kjunine is online

일단 트랙을 설치해야겠네요.

기본적으로 python-setuptools와 trac 패키지가 필요하구요.
아파치와 파이썬을 연동하기 위해 libapache2-mod-pyhon 패키지도 필요하네요.


아파치로 트랙을 실행하도록 해요.

저는 HTTPS로만 접근하도록 하려고 해요. 그래서 다음과 같이..



적당한 곳에 다음 내용을 넣어 주면 되요.

Alias /trac "/project/repository/issue"
<directory /project/repository/issue>
	AllowOverride None
	Options Indexes +ExecCGI MultiViews FollowSymLinks
	AddHandler cgi-script .cgi
	Order allow,deny
	Allow from all


<locationmatch /trac/[[:alnum:]]+/login>
	AuthType Basic
	AuthName "trac"
	AuthUserFile /etc/apache2/passwd
	Require valid-user
</locationmatch>

<location /trac>
	SetHandler mod_python
	PythonInterpreter main_interpreter
	PythonHandler trac.web.modpython_frontend
	PythonOption TracEnvParentDir /project/repository/issue
	PythonOption TracUriRoot /trac
</location>

트랙의 저장소를 만들어요.

/project/repository/issue 에 trac 프로젝트를 저장하기로 하죠.
일단 디렉토리를 만들구요.


새로운 프로젝트를 만들어 보아요.

저장소 위치에서 trac-admin을 사용해서 만들 수 있어요.
project라는 이름으로 저장소를 만든다고 하죠.


트랙에 접근 가능한 사용자 그룹을 만들도록 해요.

trac 이라는 그룹을 사용하도록 하죠.
trac 그룹을 만들어 주어요.


/etc/group 파일을 수정해요.


다음과 같이 /etc/group 파일에서 trac 그룹에 서브버전을 사용할 사용자 아이디를 추가하면 돼요.
아파치에서 접근할 수 있도록 www-data 사용자는 반드시 추가하도록 해요.


trac 저장소의 권한을 trac 그룹에게 주고, 쓰기 권한도 주도록 해요.


마지막으로 아파치를 재시작 하면 돼요.

먼저 아파치를 설치해 보아요.

역시 설치가 매우 간단하네요. 이런 게 우분투의 매력이겠죠? ^^;


아파치 2.2 버전이 깔리네요.
서브버전이나 파이썬 연동을 위해서 앞으로 다른 패키지들을 설치할 필요가 있겠지만, 지금은 딱 여기까지만 하면 돼요.

개인키와 공개키(인증서)를 만들어 보아요.

처음에 기본으로만 설치를 했더니 openssl도 설치되어 있지 않네요.
설치해 보죠.


개인키 파일과 인증서 파일을 만들죠.
다음에 나오는 3가지 방법 중 아무거나 해도 되네요.
(파일 이름은 kjunine.key, kjunine.crt로 만들께요.)





다음 위치에 복사하도록 하죠. (굳이 어디에 있든 별로 상관은 없어 보이지만..)


아파치에서 SSL을 사용해 보아요.

우선 다음 명령어로 SSL 모듈을 가능하게 하죠.



그리고 default 사이트를 수정하죠.

NameVirtualHost *:80
<virtualhost *:80>
	ServerAdmin kjunine@kjunine.net
	ServerName dev.kjunine.net
	DocumentRoot /var/www/

	ServerSignature On

	<directory>
		Options -Indexes -FollowSymLinks
		AllowOverride None
		Order deny,allow
		Deny from all
	</directory>

	<directory /var/www>
		AllowOverride None
		Order allow,deny
		allow from all
	</directory>

	ErrorLog /var/log/apache2/error.log
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined
</virtualhost>

그리고 ssl 사이트를 만들어 주어요.

<ifmodule ssl_module>

	NameVirtualHost *:443
	<virtualhost *:443>
		ServerAdmin kjunine@kjunine.net
		ServerName dev.kjunine.net
		DocumentRoot /var/www/

		ServerSignature On

		SSLEngine on
		SSLCertificateFile /etc/ssl/certs/kjunine.crt
		SSLCertificateKeyFile /etc/ssl/private/kjunine.key

		<directory>
			Options -Indexes -FollowSymLinks
			AllowOverride None
			Order deny,allow
			Deny from all
		</directory>

		<directory /var/www>
			AllowOverride None
			Order allow,deny
			allow from all
		</directory>

		<location /server-status>
			SetHandler server-status
			Order deny,allow
			Deny from all
			Allow from localhost ip6-localhost
			Allow from 192.168.10.
		</location>

		ErrorLog /var/log/apache2/error.log
		LogLevel warn

		CustomLog /var/log/apache2/access.log combined
		CustomLog /var/log/apache2/ssl_access.log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
	</virtualhost>

</ifmodule>

ssl 사이트를 사용 가능하게 하죠.




아파치를 다시 시작해야 해요.

개인키 파일을 루트 권한으로만 읽을 수 있기 때문에 sudo 명령어를 사용해야 하네요.


리스타트가 잘 안 되면 일단 정지시켰다가 새로 시작하도록 해보아요.


다시 시작할 때 개인키 파일의 비밀번호를 입력해야 해요.

그러나..

서버를 재시작(reboot)할 때 비밀번호를 입력해야 하는데 불가능하다는 문제점이 있네요.

비밀번호가 안 걸려 있는 키 파일을 하나 만들어야 겠네요.


새로 만든 키 파일을 /etc/ssl/private 디렉토리에 복사해 주어요.


아시겠지만 /etc/ssl/private 폴더는 오직 루트 권한으로만 접근이 가능하답니다.

그리고 /etc/apache2/sites-available/ssl 파일을 수정해야죠.


아래 부분을..


다음과 같이 고쳐 주세요.


마지막으로 다시 서버를 재시작하면 되겠네요.