Git学习笔记(10)——搭建Git服务器

时间:2022-06-25 12:12:33

本文主要记录了Git服务器的搭建,以及一些其他的配置,和最后的小总结。


Git远程仓库服务器

其实远程仓库和本地仓库没啥不同,远程仓库只是每天24小时开机为大家服务,所以叫做服务器。我们完全可以把自己的某台多余的机器设置成不关机状态。

但是对于某些视源代码如生命的商业公司来说,既不想公开源代码,又舍不得给GitHub交保护费,那就只能自己搭建一台Git服务器作为私有仓库使用。

搭建Git服务器需要准备一台运行Linux的机器,强烈推荐用Ubuntu或Debian,这样,通过几条简单的apt命令就可以完成安装。


Git的安装

现在的Ubuntu已经非常的人性化了,你想要什么,就敲打什么。敲个git,如果安装了,就会显示帮助信息,如果没有,就会把安装命令显示出来。如下

$ sudo apt-get install git

详细的内容,可以参见Git学习笔记开始的部分。


Git服务的搭建

//添加用户git,(注意这里使用的是adduser,而不是useradd。)
root@myUbuntu:/# adduser git
正在添加用户"git"...
正在添加新组"git" ()...
正在添加新用户"git" () 到组"git"...
创建主目录"/home/git"...
正在从"/etc/skel"复制文件...
输入新的 UNIX 密码: //为git设置密码
重新输入新的 UNIX 密码:
passwd:已成功更新密码
正在改变 git 的用户信息
请输入新值,或直接敲回车键以使用默认值//以下信息随意填写,也可以不填写
全名 []: gitserver
房间号码 []:
工作电话 []:
家庭电话 []:
其它 []:
这些信息是否正确? [Y/n] y
root@myUbuntu:/#

su git

//切换git用户,查看是否成功
git@myUbuntu:/$

exit

//退出重新登录,验证密码

//git用户创建成功后,会在home目录下自动生成git的用户目录
//收集所有需要登录的用户的公钥,就是他们自己的id_rsa.pub文件,把所有公钥复制粘贴到/home/git/.ssh/authorized_keys文件里,一行一个。
//我的git目录里没有这个文件,所以需要手动创建
root@myUbuntu:/home/git#

mkdir .ssh

root@myUbuntu:/home/git# 

cd .ssh/

root@myUbuntu:/home/git/.ssh# touch authorized_keys
root@myUbuntu:/home/git/.ssh#

vi authorized_keys

//将公钥添加进去
//进入根目录下的srv目录(本目录是Linux为了server而建立的,一般里面是空的)
root@myUbuntu:/srv# mkdir sample.git
root@myUbuntu:/srv# ls
sample.git
root@myUbuntu:/srv#

git init --bare sample.git/

    //注意,在srv目录下进行git的初始化
初始化空的 Git 版本库于 /srv/sample.git/
//Git就会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git结尾。所以,修改sample.git的用户和用户组的归属
root@myUbuntu:/srv#

chown -R git:git sample.git/

root@myUbuntu:/srv# ll
总用量
drwxr-xr-x root root 5月 : ./
drwxr-xr-x root root 4月 : ../
drwxr-xr-x

git git

    5月  : sample.git/

//OK,到此git服务以基本完成了

shell安全设置

出于安全考虑,我们创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。

git:x:::,,,:/home/git:/bin/bash
改为:
git:x:::,,,:/home/git:/usr/bin/git-shell

这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。(这个我没有测试。)


Windows端实现库的克隆

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved. C:\Users\joe> cd .\work
C:\Users\joe\work>

mkdir ubuntugit

    //新建一个工作区

C:\Users\joe\work> cd .\ubuntugit
C:\Users\joe\work\ubuntugit>

git remote

    //此时没有连接
fatal: Not a git repository (or any of the parent directories): .git C:\Users\joe\work\ubuntugit>

git clone git@10.6.17.30:/srv/sample.git

//直接克隆
Cloning into 'sample'...
Warning: Permanently added '10.6.17.30' (ECDSA) to the list of known hosts.
warning: You appear to have cloned an empty repository.
Checking connectivity... done. //克隆完成
C:\Users\joe\work\ubuntugit> ls
Directory: C:\Users\joe\work\ubuntugit
Mode LastWriteTime Length Name
---- ------------- ------ ----
d---- // : PM sample //已经出现了默认的sample C:\Users\joe\work\ubuntugit> cd .\sample
C:\Users\joe\work\ubuntugit\sample [master]>

git remote

//查看连接,OK。
origin
C:\Users\joe\work\ubuntugit\sample [master]>

公钥管理

如果团队很小,把每个人的公钥收集起来放到服务器的/home/git/.ssh/authorized_keys文件里就是可行的。如果团队有几百号人,这时,可以用Gitosis来管理公钥。(这里就不详细记录了,我也不会。)


权限管理

有些不但视源代码如生命,而且视员工为窃贼的公司,会在版本控制系统里设置一套完善的权限控制,每个人是否有读写权限会精确到每个分支甚至每个目录下。因为Git是为Linux源代码托管而开发的,所以Git也继承了开源社区的精神,不支持权限控制。不过,因为Git支持钩子(hook),所以,可以在服务器端编写一系列脚本来控制提交等操作,达到权限控制的目的。Gitolite就是这个工具。(这个我也不会,就不记录了。)


小总结

这几天的学习,还算顺利,学习的内容都很基础,Git的学习暂时告一段落,后期有时间了,还会继续深入学习的。

    下面是本人收集的一些Git的网站。
  1. 廖雪峰的官方网站:适合初学者,就像我一样的。
  2. Git的官方网站:可以提高英语水平。
  3. Git中文参考手册:适合查询使用。
  4. Git简明手册:适合回顾使用。
  5. Git图解:适合理解Git的原理。(多种语言)
  6. Git简明指南:一样的简单入门级内容。
  7. 国外网友制作的Git Cheat Sheet:这一个是pdf的内容,你点击,就会跳到我的QQ群,如果需要,请进群。