如何在mac下远程搭建git服务器

如何在mac下远程搭建git服务器,第1张

方案一 基于SSH直接搭建

Git支持的协议主要是四种:

本地: 需要文件共享系统,权限不好控制

HTTP:速度慢

SSH:同时支持读写操作,不支持匿名的读取(Git默认协议)

GIT:最快

从搭建的难易程度和特点综合筛选,最合适的还是ssh,并且大部分服务器上基本都有ssh服务,所以省去了不少麻烦。一个最基本的思路是给每一个人一个ssh帐号,这样大家就可以通过用户名和口令来访问了,但是显然这不是一个好的选择,这个做法有些多余,并且对于repo的权限很难管理。

在使用Github的时候,会利用rsapub公钥/私钥的方式,这样在服务端拥有用户的公钥(pub)之后就可以,跨过繁琐的口令,直接认证提交了,而服务端也会根据不同的用户身份,对其权限有着更加灵活的管理。因此也采用这种方式。

服务端

为了使远程库访问更加直观,先在服务器上创建一个名为git的账户,这样以后clone的时候就如下面的格式了:

git clone git@server:somegit

创建新的用户,创建repo等目录

$sudo adduser git

$su git

$cd ~

$mkdir repos

在HOME下的。ssh目录,如果没有则创建,创建一个authorized_keys文件,这个文件就是用来管理所有git用户的公钥的,也就是这里面的用户对于项目有着R+W的权限。

客户端

对于每一个客户端,需要生成一对密钥和公钥,如果是Github用户,那么。ssh目录下,一定有id_rsapub和id_rsa两个文件,其中第一个是系统生成的公钥,另一个是自己要保存好的密钥。如果没有的话,可以在终端执行:ssh-keygen来生成,完成后,将自己的公钥提交给管理员,这就是一个注册的行为。

完成

最后一步,管理员将团队成员的公钥添加到authorized_keys中,比如将同学susie加入:

$ cat susiepub 》 authorized_keys

至此,大家可以通过git@server:repos/somegit来访问公共的版本库了。

问题

安全问题,成员可以登录git用户的shell,细节权限如分支等不好控制

管理麻烦,新建repo,或者增加成员比较麻烦,尤其是修改的时候

方案二 使用Gitolite服务

Gitolite 也是基于SSH协议构建的方便管理git repo的应用,可以通过其源码安装。

安装

安装按照官方给定的文档就可以轻易的实现:

$ git clone git://githubcom/sitaramc/gitolite

$ mkdir -p $HOME/bin

$ gitolite/install -to $HOME/bin

$ gitolite setup -pk YourNamepub

如果执行最后一条命令的时候,gitolite不识别,则可以通过下面两种方式解决:

将gitolite添加到PATH里面

通过$HOME/bin/gitolite setup -pk YourNamepub 执行

至此,gitolite在服务端,搭建完毕,会发现此时HOME目录下增加了一个文件projectslist和一个目录repositories,后者就是我们的版本仓库了,每当新建repo的时候,就会在其中创建。

使用

是时候说一下gitolite的管理模式了,他会创建一个gitolite-admin的repo,管理员就是通过像这个repo提交配置文件而实现对git服务器的控制的。

首先,将这个repo导入到我们的workspace:在此之前,需要配置本地的ssh,gitolite要求管理员的本地密钥和其注册公钥的名字一致,比如安装的时候指定 -pk后面为 adminpub 则管理员本地需要由admin对应的私钥。我们可以通过~/ssh/config来进行配置(注:有些系统可以用conf,Mac OSX 下无效,只能用config)。

host gitolite

user git

hostname yourhostnamecom

port 22

identityfile ~/ssh/admin

这样,当访问gitolite的时候就会自动根据配置文件执行,配置完成后可以根据下面的命令,将gitolite-admin转移到本地。

git clone gitolite:gitolite-admingit

克隆完成后,可以发现,gitolite-admin下面有两个目录,其中conf保存配置文件,可以通过编辑里面的gitoliteconf文件,管理git服务器,keydir目录保存用户的公钥pub文件。

当讲修改后的repo 提交的时候,gitolite就会自动的应用这些配置,管理过程就方便了很多。

配置规则

打开gitoliteconf文件可以看到其中的示例:

To add new users alice, bob, and carol, obtain their public keys and add them to 'keydir' as alicepub, bobpub, and carolpub respectively

To add a new repo 'foo' and give different levels of access to these users, edit the file 'conf/gitoliteconf' and add lines like this:

repo foo

RW+ = alice

RW = bob

R = carol

上面的配置文件就是新建了一个repo foo,并且添加了三位项目成员,每一个人的权限不同。提交push后,管理便生效了。

可视化

可能会需要一个web界面来管理这些项目,目前知道的有三种方式:

git源码中自带的组件,cgi脚本实现,使用gitolite服务

gitlab开源框架,基于ROR,新版本不再使用gitolite服务

FB开源PHP框架 phabricator,功能高端上档次

搭建Git服务器需要准备一台运行Linux的机器,强烈推荐用Ubuntu或Debian,这样,通过几条简单的apt命令就可以完成安装。

假设你已经有sudo权限的用户账号,下面,正式开始安装。

第一步,安装git:

$ sudo apt-get install git

第二步,创建一个git用户,用来运行git服务:

$ sudo adduser git

第三步,创建证书登录:

收集所有需要登录的用户的公钥,就是他们自己的id_rsapub文件,把所有公钥导入到/home/git/ssh/authorized_keys文件里,一行一个。

第四步,初始化Git仓库:

先选定一个目录作为Git仓库,假定是/srv/samplegit,在/srv目录下输入命令:

$ sudo git init --bare samplegit

Git就会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以git结尾。然后,把owner改为git:

$ sudo chown -R git:git samplegit

需要服务器找我:展翼小T

第五步,禁用shell登录:

出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:

git:x:1001:1001:,,,:/home/git:/bin/bash

改为:

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。

第六步,克隆远程仓库:

现在,可以通过git clone命令克隆远程仓库了,在各自的电脑上运行:

$ git clone git@server:/srv/samplegit

Cloning into 'sample'

warning: You appear to have cloned an empty repository

剩下的推送就简单了。

管理公钥

如果团队很小,把每个人的公钥收集起来放到服务器的/home/git/ssh/authorized_keys文件里就是可行的。如果团队有几百号人,就没法这么玩了,这时,可以用Gitosis来管理公钥。

这里我们不介绍怎么玩Gitosis了,几百号人的团队基本都在500强了,相信找个高水平的Linux管理员问题不大。

管理权限

有很多不但视源代码如生命,而且视员工为窃贼的公司,会在版本控制系统里设置一套完善的权限控制,每个人是否有读写权限会精确到每个分支甚至每个目录下。因为Git是为Linux源代码托管而开发的,所以Git也继承了开源社区的精神,不支持权限控制。不过,因为Git支持钩子(hook),所以,可以在服务器端编写一系列脚本来控制提交等操作,达到权限控制的目的。Gitolite就是这个工具。

这里我们也不介绍Gitolite了,不要把有限的生命浪费到权限斗争中。

安装msysgit安装步骤此处略去。END安装CopSSH安装步骤此处略去。END修改配置修改CopSSH配置文件C:\ProgramFiles\ICW\etc\sshd_config,确保如下行为非注释行,且设置为“no”:END生成用户帐号在服务器上生成Windows用户,取消用户下次登录时须更改密码,设置密码永不过期:将该用户隶属于GitUser组(如尚未生成改组,则先生成改组):

一台共用服务器上多人共同使用,多个git工程每个工程的地址和账号密码又是不一样。

使用global 此时在/home/usrname下gitconfig 会生成设置全局的git用户名及邮箱账号

如下命令可谓单个工程设置用户名及邮箱账号,存放在工程目录下git/config文件中

1首先为不同的工程配置不同的Git账号

注意:这里git config命令没有带—global,表示这是一个局部的设置,也就是这个用户是当前项目的,而不是全局的。

2为不同的用户生成SSH密钥

一般的Git服务器为了安全,都会需要我们提供一个安全的SSH密钥,默认情况下,生成密钥的文件名都是一样的,但是不同的用户,必须设置不同文件名的密钥文件,否则会发生覆盖。密钥生成后,添加到服务端(如Github)

密钥存放在用户目录下ssh路径下。

//B账户的私钥

添加完后,可以使用ssh-add来查看密钥列表

其中的remore地址是url = git@githubcom :samplegit,这时候,我们需要修改跟密钥对应的地址,上面在配置ssh时,为每个Hostname配置了一个host的别名,这时候,我们就不能使用原来的Hostname来提交了,要用别名来代替Hostname。

###############

Git没有客户端服务器端的概念,但是要共享Git仓库,就需要用到SSH协议(FTP , HTTPS , SFTP等协议也能实现Git共享,此文档不讨论),但是SSH有客户端服务器端,所以在windows下的开发要把自己的Git仓库共享出去的话,就必 须做SSH服务器。

一、安装GIT

Windows下使用msysgit,

本文使用Git-178-preview20111206exe 安装要点步骤

安装完成后,可以使用Git bash在命令行模式下操作git

二、安装CopSSH

安装CopSSH之前先确保防火墙开启了SSH端口,这个虽然不影响CopSSH的安装,但是影响SSH访问,所以写在前面。

CopSSH是windows下的SSH服务器软件,下载地址baidu之,本文使用的是Copssh_410_Installerexe,

安装完成后,到控制面板中新建一个管理员账户root,用这个账户来共享SSH。然后你在账户管理中会看到之前的SvcCOPSSH账户。

将root用户添加到CopSSH用户中,为简单操作,允许使用密码认证方式

若是不允许密码认证,则需要使用公钥密钥方式认证,

三、CopSSH中使用GIT

现在已经安装GIT和CopSSH,接下来需要做的就是让CopSSH可以使用GIT的命令,这样不仅能够远程SSH管理GIT服务器,而且可以将GIT仓库通过SSH共享。具体的操作方法是将GIT的某些命令程序和动态链接库复制到CopSSH安装目录下即可。

l 将$ Git\libexec\git-core目录下的gitexe , git-receive-packexe , git-upload-archiveexe , git-upload-packexe复制到$ICW\bin目录下

l 将$Git\bin目录下的libiconv-2dll复制到$ICW\bin目录下

重启CopSSH即可

1、打开控制面板->管理工具->服务项目,禁用Windows防火墙服务。

2、打开控制面板->管理工具,双击“路由和远程访问”。然后右键点击服务器图标,再点击“配置并启用路由和远程访问”。

3、在“路由和远程服务器安装向导”中,选择“自定义配置”。

4、勾选“***访问”和“NAT和基本防火墙”。

5、点击“完成”。系统提示“要开始服务吗?”,选择“是”。

6、接下来开始配置路由和远程访问,我们先点击本地服务旁边的+按钮,把左侧菜单展开,再点击IP路由选择旁边的+按钮。

7、下面配置静态IP地址。右键点击本地服务,点击属性,再点击IP选项卡。

8、点选“静态地址池”,点击“添加”。输入一个起始IP地址和结束IP地址范围,推荐输入1921681100到1921681254这个范围,因为192168段属于本地保留IP段。最后点击“确定”。

9、右键点击“静态路由”,再点击“新建静态路由”。

10、目标和网络掩码都输入0,网关请和TCP/IP属性中的默认网关保持一致。

11、删除“DHCP中继代理程序”中的“内部”项目。

12、然后右键点击“DHCP中继代理程序”,再点击“新增接口”。

13、选择“本地连接”,再点击“确定”,然后在弹出的对话框中点击“确定”。

14、右键点击“NAT/基本防火墙”,再点击“新增接口”,然后选择“本地连接”,点击“确定”。

15、在弹出的对话框中先点选“公共接口连接到Internet”,再勾选“在此接口上启用NAT”,最后点击“确定”。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何在mac下远程搭建git服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情