如何创建自己的私有git服务器

如何创建自己的私有git服务器,第1张

通过以下的步骤,你将在服务器上搭建并使用你自己的Git服务,例如myhostexamplecom。其中的一些步骤,像email通知,限制用户的权限,特定分组的接入管理,都是依据你的要求和现实状况的可选项。还有很多命令,你需要root权限才能执行,所以别忘了用sudo,或者(最好不要)直接切换到root来执行。

为有读写权限的用户建立一个分组。根据你的操作系统,你可以用groupadd命令来实现,用vigr来编辑分组文件,或者直接编辑/etc/group文件。在最后,你会在/etc/group文件中看到如下一行

repogroup::10005:marry,john,violet

其中,repogroup是准许接入这个仓库的组的名字。10005是一个独一无二的分组识别数字,marry,john,violet则是获准接入这个仓库的用户。

决定Git仓库的路径。它既可以放在你的home路径下(eg /home/yourname/gitroot),也可以放在一个专用的路径下(eg /var/gitroot)

配置权限,让Git用户可以访问这个目录

chmod g+rx /path-to/gitroot

chown :grouprepo /path-to/gitroot

建立新的Git仓库,叫做newrepo

cd /path-to/gitroot

git init --bare newrepogit

建立路径认证,以允许用户组访问,同时有针对性的设置Git

cd newrepogit

chown -R :grouprepo

git config coresharedRepository group

find -type d -print0 | xargs -0 chmod 2770

find -type f -print0 | xargs -0 chmod g=u

设置提交(commit)的email通知(commit是一条命令),这样当有新的修改提交到仓库的时候,开发者们将会收到一封关于修改内容一览的电子邮件。

echo 'One-line project description' >description

git config --local hooksmailinglist email-a@examplecom,email-b@examplecom,

git config --local hooksemailprefix '[DI-PR] '

git config --local hooksshowrev "git show -C %s; echo"

git config --local hooksemailmaxlines 100

通过设置一个称为钩子(hook)的东东,来创建这些email通知。

cd hooks

cp post-receivesample post-receive

chmod +x post-receive

从post-receive的脚本中移除掉最后一行注释的#字号,最后语句应该是这样的

/path-to-hooks/post-receive-email

在你的库中先放入一个文件(比如README)。为了避免其他用户在第一次提交时遇到奇怪的错误信息时感到困惑,这是有必要的。

cd to-your-personal-working-directory

git clone myhostexamplecom:/path-to/gitroot/newrepogit

echo "Short project description" >READMEtxt

git add READMEtxt

git commit -a -m "Add README file"

git push origin master # 第一次仅仅需要T"origin master" 这个参数

为仓库的其他用户建立账户。依据你系统的不同,你可以通过useradd 或者adduser来实现。

设置用户可以通过公/私钥配对来访问。这包括以下几步:

1)已经有公钥的用户,只需要把公钥发给你就好。

2)没有公钥的用户,必须用ssh-keygen命令来生成一个,然后把ssh/id_rsapub发给你就可以了。

3)之后你必须在他们对应的账户下面建立这种公/私钥配对。复制他的公钥,然后顺序执行下面的命令。

sudo su - username

mkdir -p ssh

cat >>ssh/authorized_keys <<\EOF

paste-key-as-one-line

EOF

exit

改变用户的账户让他们使用受限的shell。如果你想让你添加进来的用户仅仅使用Git,而不是Unix的所有东西,那么就设置他们的账户,让他们只能使用Git。Git提供了这种专为这种需求设计的受限shell。它通常被安装在 /usr/libexec/git-core/git-shell or /usr/local/libexec/git-core/git-shell。因此,对所有你想限制权限的用户,你可以执行以下命令。

sudo chsh -s /usr/libexec/git-core/git-shell username

告诉你的用户,用下面的语句来克隆仓库到本地。

git clone myhostexamplecom:/path-to/gitroot/newrepogit

到了这里,恭喜你,你成功了!

方案一 基于SSH直接搭建

Git支持的协议主要是四种:

本地: 需要文件共享系统,权限不好控制

HTTP:速度慢

SSH:同时支持读写操作,不支持匿名的读取(Git默认协议)

GIT:最快

从搭建的难易程度和特点综合筛选,最合适的还是ssh,并且大部分服务器上基本都有ssh服务,所以省去了不少麻烦。一个最基本的思路是给每一个人一个ssh帐号,这样大家就可以通过用户名和口令来访问了,但是显然这不是一个好的选择,这个做法有些多余,并且对于repo的权限很难管理。

在使用Github的时候,会利用rsapub公钥/私钥的方式,这样在服务端拥有用户的公钥(pub)之后就可以,跨过繁琐的口令,直接认证提交了,而服务端也会根据不同的用户身份,对其权限有着更加灵活的管理。因此也采用这种方式。

服务端

为了使远程库访问更加直观,先在服务器上创建一个名为git的账户,这样以后clone的时候就如下面的格式了:

git clone git@server:somegit

创建新的用户,创建repo等目录

$sudo adduser git

$su git

$cd ~

$mkdir repos

在HOME下的ssh目录,如果没有则创建,创建一个authorized_keys文件,这个文件就是用来管理所有git用户的公钥的,也就是这里面的用户对于项目有着R+W的权限。

客户端

对于每一个客户端,需要生成一对密钥和公钥,如果是Github用户,那么ssh目录下,一定有id_rsapub和id_rsa两个文件,其中第一个是系统生成的公钥,另一个是自己要保存好的密钥。如果没有的话,可以在终端执行:ssh-keygen来生成,完成后,将自己的公钥提交给管理员,这就是一个注册的行为。

完成

最后一步,管理员将团队成员的公钥添加到authorized_keys中,比如将同学susie加入:

$ cat susiepub >> authorized_keys

至此,大家可以通过git@server:repos/somegit来访问公共的版本库了。

问题

安全问题,成员可以登录git用户的shell,细节权限如分支等不好控制

管理麻烦,新建repo,或者增加成员比较麻烦,尤其是修改的时候

方案二 使用Gitolite服务

Gitolite 也是基于SSH协议构建的方便管理git repo的应用,可以通过其源码安装

安装

安装按照官方给定的文档就可以轻易的实现:

$ git clone git://githubcom/sitaramc/gitolite

$ mkdir -p $HOME/bin

$ gitolite/install -to $HOME/bin

$ gitolite setup -pk YourNamepub

如果执行最后一条命令的时候,gitolite不识别,则可以通过下面两种方式解决:

将gitolite添加到PATH里面

通过$HOME/bin/gitolite setup -pk YourNamepub 执行

至此,gitolite在服务端,搭建完毕,会发现此时HOME目录下增加了一个文件projectslist和一个目录repositories,后者就是我们的版本仓库了,每当新建repo的时候,就会在其中创建。

使用

是时候说一下gitolite的管理模式了,他会创建一个gitolite-admin的repo,管理员就是通过像这个repo提交配置文件而实现对git服务器的控制的。

首先,将这个repo导入到我们的workspace:在此之前,需要配置本地的ssh,gitolite要求管理员的本地密钥和其注册公钥的名字一致,比如安装的时候指定 -pk后面为 adminpub 则管理员本地需要由admin对应的私钥。我们可以通过~/ssh/config来进行配置(注:有些系统可以用conf,Mac OSX 下无效,只能用config)

host gitolite

user git

hostname yourhostnamecom

port 22

identityfile ~/ssh/admin

这样,当访问gitolite的时候就会自动根据配置文件执行,配置完成后可以根据下面的命令,将gitolite-admin转移到本地。

git clone gitolite:gitolite-admingit

克隆完成后,可以发现,gitolite-admin下面有两个目录,其中conf保存配置文件,可以通过编辑里面的gitoliteconf文件,管理git服务器,keydir目录保存用户的公钥pub文件。

当讲修改后的repo 提交的时候,gitolite就会自动的应用这些配置,管理过程就方便了很多。

配置规则

打开gitoliteconf文件可以看到其中的示例:

To add new users alice, bob, and carol, obtain their public keys and add them to 'keydir' as alicepub, bobpub, and carolpub respectively

To add a new repo 'foo' and give different levels of access to these users, edit the file 'conf/gitoliteconf' and add lines like this:

repo foo

RW+ = alice

RW = bob

R = carol

上面的配置文件就是新建了一个repo foo,并且添加了三位项目成员,每一个人的权限不同。提交push后,管理便生效了。

可视化

可能会需要一个web界面来管理这些项目,目前知道的有三种方式:

git源码中自带的组件,cgi脚本实现,使用gitolite服务

gitlab开源框架,基于ROR,新版本不再使用gitolite服务

FB开源PHP框架 phabricator,功能高端上档次

众所周知,版本系统在开发环境中是必不可少的,但是我们可以把代码免费的托管到GitHub上,如果我们不原意公开项目的源代码,公司又不想付费使用,那么我们可以自己搭建一台Git服务器,可以用Gitosis来管理公钥,还是比较方便的。

搭建环境:

服务器 CentOS66 + git(version 1831)

客户端 Windows10 + git(version 2111windows1)

1 安装Git相关软件

Linux是服务器端系统,Windows作为客户端系统,分别安装Git

安装客户端:

下载 Git for Windows,地址:https://git-for-windowsgithubio/

安装完之后,可以使用Git Bash作为命令行客户端。

安装Gitosis

出现下面的信息表示安装成功了

2 服务器端创建git用户来管理Git服务

3 配置公钥

在Windows上配置管理者,git服务器需要一些管理者,通过上传开发者机器的公钥到服务器,添加成为git服务器的管理者,打开git命令行

4 配置gitosis

使用git用户并初始化gitosis

在Windows上机器上clone gitosis-admin到管理者主机

gitosisconf: git服务器配置文件

keydir: 存放客户端公钥

配置 gitosisconf 文件

在Windows管理者机器上创建本地test仓库,并上传到git服务端

提交到远程服务器

服务端会自动创建test仓库

5添加其他git用户开发者

由于公司开发团队人数不断增多,手动添加开发者私钥到/home/git/ssh/authorized_keys比较麻烦,通过上面的Windows机器的管理者统一收集其他开发者的私钥id_rsapub文件,然后传到服务器上,配置好后,用户即获得项目权限,可以从远程仓库拉取和推送项目,达到共同开发项目。

推送完成后,新加进来的开发者就可以进行项目的开发了,后续增加人员可以这样添加进来,开发者直接把仓库clone下来就可以了。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何创建自己的私有git服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情