如何在服务器上搭建git服务器

Git没有客户端服务器端的概念，但是要共享Git仓库，就需要用到SSH协议（FTP , HTTPS , SFTP等协议也能实现Git共享，此文档不讨论），但是SSH有客户端服务器端，所以在windows下的开发要把自己的Git仓库共享出去的话，就必 须做SSH服务器。

一、安装GIT

Windows下使用msysgit，

本文使用Git-178-preview20111206exe 安装要点步骤

安装完成后，可以使用Git bash在命令行模式下操作git

二、安装CopSSH

安装CopSSH之前先确保防火墙开启了SSH端口，这个虽然不影响CopSSH的安装，但是影响SSH访问，所以写在前面。

CopSSH是windows下的SSH服务器软件，下载地址baidu之，本文使用的是Copssh_410_Installerexe，

安装完成后，到控制面板中新建一个管理员账户root，用这个账户来共享SSH。然后你在账户管理中会看到之前的SvcCOPSSH账户。

将root用户添加到CopSSH用户中，为简单操作，允许使用密码认证方式

若是不允许密码认证，则需要使用公钥密钥方式认证，

三、CopSSH中使用GIT

现在已经安装GIT和CopSSH，接下来需要做的就是让CopSSH可以使用GIT的命令，这样不仅能够远程SSH管理GIT服务器，而且可以将GIT仓库通过SSH共享。具体的操作方法是将GIT的某些命令程序和动态链接库复制到CopSSH安装目录下即可。

l 将$ Git\libexec\git-core目录下的gitexe , git-receive-packexe , git-upload-archiveexe , git-upload-packexe复制到$ICW\bin目录下

l 将$Git\bin目录下的libiconv-2dll复制到$ICW\bin目录下

重启CopSSH即可

一台共用服务器上多人共同使用，多个git工程每个工程的地址和账号密码又是不一样。

使用global 此时在/home/usrname下gitconfig 会生成设置全局的git用户名及邮箱账号

如下命令可谓单个工程设置用户名及邮箱账号，存放在工程目录下git/config文件中

1首先为不同的工程配置不同的Git账号

注意：这里git config命令没有带—global，表示这是一个局部的设置，也就是这个用户是当前项目的，而不是全局的。

2为不同的用户生成SSH密钥

一般的Git服务器为了安全，都会需要我们提供一个安全的SSH密钥，默认情况下，生成密钥的文件名都是一样的，但是不同的用户，必须设置不同文件名的密钥文件，否则会发生覆盖。密钥生成后，添加到服务端（如Github）

密钥存放在用户目录下ssh路径下。

//B账户的私钥

添加完后，可以使用ssh-add来查看密钥列表

其中的remore地址是url = git@githubcom :samplegit，这时候，我们需要修改跟密钥对应的地址，上面在配置ssh时，为每个Hostname配置了一个host的别名，这时候，我们就不能使用原来的Hostname来提交了，要用别名来代替Hostname。

###############

搭建Git服务器需要准备一台运行Linux的机器，强烈推荐用Ubuntu或Debian，这样，通过几条简单的apt命令就可以完成安装。

假设你已经有sudo权限的用户账号，下面，正式开始安装。

第一步，安装git：

$ sudo apt-get install git

第二步，创建一个git用户，用来运行git服务：

$ sudo adduser git

第三步，创建证书登录：

收集所有需要登录的用户的公钥，就是他们自己的id_rsapub文件，把所有公钥导入到/home/git/ssh/authorized_keys文件里，一行一个。

第四步，初始化Git仓库：

先选定一个目录作为Git仓库，假定是/srv/samplegit，在/srv目录下输入命令：

$ sudo git init --bare samplegit

Git就会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以git结尾。然后，把owner改为git：

$ sudo chown -R git:git samplegit

需要服务器找我：展翼小T

第五步，禁用shell登录：

出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

git:x:1001:1001:,,,:/home/git:/bin/bash

改为：

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。

第六步，克隆远程仓库：

现在，可以通过git clone命令克隆远程仓库了，在各自的电脑上运行：

$ git clone git@server:/srv/samplegit

Cloning into 'sample'

warning: You appear to have cloned an empty repository

剩下的推送就简单了。

管理公钥

如果团队很小，把每个人的公钥收集起来放到服务器的/home/git/ssh/authorized_keys文件里就是可行的。如果团队有几百号人，就没法这么玩了，这时，可以用Gitosis来管理公钥。

这里我们不介绍怎么玩Gitosis了，几百号人的团队基本都在500强了，相信找个高水平的Linux管理员问题不大。

管理权限

有很多不但视源代码如生命，而且视员工为窃贼的公司，会在版本控制系统里设置一套完善的权限控制，每个人是否有读写权限会精确到每个分支甚至每个目录下。因为Git是为Linux源代码托管而开发的，所以Git也继承了开源社区的精神，不支持权限控制。不过，因为Git支持钩子（hook），所以，可以在服务器端编写一系列脚本来控制提交等操作，达到权限控制的目的。Gitolite就是这个工具。

这里我们也不介绍Gitolite了，不要把有限的生命浪费到权限斗争中。

1、git是一种分布式的版本管理系统，Linux的创造者Linus写的。

2、GitHub是基于git的代码库托管站，也算是程序员的SMS（以码会友），其中一个主要的开源代码发布或托管站

3、git的作用就是对文件进行版本管理，方便在不同版本进行切换修改，类似文件分不同时间备份让后需要时找回其中一份代替，不过更方便使用。

4、GitHub某种程度上就是代码的网盘，也有开源开发商作为代码发布、存放、征集Bug和意见用。

5、git的特点：

1）就是云的概念，代码可以存在云端git的网站上，就像我们在各种设备间都能浏览到自己存储的网盘文件 一样，我们在各个设备间都能访问到自己的代码。 

2）它的社交属性。因为代码是开源的，每个人都可以浏览别人的项目并提出意见，而且它像微博一样，你能粉别人，也能被别人粉。如果你是大牛，如果你或者你的项目够有趣，你就会有很多粉丝，你的项目也会被更多的人star。 

3）它能给团队合作带来很大帮助。现在有些公司就是用github来开发项目的。github允许多人多分支的工作，并且标示别人的修改和备注，最后还能合并。

1yum安装Git服务器

代码如下:

[root@git ~]# cd src/

[root@git src]# wget http://dlfedoraprojectorg/pub/epel/5/x86_64/epel-release-5-4noarchrpm

[root@git src]# rpm -ivh epel-release-5-4noarchrpm

Preparing                ########################################### [100%]

  package epel-release-5-4noarch is already installed

[root@git ~]# yum list

[root@git ~]# yum install -y git

2创建一个git用户，用来运行git服务

代码如下:

[root@git ~]# adduser git

3创建客户端登录证书

注，收集所有需要登录的用户的公钥，就是他们自己生成的id_rsapub文件，把所有公钥复制到/home/git/ssh/authorized_keys文件里，一行一个。嘿嘿！

1)客户端生成id_rsapub文件的命令

代码如下:

$ ssh-keygen -t rsa

$ cat  ssh/id_rsapub

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NwUHeNNi+PC6KlrcJrXXDmKxRMmgHIPp79sgX6zqfdSlmNj7rBPQeyEKS9Wg8yI6jd8aG2jsUx99Vjti2VK2vEXKkRHxwID7ri69gE71RfDtv6ekafnzLo14J8hAp0spMk+N3wEAQRYDmcYo1wmnm/jMBedGrHj4NJQ1vYy1hVtJasGMSzjcMrlz9qvaluWnQ5tQjKFQVVwKsRRRzs8qTvzVhLJt4NQ+CAN45tqfsRuf58Uba9QNK7/6xSUiIKXQiILz8PMGJ3MnlV+eN3wx2aeztdevxu9plggtG05SMmd8GNVzXrN1IaxXSvz0UwjQ2kygu7aCqO8AZWH49rouw== leo@LEO-PC

注，一路回车即可，将生成的id_rsapub，复制给管理员，帮你在服务器上增加一下，下次你用git时就不需要输入用户名和密码了。

2)查看服务器上authorized_keys文件

代码如下:

[root@git ~]# cat /home/git/ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwMU4FKB6NRc3XSoIunWsdvVVuSoncbVb5Al6lB3ciswBVd++YmJFhqwkITNGccrO5sycROs9+Fbjgd6oBSzNuaBtCIbwNNsEyM/henTl2euI3XsnJQ/ITr6c/q0P3WoGl4E2QFQ2kZqs+1eDC0CgHcBrqvFv1Jr414sVYK9lfZwIF+jDdtaBOrSJuq1Agx9pGUFUEB4tQfkXxsWm/MvOmKAVvduKDE1eenUEL9zzyeELPcSXLe3NOoTjZhkX6EEXxQR1ZiZRFywLpfM4qopZ10to2KIUyVtzw6hx6V3cg7kn40lYVW0EAMATw9dVldwcRUI+kJzJSKUTKDVSwY3/+Q== root@CHENMINGQIAN

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsmmJuR+KhRSpdSirCiL30RA8WbfgicY1z7itWVnKHJW6hTuJFhzruY59FilVjJR1hbQBluP9JnK3XPSK9PSg+bwiJ2iQRa39rXck35r+trVOLyNbPyfKVRfOemD8YuykMlyr5JeW8gZjsHEuLnJ8//RiCiYzd3RT/SSUQ4yawDoIIWkz3eUSL09xoCRZFBsAp+S/LD3vx2MN+FNOHwvqcE+yK3oRNIqjWwLoKE0e5TRnqNgrPQ95PJYB3XPUulzaeMwsWPZs7jIUMl/5yEqSgAkioa8SVMOsikYJG/erv99NNVgFmpCBIiWqKEGkNrIpYzLLHDSYQ4g5Gbci/RZ54Q== Administrator@WIN2003X323

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NwUHeNNi+PC6KlrcJrXXDmKxRMmgHIPp79sgX6zqfdSlmNj7rBPQeyEKS9Wg8yI6jd8aG2jsUx99Vjti2VK2vEXKkRHxwID7ri69gE71RfDtv6ekafnzLo14J8hAp0spMk+N3wEAQRYDmcYo1wmnm/jMBedGrHj4NJQ1vYy1hVtJasGMSzjcMrlz9qvaluWnQ5tQjKFQVVwKsRRRzs8qTvzVhLJt4NQ+CAN45tqfsRuf58Uba9QNK7/6xSUiIKXQiILz8PMGJ3MnlV+eN3wx2aeztdevxu9plggtG05SMmd8GNVzXrN1IaxXSvz0UwjQ2kygu7aCqO8AZWH49rouw== leo@LEO-PC

说明：我这里有三个用户登录服务器，所以我这里就有三个ssh-rsa，大家可以看一下。

4初始化Git仓库

注，先选定一个目录作为Git仓库，这里是/data/git/projectgit。

代码如下:

[root@git ~]# cd /data/git/

[root@git git]# git init --bare projectgit

[root@git projectgit]# ls

branches  config  description  HEAD  hooks  index  info  objects  refs

执行以上命令 Git命令，会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以git结尾。然后，把owner改为git：

代码如下:

[root@git git]# chown -R gitgit projectgit

[root@git git]# ls -l

总计 4

代码如下:

drwxr-xr-x 7 git git 4096 05-09 13:50 projectgit

5禁用shell登录

注，出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

代码如下:

[root@git ~]# cat /etc/passwd | grep git

git:x:1001:1001:git version control:/home/git:/bin/bash

改为：

代码如下:

[root@git ~]# vim /etc/passwd

git:x:1001:1001:git version control:/home/git:/usr/bin/git-shell

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。

6克隆远程仓库

注，现在可以通过git clone命令克隆远程仓库了，在各自的电脑上运行：

注，$ git clone git@gitjjhhcom:/data/git/projectgit，其中git用户名，gitjjhhcom服务器，/data/git/prgjectgit是仓库路径。好了，到这里服务器的搭建到这里就完成了，下面我们来安装一下客户端。

7创建SSH Key

首先在用户主目录下，看看有没有ssh目录，如果有，再看看这个目录下有没有id_rsa和id_rsapub这两个文件，如果已经有了，可直接跳到下一步。如果没有，打开Shell（Windows下打开Git Bash），创建SSH Key：

代码如下:

$ ssh-keygen -t rsa -C "youremail@examplecom"  

你需要把邮件地址换成你自己的邮件地址，然后一路回车，使用默认值即可，由于这个Key也不是用于军事目的，所以也无需设置密码。

如果一切顺利的话，可以在用户主目录里找到ssh目录，里面有id_rsa和id_rsapub两个文件，这两个就是SSH Key的秘钥对，id_rsa是私钥，不能泄露出去，id_rsapub是公钥，可以放心地告诉任何人。

8Git服务器打开RSA认证

然后就可以去Git服务器上添加你的公钥用来验证你的信息了。在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开，即：

1RSAAuthentication yes

2PubkeyAuthentication yes

3AuthorizedKeysFile ssh/authorized_keys

这里我们可以看到公钥存放在ssh/authorized_keys文件中。所以我们在/home/git下创建ssh目录，然后创建authorized_keys文件，并将刚生成的公钥导入进去。

然后再次clone的时候，或者是之后push的时候，就不需要再输入密码了：

代码如下:

Zhu@XXX/E/testgit/834

$ git clone git@192168834:/data/git/learngitgit

Cloning into 'learngit'

warning: You appear to have cloned an empty repository

Checking connectivity done

方案一 基于SSH直接搭建

Git支持的协议主要是四种：

本地： 需要文件共享系统，权限不好控制

HTTP：速度慢

SSH：同时支持读写操作，不支持匿名的读取（Git默认协议）

GIT：最快

从搭建的难易程度和特点综合筛选，最合适的还是ssh，并且大部分服务器上基本都有ssh服务，所以省去了不少麻烦。一个最基本的思路是给每一个人一个ssh帐号，这样大家就可以通过用户名和口令来访问了，但是显然这不是一个好的选择，这个做法有些多余，并且对于repo的权限很难管理。

在使用Github的时候，会利用rsapub公钥/私钥的方式，这样在服务端拥有用户的公钥（pub）之后就可以，跨过繁琐的口令，直接认证提交了，而服务端也会根据不同的用户身份，对其权限有着更加灵活的管理。因此也采用这种方式。

服务端

为了使远程库访问更加直观，先在服务器上创建一个名为git的账户，这样以后clone的时候就如下面的格式了：

git clone git@server:somegit

创建新的用户，创建repo等目录

$sudo adduser git

$su git

$cd ~

$mkdir repos

在HOME下的。ssh目录，如果没有则创建，创建一个authorized_keys文件，这个文件就是用来管理所有git用户的公钥的，也就是这里面的用户对于项目有着R+W的权限。

客户端

对于每一个客户端，需要生成一对密钥和公钥，如果是Github用户，那么。ssh目录下，一定有id_rsapub和id_rsa两个文件，其中第一个是系统生成的公钥，另一个是自己要保存好的密钥。如果没有的话，可以在终端执行：ssh-keygen来生成，完成后，将自己的公钥提交给管理员，这就是一个注册的行为。

完成

最后一步，管理员将团队成员的公钥添加到authorized_keys中，比如将同学susie加入：

$ cat susiepub 》 authorized_keys

至此，大家可以通过git@server:repos/somegit来访问公共的版本库了。

问题

安全问题，成员可以登录git用户的shell,细节权限如分支等不好控制

管理麻烦，新建repo,或者增加成员比较麻烦，尤其是修改的时候

方案二 使用Gitolite服务

Gitolite 也是基于SSH协议构建的方便管理git repo的应用，可以通过其源码安装。

安装

安装按照官方给定的文档就可以轻易的实现：

$ git clone git://githubcom/sitaramc/gitolite

$ mkdir -p $HOME/bin

$ gitolite/install -to $HOME/bin

$ gitolite setup -pk YourNamepub

如果执行最后一条命令的时候，gitolite不识别，则可以通过下面两种方式解决：

将gitolite添加到PATH里面

通过$HOME/bin/gitolite setup -pk YourNamepub 执行

至此，gitolite在服务端，搭建完毕，会发现此时HOME目录下增加了一个文件projectslist和一个目录repositories,后者就是我们的版本仓库了，每当新建repo的时候，就会在其中创建。

使用

是时候说一下gitolite的管理模式了，他会创建一个gitolite-admin的repo，管理员就是通过像这个repo提交配置文件而实现对git服务器的控制的。

首先，将这个repo导入到我们的workspace：在此之前，需要配置本地的ssh,gitolite要求管理员的本地密钥和其注册公钥的名字一致，比如安装的时候指定 -pk后面为 adminpub 则管理员本地需要由admin对应的私钥。我们可以通过~/ssh/config来进行配置（注：有些系统可以用conf，Mac OSX 下无效，只能用config）。

host gitolite

user git

hostname yourhostnamecom

port 22

identityfile ~/ssh/admin

这样，当访问gitolite的时候就会自动根据配置文件执行，配置完成后可以根据下面的命令，将gitolite-admin转移到本地。

git clone gitolite:gitolite-admingit

克隆完成后，可以发现，gitolite-admin下面有两个目录，其中conf保存配置文件，可以通过编辑里面的gitoliteconf文件，管理git服务器，keydir目录保存用户的公钥pub文件。

当讲修改后的repo 提交的时候，gitolite就会自动的应用这些配置，管理过程就方便了很多。

配置规则

打开gitoliteconf文件可以看到其中的示例：

To add new users alice, bob, and carol, obtain their public keys and add them to 'keydir' as alicepub, bobpub, and carolpub respectively

To add a new repo 'foo' and give different levels of access to these users, edit the file 'conf/gitoliteconf' and add lines like this:

repo foo

RW+ = alice

RW = bob

R = carol

上面的配置文件就是新建了一个repo foo，并且添加了三位项目成员，每一个人的权限不同。提交push后，管理便生效了。

可视化

可能会需要一个web界面来管理这些项目，目前知道的有三种方式：

git源码中自带的组件，cgi脚本实现，使用gitolite服务

gitlab开源框架，基于ROR，新版本不再使用gitolite服务

FB开源PHP框架 phabricator，功能高端上档次