如何在mac下远程搭建git服务器

如何在mac下远程搭建git服务器,第1张

方案一 基于SSH直接搭建

Git支持的协议主要是四种:

本地: 需要文件共享系统,权限不好控制

HTTP:速度慢

SSH:同时支持读写操作,不支持匿名的读取(Git默认协议)

GIT:最快

从搭建的难易程度和特点综合筛选,最合适的还是ssh,并且大部分服务器上基本都有ssh服务,所以省去了不少麻烦。一个最基本的思路是给每一个人一个ssh帐号,这样大家就可以通过用户名和口令来访问了,但是显然这不是一个好的选择,这个做法有些多余,并且对于repo的权限很难管理。

在使用Github的时候,会利用rsapub公钥/私钥的方式,这样在服务端拥有用户的公钥(pub)之后就可以,跨过繁琐的口令,直接认证提交了,而服务端也会根据不同的用户身份,对其权限有着更加灵活的管理。因此也采用这种方式。

服务端

为了使远程库访问更加直观,先在服务器上创建一个名为git的账户,这样以后clone的时候就如下面的格式了:

git clone git@server:somegit

创建新的用户,创建repo等目录

$sudo adduser git

$su git

$cd ~

$mkdir repos

在HOME下的。ssh目录,如果没有则创建,创建一个authorized_keys文件,这个文件就是用来管理所有git用户的公钥的,也就是这里面的用户对于项目有着R+W的权限。

客户端

对于每一个客户端,需要生成一对密钥和公钥,如果是Github用户,那么。ssh目录下,一定有id_rsapub和id_rsa两个文件,其中第一个是系统生成的公钥,另一个是自己要保存好的密钥。如果没有的话,可以在终端执行:ssh-keygen来生成,完成后,将自己的公钥提交给管理员,这就是一个注册的行为。

完成

最后一步,管理员将团队成员的公钥添加到authorized_keys中,比如将同学susie加入:

$ cat susiepub 》 authorized_keys

至此,大家可以通过git@server:repos/somegit来访问公共的版本库了。

问题

安全问题,成员可以登录git用户的shell,细节权限如分支等不好控制

管理麻烦,新建repo,或者增加成员比较麻烦,尤其是修改的时候

方案二 使用Gitolite服务

Gitolite 也是基于SSH协议构建的方便管理git repo的应用,可以通过其源码安装。

安装

安装按照官方给定的文档就可以轻易的实现:

$ git clone git://githubcom/sitaramc/gitolite

$ mkdir -p $HOME/bin

$ gitolite/install -to $HOME/bin

$ gitolite setup -pk YourNamepub

如果执行最后一条命令的时候,gitolite不识别,则可以通过下面两种方式解决:

将gitolite添加到PATH里面

通过$HOME/bin/gitolite setup -pk YourNamepub 执行

至此,gitolite在服务端,搭建完毕,会发现此时HOME目录下增加了一个文件projectslist和一个目录repositories,后者就是我们的版本仓库了,每当新建repo的时候,就会在其中创建。

使用

是时候说一下gitolite的管理模式了,他会创建一个gitolite-admin的repo,管理员就是通过像这个repo提交配置文件而实现对git服务器的控制的。

首先,将这个repo导入到我们的workspace:在此之前,需要配置本地的ssh,gitolite要求管理员的本地密钥和其注册公钥的名字一致,比如安装的时候指定 -pk后面为 adminpub 则管理员本地需要由admin对应的私钥。我们可以通过~/ssh/config来进行配置(注:有些系统可以用conf,Mac OSX 下无效,只能用config)。

host gitolite

user git

hostname yourhostnamecom

port 22

identityfile ~/ssh/admin

这样,当访问gitolite的时候就会自动根据配置文件执行,配置完成后可以根据下面的命令,将gitolite-admin转移到本地。

git clone gitolite:gitolite-admingit

克隆完成后,可以发现,gitolite-admin下面有两个目录,其中conf保存配置文件,可以通过编辑里面的gitoliteconf文件,管理git服务器,keydir目录保存用户的公钥pub文件。

当讲修改后的repo 提交的时候,gitolite就会自动的应用这些配置,管理过程就方便了很多。

配置规则

打开gitoliteconf文件可以看到其中的示例:

To add new users alice, bob, and carol, obtain their public keys and add them to 'keydir' as alicepub, bobpub, and carolpub respectively

To add a new repo 'foo' and give different levels of access to these users, edit the file 'conf/gitoliteconf' and add lines like this:

repo foo

RW+ = alice

RW = bob

R = carol

上面的配置文件就是新建了一个repo foo,并且添加了三位项目成员,每一个人的权限不同。提交push后,管理便生效了。

可视化

可能会需要一个web界面来管理这些项目,目前知道的有三种方式:

git源码中自带的组件,cgi脚本实现,使用gitolite服务

gitlab开源框架,基于ROR,新版本不再使用gitolite服务

FB开源PHP框架 phabricator,功能高端上档次

首先需要装好CentOS系统,作为测试,你可以选择装在虚拟机上,这样比较方便。这步默认你会,就不讲了。

有了CentOS,那么如何搭建Git服务器呢?

1、首先需要安装Git,可以使用yum源在线安装:

[root@localhost Desktop]# yum install -y git

2、创建一个git用户,用来运行git服务

# adduser git

3、初始化git仓库:这里我们选择/data/git/learngitgit来作为我们的git仓库

[root@localhost git]# git init --bare learngitgit

Initialized empty Git repository in /data/git/learngitgit/

执行以上命令,会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以git结尾。然后,把owner改为git:

[root@localhost git]# chown git:git learngitgit

4、在这里,Git服务器就已经搭得差不多了。下面我们在客户端clone一下远程仓库

Zhu@XXX /E/testgit/834

$ git clone git@192168834:/data/git/learngitgit

Cloning into 'learngit'

The authenticity of host '192168834 (192168834)' can't be established

RSA key fingerprint is 2b:55:45:e7:4c:29:cc:05:33:78:03:bd:a8:cd:08:9d

Are you sure you want to continue connecting (yes/no) yes

Warning: Permanently added '192168834' (RSA) to the list of known hosts

git@192168834's password:

这里两点需要注意:第一,当你第一次使用Git的clone或者push命令连接GitHub时,会得到一个警告:

The authenticity of host 'githubcom (xxxxxxxx)' can't be established

RSA key fingerprint is xxxxxxxxxx

Are you sure you want to continue connecting (yes/no)

这是因为Git使用SSH连接,而SSH连接在第一次验证GitHub服务器的Key时,需要你确认GitHub的Key的指纹信息是否真的来自GitHub的服务器,输入yes回车即可。

Git会输出一个警告,告诉你已经把GitHub的Key添加到本机的一个信任列表里了:

Warning: Permanently added 'githubcom' (RSA) to the list of known hosts

这个警告只会出现一次,后面的操作就不会有任何警告了。

如果你实在担心有人冒充GitHub服务器,输入yes前可以对照GitHub的RSA Key的指纹信息是否与SSH连接给出的一致。

第二,这里提示你输入密码才能clone,当然如果你知道密码,可以键入密码来进行clone,但是更为常见的方式,是利用SSH的公钥来完成验证。

5、创建SSH Key

首先在用户主目录下,看看有没有ssh目录,如果有,再看看这个目录下有没有id_rsa和id_rsapub这两个文件,如果已经有了,可直接跳到下一步。如果没有,打开Shell(Windows下打开Git Bash),创建SSH Key:

$ ssh-keygen -t rsa -C "youremail@examplecom"

你需要把邮件地址换成你自己的邮件地址,然后一路回车,使用默认值即可,由于这个Key也不是用于军事目的,所以也无需设置密码。

如果一切顺利的话,可以在用户主目录里找到ssh目录,里面有id_rsa和id_rsapub两个文件,这两个就是SSH Key的秘钥对,id_rsa是私钥,不能泄露出去,id_rsapub是公钥,可以放心地告诉任何人。

6、Git服务器打开RSA认证

然后就可以去Git服务器上添加你的公钥用来验证你的信息了。在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开,即:

1RSAAuthentication yes

2PubkeyAuthentication yes

3AuthorizedKeysFile ssh/authorized_keys

这里我们可以看到公钥存放在ssh/authorized_keys文件中。所以我们在/home/git下创建ssh目录,然后创建authorized_keys文件,并将刚生成的公钥导入进去。

然后再次clone的时候,或者是之后push的时候,就不需要再输入密码了:

Zhu@XXX/E/testgit/834

$ git clone git@192168834:/data/git/learngitgit

Cloning into 'learngit'

warning: You appear to have cloned an empty repository

Checking connectivity done

7、禁用git用户的shell登陆

出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:

git:x:1001:1001:,,,:/home/git:/bin/bash

最后一个冒号后改为:

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。

  相比gitosis,gitolite的功能更为强大,支持对权限的细分控制,学习一下在最新版

的ubuntu

1404

LTS中搭建gitolite服务器是非常有必要的,嘿嘿,一会属于我们自己的GitHub就要出来了!

  工具/原料

  Ubuntu

1404

LTS

  gitolite

  方法/步骤

  首先这里我们安装openssh-server

openssh-client,如果你用的是VPS之类的一般都默认安装好了,不过运行一个这个命令不会有错的,如果有安装就会提示已安装。

  sudo

apt-get

-y

install

openssh-server

openssh-client

  安装git,在这个核心软件,不可或缺。

  sudo

apt-get

-y

install

git

  添加gitolite用户和同名用户组,加上--system参数,用户就不会在登陆界面显示。

  sudo

adduser

--system

--shell

/bin/sh

--group

--disabled-password

--home

/home/gitolite

gitolite

  生成ssh

key,一路回车下来。

  ssh-keygen

-t

rsa

  将你当前用户的ssh

pub

key复制到/tmp下备用,由于我用的是桌面版在同一台机器上。

  cp

~/ssh/id_rsapub

/tmp/ubuntugegepub

  如果你是ssh远程登陆到服务器上安装,就要把你本地的key复制到远程的机器上

  scp

~/ssh/id_rsapub

gitoliteserver:/tmp/ubuntugegepub

  安装gitolite,在ubuntu中已经集成了,不用自己去下载。

  sudo

apt-get

-y

install

gitolite

  切换到gitolite用户环境中,因为我要以gitolite用户身份去初始化安装。

  sudo

su

-

gitolite

  执行初始化安装gitolite。

  gl-setup

/tmp/ubuntugegepub

  把管理库gitolite-admin克隆过来就可以开始gitolite用户及代码库的管理了,如果不能克隆,那么就说明初始化的ssh

pub

key错了,如图就是成功了。

  git

clone

ssh://gitolite@localhost/gitolite-admingit

GIT服务器包含GIT和OpenSSH,GIT用于软件版本控制管理服务器端,OpenSSH为Windows版本的SSH服务器端软件。

安装msysgit

安装步骤此处略去。

END

安装CopSSH

安装步骤此处略去。

END

修改配置

修改CopSSH配置文件C:\Program Files\ICW\etc\sshd_config,确保如下行为非注释行,且设置为“no”:

END

生成用户帐号

1

在服务器上生成Windows用户,取消用户下次登录时须更改密码,设置密码永不过期:

2

将该用户隶属于GitUser组(如尚未生成改组,则先生成改组):

END

激活用户

1

在Windows启动程序组中,运行如下程序(C:\Program Files\ICW\bin\ copsshcpexe):

2

进入COPSSH Control Panel应用对话框,正常情况下服务应该为正在运行(图标为绿色,如为红色,则可尝试点选该按钮,启动该服务):

3

选择Users页面:

4

点选Add按钮,出现如下导航对话框:

5

选择Forward按钮,出现如下页面,选择欲激活的用户对应的域名及用户名:

6

选择Forward按钮,进入如下页面,选择Linux shell and Sftp,所有选项选中:

7

选择Forward按钮,进入确认页面,选择Apply:

8

回到如下页面,选择Apply后,关闭。

END

公钥文件上传

1

从用户处取得对应帐户的公钥文件authorized_keys,复制到C:\Program Files\ICW\home\ricky\ssh目录下(\ricky\是对应的用户名);

2

Windows启动程序组中运行Start a Unix BASH Shell(或Windows运行中运行命令:"C:\Program Files\ICW\bin\bashexe" --login -i):

3

运行如下unix命令行,如运行未出错,则完毕。

END

生成Git库容器目录

1

在服务器硬盘上生成一个目录,用来容纳Git库,比如生成E:\ GITTestRepo\目录;

2

鼠标右键点击该目录,选择共享和安全…;

3

在弹出的该目录属性对话框的安全页中加入用户对应的组GitUser;

4

确认该用户组权限设置了允许修改、读取和运行、列入文件夹目录、读取、写入,选择确定后完毕。

END

确认防火墙开放了22端口

确认服务器的防火墙没有禁止22端口的TCP/IP通信。

END

修改用户登录运行脚本

1

修改C:\Program Files\ICW\home\ricky\bashrc文件(\ricky\是对应的用户名),在文件最后加入如下行:

首先我们分别在Git服务器和客户机中安装Git服务程序(刚刚实验安装过就不用安装了):

[root@linuxprobe ~]# yum install git

Loaded plugins: langpacks, product-id, subscription-manager

This system is not registered to Red Hat Subscription Management You can use subscription-manager to register

Package git-1831-4el7x86_64 already installed and latest version

Nothing to do

然后创建Git版本仓库,一般规范的方式要以git为后缀:

[root@linuxprobe ~]# mkdir linuxprobegit

修改Git版本仓库的所有者与所有组:

[root@linuxprobe ~]# chown -Rf git:git linuxprobegit/

初始化Git版本仓库:

[root@linuxprobe ~]# cd linuxprobegit/

[root@linuxprobe linuxprobegit]# git --bare init

Initialized empty Git repository in /root/linuxprobegit/

其实此时你的Git服务器就已经部署好了,但用户还不能向你推送数据,也不能克隆你的Git版本仓库,因为我们要在服务器上开放至少一种支持Git的协议,比如HTTP/HTTPS/SSH等,现在用的最多的就是HTTPS和SSH,我们切换至Git客户机来生成SSH密钥:

[root@linuxprobe ~]# ssh-keygen

Generating public/private rsa key pair

Enter file in which to save the key (/root/ssh/id_rsa):

Created directory '/root/ssh'

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/ssh/id_rsa

Your public key has been saved in /root/ssh/id_rsapub

The key fingerprint is:

65:4a:53:0d:4f:ee:49:4f:94:24:82:16:7a:dd:1f:28 root@linuxprobecom

The key's randomart image is:

+--[ RSA 2048]----+

| o+ooo |

| oo + |

| + E o |

| o = + = |

| S o o |

| |

| |

| |

| |

+-----------------+

将客户机的公钥传递给Git服务器:

[root@linuxprobe ~]# ssh-copy-id 1921681010

root@1921681010's password:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh '1921681010'"

and check to make sure that only the key(s) you wanted were added

此时就已经可以从Git服务器中克隆版本仓库了(此时目录内没有文件是正常的):

[root@linuxprobe ~]# git clone root@1921681010:/root/linuxprobegit

Cloning into 'linuxprobe'

warning: You appear to have cloned an empty repository

[root@linuxprobe ~]# cd linuxprobe

[root@linuxprobe linuxprobe]#

初始化下Git工作环境:

[root@linuxprobe ~]# git config --global username "Liu Chuan"

[root@linuxprobe ~]# git config --global useremail "root@linuxprobecom"

[root@linuxprobe ~]# git config --global coreeditor vim

向Git版本仓库中提交一个新文件:

[root@linuxprobe linuxprobe]# echo "I successfully cloned the Git repository" > readmetxt

[root@linuxprobe linuxprobe]# git add readmetxt

[root@linuxprobe linuxprobe]# git status

# On branch master

#

# Initial commit

#

# Changes to be committed:

# (use "git rm --cached " to unstage)

#

# new file: readmetxt

#

[root@linuxprobe linuxprobe]# git commit -m "Clone the Git repository"

[master (root-commit) c3961c9] Clone the Git repository

Committer: root

1 file changed, 1 insertion(+)

create mode 100644 readmetxt

[root@linuxprobe linuxprobe]# git status

# On branch master

nothing to commit, working directory clean

但是这次的操作还是只将文件提交到了本地的Git版本仓库,并没有推送到远程Git服务器,所以我们来定义下远程的Git服务器吧:

[root@linuxprobe linuxprobe]# git remote add server root@1921681010:/root/linuxprobegit

将文件提交到远程Git服务器吧:

[root@linuxprobe linuxprobe]# git push -u server master

Counting objects: 3, done

Writing objects: 100% (3/3), 261 bytes | 0 bytes/s, done

Total 3 (delta 0), reused 0 (delta 0)

To root@1921681010:/root/linuxprobegit

[new branch] master -> master

Branch master set up to track remote branch master from server

为了验证真的是推送到了远程的Git服务,你可以换个目录再克隆一份版本仓库(虽然在工作中毫无意义):

[root@linuxprobe linuxprobe]# cd /Desktop

[root@linuxprobe Desktop]# git clone root@1921681010:/root/linuxprobegit

Cloning into 'linuxprobe'

remote: Counting objects: 3, done

remote: Total 3 (delta 0), reused 0 (delta 0)

Receiving objects: 100% (3/3), done

[root@linuxprobe Desktop]# cd linuxprobe/

[root@linuxprobe linuxprobe]# cat readmetxt

I successfully cloned the Git repository

http://wwwlinuxprobecom/chapter-21html#214_Git这篇是详细介绍Git的,中间有一部分是怎么去搭建,你可以看下

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何在mac下远程搭建git服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情