商丘网站建设的公司哪家好菏泽网站建设
SVN和Trac自动安装部署脚本使用说明
目录
- 环境要求
- 功能概述
- 安装流程图
- 配置信息
- 插件说明
- 使用方法
- 故障排除
- 最佳实践建议
环境要求
系统要求
- Debian 12 (Bookworm) 操作系统
- 至少1GB内存 (推荐2GB以上)
- 至少10GB可用磁盘空间
- root权限
网络要求
- 互联网连接 (用于下载软件包和插件)
- 可选:固定IP地址或域名 (用于外部访问)
软件依赖
脚本会自动安装以下软件:
- Apache 2.4
- PostgreSQL 最新稳定版
- Python 3.x
- Subversion
- Redis (用于缓存)
- Git (用于插件安装)
功能概述
该脚本提供以下功能:
-
环境准备
- 系统更新
- 依赖包安装
- 环境冲突检测和清理
-
SVN服务器安装
- Subversion安装和配置
- Apache与SVN集成
- 基于Web的SVN访问
- 用户认证和授权管理
-
Trac项目管理系统安装
- Trac核心安装
- PostgreSQL/SQLite数据库配置
- 与SVN集成
- Web界面配置
-
增强插件安装
- 用户管理插件
- LDAP集成认证
- 工作流管理
- 票据模板和统计
- 维基编辑器
- 代码评论系统
- 主题引擎
-
安全配置
- SSL证书生成
- 基本认证
- 权限管理
-
故障修复
- SVN权限修复
- Apache配置修复
- 插件问题诊断
安装流程图
配置信息
SVN配置
- 仓库位置:
/var/svn/repos - Web访问:
http://svn.example.com/(可自定义域名) - 认证方式: HTTP基本认证
- 用户文件:
/etc/apache2/dav_svn.passwd - 授权文件:
/etc/apache2/dav_svn.authz - 日志位置:
/var/log/apache2/svn_error.log
Trac配置
- 项目位置:
/var/trac/project - Web访问:
http://trac.example.com/(可自定义域名) - 数据库: 优先使用PostgreSQL,失败时回退到SQLite
- 认证方式: HTTP基本认证
- 用户文件:
/var/trac/project/htpasswd/trac.htpasswd - 配置文件:
/var/trac/project/conf/trac.ini - 日志位置:
/var/log/apache2/trac_error.log
PostgreSQL配置
- 数据库名:
tracdb - 用户名:
tracadmin - 密码: 自动生成 (安装完成后显示)
- 优化设置: 根据系统内存自动配置
Apache配置
- 虚拟主机: SVN和Trac各一个
- 模块:
dav,dav_svn,wsgi,ssl等 - 配置文件:
/etc/apache2/sites-available/svn.conf/etc/apache2/sites-available/trac.conf
插件说明
| 插件名称 | 功能描述 | 配置位置 |
|---|---|---|
| AccountManager | 用户管理、注册、密码重置 | 管理 → 账户 |
| TracLDAP | LDAP目录服务集成认证 | trac.ini [ldap] |
| TracWorkflowAdmin | 工作流自定义管理 | 管理 → 工作流 |
| TracXMLRPC | API访问接口 | 无需配置 |
| TracTicketTemplate | 票据模板管理 | 新建票据页面 |
| TracTicketStats | 票据统计和图表 | 报表 → 统计 |
| TracTags | 标签管理系统 | 全站可用 |
| TracWysiwyg | 所见即所得维基编辑器 | 编辑维基页面时 |
| TracAnnouncer | 高级通知系统 | trac.ini [announcer] |
| TracThemeEngine | 主题定制 | trac.ini [theme] |
| TracCodeComments | 代码审查和评论 | 浏览源码时 |
使用方法
基本安装
-
下载脚本到服务器
本页面最下方的代码复制粘贴到自己的文件中。 -
添加执行权限
chmod +x install_svn_trac.sh -
以root用户运行脚本
sudo ./install_svn_trac.sh -
按照提示输入SVN和Trac域名
请输入SVN域名 (默认: svn.example.com): svn.your-domain.com 请输入Trac域名 (默认: trac.example.com): trac.your-domain.com -
如需配置LDAP认证,在提示时选择"y"并输入LDAP服务器信息
-
安装完成后,记录显示的账户信息
SVN修复模式
如果SVN访问出现问题,可以使用修复模式:
sudo ./install_svn_trac.sh fix-svn
访问服务
-
修改本地hosts文件或配置DNS,将域名指向服务器IP
-
访问SVN仓库:
http://svn.your-domain.com/ -
访问Trac项目:
http://trac.your-domain.com/ -
使用安装时创建的管理员账户登录
故障排除
常见问题
-
Apache无法启动
- 检查错误日志:
cat /var/log/apache2/error.log - 检查配置:
apache2ctl configtest - 可能原因: 端口冲突、模块缺失、配置错误
- 检查错误日志:
-
SVN访问被拒绝
- 检查权限:
ls -la /var/svn - 检查认证文件:
cat /etc/apache2/dav_svn.passwd - 运行修复命令:
./install_svn_trac.sh fix-svn
- 检查权限:
-
Trac插件不工作
- 检查插件安装:
ls -la /opt/trac/plugins - 检查trac.ini配置:
cat /var/trac/project/conf/trac.ini - 检查错误日志:
cat /var/log/apache2/trac_error.log
- 检查插件安装:
-
数据库连接失败
- 检查PostgreSQL状态:
systemctl status postgresql - 测试连接:
su - postgres -c "psql -c '\l'" - 检查密码: 查看安装日志中的PostgreSQL信息
- 检查PostgreSQL状态:
日志文件位置
- Apache主日志:
/var/log/apache2/error.log - SVN日志:
/var/log/apache2/svn_error.log - Trac日志:
/var/log/apache2/trac_error.log - 安装日志: 脚本运行目录下的
svn_trac_install_*.log
最佳实践建议
-
安全建议
- 在生产环境中,建议使用HTTPS而非HTTP
- 定期更改管理员密码
- 限制对服务器的SSH访问
- 配置防火墙只开放必要端口
-
性能优化
- 对于大型项目,增加服务器内存
- 考虑使用专用的PostgreSQL服务器
- 启用Redis缓存以提高Trac性能
- 定期备份SVN仓库和Trac数据库
-
维护建议
- 定期更新系统和软件包
- 监控磁盘空间使用情况
- 设置日志轮转避免日志文件过大
- 创建定期备份计划
-
扩展建议
- 考虑集成CI/CD系统 (如Jenkins)
- 添加邮件通知功能
- 配置LDAP认证实现单点登录
- 自定义Trac工作流以适应团队流程
附录:环境变量参考
| 变量名 | 描述 | 默认值 |
|---|---|---|
| PGDB_PASSWORD | PostgreSQL密码 | 自动生成 |
| SVN_ADMIN_PASSWORD | SVN管理员密码 | 自动生成 |
| TRAC_ADMIN_PASSWORD | Trac管理员密码 | 自动生成 |
| SVN_DOMAIN | SVN域名 | svn.example.com |
| TRAC_DOMAIN | Trac域名 | trac.example.com |
其他说明
如有疑问,欢迎联系公众号“大刘讲IT”或QQ709840110
代码
#!/bin/bash# 确保工作目录存在
ensure_working_directory() {# 尝试获取当前工作目录local current_dircurrent_dir=$(pwd 2>/dev/null)# 如果获取失败,切换到一个安全的目录if [ $? -ne 0 ]; thenecho "警告: 无法获取当前工作目录,切换到/tmp目录"cd /tmp || cd / || {echo "严重错误: 无法切换到任何有效目录"exit 1}fi# 再次检查当前目录是否可访问if ! pwd &>/dev/null; thenecho "严重错误: 仍然无法访问工作目录,请检查文件系统或权限问题"exit 1fi# 设置安全的工作目录SAFE_WORKING_DIR=$(pwd)echo "使用工作目录: $SAFE_WORKING_DIR"
}# 在脚本开始时调用
ensure_working_directory# 颜色定义
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[0;33m'
BLUE='\033[0;34m'
NC='\033[0m' # 无颜色# 日志文件 - 使用绝对路径
LOG_FILE="$SAFE_WORKING_DIR/svn_trac_install_$(date +%Y%m%d_%H%M%S).log"
touch "$LOG_FILE" || {echo "无法创建日志文件,将使用/tmp目录"LOG_FILE="/tmp/svn_trac_install_$(date +%Y%m%d_%H%M%S).log"touch "$LOG_FILE" || {echo "无法在/tmp创建日志文件,将禁用日志记录"LOG_FILE="/dev/null"}
}# 记录日志的函数
log() {local message="$1"local timestamp=$(date "+%Y-%m-%d %H:%M:%S")echo -e "${timestamp} - ${message}" | tee -a "$LOG_FILE"
}# 错误处理函数
error_exit() {log "${RED}错误: $1${NC}"exit 1
}# 检查命令是否存在
check_command() {command -v "$1" >/dev/null 2>&1 || { error_exit "需要 $1 命令,但未找到。请安装后再试。"; }
}# 检查是否为root用户
check_root() {if [ "$(id -u)" != "0" ]; thenerror_exit "此脚本必须以root用户身份运行"fi
}# 检查系统是否为Debian 12
check_debian() {if [ ! -f /etc/debian_version ]; thenerror_exit "此脚本仅适用于Debian系统"filocal version=$(cat /etc/debian_version)if [[ ! $version =~ ^12 ]]; thenlog "${YELLOW}警告: 此脚本针对Debian 12优化,当前版本为 $version${NC}"fi
}# 更新系统
update_system() {log "更新系统包列表..."apt update -y || error_exit "无法更新系统包列表"log "升级系统包..."apt upgrade -y || error_exit "无法升级系统包"log "安装基本工具..."apt install -y curl wget gnupg2 lsb-release apt-transport-https ca-certificates software-properties-common || error_exit "无法安装基本工具"
}# 检查并清理冲突环境
check_and_clean_conflicts() {log "检查可能的环境冲突..."# 停止可能运行的服务log "停止可能运行的服务..."systemctl stop postgresql apache2 redis-server 2>/dev/null || true# 杀死可能残留的进程log "杀死可能残留的进程..."pkill -f apache2 || truepkill -f postgres || truepkill -f redis || true# 检查PostgreSQLif dpkg -l | grep -q postgresql; thenlog "${YELLOW}检测到已安装的PostgreSQL,将卸载...${NC}"# 删除所有PostgreSQL数据库和用户if command -v psql &> /dev/null; thenlog "尝试删除PostgreSQL数据库和用户..."su - postgres -c "psql -c \"DROP DATABASE IF EXISTS tracdb;\"" 2>/dev/null || log "${YELLOW}无法删除tracdb数据库${NC}"su - postgres -c "psql -c \"DROP USER IF EXISTS tracadmin;\"" 2>/dev/null || log "${YELLOW}无法删除tracadmin用户${NC}"# 断开所有连接su - postgres -c "psql -c \"SELECT pg_terminate_backend(pid) FROM pg_stat_activity WHERE datname='tracdb';\"" 2>/dev/null || truefi# 完全卸载PostgreSQLapt purge -y postgresql* || log "${YELLOW}无法完全卸载PostgreSQL${NC}"apt autoremove -y --purge# 彻底清理PostgreSQL文件和目录find / -name "*postgres*" -type d -exec rm -rf {} \; 2>/dev/null || truefind / -name "*postgresql*" -type d -exec rm -rf {} \; 2>/dev/null || truerm -rf /var/lib/postgresql || log "${YELLOW}无法删除PostgreSQL数据目录${NC}"rm -rf /etc/postgresql || log "${YELLOW}无法删除PostgreSQL配置目录${NC}"rm -rf /var/log/postgresql || log "${YELLOW}无法删除PostgreSQL日志目录${NC}"rm -rf /var/run/postgresql || log "${YELLOW}无法删除PostgreSQL运行目录${NC}"# 清理可能残留的PostgreSQL用户if id -u postgres &>/dev/null; thenlog "${YELLOW}尝试删除postgres系统用户...${NC}"userdel -rf postgres 2>/dev/null || log "${YELLOW}无法删除postgres用户${NC}"fi# 清理可能残留的PostgreSQL组if getent group postgres &>/dev/null; thenlog "${YELLOW}尝试删除postgres系统组...${NC}"groupdel postgres 2>/dev/null || log "${YELLOW}无法删除postgres组${NC}"fifi# 检查Apacheif dpkg -l | grep -q apache2; thenlog "${YELLOW}检测到已安装的Apache2,将卸载...${NC}"# 完全卸载Apache及其所有模块apt purge -y apache2* libapache2* || log "${YELLOW}无法完全卸载Apache2${NC}"apt autoremove -y --purge# 彻底清理Apache文件和目录find / -name "*apache*" -type d -exec rm -rf {} \; 2>/dev/null || truerm -rf /etc/apache2 || log "${YELLOW}无法删除Apache2配置目录${NC}"rm -rf /var/www || log "${YELLOW}无法删除Apache2网站目录${NC}"rm -rf /var/lib/apache2 || log "${YELLOW}无法删除Apache2库目录${NC}"rm -rf /var/log/apache2 || log "${YELLOW}无法删除Apache2日志目录${NC}"rm -rf /var/cache/apache2 || log "${YELLOW}无法删除Apache2缓存目录${NC}"rm -rf /run/apache2 || log "${YELLOW}无法删除Apache2运行目录${NC}"# 清理可能残留的Apache用户if id -u www-data &>/dev/null; thenlog "${YELLOW}重置www-data用户...${NC}"# 不删除www-data用户,因为它可能被其他服务使用,但重置其主目录usermod -d /var/www www-data 2>/dev/null || truefifi# 检查SVNif dpkg -l | grep -q subversion; thenlog "${YELLOW}检测到已安装的Subversion,将卸载...${NC}"apt purge -y subversion* || log "${YELLOW}无法卸载Subversion${NC}"apt autoremove -y --purge# 彻底清理SVN文件和目录find / -name "*svn*" -type d -exec rm -rf {} \; 2>/dev/null || truerm -rf /var/svn || log "${YELLOW}无法完全删除SVN仓库${NC}"rm -rf /etc/subversion || log "${YELLOW}无法删除Subversion配置目录${NC}"rm -rf /usr/local/svn || log "${YELLOW}无法删除Subversion本地安装${NC}"fi# 检查Tracif pip3 list 2>/dev/null | grep -q trac; thenlog "${YELLOW}检测到已安装的Trac,将卸载...${NC}"pip3 uninstall -y trac || log "${YELLOW}无法卸载Trac${NC}"fi# 清理Trac环境find / -name "*trac*" -type d -exec rm -rf {} \; 2>/dev/null || truerm -rf /var/trac || log "${YELLOW}无法完全删除Trac文件${NC}"rm -rf /opt/trac || log "${YELLOW}无法删除Trac虚拟环境${NC}"rm -rf /usr/local/trac || log "${YELLOW}无法删除Trac本地安装${NC}"# 检查Redisif dpkg -l | grep -q redis; thenlog "${YELLOW}检测到已安装的Redis,将卸载...${NC}"apt purge -y redis* || log "${YELLOW}无法卸载Redis${NC}"apt autoremove -y --purge# 彻底清理Redis文件和目录find / -name "*redis*" -type d -exec rm -rf {} \; 2>/dev/null || truerm -rf /var/lib/redis || log "${YELLOW}无法删除Redis数据目录${NC}"rm -rf /etc/redis || log "${YELLOW}无法删除Redis配置目录${NC}"rm -rf /var/log/redis || log "${YELLOW}无法删除Redis日志目录${NC}"rm -rf /var/run/redis || log "${YELLOW}无法删除Redis运行目录${NC}"fi# 清理Python虚拟环境和包rm -rf ~/.cache/pip || truerm -rf /root/.cache/pip || true# 清理系统临时文件rm -rf /tmp/* || true# 清理可能残留的配置文件rm -f /etc/apt/sources.list.d/pgdg.list || true# 更新包列表apt updatelog "${GREEN}环境检查完成,已彻底清理可能的冲突${NC}"# 验证清理结果log "验证清理结果..."if dpkg -l | grep -q postgresql; thenlog "${RED}警告: PostgreSQL仍然存在,可能需要手动清理${NC}"fiif dpkg -l | grep -q apache2; thenlog "${RED}警告: Apache2仍然存在,可能需要手动清理${NC}"fiif dpkg -l | grep -q subversion; thenlog "${RED}警告: Subversion仍然存在,可能需要手动清理${NC}"fiif dpkg -l | grep -q redis; thenlog "${RED}警告: Redis仍然存在,可能需要手动清理${NC}"fi
}# 安装PostgreSQL
install_postgresql() {log "安装PostgreSQL最新稳定版..."# 添加PostgreSQL官方仓库sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list'wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | apt-key add -apt update# 安装PostgreSQL最新稳定版apt install -y postgresql postgresql-contrib || error_exit "无法安装PostgreSQL"# 确保PostgreSQL服务启动systemctl enable postgresqlsystemctl start postgresql# 生成随机密码(避免特殊字符)PGDB_PASSWORD=$(openssl rand -hex 12)# 创建数据库用户和数据库log "配置PostgreSQL用户和数据库..."su - postgres -c "psql -c \"DROP DATABASE IF EXISTS tracdb;\"" || log "${YELLOW}无法删除已存在的tracdb数据库${NC}"su - postgres -c "psql -c \"DROP USER IF EXISTS tracadmin;\"" || log "${YELLOW}无法删除已存在的tracadmin用户${NC}"su - postgres -c "psql -c \"CREATE USER tracadmin WITH PASSWORD '$PGDB_PASSWORD';\""su - postgres -c "psql -c \"CREATE DATABASE tracdb OWNER tracadmin;\""# 确保tracadmin用户有足够的权限su - postgres -c "psql -c \"GRANT ALL PRIVILEGES ON DATABASE tracdb TO tracadmin;\""# 优化PostgreSQL配置log "优化PostgreSQL性能配置..."# 获取系统内存信息(以KB为单位)local mem_total=$(grep MemTotal /proc/meminfo | awk '{print $2}')# 转换为MBlocal mem_total_mb=$((mem_total / 1024))# 根据系统内存计算合适的配置值local shared_buffers=$((mem_total_mb / 4))local effective_cache_size=$((mem_total_mb * 3 / 4))local work_mem=$((mem_total_mb / 16))local maintenance_work_mem=$((mem_total_mb / 8))# 确保最小值if [ $shared_buffers -lt 128 ]; then shared_buffers=128; fiif [ $work_mem -lt 4 ]; then work_mem=4; fiif [ $maintenance_work_mem -lt 16 ]; then maintenance_work_mem=16; fi# 备份原始配置cp /etc/postgresql/*/main/postgresql.conf /etc/postgresql/*/main/postgresql.conf.bak# 应用优化配置cat > /tmp/pg_config.sql << EOF
ALTER SYSTEM SET shared_buffers = '${shared_buffers}MB';
ALTER SYSTEM SET effective_cache_size = '${effective_cache_size}MB';
ALTER SYSTEM SET work_mem = '${work_mem}MB';
ALTER SYSTEM SET maintenance_work_mem = '${maintenance_work_mem}MB';
ALTER SYSTEM SET random_page_cost = 1.1;
ALTER SYSTEM SET effective_io_concurrency = 200;
ALTER SYSTEM SET max_worker_processes = 8;
ALTER SYSTEM SET max_parallel_workers_per_gather = 4;
ALTER SYSTEM SET max_parallel_workers = 8;
ALTER SYSTEM SET wal_buffers = '16MB';
ALTER SYSTEM SET checkpoint_completion_target = 0.9;
ALTER SYSTEM SET default_statistics_target = 100;
EOFsu - postgres -c "psql -f /tmp/pg_config.sql"rm /tmp/pg_config.sql# 修改pg_hba.conf以允许密码认证PG_HBA_CONF=$(find /etc/postgresql -name pg_hba.conf | head -n 1)if [ -n "$PG_HBA_CONF" ]; then# 备份原始配置cp "$PG_HBA_CONF" "${PG_HBA_CONF}.bak"# 修改配置允许本地连接使用密码sed -i 's/local.*all.*all.*peer/local all all md5/' "$PG_HBA_CONF"sed -i 's/host.*all.*all.*127.0.0.1\/32.*ident/host all all 127.0.0.1\/32 md5/' "$PG_HBA_CONF"sed -i 's/host.*all.*all.*::1\/128.*ident/host all all ::1\/128 md5/' "$PG_HBA_CONF"log "${GREEN}已修改PostgreSQL认证配置${NC}"elselog "${YELLOW}找不到pg_hba.conf文件${NC}"fi# 重启PostgreSQL以应用更改systemctl restart postgresql# 测试数据库连接log "测试PostgreSQL连接..."if su - postgres -c "psql -c \"\\connect tracdb\""; thenlog "${GREEN}PostgreSQL连接测试成功${NC}"elselog "${RED}PostgreSQL连接测试失败${NC}"filog "${GREEN}PostgreSQL安装和优化完成${NC}"# 保存数据库信息PGDB_INFO="PostgreSQL用户名: tracadmin\nPostgreSQL密码: $PGDB_PASSWORD\nPostgreSQL数据库: tracdb"
}# 安装Redis
install_redis() {log "安装Redis服务器..."apt install -y redis-server || error_exit "无法安装Redis"# 优化Redis配置log "优化Redis配置..."# 备份原始配置cp /etc/redis/redis.conf /etc/redis/redis.conf.bak# 应用优化配置sed -i 's/^# maxmemory .*/maxmemory 256mb/' /etc/redis/redis.confsed -i 's/^# maxmemory-policy .*/maxmemory-policy allkeys-lru/' /etc/redis/redis.conf# 启用持久化sed -i 's/^appendonly no/appendonly yes/' /etc/redis/redis.conf# 重启Redis以应用更改systemctl restart redis-serversystemctl enable redis-serverlog "${GREEN}Redis安装和优化完成${NC}"
}# 安装Apache和依赖
install_apache() {log "安装Apache和依赖..."# 确保完全卸载旧的Apache安装apt purge -y apache2* libapache2* || log "${YELLOW}无法完全卸载旧的Apache安装${NC}"rm -rf /etc/apache2 || log "${YELLOW}无法删除Apache配置目录${NC}"# 安装Apache和必要的模块apt install -y apache2 apache2-bin apache2-utils || error_exit "无法安装Apache"# 安装SSL相关模块,特别是mod_socache_shmcbapt install -y apache2-ssl-dev || log "${YELLOW}无法安装Apache SSL开发包${NC}"# 确保安装了所有必要的Apache模块log "安装Apache模块..."apt install -y libapache2-mod-wsgi-py3 || error_exit "无法安装mod_wsgi模块"# 安装SVN模块log "安装SVN的Apache模块..."apt install -y libapache2-mod-svn || log "${YELLOW}无法安装libapache2-mod-svn,将在安装SVN时再次尝试${NC}"# 如果mod_python已安装,卸载它if dpkg -l | grep -q libapache2-mod-python; thenlog "${YELLOW}检测到mod_python已安装,正在卸载...${NC}"apt remove -y libapache2-mod-python# 确保mod_python模块被禁用if [ -f "/etc/apache2/mods-enabled/python.load" ]; thenrm -f "/etc/apache2/mods-enabled/python.load"fiif [ -f "/etc/apache2/mods-enabled/python.conf" ]; thenrm -f "/etc/apache2/mods-enabled/python.conf"fifi# 确保mods-enabled目录存在mkdir -p /etc/apache2/mods-enabled# 启用必要的模块log "启用Apache模块..."# 首先启用socache_shmcb模块(SSL需要)if [ -f "/usr/sbin/a2enmod" ]; then/usr/sbin/a2enmod socache_shmcb || log "${YELLOW}无法使用a2enmod启用socache_shmcb模块${NC}"elseif [ -f "/etc/apache2/mods-available/socache_shmcb.load" ]; thenln -sf "/etc/apache2/mods-available/socache_shmcb.load" "/etc/apache2/mods-enabled/socache_shmcb.load"log "${GREEN}已手动启用socache_shmcb模块${NC}"elselog "${RED}找不到socache_shmcb模块,SSL可能无法正常工作${NC}"fifi# 定义要启用的模块列表 - 移除dav_svn,将在安装SVN后启用MODULES=("ssl" "wsgi" "rewrite" "proxy" "proxy_http" "headers" "dav")# 循环启用每个模块for module in "${MODULES[@]}"; dolog "启用模块: $module"if [ -f "/usr/sbin/a2enmod" ]; then/usr/sbin/a2enmod $module || log "${YELLOW}无法使用a2enmod启用$module模块${NC}"elseif [ -f "/etc/apache2/mods-available/$module.load" ]; thenln -sf "/etc/apache2/mods-available/$module.load" "/etc/apache2/mods-enabled/$module.load"if [ -f "/etc/apache2/mods-available/$module.conf" ]; thenln -sf "/etc/apache2/mods-available/$module.conf" "/etc/apache2/mods-enabled/$module.conf"filog "${GREEN}已手动启用模块: $module${NC}"elselog "${YELLOW}模块 $module 不存在,跳过...${NC}"fifidone# 优化Apache配置log "优化Apache配置..."# 备份原始配置if [ -f /etc/apache2/apache2.conf ]; thencp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bakelselog "${YELLOW}找不到Apache配置文件,跳过备份...${NC}"fi# 确保conf-available目录存在mkdir -p /etc/apache2/conf-availablemkdir -p /etc/apache2/conf-enabled# 应用优化配置cat > /etc/apache2/conf-available/performance.conf << EOF
# Apache性能优化
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5
<IfModule mpm_prefork_module>StartServers 5MinSpareServers 5MaxSpareServers 10MaxRequestWorkers 150MaxConnectionsPerChild 0
</IfModule>
EOF# 手动启用性能配置ln -sf /etc/apache2/conf-available/performance.conf /etc/apache2/conf-enabled/performance.conflog "${GREEN}已启用性能配置${NC}"# 禁用默认站点,避免冲突if [ -f /etc/apache2/sites-enabled/000-default.conf ]; thenlog "${YELLOW}禁用默认站点配置...${NC}"rm -f /etc/apache2/sites-enabled/000-default.conffi# 检查Apache配置if [ -x "/usr/sbin/apache2ctl" ]; thenif ! /usr/sbin/apache2ctl configtest; thenlog "${YELLOW}Apache配置存在语法错误,尝试修复...${NC}"# 检查SSL配置中是否缺少socache_shmcb模块if grep -q "SSLSessionCache.*shmcb" /etc/apache2/mods-enabled/ssl.conf; thenlog "${YELLOW}检测到SSL配置需要socache_shmcb模块,尝试修复...${NC}"# 修改SSL配置if [ -f "/etc/apache2/mods-enabled/ssl.conf" ]; then# 备份原始配置cp /etc/apache2/mods-enabled/ssl.conf /etc/apache2/mods-enabled/ssl.conf.bak# 注释掉可能导致问题的行sed -i 's/^SSLSessionCache/#SSLSessionCache/' /etc/apache2/mods-enabled/ssl.conflog "${GREEN}已修复SSL配置${NC}"fifififi# 启用Apache服务systemctl enable apache2# 尝试启动Apacheif ! systemctl start apache2; thenlog "${YELLOW}Apache启动失败,尝试查看错误日志...${NC}"if [ -f /var/log/apache2/error.log ]; thentail -n 20 /var/log/apache2/error.log | tee -a "$LOG_FILE"fi# 尝试修复常见问题log "${YELLOW}尝试修复Apache启动问题...${NC}"# 检查端口冲突if netstat -tuln | grep -q ':80\s'; thenlog "${RED}检测到端口80被占用,尝试停止占用进程...${NC}"fuser -k 80/tcp || log "${YELLOW}无法停止占用端口80的进程${NC}"fi# 再次尝试启动systemctl start apache2 || log "${RED}Apache仍然无法启动${NC}"elselog "${GREEN}Apache启动成功${NC}"fi# 验证Apache是否正在运行if systemctl is-active --quiet apache2; thenlog "${GREEN}Apache安装和优化完成${NC}"return 0elselog "${RED}Apache未能正常运行,但将继续安装过程${NC}"return 1fi
}# 生成SSL证书
generate_ssl_certs() {local domain=$1local cert_dir="/etc/ssl/private"log "为 $domain 生成自签名SSL证书..."# 确保目录存在mkdir -p $cert_dir# 生成私钥和证书openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \-keyout $cert_dir/$domain.key \-out $cert_dir/$domain.crt \-subj "/C=CN/ST=State/L=City/O=Organization/OU=IT/CN=$domain" \|| error_exit "无法生成SSL证书"# 设置适当的权限chmod 600 $cert_dir/$domain.keychmod 644 $cert_dir/$domain.crtlog "${GREEN}SSL证书生成完成${NC}"
}# 安装SVN
install_svn() {log "安装Subversion..."apt install -y subversion || error_exit "无法安装Subversion"# 检查Apache是否已安装if ! command -v apache2 &> /dev/null; thenlog "${YELLOW}Apache可能未正确安装,尝试重新安装...${NC}"apt updateapt install -y apache2 apache2-utilsfi# 安装SVN的Apache模块log "安装SVN的Apache模块..."apt install -y libapache2-mod-svn || {log "${RED}无法安装libapache2-mod-svn,尝试替代方法...${NC}"# 尝试安装旧版本模块名称apt install -y libapache2-svn || log "${RED}无法安装SVN的Apache模块${NC}"}# 确保SVN模块已启用if [ -f "/usr/sbin/a2enmod" ]; thenlog "启用SVN相关模块..."/usr/sbin/a2enmod dav_svn || log "${YELLOW}无法启用dav_svn模块${NC}"/usr/sbin/a2enmod authz_svn || log "${YELLOW}无法启用authz_svn模块${NC}"elselog "${YELLOW}找不到a2enmod命令,尝试手动启用SVN模块...${NC}"# 手动启用SVN模块if [ -f "/etc/apache2/mods-available/dav_svn.load" ]; thenln -sf "/etc/apache2/mods-available/dav_svn.load" "/etc/apache2/mods-enabled/dav_svn.load"if [ -f "/etc/apache2/mods-available/dav_svn.conf" ]; thenln -sf "/etc/apache2/mods-available/dav_svn.conf" "/etc/apache2/mods-enabled/dav_svn.conf"filog "${GREEN}已手动启用dav_svn模块${NC}"elselog "${RED}找不到dav_svn模块,SVN可能无法通过Web访问${NC}"# 尝试查找模块文件find /usr -name "*dav_svn*" -type f | while read -r file; dolog "找到可能的SVN模块文件: $file"donefiif [ -f "/etc/apache2/mods-available/authz_svn.load" ]; thenln -sf "/etc/apache2/mods-available/authz_svn.load" "/etc/apache2/mods-enabled/authz_svn.load"if [ -f "/etc/apache2/mods-available/authz_svn.conf" ]; thenln -sf "/etc/apache2/mods-available/authz_svn.conf" "/etc/apache2/mods-enabled/authz_svn.conf"filog "${GREEN}已手动启用authz_svn模块${NC}"fifi# 创建SVN仓库目录mkdir -p /var/svn# 创建一个示例仓库log "创建示例SVN仓库..."svnadmin create /var/svn/repos# 设置权限 - 确保www-data用户有完全访问权限chown -R www-data:www-data /var/svnchmod -R 755 /var/svn# 创建一个简单的README文件log "初始化示例仓库内容..."mkdir -p /tmp/svn-importecho "# 示例SVN仓库" > /tmp/svn-import/README.mdecho "这是一个由安装脚本自动创建的示例仓库。" >> /tmp/svn-import/README.mdecho "创建时间: $(date)" >> /tmp/svn-import/README.md# 导入示例内容svn import -m "初始导入" /tmp/svn-import file:///var/svn/repos/trunkrm -rf /tmp/svn-importlog "配置SVN访问控制..."# 创建SVN用户文件SVN_ADMIN_PASSWORD=$(openssl rand -base64 8)# 使用htpasswd创建密码文件apt install -y apache2-utils || log "${YELLOW}无法安装apache2-utils,将使用touch创建空密码文件${NC}"# 确保目录存在mkdir -p /etc/apache2# 创建密码文件if command -v htpasswd &> /dev/null; thenhtpasswd -bc /etc/apache2/dav_svn.passwd admin $SVN_ADMIN_PASSWORDelselog "${YELLOW}找不到htpasswd命令,使用替代方法创建密码文件${NC}"# 使用openssl创建密码哈希PASS_HASH=$(openssl passwd -apr1 $SVN_ADMIN_PASSWORD)echo "admin:$PASS_HASH" > /etc/apache2/dav_svn.passwdfi# 确保密码文件权限正确chmod 640 /etc/apache2/dav_svn.passwdchown root:www-data /etc/apache2/dav_svn.passwd# 创建SVN授权文件log "创建SVN授权文件..."cat > /etc/apache2/dav_svn.authz << EOF
[groups]
admins = admin[/]
@admins = rw
* = r[repos:/]
@admins = rw
* = r
EOFchmod 644 /etc/apache2/dav_svn.authzchown root:www-data /etc/apache2/dav_svn.authz# 检查Apache配置if command -v apache2ctl &> /dev/null; thenapache2ctl configtest || log "${YELLOW}Apache配置测试失败,可能需要手动修复${NC}"elselog "${YELLOW}找不到apache2ctl命令,跳过配置测试...${NC}"fi# 重启Apache以应用SVN模块systemctl restart apache2 || log "${YELLOW}无法重启Apache服务${NC}"log "${GREEN}Subversion安装完成${NC}"# 保存SVN信息SVN_INFO="SVN管理员用户名: admin\nSVN管理员密码: $SVN_ADMIN_PASSWORD\nSVN仓库路径: /var/svn/repos"
}# 修复SVN权限问题
fix_svn_permissions() {log "修复SVN权限问题..."# 确保SVN仓库目录存在if [ ! -d "/var/svn" ]; thenlog "${RED}SVN仓库目录不存在,创建目录...${NC}"mkdir -p /var/svnfi# 确保示例仓库存在if [ ! -d "/var/svn/repos" ]; thenlog "${RED}示例SVN仓库不存在,创建仓库...${NC}"svnadmin create /var/svn/reposfi# 设置正确的权限log "设置SVN仓库权限..."chown -R www-data:www-data /var/svnchmod -R 755 /var/svn# 确保Apache可以访问仓库usermod -a -G www-data www-data# 检查SVN模块是否已启用if [ -f "/usr/sbin/a2enmod" ]; thenlog "确保SVN模块已启用..."/usr/sbin/a2enmod dav_svn/usr/sbin/a2enmod authz_svnfi# 检查密码文件是否存在if [ ! -f "/etc/apache2/dav_svn.passwd" ]; thenlog "${RED}SVN密码文件不存在,创建默认密码文件...${NC}"SVN_ADMIN_PASSWORD=$(openssl rand -base64 8)htpasswd -bc /etc/apache2/dav_svn.passwd admin $SVN_ADMIN_PASSWORDchmod 640 /etc/apache2/dav_svn.passwdchown root:www-data /etc/apache2/dav_svn.passwdlog "创建了新的SVN管理员密码: $SVN_ADMIN_PASSWORD"fi# 检查授权文件是否存在if [ ! -f "/etc/apache2/dav_svn.authz" ]; thenlog "${RED}SVN授权文件不存在,创建默认授权文件...${NC}"cat > /etc/apache2/dav_svn.authz << EOF
[groups]
admins = admin[/]
@admins = rw
* = r[repos:/]
@admins = rw
* = r
EOFchmod 644 /etc/apache2/dav_svn.authzchown root:www-data /etc/apache2/dav_svn.authzfi# 重启Apachelog "重启Apache服务..."systemctl restart apache2log "${GREEN}SVN权限修复完成${NC}"
}# 安装Python和Trac依赖
install_python_deps() {log "安装Python和Trac依赖..."apt install -y python3 python3-pip python3-dev python3-setuptools python3-wheel git || error_exit "无法安装Python和Git"# 安装LDAP相关依赖log "安装LDAP相关依赖..."apt install -y libldap2-dev libsasl2-dev || log "${YELLOW}无法安装LDAP开发库,LDAP认证可能无法正常工作${NC}"# 安装Python虚拟环境apt install -y python3-venv || error_exit "无法安装Python虚拟环境"# 创建虚拟环境mkdir -p /opt/tracpython3 -m venv /opt/trac/venv# 安装Trac和依赖/opt/trac/venv/bin/pip install --upgrade pip# 安装特定版本的Trac和依赖,避免兼容性问题/opt/trac/venv/bin/pip install trac==1.4.3 || log "${YELLOW}无法安装指定版本的Trac,尝试安装最新版本...${NC}"/opt/trac/venv/bin/pip install trac || error_exit "无法安装Trac"# 安装PostgreSQL适配器/opt/trac/venv/bin/pip install psycopg2-binary || log "${YELLOW}无法安装psycopg2-binary,Trac将无法使用PostgreSQL${NC}"# 安装Redis支持/opt/trac/venv/bin/pip install redis || log "${YELLOW}无法安装Redis Python客户端,Trac将不使用Redis缓存${NC}"# 创建插件目录mkdir -p /opt/trac/pluginscd /opt/trac/plugins || log "${RED}无法切换到插件目录${NC}"# 安装常用Trac插件log "安装常用Trac插件..."# 用户管理插件 - 从PyPI安装/opt/trac/venv/bin/pip install TracAccountManager || log "${YELLOW}无法安装TracAccountManager插件${NC}"# LDAP认证插件 - 从源码安装/opt/trac/venv/bin/pip install python-ldap || log "${YELLOW}无法安装python-ldap库${NC}"# 尝试从GitHub安装TracLDAPlog "从GitHub安装TracLDAP插件..."if [ ! -d "/opt/trac/plugins/trac-ldap" ]; thengit clone https://github.com/trac-hacks/trac-ldap.git || log "${YELLOW}无法克隆TracLDAP仓库${NC}"if [ -d "/opt/trac/plugins/trac-ldap" ]; thencd /opt/trac/plugins/trac-ldap || log "${RED}无法切换到TracLDAP目录${NC}"/opt/trac/venv/bin/pip install -e . || log "${YELLOW}无法安装TracLDAP插件${NC}"cd /opt/trac/plugins || log "${RED}无法返回插件目录${NC}"fifi# 安装替代的工作流插件 - TracWorkflowAdminlog "安装工作流插件(替代方案)..."if [ ! -d "/opt/trac/plugins/trac-workflowadmin" ]; thengit clone https://github.com/trac-hacks/trac-workflowadmin.git || log "${YELLOW}无法克隆TracWorkflowAdmin仓库${NC}"if [ -d "/opt/trac/plugins/trac-workflowadmin" ]; thencd /opt/trac/plugins/trac-workflowadmin || log "${RED}无法切换到TracWorkflowAdmin目录${NC}"/opt/trac/venv/bin/pip install -e . || log "${YELLOW}无法安装TracWorkflowAdmin插件${NC}"cd /opt/trac/plugins || log "${RED}无法返回插件目录${NC}"fifi# XML-RPC插件(用于API访问)- 已成功安装,无需修改/opt/trac/venv/bin/pip install TracXMLRPC || log "${YELLOW}无法安装TracXMLRPC插件${NC}"# 高级票据管理 - 从GitHub安装log "安装票据模板插件(替代方案)..."if [ ! -d "/opt/trac/plugins/trac-tickettemplate" ]; thengit clone https://github.com/trac-hacks/trac-tickettemplate.git || log "${YELLOW}无法克隆TracTicketTemplate仓库${NC}"if [ -d "/opt/trac/plugins/trac-tickettemplate" ]; thencd /opt/trac/plugins/trac-tickettemplate || log "${RED}无法切换到TracTicketTemplate目录${NC}"/opt/trac/venv/bin/pip install -e . || log "${YELLOW}无法安装TracTicketTemplate插件${NC}"cd /opt/trac/plugins || log "${RED}无法返回插件目录${NC}"fifi# 图表插件 - 使用TracTicketStatistics作为替代log "安装票据统计插件(替代方案)..."if [ ! -d "/opt/trac/plugins/trac-ticketstats" ]; thengit clone https://github.com/trac-hacks/trac-ticketstats.git || log "${YELLOW}无法克隆TracTicketStats仓库${NC}"if [ -d "/opt/trac/plugins/trac-ticketstats" ]; thencd /opt/trac/plugins/trac-ticketstats || log "${RED}无法切换到TracTicketStats目录${NC}"/opt/trac/venv/bin/pip install -e . || log "${YELLOW}无法安装TracTicketStats插件${NC}"cd /opt/trac/plugins || log "${RED}无法返回插件目录${NC}"fifi# 标签插件 - 从GitHub安装log "安装标签插件..."if [ ! -d "/opt/trac/plugins/trac-tags" ]; thengit clone https://github.com/trac-hacks/trac-tags-plugin.git trac-tags || log "${YELLOW}无法克隆TracTags仓库${NC}"if [ -d "/opt/trac/plugins/trac-tags" ]; thencd /opt/trac/plugins/trac-tags || log "${RED}无法切换到TracTags目录${NC}"/opt/trac/venv/bin/pip install -e . || log "${YELLOW}无法安装TracTags插件${NC}"cd /opt/trac/plugins || log "${RED}无法返回插件目录${NC}"fifi# 维基增强插件 - 使用TracWysiwyg作为替代log "安装维基编辑器插件(替代方案)..."if [ ! -d "/opt/trac/plugins/trac-wysiwyg" ]; thengit clone https://github.com/trac-hacks/trac-wysiwyg.git || log "${YELLOW}无法克隆TracWysiwyg仓库${NC}"if [ -d "/opt/trac/plugins/trac-wysiwyg" ]; thencd /opt/trac/plugins/trac-wysiwyg || log "${RED}无法切换到TracWysiwyg目录${NC}"/opt/trac/venv/bin/pip install -e . || log "${YELLOW}无法安装TracWysiwyg插件${NC}"cd /opt/trac/plugins || log "${RED}无法返回插件目录${NC}"fifi# 通知插件 - 使用TracAnnouncer作为替代log "安装通知插件(替代方案)..."if [ ! -d "/opt/trac/plugins/trac-announcer" ]; thengit clone https://github.com/trac-hacks/trac-announcer.git || log "${YELLOW}无法克隆TracAnnouncer仓库${NC}"if [ -d "/opt/trac/plugins/trac-announcer" ]; thencd /opt/trac/plugins/trac-announcer || log "${RED}无法切换到TracAnnouncer目录${NC}"/opt/trac/venv/bin/pip install -e . || log "${YELLOW}无法安装TracAnnouncer插件${NC}"cd /opt/trac/plugins || log "${RED}无法返回插件目录${NC}"fifi# 安装其他有用的插件# 主题插件log "安装主题插件..."/opt/trac/venv/bin/pip install TracThemeEngine || log "${YELLOW}无法安装TracThemeEngine插件${NC}"# 代码审查插件log "安装代码审查插件..."if [ ! -d "/opt/trac/plugins/trac-code-comments" ]; thengit clone https://github.com/trac-hacks/trac-code-comments.git || log "${YELLOW}无法克隆TracCodeComments仓库${NC}"if [ -d "/opt/trac/plugins/trac-code-comments" ]; thencd /opt/trac/plugins/trac-code-comments || log "${RED}无法切换到TracCodeComments目录${NC}"/opt/trac/venv/bin/pip install -e . || log "${YELLOW}无法安装TracCodeComments插件${NC}"cd /opt/trac/plugins || log "${RED}无法返回插件目录${NC}"fifi# 返回原始目录cd "$SAFE_WORKING_DIR" || log "${YELLOW}无法返回原始工作目录${NC}"# 设置插件目录权限chown -R www-data:www-data /opt/trac/pluginslog "${GREEN}Python和Trac依赖安装完成${NC}"
}# 配置Trac插件
configure_trac_plugins() {local trac_project_path=$1log "配置Trac插件..."# 检查trac.ini文件是否存在if [ ! -f "$trac_project_path/conf/trac.ini" ]; thenlog "${RED}找不到trac.ini文件,无法配置插件${NC}"return 1fi# 备份原始配置cp "$trac_project_path/conf/trac.ini" "$trac_project_path/conf/trac.ini.bak"# 添加插件配置log "启用插件组件..."cat >> "$trac_project_path/conf/trac.ini" << EOF[components]
# 用户管理插件
acct_mgr.admin.* = enabled
acct_mgr.api.* = enabled
acct_mgr.db.* = enabled
acct_mgr.htfile.* = enabled
acct_mgr.http.* = enabled
acct_mgr.notification.* = enabled
acct_mgr.pwhash.* = enabled
acct_mgr.register.* = enabled
acct_mgr.web_ui.* = enabled
acct_mgr.guard.* = enabled# 标签插件
tractags.* = enabled# 工作流插件
workflowadmin.* = enabled# XML-RPC插件
tracrpc.* = enabled# 票据模板插件
tickettemplate.* = enabled# 票据统计插件
ticketstats.* = enabled# 维基编辑器插件
tracwysiwyg.* = enabled# 通知插件
announcer.* = enabled# 主题插件
themeengine.* = enabled# 代码评论插件
codecomments.* = enabled[account-manager]
password_store = HtPasswdStore
password_file = /var/trac/project/htpasswd/trac.htpasswd
account_changes_notify_addresses =
authentication_url =
force_passwd_change = true
hash_method = crypt
htpasswd_hash_type = crypt
htpasswd_file = /var/trac/project/htpasswd/trac.htpasswd
password_format = $apr1$(.+?)$(.+)
refresh_passwd = false
user_lock_max_time = 0
verify_email = true
login_attempt_max_count = 3
login_opt_list = True
persistent_sessions = True
cookie_refresh_interval = 1[theme]
theme = default
disable_trac_css = false[ticketstats]
stats_interval = 30
stats_default_interval = 30
EOF# 配置LDAP认证(如果需要)read -p "是否配置LDAP认证? (y/n, 默认: n): " CONFIGURE_LDAPCONFIGURE_LDAP=${CONFIGURE_LDAP:-n}if [ "$CONFIGURE_LDAP" = "y" ] || [ "$CONFIGURE_LDAP" = "Y" ]; thenlog "配置LDAP认证..."# 获取LDAP配置信息read -p "LDAP服务器地址 (例如: ldap://ldap.example.com): " LDAP_SERVERread -p "LDAP基础DN (例如: dc=example,dc=com): " LDAP_BASE_DNread -p "LDAP绑定DN (例如: cn=admin,dc=example,dc=com): " LDAP_BIND_DNread -p "LDAP绑定密码: " LDAP_BIND_PASSWORDread -p "LDAP用户过滤器 (例如: (objectClass=person)): " LDAP_USER_FILTER# 添加LDAP配置cat >> "$trac_project_path/conf/trac.ini" << EOF[ldap]
enable = true
basedn = ${LDAP_BASE_DN}
host = ${LDAP_SERVER}
user_rdn = ${LDAP_BIND_DN}
user_filter = ${LDAP_USER_FILTER}
password = ${LDAP_BIND_PASSWORD}[components]
ldapplugin.* = enabled
EOFlog "${GREEN}LDAP认证配置完成${NC}"elselog "跳过LDAP认证配置"fi# 配置通知cat >> "$trac_project_path/conf/trac.ini" << EOF[notification]
smtp_enabled = false
smtp_server = localhost
smtp_port = 25
smtp_user =
smtp_password =
use_tls = false
smtp_from = trac@localhost
smtp_replyto = trac@localhost
smtp_always_cc =
smtp_always_bcc = [announcer]
email_enabled = false
email_sender = SmtpEmailSender
smtp_server = localhost
smtp_port = 25
smtp_user =
smtp_password =
use_tls = false
smtp_from = trac-announcer@localhost
smtp_replyto = trac-announcer@localhost
EOF# 配置工作流cat >> "$trac_project_path/conf/trac.ini" << EOF[ticket-workflow]
accept = new,assigned,accepted,reopened -> accepted
accept.operations = set_owner_to_self
accept.permissions = TICKET_MODIFY
leave = * -> *
leave.operations = leave_status
leave.default = 1
reassign = new,assigned,accepted,reopened -> assigned
reassign.operations = set_owner
reassign.permissions = TICKET_MODIFY
reopen = closed -> reopened
reopen.operations = del_resolution
reopen.permissions = TICKET_CREATE
resolve = new,assigned,accepted,reopened -> closed
resolve.operations = set_resolution
resolve.permissions = TICKET_MODIFY
EOF# 配置代码评论cat >> "$trac_project_path/conf/trac.ini" << EOF[codecomments]
comments_path = /var/trac/project/code-comments
enable_email = false
EOF# 创建代码评论目录mkdir -p /var/trac/project/code-commentschown -R www-data:www-data /var/trac/project/code-commentslog "${GREEN}Trac插件配置完成${NC}"
}# 配置Trac
configure_trac() {log "配置Trac..."# 创建Trac项目目录mkdir -p /var/trac# 检查是否已存在Trac项目if [ -d "/var/trac/project" ]; thenlog "${YELLOW}检测到已存在的Trac项目,将删除并重新创建...${NC}"rm -rf /var/trac/projectfi# 确保目录存在且权限正确mkdir -p /var/tracchown -R www-data:www-data /var/trac# 获取Trac版本信息TRAC_VERSION=$(/opt/trac/venv/bin/trac-admin --version | head -n 1)log "Trac版本: $TRAC_VERSION"# 测试PostgreSQL连接log "测试PostgreSQL连接..."if PGPASSWORD="${PGDB_PASSWORD}" psql -h localhost -U tracadmin -d tracdb -c "\l" > /dev/null 2>&1; thenlog "${GREEN}PostgreSQL连接测试成功${NC}"USE_POSTGRES=trueelselog "${YELLOW}PostgreSQL连接测试失败,将使用SQLite作为备选${NC}"USE_POSTGRES=falsefi# 创建一个示例Trac项目log "初始化Trac项目环境..."# 确保项目目录不存在rm -rf /var/trac/project# 尝试不同的数据库连接方式if [ "$USE_POSTGRES" = true ]; thenlog "尝试使用PostgreSQL初始化Trac..."# 尝试多种PostgreSQL连接字符串格式DB_CONN_STRINGS=("postgres://tracadmin:${PGDB_PASSWORD}@localhost:5432/tracdb""postgresql://tracadmin:${PGDB_PASSWORD}@localhost:5432/tracdb""postgres://tracadmin:${PGDB_PASSWORD}@localhost/tracdb""postgresql://tracadmin:${PGDB_PASSWORD}@localhost/tracdb")INIT_SUCCESS=falsefor conn_string in "${DB_CONN_STRINGS[@]}"; dolog "尝试连接字符串: $conn_string"if /opt/trac/venv/bin/trac-admin /var/trac/project initenv "示例项目" "$conn_string"; thenlog "${GREEN}使用连接字符串 '$conn_string' 成功初始化Trac项目${NC}"INIT_SUCCESS=truebreakfidoneif [ "$INIT_SUCCESS" = false ]; thenlog "${YELLOW}所有PostgreSQL连接尝试均失败,将使用SQLite作为备选...${NC}"USE_POSTGRES=falsefifi# 如果PostgreSQL连接失败,使用SQLiteif [ "$USE_POSTGRES" = false ]; thenlog "使用SQLite初始化Trac..."# 确保SQLite目录存在mkdir -p /var/trac/project/db# 尝试使用SQLite初始化if ! /opt/trac/venv/bin/trac-admin /var/trac/project initenv "示例项目" "sqlite:db/trac.db"; thenlog "${RED}SQLite初始化也失败,尝试手动创建基本环境...${NC}"# 手动创建Trac环境mkdir -p /var/trac/project/confmkdir -p /var/trac/project/dbmkdir -p /var/trac/project/logmkdir -p /var/trac/project/pluginsmkdir -p /var/trac/project/htdocs# 创建空的SQLite数据库文件touch /var/trac/project/db/trac.db# 创建最小配置文件cat > /var/trac/project/conf/trac.ini << EOF
[header_logo]
alt = 示例项目
height = -1
link =
src = site/your_project_logo.png
width = -1[project]
descr = 示例Trac项目
footer = 访问 <a href="https://trac.edgewall.org/">Trac开源项目</a>
icon = common/trac.ico
name = 示例项目
url = [trac]
base_url =
database = sqlite:db/trac.db
admin = admin
EOF# 尝试使用trac-admin初始化数据库if /opt/trac/venv/bin/trac-admin /var/trac/project upgrade; thenlog "${GREEN}成功升级Trac数据库${NC}"elselog "${RED}无法升级Trac数据库,尝试创建基本表结构...${NC}"# 尝试使用sqlite3命令行工具创建基本表结构if command -v sqlite3 &> /dev/null; then# 安装sqlite3(如果尚未安装)apt install -y sqlite3# 创建基本表结构sqlite3 /var/trac/project/db/trac.db << EOF
CREATE TABLE system (name TEXT PRIMARY KEY,value TEXT
);
INSERT INTO system VALUES ('database_version', '45');
CREATE TABLE permission (username TEXT,action TEXT,UNIQUE (username, action)
);
INSERT INTO permission VALUES ('admin', 'TRAC_ADMIN');
EOFlog "${GREEN}已手动创建基本SQLite表结构${NC}"elselog "${RED}找不到sqlite3命令,无法创建基本表结构${NC}"fifilog "${YELLOW}已手动创建基本Trac环境${NC}"elselog "${GREEN}已使用SQLite成功初始化Trac项目${NC}"fiPGDB_INFO="$PGDB_INFO\n注意: Trac使用SQLite数据库而非PostgreSQL"fi# 设置权限chown -R www-data:www-data /var/trac# 创建Trac管理员用户TRAC_ADMIN_PASSWORD=$(openssl rand -hex 8)log "配置Trac管理员..."# 获取trac-admin帮助信息/opt/trac/venv/bin/trac-admin /var/trac/project help > /tmp/trac-admin-help.txt 2>&1# 尝试不同的命令格式添加管理员if grep -q "permission add" /tmp/trac-admin-help.txt; thenlog "使用 'permission add' 命令添加管理员权限..."if /opt/trac/venv/bin/trac-admin /var/trac/project permission add admin TRAC_ADMIN; thenlog "${GREEN}成功添加管理员权限${NC}"elselog "${YELLOW}无法使用permission add命令添加管理员权限,尝试直接修改数据库...${NC}"# 如果使用SQLite,尝试直接修改数据库if [ "$USE_POSTGRES" = false ] && command -v sqlite3 &> /dev/null; thenif sqlite3 /var/trac/project/db/trac.db "INSERT OR REPLACE INTO permission VALUES ('admin', 'TRAC_ADMIN');"; thenlog "${GREEN}已直接在SQLite数据库中添加管理员权限${NC}"elselog "${RED}无法在SQLite数据库中添加管理员权限${NC}"fifififi# 手动修改trac.ini文件确保管理员设置存在log "确保trac.ini中包含管理员设置..."if [ -f "/var/trac/project/conf/trac.ini" ]; then# 检查是否已有[trac]部分if grep -q "^\[trac\]" /var/trac/project/conf/trac.ini; then# 检查是否已有admin设置if ! grep -q "^admin = " /var/trac/project/conf/trac.ini; then# 在[trac]部分添加admin设置sed -i '/^\[trac\]/a admin = admin' /var/trac/project/conf/trac.inilog "${GREEN}已在trac.ini中添加管理员设置${NC}"fielse# 添加[trac]部分和admin设置echo -e "\n[trac]\nadmin = admin" >> /var/trac/project/conf/trac.inilog "${GREEN}已添加[trac]部分和管理员设置${NC}"fifi# 创建htpasswd文件用于基本认证log "创建htpasswd文件用于基本认证..."mkdir -p /var/trac/project/htpasswdhtpasswd -bc /var/trac/project/htpasswd/trac.htpasswd admin "$TRAC_ADMIN_PASSWORD"chown -R www-data:www-data /var/trac/project/htpasswd# 配置Trac插件configure_trac_plugins "/var/trac/project"# 创建WSGI脚本目录mkdir -p /var/trac/project/cgi-bin# 创建WSGI脚本cat > /var/trac/project/cgi-bin/trac.wsgi << EOF
import os
import sys# 设置环境变量
os.environ['PYTHON_EGG_CACHE'] = '/var/trac/project/.egg-cache'# 添加虚拟环境路径
python_version = '.'.join(map(str, sys.version_info[:2]))
sys.path.insert(0, '/opt/trac/venv/lib/python{}/site-packages'.format(python_version))# 设置Trac环境路径
trac_env = '/var/trac/project'
os.environ['TRAC_ENV'] = trac_env# 导入Trac WSGI应用
from trac.web.main import dispatch_request
application = dispatch_request# 配置Redis缓存(如果可用)
try:import redisfrom trac.web.main import dispatch_requestfrom trac.web.session import Sessionclass RedisSession(Session):def __init__(self, env, req):super(RedisSession, self).__init__(env, req)self.redis = redis.Redis(host='localhost', port=6379, db=0)def _load(self):sid = self.sidif sid:data = self.redis.get('trac:session:' + sid)if data:return eval(data)return {}def _save(self):if not self.sid:self.sid = self._generate_sid()self.redis.set('trac:session:' + self.sid, repr(self.data))self.redis.expire('trac:session:' + self.sid, 86400 * 30) # 30天过期# 替换Session类trac.web.main.Session = RedisSession
except Exception as e:# 记录错误但不中断print("Redis缓存配置失败:", str(e))
EOF# 设置WSGI脚本权限chown -R www-data:www-data /var/trac/project/cgi-binchmod 755 /var/trac/project/cgi-bin/trac.wsgi# 创建.egg-cache目录并设置权限mkdir -p /var/trac/project/.egg-cachechown www-data:www-data /var/trac/project/.egg-cachelog "${GREEN}Trac配置完成${NC}"# 保存Trac信息TRAC_INFO="Trac管理员用户名: admin\nTrac管理员密码: $TRAC_ADMIN_PASSWORD"
}# 配置Apache虚拟主机
configure_apache_vhosts() {local svn_domain=$1local trac_domain=$2log "配置Apache虚拟主机..."# 检查Apache是否已安装if ! command -v apache2 &> /dev/null; thenlog "${YELLOW}Apache可能未正确安装,尝试重新安装...${NC}"apt updateapt install -y apache2 apache2-utils libapache2-mod-wsgi-py3# 安装SSL相关模块apt install -y apache2-ssl-devfi# 确保必要的目录存在mkdir -p /etc/apache2/sites-availablemkdir -p /etc/apache2/sites-enabled# 确保所有必要的模块都已启用log "确保所有必要的Apache模块都已启用..."# 首先启用socache_shmcb模块(SSL需要)if [ -f "/usr/sbin/a2enmod" ]; then/usr/sbin/a2enmod socache_shmcb/usr/sbin/a2enmod ssl/usr/sbin/a2enmod wsgi/usr/sbin/a2enmod rewrite/usr/sbin/a2enmod proxy/usr/sbin/a2enmod proxy_http/usr/sbin/a2enmod headers/usr/sbin/a2enmod dav/usr/sbin/a2enmod dav_svn/usr/sbin/a2enmod authz_svnelselog "${YELLOW}找不到a2enmod命令,尝试手动启用模块...${NC}"# 手动启用模块for module in socache_shmcb ssl wsgi rewrite proxy proxy_http headers dav dav_svn authz_svn; doif [ -f "/etc/apache2/mods-available/$module.load" ]; thenln -sf "/etc/apache2/mods-available/$module.load" "/etc/apache2/mods-enabled/$module.load"if [ -f "/etc/apache2/mods-available/$module.conf" ]; thenln -sf "/etc/apache2/mods-available/$module.conf" "/etc/apache2/mods-enabled/$module.conf"filog "${GREEN}已手动启用模块: $module${NC}"elselog "${YELLOW}模块 $module 不存在,跳过...${NC}"fidonefi# 修复SSL配置if [ -f "/etc/apache2/mods-enabled/ssl.conf" ]; then# 检查是否有SSLSessionCache配置if grep -q "SSLSessionCache.*shmcb" /etc/apache2/mods-enabled/ssl.conf; then# 备份原始配置cp /etc/apache2/mods-enabled/ssl.conf /etc/apache2/mods-enabled/ssl.conf.bak# 注释掉可能导致问题的行sed -i 's/^SSLSessionCache/#SSLSessionCache/' /etc/apache2/mods-enabled/ssl.conflog "${GREEN}已修复SSL配置${NC}"fifi# SVN虚拟主机配置 - 修改为更详细的配置cat > /etc/apache2/sites-available/svn.conf << EOF
<VirtualHost *:80>ServerName ${svn_domain}ServerAdmin webmaster@localhostDocumentRoot /var/www/html# 启用SVN<Location />DAV svnSVNParentPath /var/svn# 认证设置AuthType BasicAuthName "Subversion Repository"AuthUserFile /etc/apache2/dav_svn.passwdRequire valid-user# 添加SVN特定设置SVNListParentPath OnSVNAutoversioning On# 确保权限正确<IfModule mod_authz_svn.c>AuthzSVNAccessFile /etc/apache2/dav_svn.authz</IfModule></Location># 设置目录权限<Directory /var/svn>Options Indexes FollowSymLinksAllowOverride NoneRequire all granted</Directory># 日志设置ErrorLog \${APACHE_LOG_DIR}/svn_error.logCustomLog \${APACHE_LOG_DIR}/svn_access.log combined
</VirtualHost>
EOF# 创建SVN授权文件(如果不存在)if [ ! -f /etc/apache2/dav_svn.authz ]; thenlog "创建SVN授权文件..."cat > /etc/apache2/dav_svn.authz << EOF
[groups]
admins = admin[/]
@admins = rw
* = r
EOFchmod 644 /etc/apache2/dav_svn.authzchown root:www-data /etc/apache2/dav_svn.authzfi# Trac虚拟主机配置(使用HTTP而非HTTPS,避免SSL问题)cat > /etc/apache2/sites-available/trac.conf << EOF
<VirtualHost *:80>ServerName ${trac_domain}# 获取Python版本WSGIDaemonProcess trac user=www-data group=www-data python-home=/opt/trac/venvWSGIProcessGroup tracWSGIScriptAlias / /var/trac/project/cgi-bin/trac.wsgi<Directory /var/trac/project/cgi-bin>WSGIApplicationGroup %{GLOBAL}Require all granted</Directory><Location "/">AuthType BasicAuthName "Trac"AuthUserFile /var/trac/project/htpasswd/trac.htpasswdRequire valid-user</Location>ErrorLog \${APACHE_LOG_DIR}/trac_error.logCustomLog \${APACHE_LOG_DIR}/trac_access.log combined
</VirtualHost>
EOF# 手动启用站点ln -sf /etc/apache2/sites-available/svn.conf /etc/apache2/sites-enabled/ln -sf /etc/apache2/sites-available/trac.conf /etc/apache2/sites-enabled/# 禁用默认站点,避免冲突if [ -f /etc/apache2/sites-enabled/000-default.conf ]; thenlog "${YELLOW}禁用默认站点配置...${NC}"rm -f /etc/apache2/sites-enabled/000-default.conffi# 检查Apache配置if [ -x "/usr/sbin/apache2ctl" ]; thenif ! /usr/sbin/apache2ctl configtest; thenlog "${YELLOW}Apache配置存在语法错误,尝试修复...${NC}"# 显示详细错误/usr/sbin/apache2ctl -t -D DUMP_MODULES || log "${YELLOW}无法显示Apache模块${NC}"fifi# 重启Apachelog "重启Apache服务..."systemctl restart apache2 || {log "${YELLOW}Apache重启失败,尝试修复...${NC}"# 显示错误日志if [ -f /var/log/apache2/error.log ]; thenlog "Apache错误日志:"tail -n 20 /var/log/apache2/error.logfi# 尝试使用不同的方法重启Apacheif [ -x "/usr/sbin/apache2ctl" ]; then/usr/sbin/apache2ctl stopsleep 2/usr/sbin/apache2ctl startelsesystemctl stop apache2sleep 2systemctl start apache2fi}# 检查Apache是否正在运行if systemctl is-active --quiet apache2; thenlog "${GREEN}Apache服务已成功启动${NC}"elselog "${RED}Apache服务未能启动${NC}"filog "${GREEN}Apache虚拟主机配置完成${NC}"
}# 主函数
main() {# 记录开始时间START_TIME=$(date +%s)log "${BLUE}开始安装Trac和SVN...${NC}"# 检查是否为root用户check_root# 检查系统是否为Debiancheck_debian# 提示用户输入域名log "请输入SVN和Trac域名信息"read -p "请输入SVN域名 (默认: svn.example.com): " SVN_DOMAINSVN_DOMAIN=${SVN_DOMAIN:-svn.example.com}read -p "请输入Trac域名 (默认: trac.example.com): " TRAC_DOMAINTRAC_DOMAIN=${TRAC_DOMAIN:-trac.example.com}log "SVN域名: ${SVN_DOMAIN}"log "Trac域名: ${TRAC_DOMAIN}"# 更新系统update_system# 检查并清理冲突环境check_and_clean_conflicts# 安装PostgreSQLinstall_postgresql# 安装Redisinstall_redis# 安装Apache和依赖if ! install_apache; thenlog "${YELLOW}Apache安装可能存在问题,但将继续安装过程...${NC}"fi# 生成SSL证书generate_ssl_certs $SVN_DOMAINgenerate_ssl_certs $TRAC_DOMAIN# 安装SVNinstall_svn# 安装Python和Trac依赖install_python_deps# 配置Tracconfigure_trac# 配置Apache虚拟主机configure_apache_vhosts $SVN_DOMAIN $TRAC_DOMAIN# 修复SVN权限问题fix_svn_permissions# 记录结束时间并计算总用时END_TIME=$(date +%s)TOTAL_TIME=$((END_TIME - START_TIME))HOURS=$((TOTAL_TIME / 3600))MINUTES=$(( (TOTAL_TIME % 3600) / 60 ))SECONDS=$((TOTAL_TIME % 60))# 显示安装信息log "${GREEN}安装完成!${NC}"log "总用时: ${HOURS}小时 ${MINUTES}分钟 ${SECONDS}秒"log "SVN仓库地址: http://${SVN_DOMAIN}/"log "Trac项目地址: http://${TRAC_DOMAIN}/"# 显示数据库信息(如果变量存在)if [ -n "$PGDB_INFO" ]; thenlog "PostgreSQL信息:"echo -e "$PGDB_INFO" | while IFS= read -r line; do log "$line"; donefi# 显示SVN信息(如果变量存在)if [ -n "$SVN_INFO" ]; thenlog "SVN信息:"echo -e "$SVN_INFO" | while IFS= read -r line; do log "$line"; donefi# 显示Trac信息(如果变量存在)if [ -n "$TRAC_INFO" ]; thenlog "Trac信息:"echo -e "$TRAC_INFO" | while IFS= read -r line; do log "$line"; donefi# 显示Trac插件信息log "已安装的Trac插件:"log "- AccountManager: 用户管理插件,提供用户注册、密码重置等功能"log "- TracLDAP: LDAP集成认证插件(从GitHub安装)"log "- TracWorkflowAdmin: 工作流管理插件(替代TracWorkflow)"log "- TracXMLRPC: XML-RPC接口插件,提供API访问"log "- TracTicketTemplate: 票据模板插件(从GitHub安装)"log "- TracTicketStats: 票据统计插件(替代TracTicketCharts)"log "- TracTags: 标签插件(从GitHub安装)"log "- TracWysiwyg: 所见即所得维基编辑器(替代TracWikiExtras)"log "- TracAnnouncer: 高级通知插件(替代TracNotification)"log "- TracThemeEngine: 主题引擎插件,支持自定义界面"log "- TracCodeComments: 代码评论插件,支持代码审查"log "插件使用指南:"log "1. 登录Trac后,访问 '管理' -> '插件' 页面可以查看和配置已安装的插件"log "2. 用户管理功能位于 '管理' -> '账户' 菜单下"log "3. 如需启用LDAP认证,请编辑 /var/trac/project/conf/trac.ini 文件,配置[ldap]部分"log "4. 所有插件都已安装在 /opt/trac/plugins 目录下,可以根据需要修改"log "注意: 您可能需要在hosts文件中添加以下条目:"log "127.0.0.1 ${SVN_DOMAIN}"log "127.0.0.1 ${TRAC_DOMAIN}"log "安装日志已保存到: ${LOG_FILE}"# 检查安装结果check_installation_resultreturn 0
}# 检查安装结果
check_installation_result() {log "检查安装结果..."# 检查Apache是否运行if systemctl is-active --quiet apache2; thenlog "${GREEN}Apache服务正在运行${NC}"elselog "${RED}警告: Apache服务未运行${NC}"fi# 检查PostgreSQL是否运行if systemctl is-active --quiet postgresql; thenlog "${GREEN}PostgreSQL服务正在运行${NC}"elselog "${RED}警告: PostgreSQL服务未运行${NC}"fi# 检查SVN仓库是否存在if [ -d "/var/svn/repos" ]; thenlog "${GREEN}SVN仓库已创建${NC}"elselog "${RED}警告: SVN仓库未创建${NC}"fi# 检查Trac环境是否存在if [ -d "/var/trac/project" ]; thenlog "${GREEN}Trac环境已创建${NC}"elselog "${RED}警告: Trac环境未创建${NC}"fi# 检查SVN模块是否已启用if [ -f "/etc/apache2/mods-enabled/dav_svn.load" ]; thenlog "${GREEN}SVN模块已启用${NC}"elselog "${RED}警告: SVN模块未启用${NC}"fi# 检查SVN配置文件if [ -f "/etc/apache2/sites-enabled/svn.conf" ]; thenlog "${GREEN}SVN虚拟主机配置已启用${NC}"elselog "${RED}警告: SVN虚拟主机配置未启用${NC}"fi# 检查Trac插件是否已安装log "检查Trac插件安装状态..."# 检查AccountManager插件if [ -d "/opt/trac/venv/lib/python3.*/site-packages/acct_mgr" ] || [ -f "/opt/trac/venv/lib/python3.*/site-packages/acct_mgr" ]; thenlog "${GREEN}AccountManager插件已安装${NC}"elselog "${YELLOW}警告: AccountManager插件可能未正确安装${NC}"fi# 检查从GitHub安装的插件if [ -d "/opt/trac/plugins/trac-ldap" ]; thenlog "${GREEN}TracLDAP插件已安装${NC}"elselog "${YELLOW}警告: TracLDAP插件可能未正确安装${NC}"fiif [ -d "/opt/trac/plugins/trac-workflowadmin" ]; thenlog "${GREEN}TracWorkflowAdmin插件已安装${NC}"elselog "${YELLOW}警告: TracWorkflowAdmin插件可能未正确安装${NC}"fiif [ -d "/opt/trac/plugins/trac-tickettemplate" ]; thenlog "${GREEN}TracTicketTemplate插件已安装${NC}"elselog "${YELLOW}警告: TracTicketTemplate插件可能未正确安装${NC}"fiif [ -d "/opt/trac/plugins/trac-ticketstats" ]; thenlog "${GREEN}TracTicketStats插件已安装${NC}"elselog "${YELLOW}警告: TracTicketStats插件可能未正确安装${NC}"fiif [ -d "/opt/trac/plugins/trac-tags" ]; thenlog "${GREEN}TracTags插件已安装${NC}"elselog "${YELLOW}警告: TracTags插件可能未正确安装${NC}"fiif [ -d "/opt/trac/plugins/trac-wysiwyg" ]; thenlog "${GREEN}TracWysiwyg插件已安装${NC}"elselog "${YELLOW}警告: TracWysiwyg插件可能未正确安装${NC}"fiif [ -d "/opt/trac/plugins/trac-announcer" ]; thenlog "${GREEN}TracAnnouncer插件已安装${NC}"elselog "${YELLOW}警告: TracAnnouncer插件可能未正确安装${NC}"fiif [ -d "/opt/trac/plugins/trac-code-comments" ]; thenlog "${GREEN}TracCodeComments插件已安装${NC}"elselog "${YELLOW}警告: TracCodeComments插件可能未正确安装${NC}"fi# 提供故障排除建议log "如果遇到问题,请检查以下日志文件:"log "Apache错误日志: /var/log/apache2/error.log"log "Trac错误日志: /var/log/apache2/trac_error.log"log "SVN错误日志: /var/log/apache2/svn_error.log"log "您可以使用以下命令检查Apache状态:"log "systemctl status apache2"log "apache2ctl -t"log "您可以使用以下命令检查PostgreSQL状态:"log "systemctl status postgresql"log "su - postgres -c \"psql -c '\\l'\""log "如果SVN访问出现问题,可以运行以下命令修复:"log "bash $0 fix-svn"log "如果需要重新配置Trac插件,可以编辑以下文件:"log "/var/trac/project/conf/trac.ini"log "如果插件安装失败,可以尝试手动安装:"log "cd /opt/trac/plugins && git clone https://github.com/trac-hacks/插件名称.git"log "cd 插件目录 && /opt/trac/venv/bin/pip install -e ."
}# 单独修复SVN问题的函数
fix_svn_only() {log "${BLUE}开始修复SVN问题...${NC}"# 检查是否为root用户check_root# 安装必要的包apt updateapt install -y apache2 apache2-utils libapache2-mod-svn subversion# 修复SVN权限fix_svn_permissions# 重新配置Apache虚拟主机read -p "请输入SVN域名 (默认: svn.example.com): " SVN_DOMAINSVN_DOMAIN=${SVN_DOMAIN:-svn.example.com}# SVN虚拟主机配置 - 修改为更详细的配置cat > /etc/apache2/sites-available/svn.conf << EOF
<VirtualHost *:80>ServerName ${SVN_DOMAIN}ServerAdmin webmaster@localhostDocumentRoot /var/www/html# 启用SVN<Location />DAV svnSVNParentPath /var/svn# 认证设置AuthType BasicAuthName "Subversion Repository"AuthUserFile /etc/apache2/dav_svn.passwdRequire valid-user# 添加SVN特定设置SVNListParentPath OnSVNAutoversioning On# 确保权限正确<IfModule mod_authz_svn.c>AuthzSVNAccessFile /etc/apache2/dav_svn.authz</IfModule></Location># 设置目录权限<Directory /var/svn>Options Indexes FollowSymLinksAllowOverride NoneRequire all granted</Directory># 日志设置ErrorLog \${APACHE_LOG_DIR}/svn_error.logCustomLog \${APACHE_LOG_DIR}/svn_access.log combined
</VirtualHost>
EOF# 启用站点ln -sf /etc/apache2/sites-available/svn.conf /etc/apache2/sites-enabled/# 重启Apachesystemctl restart apache2log "${GREEN}SVN修复完成!${NC}"log "SVN仓库地址: http://${SVN_DOMAIN}/"# 显示SVN信息(如果变量存在)if [ -n "$SVN_ADMIN_PASSWORD" ]; thenlog "SVN管理员用户名: admin"log "SVN管理员密码: $SVN_ADMIN_PASSWORD"elselog "SVN管理员用户名: admin"log "SVN管理员密码: 请查看 /etc/apache2/dav_svn.passwd 文件"filog "注意: 您可能需要在hosts文件中添加以下条目:"log "127.0.0.1 ${SVN_DOMAIN}"
}# 调用主函数开始安装或修复
# 确保在安全的工作目录中执行
cd "$SAFE_WORKING_DIR" || {log "${RED}无法切换到安全的工作目录,将使用当前目录${NC}"
}# 根据参数决定执行什么操作
if [ "$1" = "fix-svn" ]; thenfix_svn_only
else# 捕获所有错误并记录main "$@" || {EXIT_CODE=$?log "${RED}安装过程失败,退出代码: $EXIT_CODE${NC}"log "请检查上述日志以获取详细错误信息"exit $EXIT_CODE}
fi