https://www.cnblogs.com/herd/p/7063091.html
這篇文章我就來(lái)介紹一下如何在一臺(tái)全裸的阿里云主機(jī)上搭建自己的git服務(wù)器。
1. 安裝git
首先安裝git,一般而言往弓,現(xiàn)在的服務(wù)器已經(jīng)內(nèi)置了git安裝包,我們只需要執(zhí)行簡(jiǎn)單的安裝命令即可安裝享潜。比如:
<pre>$ yum install git # centos</pre>
<pre>$ apt-get install git # ubuntu</pre>
上面是直接用root登陸服務(wù)器進(jìn)行操作飒箭,也是為了演示方便姚糊。
git和mysql不一樣匈织,mysql在安裝時(shí)浪默,得安裝mysql-server,即mysql服務(wù)器缀匕,git是分布式的浴鸿,每一個(gè)安裝了git的電腦,既是客戶端弦追,也是服務(wù)器,git與git之間可以相互通信花竞,而我們所謂的git服務(wù)器劲件,實(shí)際上和我們自己的電腦沒(méi)有什么本質(zhì)上的差別。但是约急,我們?yōu)榱烁行У墓芾眄?xiàng)目零远,都采取中心化的管理方式,因此創(chuàng)建一個(gè)“git服務(wù)器”厌蔽,作為其他所有人提交代碼的最終終端牵辣。
2.創(chuàng)建git用戶及權(quán)限
我們當(dāng)然不允許直接使用root來(lái)進(jìn)行通信交互了,所以奴饮,我們創(chuàng)建一個(gè)git用戶來(lái)作為今后提交代碼的用戶纬向。
<pre>$ adduser git</pre>
執(zhí)行這條命令之后,你發(fā)現(xiàn)在/home目錄下多了一個(gè)git目錄戴卜,按理來(lái)說(shuō)逾条,現(xiàn)在,你的系統(tǒng)中多了這個(gè)git用戶投剥,并且家目錄在/home/git师脂。但是,我們并不希望這個(gè)用戶通過(guò)ssh連接到服務(wù)器上面去,所以吃警,我們要禁止這個(gè)用戶使用ssh連接上去進(jìn)行操作糕篇。我們通過(guò)編輯一個(gè)權(quán)限文件來(lái)處理:
<pre>$ vi /etc/passwd</pre>
找到類似于
git:x:1001:1001:,,,:/home/git:/bin/bash
這樣的行,你看到那個(gè)末尾的/bin/bash酌心,就是允許ssh連接操作的權(quán)限拌消,我們把它改為/user/bin/git-shell,結(jié)果如下:
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
這樣處理好谒府,git就不能ssh連上去了(實(shí)際上是可以的拼坎,只不過(guò)會(huì)閃退)。
我們還得給git分配一個(gè)密碼完疫,執(zhí)行:
<pre>$ passwd git 123456(你的密碼)</pre>
這個(gè)密碼用在你后面提交代碼的時(shí)候使用泰鸡。
3.公鑰
這個(gè)是git里面比較特殊的一步操作,通信的時(shí)候壳鹤,客戶端與服務(wù)器需要一個(gè)證書(shū)進(jìn)行驗(yàn)證盛龄。操作方法很簡(jiǎn)單,首先在你自己的電腦上(ubuntu)生成自己的一個(gè)公鑰:
<pre>$ cd ~</pre>
<pre>$ ssh-keygen -t rsa</pre>
這時(shí)你自己電腦上就有一個(gè)公鑰了芳誓,但是在哪里呢余舶?在.ssh目錄下,.開(kāi)頭的文件夾都是隱藏的锹淌,但是可以cd進(jìn)去匿值。
<pre>$ cd .ssh</pre>
<pre>$ vi id_rsa.pub</pre>
這樣就能看到你的公鑰了,把所有的內(nèi)容復(fù)制下來(lái)赂摆。接下來(lái)挟憔,我們?nèi)セ胤?wù)器上面操作。
<pre>$ cd /home/git/</pre>
<pre>$ mkdir .ssh</pre>
<pre>$ cd .ssh</pre>
<pre>$ vi authorized_keys</pre>
如果是裸機(jī)烟号,服務(wù)器上面/home/git目錄下應(yīng)該沒(méi)有.ssh目錄绊谭,所以我們自己創(chuàng)建,打開(kāi)(自動(dòng)創(chuàng)建)authorized_keys之后汪拥,把剛才復(fù)制下來(lái)的公鑰黏貼進(jìn)去达传,ok了,保存退出迫筑。
使用證書(shū)宪赶,主要是為了無(wú)需密碼就可以提交代碼,具體請(qǐng)看《使用SSH證書(shū)遠(yuǎn)程登陸你的服務(wù)器》铣焊。
4.初始化一個(gè)git倉(cāng)庫(kù)
我習(xí)慣把這類東西丟到/var下去逊朽,所以,我們?cè)?var下面創(chuàng)建一個(gè)git目錄
<pre>$ cd /var</pre>
<pre>$ mkdir git
$ chown -R git:git git
$chmod 777 git
$ cd git</pre>
接下來(lái)曲伊,我們用git命令初始化一個(gè)倉(cāng)庫(kù):
<pre>$ git init --bare arepoforyourproject.git</pre>
初始化完成之后叽讳,這個(gè)空的倉(cāng)庫(kù)就OK了追他。
這里有一個(gè)細(xì)節(jié),就是.git目錄必須要有可讀寫(xiě)權(quán)限岛蚤,因?yàn)楫?dāng)我們?cè)趐ush的時(shí)候邑狸,是使用git用戶推送到服務(wù)器上面去,會(huì)有一個(gè)寫(xiě)入的過(guò)程涤妒,如果不賦予可寫(xiě)權(quán)限单雾,push就會(huì)失敗。
5.克隆試試
回到你本地的電腦上她紫,我們通過(guò)克隆來(lái)試試倉(cāng)庫(kù)是否可以使用:
<pre>$ git clone git@10.0.0.121:/var/git/arepoforyourproject.git</pre>
然后會(huì)提示你輸入git的密碼硅堆,輸入進(jìn)去,然后會(huì)再提示你克隆了一個(gè)空白的版本庫(kù)贿讹。這說(shuō)明服務(wù)器已經(jīng)OK了渐逃。
6.多用戶和權(quán)限管理
如果團(tuán)隊(duì)很小,把每個(gè)人的公鑰收集起來(lái)放到服務(wù)器的/home/git/.ssh/authorized_keys
文件里就是可行的民褂。如果團(tuán)隊(duì)有幾百號(hào)人茄菊,就沒(méi)法這么玩了,這時(shí)赊堪,可以用Gitosis來(lái)管理公鑰面殖。