Допустим Phabricator установлен как я описывал в статье:
Установка Phabricator в Ubuntu
Теперь приступим к настройке.
Слева в меню выберем «Auth», нажмем «Add Provider» и выберем «Username/Password», чтобы добавить авторизацию по логину/паролю.
После этого, по рекомендациям безопасности запретим изменять методы авторизации:
cd /home/phd/phabricator/ ./bin/auth lock
В профиле пользователя установим пароль. Если после установки вы случайно закрыли Phabricator и не успели указать пароль, то можно залогиниться выполнив команду ниже, аналогичным способом можно восстанавливать пароль пользователям:
./bin/auth recover admin
Создадим директории для репозиториев, больших файлов и укажем владельца:
mkdir -p /var/repo/ mkdir -p /var/files/ chown -R phd:phd /var/repo/ chown -R phd:phd /var/files/ chown -R phd:phd /home/phd/
Создадим скрипт автозапуска:
nano /etc/systemd/system/phd.service
Добавим в него:
[Unit] Description=Phabricator Daemons After=network.target,mysql.service Requires=network.target,mysql.service [Service] Type=forking User=phd ExecStart=/home/phd/phabricator/bin/phd start ExecStop=/home/phd/phabricator/bin/phd stop Restart=always RestartSec=10 StartLimitInterval=0 StartLimitBurst=0 [Install] WantedBy=multi-user.target
Если иногда нужно останавливать phd процесс, то в скрипте изменим Restart=always на Restart=on-failure и выполним:
systemctl daemon-reload
Активируем скрипт:
systemctl enable phd --now
Укажем необходимые параметры:
./bin/config set repository.default-local-path /var/repo/ ./bin/config set storage.local-disk.path /var/files/ ./bin/config set phd.user phd ./bin/config set phabricator.timezone Europe/Kiev ./bin/config set policy.allow-public false
Укажем домен на котором работает Phabricator:
./bin/config set phabricator.base-uri 'https://git.ixnfo.com/'
При необходимости можно посмотреть значение любого параметра, например так:
./bin/config get phd.user
При необходимости можно включить детальные логи (замечу что они очень быстро будут расти в размере и могут заполнить дисковую систему):
./bin/config set phd.trace true ./bin/config set phd.verbose true ./bin/config set phd.trace false ./bin/config set phd.verbose false
Пример ручной остановки и запуска phd:
./bin/phd start ./bin/phd restart sudo -En -u 'phd' -- /home/phd/phabricator/bin/phd start
Проверить запущен ли процесс можно так:
ps aux | grep phd systemctl status phd
Также я создал символическую ссылку на git-http-backend:
ln -s /usr/lib/git-core/git-http-backend /usr/bin/git-http-backend
Создадим первый репозиторий используя Diffusion и в профиле своего пользователя создадим «VCS Password» (он необходим для подключений к репозиториям по https).
Если подключаться к репозиторию с неверным паролем, то отобразится ошибка:
abort: HTTP Error 403: Invalid credentials.
Также укажем в php.ini рекомендуемые параметры:
file_uploads = On allow_url_fopen = On short_open_tag = On memory_limit = 512M upload_max_filesize = 128M post_max_size = 128M max_execution_time = 360 date.timezone = Europe/Kiev opcache.validate_timestamps=0
Также я указал в /etc/mysql/mysql.conf.d/mysqld.cnf некоторые рекомендуемые параметры:
local_infile=0 innodb_buffer_pool_size=2G innodb_buffer_pool_instances=2 sql_mode=ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION,STRICT_ALL_TABLES
Также необходимо настроить почтовые параметры, для теста я просто установил Postfix:
Установка и настройка Postfix
Создал файл mailers.json с содержимым:
[
{
"key": "sendmail",
"type": "sendmail"
}
]
И выполнил команду:
./bin/config set --stdin cluster.mailers < mailers.json
После этого письма уже могут отправляться с сервера, но желательно настроить почтовый сервер или указать сторонний.
Пример отправки тестового сообщения на email пользователя и просмотр его статуса:
./bin/mail send-test ./bin/mail send-test --to admin < README.md ./bin/mail list-outbound ./bin/mail show-outbound ./bin/mail show-outbound --id 1 ./bin/mail help
Можно установить Pygments:
sudo apt-get install python-pygments ./bin/config set pygments.enabled true
Разрешим подключения к репозиториям по http:
./bin/config set diffusion.allow-http-auth true
И чтобы всегда использовалось https:
./bin/config set security.require-https true
Если необходимо запретить поисковым сайтам индексировать сайт, то создадим файл /home/phd/phabricator/webroot/robots.txt со следующим содержимым:
User-agent: * Disallow: /
Настроим логи (по умолчанию логи пишутся в /var/tmp/phd/log):
mkdir /var/log/phabricator/ touch /var/log/phabricator/access.log touch /var/log/phabricator/ssh.log chown phd:phd /var/log/phabricator/daemon chown vcs-user:vcs-user /var/log/phabricator/ssh.log chown www-data:www-data /var/log/phabricator/access.log ./bin/config set log.access.path /var/log/phabricator/access.log ./bin/config set log.ssh.path /var/log/phabricator/ssh.log ./bin/config set phd.log-directory /var/log/phabricator
Можно настроить recaptcha:
recaptcha.enabled true recaptcha.private-key ... recaptcha.public-key ...
Добавим в конце файла /etc/sudoers:
git ALL=(phd) SETENV: NOPASSWD: /usr/bin/git-upload-pack, /usr/bin/git-receive-pack, /usr/bin/hg, /usr/local/bin/hg, /usr/bin/svnserve www-data ALL=(phd) SETENV: NOPASSWD: /usr/bin/git-upload-pack, /usr/lib/git-core/git-http-backend, /usr/bin/hg, /usr/local/bin/hg
Пример ручного выполнения команд:
su phd printf 'listkeys\nnamespace 10\n' | /usr/local/bin/hg -R /var/repo/1/ serve --stdio
Смотрите также мои статьи:
Установка Phabricator в Ubuntu
Резервное копирование Phabricator