使用Gitolite搭建輕量級(jí)的Git服務(wù)器
轉(zhuǎn)載 2018年4月12日 11:10:28
轉(zhuǎn)自【http://blog.chinaunix.net/uid-15174104-id-3843570.html】
使用Gitolite搭建輕量級(jí)的Git服務(wù)器
在Git服務(wù)管理工具這個(gè)領(lǐng)域,主要有三種流行的方案,它們分別是?
Gitosis- 輕量級(jí)艺沼, 開源項(xiàng)目雷客,使用SSH公鑰認(rèn)證稚虎,只能做到庫級(jí)的權(quán)限控制窗骑。目前項(xiàng)目已經(jīng)停止開發(fā),不再維護(hù)持灰。
Gitolite- 輕量級(jí)榨乎,開源項(xiàng)目怎燥,使用SSH公鑰認(rèn)證,能做到分支級(jí)的權(quán)限控制蜜暑。
Git?+?Repo?+?Gerrit- 超級(jí)重量級(jí)铐姚,集版本控制,庫管理和代碼審核為一身肛捍∫啵可管理大型及超大型項(xiàng)目。
大名鼎鼎的Android平臺(tái)就是使用的 Git + Repo + Gerrit拙毫。對(duì)于個(gè)人依许,中小型企業(yè)及一些開源項(xiàng)目而言,如果沒有特殊的要求缀蹄,其實(shí)沒有
必要去架設(shè)上面第三種方案Git服務(wù)器峭跳。Gitolite提供的服務(wù)已經(jīng)足夠用。
下面將詳細(xì)講解怎么搭建Gitolite服務(wù)器缺前。
Gitolite的安裝需要分別在客戶端和服務(wù)器端操作蛀醉。搭建Gitolite的步驟如圖所示。
在Ubuntu12.04 LTS上搭建Gitolite服務(wù)器的詳細(xì)步驟诡延,假設(shè)客戶端和服務(wù)器端已經(jīng)安裝好了Git滞欠。如果還沒有安裝Git,請(qǐng)分別在
客戶端和服務(wù)器端運(yùn)行下面的命令安裝Git肆良。
$ sudo apt-get install git
$ ssh-keygen -t rsa -C HF
運(yùn)行命令后筛璧,一直按回車鍵直到SSH key生成。
將生成的SSH public key拷貝到服務(wù)器(客戶端)
這里注意惹恃,為了區(qū)分SSH public key夭谤,請(qǐng)將SSH public key重命名,最好是用用戶名命名巫糙。例如 .pub
$ mv /home/UBUNTUUSERS/hf/.ssh/id_rsa.pub HF.pub
$ scp HF.pub hf@ubuntu-12.04-LTS:/tmp
$ sudo adduser \
> --system \
> --shell /bin/bash \
> --gecos 'Git SCM User' \
> --group \
> --disabled-password \
> --home /home/git git
$ sudo su git
$ cd $HOME
$ git clone http://github.com/sitaramc/gitolite
$ mkdir -p ${HOME}/bin
$ ${HOME}/gitolite/install -to ${HOME}/bin
設(shè)置SSH public key(服務(wù)器端)
$ ${HOME}/bin/gitolite setup -pk /tmp/HF.pub
其實(shí)朗儒,到這里,Gitolite已經(jīng)安裝完成参淹。接下來就是添加Git項(xiàng)目醉锄,用戶和設(shè)置Git項(xiàng)目的訪問權(quán)限了。
但是如果你的服務(wù)器對(duì)SSH的權(quán)限做了限制浙值,例如只有在sshusers用戶組里的用戶才可以SSH到服務(wù)器恳不,那么你還需要做一個(gè)額外的設(shè)置
那就是添加git用戶及以后的Gitolite的用戶到sshusers用戶組。否則开呐,當(dāng)你克隆Git項(xiàng)目時(shí)烟勋,你將被提示輸入密碼规求。如下圖:
$ git clone git@ubuntu-12.04-LTS:gitolite-admin.git
你可以看到在管理庫里,有兩個(gè)目錄卵惦, conf/和keydir/阻肿,其中conf/下面有個(gè)名為gitolite.conf的配置文件。
conf/gitolite.conf 用于Git項(xiàng)目配置沮尿,訪問權(quán)限設(shè)置丛塌。
keydir/ 用于存儲(chǔ)用戶的SSH public key(公鑰)。
Git項(xiàng)目配置和訪問權(quán)限設(shè)置請(qǐng)看Gitolite的README.txt文檔蛹找。
為了增加Git項(xiàng)目到Gitolite服務(wù)器姨伤,有兩種方法:
修改gitolite.conf
例如,新建一個(gè)名為foo的Git項(xiàng)目庸疾,首先你需要在conf/gitolite.conf里注冊(cè)foo項(xiàng)目乍楚。
假設(shè)你已經(jīng)克隆了gitolite-admin.git項(xiàng)目,編輯conf/gitolite.conf届慈,增加下面的內(nèi)容【3】徒溪。
repo foo
??? RW+ = @all
然后提交這部分修改,并push到遠(yuǎn)程金顿。
設(shè)置Git項(xiàng)目
hf@ubuntu-12.04-LTS:~$mkdir foo
hf@ubuntu-12.04-LTS:~$cd foo
hf@ubuntu-12.04-LTS:~/foo$git init
Initialized empty Git repository in /home/UBUNTUUSERS/hf/foo/.git/
hf@ubuntu-12.04-LTS:~/foo (master)$git remote add origin hf@ubuntu-12.04-LTS.git
hf@ubuntu-12.04-LTS:~/foo (master)$ touch README
hf@ubuntu-12.04-LTS:~/foo (master)$ git add README
hf@ubuntu-12.04-LTS:~/foo (master)$ git commit -m "Initial commit"
[master (root-commit) 997d5d8] Initial commit
0 files changed, 0 insertions(+), 0 deletions(-)
create mode 100644 README
hf@ubuntu-12.04-LTS:~/foo (master)$git push origin master:refs/heads/master
Counting objects: 3, done.
Writing objects: 100% (3/3), 217 bytes, done.
Total 3 (delta 0), reused 0 (delta 0)
To hf@ubuntu-12.04-LTS:foo.git
* [new branch] master -> master
現(xiàn)在Git項(xiàng)目foo已經(jīng)設(shè)置好了臊泌。用戶可以從服務(wù)器上克隆foo了【4】。
hf@ubuntu-12.04-LTS:~$ git clone hf@ubuntu-12.04-LTS:foo.git
Cloning into 'foo'...
remote: Counting objects: 3, done.
remote: Total 3 (delta 0), reused 0 (delta 0)
Receiving objects: 100% (3/3), done.
如果你有一個(gè)已經(jīng)存在的項(xiàng)目揍拆,也想將其添加到Gitolite的服務(wù)器里渠概。這很簡單,但是首先你依然需要在gitolite.conf里注冊(cè)
這個(gè)項(xiàng)目嫂拴。然后執(zhí)行下面的操作:
cd foo
git remote rm origin
git remote add origin hf@ubuntu-12.04-LTS.foo.git
git push origin master
如果你有多個(gè)branch播揪,那么checkout到那個(gè)branch,執(zhí)行
git push origin
注:?
【1】 如果是企業(yè)內(nèi)部網(wǎng)絡(luò)筒狠,可能你需要設(shè)置HTTP代理猪狈,方法如下:
???? $ export http_proxy=http://proxy..com:/
???? 例如: export http_proxy=http://proxy.server.com:8080/
【2】 此步驟僅Gitolite的管理員才有權(quán)限執(zhí)行。
【3】 在這里辩恼,我們把foo項(xiàng)目的讀寫權(quán)限給了所有的Gitolite用戶雇庙,實(shí)際的項(xiàng)目中,你
????? 最好不要這樣做灶伊。請(qǐng)為不同級(jí)別的用戶設(shè)置不同的權(quán)限疆前。
【4】 由于我的客戶端和服務(wù)器是同一臺(tái)PC,所以這里域名都是ubuntu-12.04-LTS聘萨。
