一、前言

时隔多年，好久没有更新CSDN 博客了，主要原因有如下两点：

1、平时工作繁忙，无暇更新。

2、工作内容涉及信息安全，一些工作经验积累不便更新到互联网上。

最近一直在折腾搭建Gerrit 环境，最开始是在Windows 环境下尝试搭建的，搭建不成功，遇到很多问题，并且网上Windows 环境下资料和文章较少，所以尝试在ubuntu 环境下搭建。

也折腾了挺长时间的，期间查阅了大量的CSDN 博文，终于调试ok，CSDN 上关于的搭建apache + unbuntu 搭建Gerrit 的博客挺多的，但大多比较零散，针对遇到的问题，讲解不够透彻，自己尝试了很多博客的方法终于搭建成功，很想总结分享给大家。

二、搭建环境说明

平台：VMware® Workstation 17 Pro

系统：elementary OS 5.0 Juno(Ubuntu 7.3.0-16ubuntu3))

Apache 版本号： Apache/2.4.29 (Ubuntu)

Gerrit 版本号：gerrit-3.1.3

三、安装过程遇到的问题

  具体的安装Apache 和Gerrit 的方法，网上这类文章很多，就不再这里赘述了，各位可以自己搜索相关文章，这里主要讨论安装过程中遇到的问题，避免大家走弯路。

1、Gerrit 的两种认证方式：

（1）OpenId：在安装完成Gerrit，登录Gerrit 之前需要有一个用户认证，默认就是open id，这种方式我们尝试了很久，各种注册Ubuntu 账号，仍然还是不行，最终不得已尝试第2种方式：Apache 反向代理

（2）Apcahe 反向代理：刚开始我也不懂什么叫做Apache 反向代理，只是一股脑的按照网上的各种教程配置，最终发现还是不行，踩了很多的坑。

  所谓Apache 的反向代理就是，Gerrit 会运行在一个IP地址的一个端口上，比如是192.168.170.129:8092，这个时候Gerrit 会监听192.168.170.129 地址上8092 端口上的访问请求，Apache 默认运运行的端口是80 和8080，它会监听这个端口上的访问请求；

  按理说我们配置运行完Gerrit 后直接访问192.168.170.129:8092 端口就好了，但是，因为我们使用的Apache 反向代理做为Gerrit 首次登录认证的一种的方式，那么我们就不能直接通过192.168.170.129:8092 端口去登录Gerrit 了，我们就必须使用Apache 去作为我们登录Gerrit 的一种认证方式，让Apache 去对登录的用户做一个认证。

  这个时候我们就需要用Apache 做反向代理，那么什么是反向代理呢，直白点就是，当你访问这个地址时，它会代理到另外一个地址。这里说的清除点就是，当你访问Apache 的8080 端口时，它会帮你代理代理到Gerrit 的8092 端口，这样的话，你访问192.168.170.129:8080 地址实际上就是访问的192.168.170.129:8092，这个就是Apache 的反向代理。

  那么回到开始的，Gerrit 的Apache 反向代理认证，因为我们做了用Apache 对Gerrit 做了反向代理，并且也通过Apache 对Gerrit 做认证，那么在通过Apache 的8080 端口访问Gerrit 时，Gerrit 就会要求，Apache 的代理请求中带上Gerrit 的认证信息，如果没有带Gerrit 就会拒绝访问，就会出现如下的Gerrit 报错：

就是这个报错，相信大家也深受这个报错的折磨，我有折腾了好久好久，按照网上的方法尝试了很多次都不行，这个其实就是Apache 反向代理配置的问题。

出现这个问题的原因主要有：

1、Apache 反向代理不生效：

相信大家刚开始的时候都会按照网上的方法

sudo apt-get install apache2
cd /etc/apache2
创建httpd.conf
sudo touch /etc/apache2/httpd.conf
sudo vim httpd.conf
文件写入以下内容：

通过httpd.conf 去配置Apache 反向代理，但是不知道时我的原因，还是本身这种方法就不对，这个文件中配置一直就不生效，所以折腾了很久，改了很多参数，一点用都没有。

后来，参考这篇文章才找到配置生效的地方：/etc/apache2/sites-available/my-default.conf

这里就不在赘述了，可以直接参考下面的这篇文章，已经讲的很清楚了。

Linux中配置Gerrit的apache2反向代理

Linux中配置Gerrit的apache2反向代理_gerrit apache-CSDN博客

然后直接在新建的这个/etc/apache2/sites-available/my-default.conf 文件中配置Apache 反向代理就好了。

  配置完直接重启Apache 服务就好了，推荐大家用下面的命令：

sudo /etc/init.d/apache2 restart

  重启过程中可能会有一些报错导致Apache 运行不起来，这是个好消息，至少说明你配置的地方是对，说明你方向是对的。

  报错原因大家可以直接查看Apache 的日志文件。

sudo vim /var/log/apache2/error.log

sudo vim /var/log/apache2/other_vhosts_access.log

sudo vim /var/log/apache2/access.log

主要看error.log 就可以了，我这边遇到的第一个问题就是没有添加Apache 代理的依赖库文件：

这里可以参考这篇文章：

AH01177: Failed to lookup provider 'shm' for 'slotmem': is mod_slotmem_shm loaded??

AH01177: Failed to lookup provider 'shm' for 'slotmem': is mod_slotmem_shm loaded??-CSDN博客

 添加依赖的so 库文件，按照这个文章的描述操作就可以了。

主要是添加这三个依赖文件，然后按照命令操作下就可以了：

gerrit1@pc:/etc/apache2$ grep -rn slotmem_shm_module  ./
./mods-available/slotmem_shm.load:1:LoadModule slotmem_shm_module /usr/lib/apache2/modules/mod_slotmem_shm.so
gerrit1@pc:/etc/apache2$ 
gerrit1@pc:/etc/apache2$ sudo ln -s /etc/apache2/mods-available/slotmem_shm.load /etc/apache2/mods-enabled/slotmem_shm.load
gerrit1@pc:/etc/apache2$ 
gerrit1@pc:/etc/apache2$ sudo /etc/init.d/apache2 restart
 * Restarting web server apache2
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
   ...done.
gerrit1@pc:/etc/apache2$

这里解决了反向代理基本上就没问题了，然后就是解决各种报错就好了，Apache 各种报错原因及解决办法网上有很多的文章。

因为使用的是Apache 的反向代理，那么这里首先就好看下Apache 监听的是哪些端口：

这里可以用这个命令查看：

wangpeng@linux:~$ sudo netstat -tulnp | grep apache
[sudo] wangpeng 的密码：       
tcp6       0      0 :::8080                 :::*                    LISTEN      916/apache2         
tcp6       0      0 :::80                   :::*                    LISTEN      916/apache2         
wangpeng@linux:~$

可以看到Apache 主要监听的8080 和80 端口，这里我也尝试给Apache 添加一个新的端口，通过这个端口去做Gerrit 反向代理，但是发现不太行，添加不上去，于是就放弃了，还是使用Apache 原本监听的8080 和80 端口，因为Apache 默认就监听的这两端口，也不用自己新加了，直接用就好了，我选用的是8080 端口，80 默认是系统保留的端口，所以尽量选用大一点的端口号，一般不会被系统占用。

那么接下来就是配置上面说的新建的这个/etc/apache2/sites-available/my-default.conf 文件，添加一个新的虚拟主机，这里大家可以直接参考我的配置：

<VirtualHost *:8080>
	# The ServerName directive sets the request scheme, hostname and port that
	# the server uses to identify itself. This is used when creating
	# redirection URLs. In the context of virtual hosts, the ServerName
	# specifies what hostname must appear in the request's Host: header to
	# match this virtual host. For the default virtual host (this file) this
	# value is not decisive as it is used as a last resort host regardless.
	# However, you must set it for any further virtual host explicitly.
	#ServerName www.example.com

	ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html

	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	# For most configuration files from conf-available/, which are
	# enabled or disabled at a global level, it is possible to
	# include a line for only one particular virtual host. For example the
	# following line enables the CGI configuration for this host only
	# after it has been globally disabled with "a2disconf".
	#Include conf-available/serve-cgi-bin.conf

    ServerName localhost:8080

    ProxyRequests off
    ProxyVia Off
    ProxyPreserveHost On

    <Proxy *>
          Order deny,allow
          Allow from all
    </Proxy>

    <Location "/login/">
        AuthType Basic
        AuthName "WP Gerrit Code Review"
        Require valid-user
        AuthBasicProvider file
        AuthUserFile /home/gerrit/review_site/passwords
        #这个路径是gerrit账户密码管理，后续的步骤中会创建此文件。路径有写正确
    </Location>

    AllowEncodedSlashes On

    ProxyPass / http://192.168.170.129:8092/
    ProxyPassReverse / http://192.168.170.129:8092/
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

这里也有坑，需要注意这里的端口号<VirtualHost *:8080>，也要改成8080

这里配置好了之后基本上代理就没啥问题了。

上面说到配置代码的目的是为了让Apache 对Gerrit 做认证，就这里的

AuthBasicProvider file
AuthUserFile /home/gerrit/review_site/passwords

这里要新建两个用户，并配置密码，用户和密码的密文存在AuthUserFile /home/gerrit/review_site/passwords 文件中，配置密码的方式大家可以在网上查找，最终配置生效后大家可以看下/home/gerrit/review_site/passwords 文件中的密码信息。

配置完成后重启Apache 服务让配置生效，大家也可以使用命令查看Apache 服务器的运行情况：

sudo systemctl status apache2.service

只有变成绿色的才代表Apache 运行成功了。

至此Apache 的反向代理就弄好了，接下来就是配置/home/gerrit/review_site/etc/gerrit.config 文件，我的配置如下：

[gerrit]
	basePath = git
	canonicalWebUrl = http://192.168.170.129:8092
	serverId = **********************************
[container]
	javaOptions = "-Dflogger.backend_factory=com.google.common.flogger.backend.log4j.Log4jBackendFactory#getInstance"
	javaOptions = "-Dflogger.logging_context=com.google.gerrit.server.logging.LoggingContext#getInstance"
	user = gerrit
	javaHome = /usr/lib/jvm/java-11-openjdk-amd64
[database]
    type = mysql
    hostname = localhost
    database = reviewdb
    username = gerrit
[index]
	type = lucene
[auth]
	type = HTTP
[receive]
	enableSignedPush = true
[sendemail]
    enable = true
    smtpServer = smtp.qq.com
    smtpServerPort = 465
    smtpEncryption = SSL
    sslVerify = true
    smtpUser = *********@qq.com
    from = *********@qq.com
[sshd]
	listenAddress = *:29418
[httpd]
	listenUrl = proxy-http://192.168.170.129:8092/
[cache]
	directory = cache

这个文件没有啥配置的，按照网上的抄就行了，需要主要的是这里配置的是Gerrit 的网址和端口，需要和Apache 代理的网址和端口一致，并且这里的Gerrit 的端口不要和Apache 的端口8080 配成一样的，我这里配置的8092

这里配置完了之后，重启Gerrit 服务就可以生效了：

sudo /home/gerrit/review_site/bin/gerrit.sh stop

sudo /home/gerrit/review_site/bin/gerrit.sh run

如果一切顺利的话，到这里Gerrit 就可以登录上了

接下来就是配置Gerrit 的SMTP 邮箱服务了，因为Gerrit 必须要认证邮箱，才可以push 代码，SMTP 配置也是在/home/gerrit/review_site/etc/gerrit.config 文件中，这里大家直接Copy 我的配置即可：

[sendemail]
    enable = true
    smtpServer = smtp.qq.com
    smtpServerPort = 465
    smtpEncryption = SSL
    sslVerify = true
    smtpUser = *******@qq.com
    from = *******@qq.com

这里大家可以参考这篇文章：

gerrit服务器邮箱设置（三）

gerrit服务器邮箱设置（三）_gerrit邮箱配置-CSDN博客

需要注意的是，建议大家把密码写在这个文件中：/home/gerrit/review_site/etc/secure.config

未完待续。。