掌握聚合最新动态了解行业最新趋势
API接口,开发服务,免费咨询服务

搭建私有可协作的 Git 服务器

本文将介绍如何在腾讯云 CVM 上搭建一个私有可协作的 Git 服务器。文中操作也适用于其他云服务商提供的服务器资源,具体配置时请注意操作系统的异同。

为什么?


搭建私有 Git 服务器,对于个人部署 Web 应用来说并不是必须的,你完全可以跳过这一步骤,使用 Github 管理自己的应用仓库。

这次回迁过程中选择自己搭建,一是出于练习的目的,二是发现国内拉取 Github 仓库速度较慢。这点大家在使用各种国外资源库时想必都有体会。

另外,如果你是一名移动开发者,而且应用收费的话,使用私有 Git 服务器可以很好地保护你的代码。

Gitolite


能够托管 Git 仓库的软件有很多,如 Gitosis、GitList、Gitlab 等,其中不少还有比较好看的图形界面。但在本文中,我们选择的是一个图形界面的项目:Gitolite。

Gitolite 可以帮助你管理对私有 Git 服务器的访问权限,有如下特点:

  • 服务器上只有一个 Unix 用户
  • 允许多个 gitolite 用户访问
  • 这些 gitolite 用户不是服务器上的真实用户
  • 因此没有 shell 权限
  • 管理各个仓库的访问权限
  • 无需 root 即可安装
  • 通过 sshd 进行用户验证

安装 Gitolite


上一篇的最后,我们在安装 oh-my-zsh 时已经安装了 Git。接下来只要安装 Gitolite 即可。

在 Debian 8 系统上,键入如下命令:

sudo apt-get install gitolite3

在安装过程中,它会要求你选择用来管理 Gitolite 的公钥地址。我们暂时不做选择。

接下来,我们将创建一个系统级别用户,专门用来管理 gitolite。该用户的名称可以设置为 git,方便协作者记忆。我们不设置密码,这样就只能使用 su 命令来访问 git 用户。

sudo adduser --system --shell /usr/bin/zsh --gecos 'git version control' --group --disabled-password --home /home/git git

我喜欢给新用户也使用 zsh,接着把管理用户 earlgrey 中的 .zshrc 设置复制到 git 用户。

sudo cp .zshrc /home/git/.zshrc

配置密钥对


在本地电脑上生成一个用于管理 Gitolite 的 SSH 密钥对,你可以继续使用上一篇中生成的密钥对,但推荐单独生成一个。生成密钥对时,注意更改保存地址和文件名称,不要覆盖之前的密钥对。

假设最终生成的密钥对名称为 git_rsa,我们可以这样将公钥复制到 Git 服务器:

scp ~/.ssh/git_rsa.pub earlgrey@qcloud-cvm-ip:/tmp/git-admin.pub

配置 Gitolite


接下来,我们以普通用户登录服务器。再通过 su 命令登录 git 用户,使用刚才复制的公钥来初始化 Gitolite。

sudo su - git
gitolite setup -pk /tmp/git-admin.pub

管理 Gitolite


下面可以回到本地,开始管理 Gitolite。这主要是通过修改 gitolite-admin 仓库来实现。

首先,我们从刚配置好的 Git 服务器上克隆该库到本地:

git clone git@qcloud-cvm-ip:gitolite-admin

这会在当前目录下创建一个叫做 gitolite-admin 的目录。我们可以通过修改该目录下的文件,对服务器的访问策略做出修改。

添加新用户


为了与同事或其他人员进行写作,我们需要给项目添加新用户。为此,就需要他们提供公钥。Gitolite 会将用户名与同名的公钥关联起来。假设我们要添加一个名为 pythontg 的用户。

在本地机器上,我们切换到 gitolite-admin 目录,看看目录下都有些什么文件:

cd gitolite-admin
ls

输出结果显示,目录中共有两个文件夹:conf 和 keydir。keydir 就是用于保存用户公钥的。

我们将从 pythontg 用户那里得到的公钥,复制到该目录下:

cp /path/to/pythontg/public/key.pub ~/gitolite-admin/keydir/pythontg.pub

然后将新文件添加到 git,并提交更改:

git add keydir/pythontg.pub
git commit -m 'New user pythontg added'
git push

配置权限


完成上面的操作之后,你可能会看到下面这样的警告信息:

remote: 
remote:         ***** WARNING *****
remote:         the following users (pubkey files in parens) do not appear in the config file:
remote: pythontg(pythontg.pub)

该信息表示新用户没有在配置文件中出现。这意味着,虽然 Gitolite 已经知道新建了这么一个用户,但是还没有为新用户创建任何权限。

编辑 ~/gitolite-admin/conf/gitolite.conf 文件,并为其创建一个新仓库:

repo    gitolite-admin
        RW+     =   git-admin

repo    testing
        RW+     =   @all

repo    pythontg
        RW+     =   pythontg

Gitolite 使用 repo 关键词 + 仓库名,指定 git 仓库。并在下方编辑权限类型,以及拥有权限的用户。

@all 是用户组的名称,这里是一个特殊的用户组,表示所有的 gitolite 用户。

权限的定义如下:

  • R 表示只读
  • RW 表示可读或推送更改,但不能删除 git ref
  • RW+ 表示可读、可写,而且可以删除 git ref

推送修改后,我们就成功为新用户创建了一个仓库,并赋予了充足的权限。

用户 pythontg 可以这样在本地克隆该库:

git clone git@qcloud-cvm-ip:pythontg

纯粹个人使用的 Git 服务器


到此为止,我们已经完成了 Gitolite 的配置,拥有了一个可供多名用户协作的私有 Git 服务器。我们按照上面的类似步骤,将应用的代码库添加到 Gitolite,并推送到服务器上。

如果你只想要一个供个人使用的 Git 服务器,那么只需要在拥有 SSH 登陆权限的账户下创建一个裸仓库(bare repository)即可。

mkdir -p /var/repo
sudo chmod 700 /var/repo
cd /var/repo
git init --bare codingpy.git

然后在本地机器上,进入你已有的应用目录。如果已经有本地 Git 仓库,可以修改 remote 设置:

git remote set-url origin earlgrey@qcloud-cvm-ip:/var/repo/codingpy.git

如果是一个新仓库,可以这样操作:

git init && git remote add origin earlgrey@qcloud-cvm-ip:/var/repo/codingpy.git

上述命令中的用户名、IP 地址及仓库地址,请根据自身的情况修改。

结语


到目前为止,Git 服务器的配置就完成了。参考上述操作,我将编程派网站的仓库放置到了新的服务器上,再也不用忍受慢速 Git 拉取了。

编程派.jpg

原文来自:编程派

声明:所有来源为“聚合数据”的内容信息,未经本网许可,不得转载!如对内容有异议或投诉,请与我们联系。邮箱:marketing@think-land.com

  • 涉农贷款地址识别

    涉农贷款地址识别,支持对私和对公两种方式。输入地址的行政区划越完整,识别准确度越高。

    涉农贷款地址识别,支持对私和对公两种方式。输入地址的行政区划越完整,识别准确度越高。

  • 人脸四要素

    根据给定的手机号、姓名、身份证、人像图片核验是否一致

    根据给定的手机号、姓名、身份证、人像图片核验是否一致

  • 个人/企业涉诉查询

    通过企业关键词查询企业涉讼详情,如裁判文书、开庭公告、执行公告、失信公告、案件流程等等。

    通过企业关键词查询企业涉讼详情,如裁判文书、开庭公告、执行公告、失信公告、案件流程等等。

  • IP反查域名

    IP反查域名是通过IP查询相关联的域名信息的功能,它提供IP地址历史上绑定过的域名信息。

    IP反查域名是通过IP查询相关联的域名信息的功能,它提供IP地址历史上绑定过的域名信息。

  • 人脸卫士

    结合权威身份认证的精准人脸风险查询服务,提升人脸应用及身份认证生态的安全性。人脸风险情报库,覆盖范围广、准确性高,数据权威可靠。

    结合权威身份认证的精准人脸风险查询服务,提升人脸应用及身份认证生态的安全性。人脸风险情报库,覆盖范围广、准确性高,数据权威可靠。

0512-88869195
数 据 驱 动 未 来
Data Drives The Future