如何在mac下远程搭建git服务器

方案一 基于SSH直接搭建

Git支持的协议主要是四种：

本地： 需要文件共享系统，权限不好控制

HTTP：速度慢

SSH：同时支持读写操作，不支持匿名的读取（Git默认协议）

GIT：最快

从搭建的难易程度和特点综合筛选，最合适的还是ssh，并且大部分服务器上基本都有ssh服务，所以省去了不少麻烦。一个最基本的思路是给每一个人一个ssh帐号，这样大家就可以通过用户名和口令来访问了，但是显然这不是一个好的选择，这个做法有些多余，并且对于repo的权限很难管理。

在使用Github的时候，会利用rsapub公钥/私钥的方式，这样在服务端拥有用户的公钥（pub）之后就可以，跨过繁琐的口令，直接认证提交了，而服务端也会根据不同的用户身份，对其权限有着更加灵活的管理。因此也采用这种方式。

服务端

为了使远程库访问更加直观，先在服务器上创建一个名为git的账户，这样以后clone的时候就如下面的格式了：

git clone git@server:somegit

创建新的用户，创建repo等目录

$sudo adduser git

$su git

$cd ~

$mkdir repos

在HOME下的。ssh目录，如果没有则创建，创建一个authorized_keys文件，这个文件就是用来管理所有git用户的公钥的，也就是这里面的用户对于项目有着R+W的权限。

客户端

对于每一个客户端，需要生成一对密钥和公钥，如果是Github用户，那么。ssh目录下，一定有id_rsapub和id_rsa两个文件，其中第一个是系统生成的公钥，另一个是自己要保存好的密钥。如果没有的话，可以在终端执行：ssh-keygen来生成，完成后，将自己的公钥提交给管理员，这就是一个注册的行为。

完成

最后一步，管理员将团队成员的公钥添加到authorized_keys中，比如将同学susie加入：

$ cat susiepub 》 authorized_keys

至此，大家可以通过git@server:repos/somegit来访问公共的版本库了。

问题

安全问题，成员可以登录git用户的shell,细节权限如分支等不好控制

管理麻烦，新建repo,或者增加成员比较麻烦，尤其是修改的时候

方案二 使用Gitolite服务

Gitolite 也是基于SSH协议构建的方便管理git repo的应用，可以通过其源码安装。

安装

安装按照官方给定的文档就可以轻易的实现：

$ git clone git://githubcom/sitaramc/gitolite

$ mkdir -p $HOME/bin

$ gitolite/install -to $HOME/bin

$ gitolite setup -pk YourNamepub

如果执行最后一条命令的时候，gitolite不识别，则可以通过下面两种方式解决：

将gitolite添加到PATH里面

通过$HOME/bin/gitolite setup -pk YourNamepub 执行

至此，gitolite在服务端，搭建完毕，会发现此时HOME目录下增加了一个文件projectslist和一个目录repositories,后者就是我们的版本仓库了，每当新建repo的时候，就会在其中创建。

使用

是时候说一下gitolite的管理模式了，他会创建一个gitolite-admin的repo，管理员就是通过像这个repo提交配置文件而实现对git服务器的控制的。

首先，将这个repo导入到我们的workspace：在此之前，需要配置本地的ssh,gitolite要求管理员的本地密钥和其注册公钥的名字一致，比如安装的时候指定 -pk后面为 adminpub 则管理员本地需要由admin对应的私钥。我们可以通过~/ssh/config来进行配置（注：有些系统可以用conf，Mac OSX 下无效，只能用config）。

host gitolite

user git

hostname yourhostnamecom

port 22

identityfile ~/ssh/admin

这样，当访问gitolite的时候就会自动根据配置文件执行，配置完成后可以根据下面的命令，将gitolite-admin转移到本地。

git clone gitolite:gitolite-admingit

克隆完成后，可以发现，gitolite-admin下面有两个目录，其中conf保存配置文件，可以通过编辑里面的gitoliteconf文件，管理git服务器，keydir目录保存用户的公钥pub文件。

当讲修改后的repo 提交的时候，gitolite就会自动的应用这些配置，管理过程就方便了很多。

配置规则

打开gitoliteconf文件可以看到其中的示例：

To add new users alice, bob, and carol, obtain their public keys and add them to 'keydir' as alicepub, bobpub, and carolpub respectively

To add a new repo 'foo' and give different levels of access to these users, edit the file 'conf/gitoliteconf' and add lines like this:

repo foo

RW+ = alice

RW = bob

R = carol

上面的配置文件就是新建了一个repo foo，并且添加了三位项目成员，每一个人的权限不同。提交push后，管理便生效了。

可视化

可能会需要一个web界面来管理这些项目，目前知道的有三种方式：

git源码中自带的组件，cgi脚本实现，使用gitolite服务

gitlab开源框架，基于ROR，新版本不再使用gitolite服务

FB开源PHP框架 phabricator，功能高端上档次

GitHub就是一个免费托管开源代码的远程仓库。但是对于某些视源代码如生命的商业公司来说，既不想公开源代码，又舍不得给GitHub交保护费，那就只能自己搭建一台Git服务器作为私有仓库使用。

搭建Git服务器需要准备一台运行Linux的机器，强烈推荐用Ubuntu或Debian，这样，通过几条简单的apt命令就可以完成安装。

假设你已经有sudo权限的用户账号，下面，正式开始安装。

第一步，安装git：

$ sudo apt-get install git

第二步，创建一个git用户，用来运行git服务：

$ sudo adduser git

第三步，创建证书登录：

收集所有需要登录的用户的公钥，就是他们自己的id_rsapub文件，把所有公钥导入到/home/git/ssh/authorized_keys文件里，一行一个。

第四步，初始化Git仓库：

先选定一个目录作为Git仓库，假定是/srv/samplegit，在/srv目录下输入命令：

$ sudo git init --bare samplegit

Git就会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以git结尾。然后，把owner改为git：

$ sudo chown -R git:git samplegit

第五步，禁用shell登录：

出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

git:x:1001:1001:,,,:/home/git:/bin/bash

改为：

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。

第六步，克隆远程仓库：

现在，可以通过git clone命令克隆远程仓库了，在各自的电脑上运行：

$ git clone git@server:/srv/samplegit

Cloning into 'sample'

warning: You appear to have cloned an empty repository

剩下的推送就简单了。

服务端配置

1、安装git

2、新建一个用户，只能用来上传代码，而不能通过ssh登录，比如git用户

adduser git

chsh -s $(command -v git-shell) git

使用git-shell替换bash ，这样git用户就不能通过ssh登录

这一步会有警告，提示git-shell不在shell列表里，不用担心。

3、添加ssh公钥，在/home/git/ssh/authorized_keys里添加客户端的公钥，一行一个。

如果没有文件，可以新建

mkdir /home/git/ssh

touch /home/git/ssh/authorized_keys

客户端生成公钥的方法是 ssh-keygen，

windows的在C:\Users\用户名\ssh\ 目录下，打开id_rsapub

4、初始化一个空的git仓库

cd /var

git init --bare samplegit

chown -R git:git samplegit

这一步是让目录可以被git用户修改，否则会出现“permission denied”错误。

客户端

1、可以git clone了

git clone git@服务器:/var/samplegit 即服务器上的文件路径

或者ssh，建议ssh，方便设置端口号

git clone ssh://git@服务器:端口号/var/samplegit

通过以下的步骤，你将在服务器上搭建并使用你自己的Git服务，例如myhostexamplecom。其中的一些步骤，像email通知，限制用户的权限，特定分组的接入管理，都是依据你的要求和现实状况的可选项。还有很多命令，你需要root权限才能执行，所以别忘了用sudo，或者（最好不要）直接切换到root来执行。

为有读写权限的用户建立一个分组。根据你的操作系统，你可以用groupadd命令来实现，用vigr来编辑分组文件，或者直接编辑/etc/group文件。在最后，你会在/etc/group文件中看到如下一行

repogroup::10005:marry,john,violet

其中，repogroup是准许接入这个仓库的组的名字。10005是一个独一无二的分组识别数字，marry,john,violet则是获准接入这个仓库的用户。

决定Git仓库的路径。它既可以放在你的home路径下（eg

/home/yourname/gitroot），也可以放在一个专用的路径下（eg

/var/gitroot)

配置权限，让Git用户可以访问这个目录

chmod

g+rx

/path-to/gitroot

chown

:grouprepo

/path-to/gitroot

建立新的Git仓库，叫做newrepo

cd

/path-to/gitroot

git

init

--bare

newrepogit

建立路径认证，以允许用户组访问，同时有针对性的设置Git

cd

newrepogit

chown

-R

:grouprepo

git

config

coresharedRepository

group

find

-type

d

-print0

|

xargs

-0

chmod

2770

find

-type

f

-print0

|

xargs

-0

chmod

g=u

设置提交（commit）的email通知（commit是一条命令），这样当有新的修改提交到仓库的时候，开发者们将会收到一封关于修改内容一览的电子邮件。

echo

'One-line

project

description'

>description

git

config

--local

hooksmailinglist

email-a@examplecom,email-b@examplecom,

git

config

--local

hooksemailprefix

'[DI-PR]

'

git

config

--local

hooksshowrev

"git

show

-C

%s;

echo"

git

config

--local

hooksemailmaxlines

100

通过设置一个称为钩子（hook）的东东，来创建这些email通知。

cd

hooks

cp

post-receivesample

post-receive

chmod

+x

post-receive

从post-receive的脚本中移除掉最后一行注释的#字号,最后语句应该是这样的

/path-to-hooks/post-receive-email

在你的库中先放入一个文件（比如README）。为了避免其他用户在第一次提交时遇到奇怪的错误信息时感到困惑，这是有必要的。

cd

to-your-personal-working-directory

git

clone

myhostexamplecom:/path-to/gitroot/newrepogit

echo

"Short

project

description"

>READMEtxt

git

add

READMEtxt

git

commit

-a

-m

"Add

README

file"

git

push

origin

master

#

第一次仅仅需要T"origin

master"

这个参数

为仓库的其他用户建立账户。依据你系统的不同，你可以通过useradd

或者adduser来实现。

设置用户可以通过公/私钥配对来访问。这包括以下几步:

1）已经有公钥的用户，只需要把公钥发给你就好。

2）没有公钥的用户，必须用ssh-keygen命令来生成一个，然后把ssh/id_rsapub发给你就可以了。

3）之后你必须在他们对应的账户下面建立这种公/私钥配对。复制他的公钥，然后顺序执行下面的命令。

sudo

su

-

username

mkdir

-p

ssh

cat

>>ssh/authorized_keys

<<\EOF

paste-key-as-one-line

EOF

exit

改变用户的账户让他们使用受限的shell。如果你想让你添加进来的用户仅仅使用Git，而不是Unix的所有东西，那么就设置他们的账户，让他们只能使用Git。Git提供了这种专为这种需求设计的受限shell。它通常被安装在

/usr/libexec/git-core/git-shell

or

/usr/local/libexec/git-core/git-shell。因此，对所有你想限制权限的用户，你可以执行以下命令。

sudo

chsh

-s

/usr/libexec/git-core/git-shell

username

告诉你的用户，用下面的语句来克隆仓库到本地。

git

clone

myhostexamplecom:/path-to/gitroot/newrepogit

到了这里，恭喜你，你成功了！

当资源有限，但是项目同时需要几个人协同开发，我们就需要配置一个简单的局域网内的git服务器，方便协同开发。

首先我们新建远端的git目录，目录名和本地仓库名一致，并且在目录下运行：

git init --bare

一个空的git仓库就建立好了。然后我们需要把本地的仓库和远端的关联起来。具体做法是，在本地git仓库的目录下执行：

git remote add origin ssh://用户名@ip/仓库路径

比如：git remote add origin ssh://android@1921683172/home/android/projects/gitserver/demoproject/。完成后，本地的提交，就可以push到远端啦。比如：

git push origin master

就可以把本地的master推送到远端。协同开发的同事可以通过如下命令获取远端的仓库

git clone ssh://android@1921683172/home/android/projects/gitserver/demoproject/

是不是很简单呢

ps：实际使用过程中发现了一个问题，即本机的ip地址不是静态的。如何解决这个问题呢？可以在每次ip改变以后，重置仓库的origin url：

git remote set-url origin {url}