdigest ${options} ${filename} ${realm} ${username} expect "New password: " send "${password}\n" expect "Re-type new password: " send "${password}\n" expect eof EOF expect ${TMP} } ADMIN_PASSWORD="trac" USER_PASSWORD="trac" create_test_project() { sudo trac-admin /var/lib/trac/test initenv test sqlite:db/trac.db sudo trac-admin /var/lib/trac/test deploy /var/www/html/trac/test sudo chown -R apache:apache /var/lib/trac/test sudo chown -R apache:apache /var/www/html/trac/test sudo chcon -R -t httpd_sys_content_t /var/lib/trac/test create_digest /var/lib/trac/test/.htdigest "test" admin ${ADMIN_PASSWORD} sudo trac-admin /var/lib/trac/test permission add admin TRAC_ADMIN create_digest /var/lib/trac/test/.htdigest "test" hiroom2 ${USER_PASSWORD} sudo su -c ' cat <<EOF > /etc/httpd/conf.d/test.conf WSGIScriptAlias /trac/test /var/www/html/trac/test/cgi-bin/trac.wsgi <Location /trac/test> AuthType Digest AuthName "test" AuthUserFile /var/lib/trac/test/.htdigest Require valid-user </Location> EOF ' sudo systemctl restart httpd } install_trac create_test_project