在遠(yuǎn)程倉庫一節(jié)中,我們講了遠(yuǎn)程倉庫實(shí)際上和本地倉庫沒啥不同虏两,純粹為了7x24小時開機(jī)并交換大家的修改蒸辆。
GitHub就是一個免費(fèi)托管開源代碼的遠(yuǎn)程倉庫治拿。但是對于某些視源代碼如生命的商業(yè)公司來說,既不想公開源代碼捷绑,又舍不得給GitHub交保護(hù)費(fèi)韩脑,那就只能自己搭建一臺Git服務(wù)器作為私有倉庫使用。
搭建Git服務(wù)器需要準(zhǔn)備一臺運(yùn)行Linux的機(jī)器粹污,強(qiáng)烈推薦用Ubuntu或Debian段多,這樣,通過幾條簡單的apt命令就可以完成安裝壮吩。
假設(shè)你已經(jīng)有sudo權(quán)限的用戶賬號进苍,下面,正式開始安裝鸭叙。
第一步觉啊,安裝git:
$ sudoapt-getinstall git
第二步,創(chuàng)建一個git用戶沈贝,用來運(yùn)行g(shù)it服務(wù):
$ sudoadduser git
第三步杠人,創(chuàng)建證書登錄:
收集所有需要登錄的用戶的公鑰,就是他們自己的id_rsa.pub文件宋下,把所有公鑰導(dǎo)入到/home/git/.ssh/authorized_keys文件里嗡善,一行一個。
第四步学歧,初始化Git倉庫:
先選定一個目錄作為Git倉庫罩引,假定是/srv/sample.git,在/srv目錄下輸入命令:
$ sudogit init --bare sample.git
Git就會創(chuàng)建一個裸倉庫撩满,裸倉庫沒有工作區(qū),因?yàn)榉?wù)器上的Git倉庫純粹是為了共享,所以不讓用戶直接登錄到服務(wù)器上去改工作區(qū)伺帘,并且服務(wù)器上的Git倉庫通常都以.git結(jié)尾昭躺。然后,把owner改為git:
$ sudochown -R git:git sample.git
第五步伪嫁,禁用shell登錄:
出于安全考慮领炫,第二步創(chuàng)建的git用戶不允許登錄shell,這可以通過編輯/etc/passwd文件完成张咳。找到類似下面的一行:
git:x:1001:1001:,,,:/home/git:/bin/bash
改為:
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
這樣帝洪,git用戶可以正常通過ssh使用git,但無法登錄shell脚猾,因?yàn)槲覀優(yōu)間it用戶指定的git-shell每次一登錄就自動退出葱峡。
第六步,克隆遠(yuǎn)程倉庫:
現(xiàn)在龙助,可以通過git clone命令克隆遠(yuǎn)程倉庫了砰奕,在各自的電腦上運(yùn)行:
$git clone git@server:/srv/sample.gitCloninginto'sample'...warning:Youappear to have cloned an empty repository.
剩下的推送就簡單了。
如果團(tuán)隊(duì)很小提鸟,把每個人的公鑰收集起來放到服務(wù)器的/home/git/.ssh/authorized_keys文件里就是可行的军援。如果團(tuán)隊(duì)有幾百號人,就沒法這么玩了称勋,這時胸哥,可以用Gitosis來管理公鑰。
這里我們不介紹怎么玩Gitosis了赡鲜,幾百號人的團(tuán)隊(duì)基本都在500強(qiáng)了空厌,相信找個高水平的Linux管理員問題不大。
有很多不但視源代碼如生命蝗蛙,而且視員工為竊賊的公司蝇庭,會在版本控制系統(tǒng)里設(shè)置一套完善的權(quán)限控制,每個人是否有讀寫權(quán)限會精確到每個分支甚至每個目錄下捡硅。因?yàn)镚it是為Linux源代碼托管而開發(fā)的哮内,所以Git也繼承了開源社區(qū)的精神,不支持權(quán)限控制壮韭。不過北发,因?yàn)镚it支持鉤子(hook),所以喷屋,可以在服務(wù)器端編寫一系列腳本來控制提交等操作琳拨,達(dá)到權(quán)限控制的目的。Gitolite就是這個工具屯曹。
這里我們也不介紹Gitolite了狱庇,不要把有限的生命浪費(fèi)到權(quán)限斗爭中惊畏。
搭建Git服務(wù)器非常簡單,通常10分鐘即可完成密任;
要方便管理公鑰颜启,用Gitosis;
要像SVN那樣變態(tài)地控制權(quán)限浪讳,用Gitolite缰盏。
