自己搭建的git服务器怎么使用

Git没有客户端服务器端的概念，但是要共享Git仓库，就需要用到SSH协议（FTP , HTTPS , SFTP等协议也能实现Git共享，此文档不讨论），但是SSH有客户端服务器端，所以在windows下的开发要把自己的Git仓库共享出去的话，就必 须做SSH服务器。

一、安装GIT

Windows下使用msysgit，

本文使用Git-178-preview20111206exe 安装要点步骤

安装完成后，可以使用Git bash在命令行模式下操作git

二、安装CopSSH

安装CopSSH之前先确保防火墙开启了SSH端口，这个虽然不影响CopSSH的安装，但是影响SSH访问，所以写在前面。

CopSSH是windows下的SSH服务器软件，下载地址baidu之，本文使用的是Copssh_410_Installerexe，

安装完成后，到控制面板中新建一个管理员账户root，用这个账户来共享SSH。然后你在账户管理中会看到之前的SvcCOPSSH账户。

将root用户添加到CopSSH用户中，为简单操作，允许使用密码认证方式

若是不允许密码认证，则需要使用公钥密钥方式认证，

三、CopSSH中使用GIT

现在已经安装GIT和CopSSH，接下来需要做的就是让CopSSH可以使用GIT的命令，这样不仅能够远程SSH管理GIT服务器，而且可以将GIT仓库通过SSH共享。具体的操作方法是将GIT的某些命令程序和动态链接库复制到CopSSH安装目录下即可。

l 将$ Git\libexec\git-core目录下的gitexe , git-receive-packexe , git-upload-archiveexe , git-upload-packexe复制到$ICW\bin目录下

l 将$Git\bin目录下的libiconv-2dll复制到$ICW\bin目录下

重启CopSSH即可

访问http:// ip地址

设置密码，然后通过 root + password 登录，当然也可以自己新建用户。

之后，将要访问此GitLab的服务器上的公钥添加进来就可以进行愉快的玩耍了 (Linux 系统一般在 /root/ssh 目录下，Windows一般在 C:\Users\用户名ssh 目录下)

当你完成以上操作之后，你会发现你仓库中的SSH和HTTP地址是下图这样的，所以我们要对GitLab进行IP显示的配置及端口配置。

修改如下项

修改 gitlabrb

当你完成以上配置后，还是不能通过 http:// ip location : prot 来访问你的GitLab仓库。

修改GitLab ngnix 监听端口

完成以上设置之后，就可以通过 IP + PORT 来访问你的GitLab库了，同时仓库的HTTP地址显示也正常

修改SSH端口首先要修改服务器的SSH端口，这会影响到 Xshell 对服务器的连接。

完成以上操作之后，一切就都正常了

当资源有限，但是项目同时需要几个人协同开发，我们就需要配置一个简单的局域网内的git服务器，方便协同开发。

首先我们新建远端的git目录，目录名和本地仓库名一致，并且在目录下运行：

git init --bare

一个空的git仓库就建立好了。然后我们需要把本地的仓库和远端的关联起来。具体做法是，在本地git仓库的目录下执行：

git remote add origin ssh://用户名@ip/仓库路径

比如：git remote add origin ssh://android@1921683172/home/android/projects/gitserver/demoproject/。完成后，本地的提交，就可以push到远端啦。比如：

git push origin master

就可以把本地的master推送到远端。协同开发的同事可以通过如下命令获取远端的仓库

git clone ssh://android@1921683172/home/android/projects/gitserver/demoproject/

是不是很简单呢

ps：实际使用过程中发现了一个问题，即本机的ip地址不是静态的。如何解决这个问题呢？可以在每次ip改变以后，重置仓库的origin url：

git remote set-url origin {url}

1 架设Git服务器

我们以Ubuntu为例。首先，在git服务器上创建一个名为 'git' 的用户，并为其创建一个ssh 目录。并将其权限设置为仅git用户有读写权限

$ sudo adduser git

$ su git

$ cd

$ mkdir ssh

$ chmod 700 ssh

接下来，把开发者的 SSH 公钥添加到这个用户的 authorized_keys 文件中。假设你通过电邮收到了几个公钥并存到了临时文件里。重复一下，公钥大致看起来是这个样子：

$ cat /tmp/id_rsajohnpub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCB007n/ww+ouN4gSLKssMxXnBOvf9LGt4L

ojG6rs6hPB09j9R/T17/x4lhJA0F3FR1rP6kYBRsWj2aThGw6HXLm9/5zytK6Ztg3RPKK+4k

Yjh6541NYsnEAZuXz0jTTyAUfrtU3Z5E003C4oxOj6H0rfIF1kKI9MAQLMdpGW1GYEIgS9Ez

Sdfd8AcCIicTDWbqLAcU4UpkaX8KyGlLwsNuuGztobF8m72ALC/nLF6JLtPofwFBlgc+myiv

O7TCUSBdLQlgMVOFq1I2uPWQOkOWQAHukEOmfjy2jctxSDBQ220ymjaNsHT4kgtZg2AYYgPq

dAv8JggJICUvax2T9va5 gsg-keypair

只要把它们逐个追加到 authorized_keys 文件尾部即可，同时将authorized_keys设置为仅git用户有读写权限。

$ cat /tmp/id_rsajohnpub >> ~/ssh/authorized_keys

$ cat /tmp/id_rsajosiepub >> ~/ssh/authorized_keys

$ cat /tmp/id_rsajessicapub >> ~/ssh/authorized_keys

$ chmod 600 ~/ssh/authorized_keys

现在可以用 --bare 选项运行 git init 来建立一个裸仓库，这会初始化一个不包含工作目录的仓库。

$ cd /opt/git

$ mkdir projectgit

$ cd projectgit

$ git --bare init

这时，Join，Josie 或者 Jessica 就可以把它加为远程仓库，推送一个分支，从而把第一个版本的项目文件上传到仓库里了。值得注意的是，每次添加一个新项目都需要通过 shell 登入主机并创建一个裸仓库目录。我们不妨以 gitserver 作为 git 用户及项目仓库所在的主机名。如果在网络内部运行该主机，并在 DNS 中设定 gitserver 指向该主机，那么以下这些命令都是可用的：

# 在 John 的电脑上

$ cd myproject

$ git init

$ git add

$ git commit -m 'initial commit'

$ git remote add origin git@gitserver:/opt/git/projectgit

$ git push origin master

这样，其他人的克隆和推送也一样变得很简单：

$ git clone git@gitserver:/opt/git/projectgit

$ vim README

$ git commit -am 'fix for the README file'

$ git push origin master

用这个方法可以很快捷地为少数几个开发者架设一个可读写的 Git 服务。

作为一个额外的防范措施，你可以用 Git 自带的 git-shell 工具限制 git 用户的活动范围。只要把它设为 git 用户登入的 shell，那么该用户就无法使用普通的 bash 或者 csh 什么的 shell 程序。编辑/etc/passwd 文件：

$ sudo vim /etc/passwd

在文件末尾，你应该能找到类似这样的行：

git:x:1000:1000::/home/git:/bin/sh

把 bin/sh 改为 /usr/bin/git-shell （或者用 which git-shell 查看它的实际安装路径）。该行修改后的样子如下：

git:x:1000:1000::/home/git:/usr/bin/git-shell

现在 git 用户只能用 SSH 连接来推送和获取 Git 仓库，而不能直接使用主机 shell。尝试普通 SSH 登录的话，会看到下面这样的拒绝信息：

$ ssh git@gitserver

fatal: What do you think I am A shell

Connection to gitserver closed

这里提供的方法，组内所有成员对project都有读写权限，也就是说每个分支都可以push代码，如果需要更加细致的权限控制，请使用Gitosis或者Gitolite。

2 搭建Gitweb

安装gitweb之后就可以通过网站访问我们的项目了。就像http://gitkernelorg一样显示了

首先需要安装Gitweb，如果没有安装apache，那么直接安装Gitweb，也会将apache2安装的。

$ sudo apt-get install gitweb apache2

安装完成之后，我们只需要修改一下配置文件，将/etc/gitwebconf文件中的$projectroot修改为放工程文件的目录。

$ vim /etc/gitwebconf

# path to git projects (<project>git)

$projectroot = "/opt/git";

至此gitweb就可以使用了，现在可以通过http://[git_server_IP]/gitweb访问了。

3 Push之后发送邮件通知

当组内成员push代码到服务器上之后，会自动发送邮件通知组内所有人员，该次push的具体内容是什么。具体配置方法：

一般在安装Git的时候发送邮件的脚本/usr/share/git-core/contrib/hooks/post-receive-email已经存在了，首先要修改所有者和执行权限，并且安装sendmail。

$ sudo chown git:git post-receive-email

$ sudo chmod 755 post-receive-email

$ sudo apt-get install sendmail

然后到切换到工程目录下的hooks中，添加 post-receive软链接指向 /usr/share/git-core/contrib/hooks/ post-receive-email。

$ cd /opt/git/projectgit/hooks

$ ln -s /usr/share/git-core/contrib/hooks/post-receive-email post-receive

最后修改工程目录中的config文件即可。mailinglist是邮件列表， envelopesender是发件人的邮箱，

$ vim /opt/git/projectgit/config

[core]

repositoryformatversion = 0

filemode = true

bare = true

[hooks]

mailinglist = "example@gmailcom, example2@gmailcom" # 收件人列表

envelopesender = projectgit@examplecom # 送件人地址

emailprefix = "[Project commit] " # 邮件标题前缀

showrev = "git show -C %s; echo" # 不只显示有变化的文件，同时也显示改变的内容

为了使邮件显示的更清楚，还要修改一下工程目录当中的description文件，在description文件中，默认第一行是项目名称，所以要在第一行填入该项目的名称，这个在邮件中会有显示。

$ vim /opt/git/projectgit/description

Project_A

GitHub就是一个免费托管开源代码的远程仓库。但是对于某些视源代码如生命的商业公司来说，既不想公开源代码，又舍不得给GitHub交保护费，那就只能自己搭建一台Git服务器作为私有仓库使用。

搭建Git服务器需要准备一台运行Linux的机器，强烈推荐用Ubuntu或Debian，这样，通过几条简单的apt命令就可以完成安装。

假设你已经有sudo权限的用户账号，下面，正式开始安装。

第一步，安装git：

$ sudo apt-get install git

第二步，创建一个git用户，用来运行git服务：

$ sudo adduser git

第三步，创建证书登录：

收集所有需要登录的用户的公钥，就是他们自己的id_rsapub文件，把所有公钥导入到/home/git/ssh/authorized_keys文件里，一行一个。

第四步，初始化Git仓库：

先选定一个目录作为Git仓库，假定是/srv/samplegit，在/srv目录下输入命令：

$ sudo git init --bare samplegit

Git就会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以git结尾。然后，把owner改为git：

$ sudo chown -R git:git samplegit

第五步，禁用shell登录：

出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

git:x:1001:1001:,,,:/home/git:/bin/bash

改为：

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。

第六步，克隆远程仓库：

现在，可以通过git clone命令克隆远程仓库了，在各自的电脑上运行：

$ git clone git@server:/srv/samplegit

Cloning into 'sample'

warning: You appear to have cloned an empty repository

剩下的推送就简单了。