在遠(yuǎn)程倉(cāng)庫(kù)一節(jié)中,我們講了遠(yuǎn)程倉(cāng)庫(kù)實(shí)際上和本地倉(cāng)庫(kù)沒(méi)啥不同奕坟,純粹為了7x24小時(shí)開(kāi)機(jī)并交換大家的修改。
GitHub就是一個(gè)免費(fèi)托管開(kāi)源代碼的遠(yuǎn)程倉(cāng)庫(kù)。但是對(duì)于某些視源代碼如生命的商業(yè)公司來(lái)說(shuō)蜓氨,既不想公開(kāi)源代碼,又舍不得給GitHub交保護(hù)費(fèi)队伟,那就只能自己搭建一臺(tái)Git服務(wù)器作為私有倉(cāng)庫(kù)使用穴吹。
搭建Git服務(wù)器需要準(zhǔn)備一臺(tái)運(yùn)行Linux的機(jī)器,強(qiáng)烈推薦用Ubuntu或Debian嗜侮,這樣港令,通過(guò)幾條簡(jiǎn)單的apt命令就可以完成安裝代嗤。
假設(shè)你已經(jīng)有sudo權(quán)限的用戶賬號(hào),下面缠借,正式開(kāi)始安裝干毅。
第一步,安裝git:
$ sudoapt-getinstall git
第二步泼返,創(chuàng)建一個(gè)git用戶硝逢,用來(lái)運(yùn)行g(shù)it服務(wù):
$ sudoadduser git
第三步,創(chuàng)建證書(shū)登錄:
收集所有需要登錄的用戶的公鑰绅喉,就是他們自己的id_rsa.pub文件渠鸽,把所有公鑰導(dǎo)入到/home/git/.ssh/authorized_keys文件里,一行一個(gè)柴罐。
第四步徽缚,初始化Git倉(cāng)庫(kù):
先選定一個(gè)目錄作為Git倉(cāng)庫(kù),假定是/srv/sample.git革屠,在/srv目錄下輸入命令:
$ sudogit init --bare sample.git
Git就會(huì)創(chuàng)建一個(gè)裸倉(cāng)庫(kù)凿试,裸倉(cāng)庫(kù)沒(méi)有工作區(qū),因?yàn)榉?wù)器上的Git倉(cāng)庫(kù)純粹是為了共享似芝,所以不讓用戶直接登錄到服務(wù)器上去改工作區(qū)那婉,并且服務(wù)器上的Git倉(cāng)庫(kù)通常都以.git結(jié)尾。然后党瓮,把owner改為git:
$ sudochown -R git:git sample.git
第五步详炬,禁用shell登錄:
出于安全考慮,第二步創(chuàng)建的git用戶不允許登錄shell寞奸,這可以通過(guò)編輯/etc/passwd文件完成呛谜。找到類似下面的一行:
git:x:1001:1001:,,,:/home/git:/bin/bash
改為:
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
這樣,git用戶可以正常通過(guò)ssh使用git枪萄,但無(wú)法登錄shell隐岛,因?yàn)槲覀優(yōu)間it用戶指定的git-shell每次一登錄就自動(dòng)退出。
第六步呻引,克隆遠(yuǎn)程倉(cāng)庫(kù):
現(xiàn)在礼仗,可以通過(guò)git clone命令克隆遠(yuǎn)程倉(cāng)庫(kù)了,在各自的電腦上運(yùn)行:
$git clone git@server:/srv/sample.gitCloninginto'sample'...warning:Youappear to have cloned an empty repository.
剩下的推送就簡(jiǎn)單了逻悠。
如果團(tuán)隊(duì)很小元践,把每個(gè)人的公鑰收集起來(lái)放到服務(wù)器的/home/git/.ssh/authorized_keys文件里就是可行的。如果團(tuán)隊(duì)有幾百號(hào)人童谒,就沒(méi)法這么玩了单旁,這時(shí),可以用Gitosis來(lái)管理公鑰饥伊。
這里我們不介紹怎么玩Gitosis了象浑,幾百號(hào)人的團(tuán)隊(duì)基本都在500強(qiáng)了蔫饰,相信找個(gè)高水平的Linux管理員問(wèn)題不大。
有很多不但視源代碼如生命愉豺,而且視員工為竊賊的公司篓吁,會(huì)在版本控制系統(tǒng)里設(shè)置一套完善的權(quán)限控制,每個(gè)人是否有讀寫(xiě)權(quán)限會(huì)精確到每個(gè)分支甚至每個(gè)目錄下蚪拦。因?yàn)镚it是為L(zhǎng)inux源代碼托管而開(kāi)發(fā)的杖剪,所以Git也繼承了開(kāi)源社區(qū)的精神,不支持權(quán)限控制驰贷。不過(guò)盛嘿,因?yàn)镚it支持鉤子(hook),所以括袒,可以在服務(wù)器端編寫(xiě)一系列腳本來(lái)控制提交等操作次兆,達(dá)到權(quán)限控制的目的。Gitolite就是這個(gè)工具锹锰。
這里我們也不介紹Gitolite了芥炭,不要把有限的生命浪費(fèi)到權(quán)限斗爭(zhēng)中。
搭建Git服務(wù)器非常簡(jiǎn)單城须,通常10分鐘即可完成蚤认;
要方便管理公鑰米苹,用Gitosis糕伐;
要像SVN那樣變態(tài)地控制權(quán)限,用Gitolite蘸嘶。
