CentOS 6.5下使用gitosis搭建Git服务器搭建
Git的基本工作流程
- 在工作目录中修改某些文件。
- 对修改后的文件进行快照,然后保存到暂存区域。
- 提交更新,将保存在暂存区域的文件快照永久转储到 Git 目录中。
Git服务器搭建
环境部署
系统环境:
服务器端:CentOS 6.5 ,ip:192.168.0.130
客户端:CentOS 6.5 ,ip:192.168.0.110软件版本:
服务器端:源码编译安装,git-1.9.0.tar.gz
客户端:yum在线安装机制
安装
服务器端安装
- 安装git:
#yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel #wget http://git-core.googlecode.com/files/git-1.9.0.tar.gz #tar zxvf git-1.9.0.tar.gz #cd git-1.9.0 #make prefix=/usr/local all #make prefix=/usr/local install #root用户运行
- 查看版本号:
#git --version git version 1.9.0
- 安装gitosis:gitosis为Git用户权限管理系统,通过管理服务端的/home/git/.ssh/authorized_key文件来执行对用户权限的管理,是一个python模块包
#yum install python python-setuptools #git clone git://github.com/res0nat0r/gitosis.git #cd gitosis/ #python setup.py install
- 显示Finished processing dependencies for gitosis==0.2即表示成功
客户端安装
#yum install git #git --version git version 1.7.1
配置
ssh设置
客户端操作:生产密钥并上传到服务器端
#ssh-keygen -t rsa -C "你的邮箱(不能有数字,可以随便编)" #scp ~/.ssh/id_rsa.pub [email protected]:~/
注意:这里会生成两个文件,id_rsa与id_rsa.pub。打开id_rsa.pub 看一下,如果最后面的邮箱地址有数字,后面配置会报错,所以这里如果有数字要重新生成。
服务器生成git用户
- 添加用户git:
#useradd -r -s /bin/sh -c 'git version control' -d /home/git git
- 设置权限:
#mkdir -p /home/git #chown git:git /home/git
- 在服务器端生成管理库:
#sudo -H -u git gitosis-init < ~/id_rsa.pub Initialized empty Git repository in /home/git//repositories/gitosis-admin.git/ Reinitialized existing Git repository in /home/git/repositories/gitosis-admin.git/
注解:
- 生成的gitosis-admin为Git的用户访问权限管理库,gitosis通过这个git库来管理所有git库的访问权限。
- 通过执行初始化,该公钥的拥有者就能修改用于配置gitosis的那个特殊Git仓库了
- 修改上传权限:
#chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update
客户端配置
- 客户端导出管理:
#mkdir -p /git-repo/ #cd /git-repo/ #git clone [email protected]:gitosis-admin.git #cd gitosis-admin #find . ./gitosis.conf ./keydir ./keydir/[email protected]
注解:
- 如果报错请尝试 git clone [email protected]:repositories/gitosis-admin.git
- gitosis.conf文件用来设置用户、仓库和权限的控制文件
- keydir目录则是保存所有具有访问权限用户公钥的地方
- git-repo目录为项目管理目录
- 客户端创建及设置管理项目
#cd /git-repo/gitosis-admin 查看已经上传密钥 #ls keydir/ [email protected]
- 权限及权限控制
#vim gitosis.conf [gitosis] [group gitosis-admin] writable = gitosis-admin members = root@vm1 #显示用户[email protected]是初始化gitosis公钥的拥有者,是唯一能管理gitosis-admin项目的人 [group jay_fans] #组名称 members = root@vm1 #密钥用户名 writable = git-test #项目名称
注解:
- members可以填多个用户,用户之间空格分隔
- writable为可写,只读为readonly,设置为只读则只能pull不能push
项目管理
项目创建
接下来我们在客户端创建一个git-test的项目,然后推送到服务端仓库。
- 在本地创建项目,并设为远程仓库,然后推送至服务端
#cd /git-repo #mkdir git-test #cd git-test #git init #touch README #git add . #git commit -a -m "init git-test" #git remote add origin [email protected]:git-test.git #git push origin master
注解:
在新项目git-test里首次推送数据到服务器前,需先设定该服务器地址为远程仓库,但你不用事先到服务器上手工创建该项目的裸仓库— Gitosis 会在第一次遇到推送时自动创建。
- 客户端给成员配置此项目的权限
修改gitosis.conf [group jay_fans] # 组名称 members = jay # 项目成员 writable = git-test
- 权限配置推送至服务端
#git commit -a -m "granted jay commit rights to git-test" #git push
注解:
gitosis实际上是从服务器端的/home/git/.gitosis.conf文件读取信息的,通过以上操作,会将新的权限信息写入到该文件中,如果搞错了配置,导致失去了推送权限,可以通过修改该文件来重新设定,如果你手工编辑该文件的话,它会一直保持到下次向 gitosis-admin 推送新版本的配置内容为止。
- 成员jay拉取代码
#git clone [email protected]:git-test.git
项目分配
- gitosis.conf 配置文件说明
[group gitosis-admin] # 项目组 随意起名字即可 可以和项目同名 members = lfz@lfz root110 fengzhen # 此项目组成员 多个成员用空格分隔 writable = gitosis-admin # writable是可读写 readonly是只读 等号后面是项目名 在仓库中对应 gitosis-admin.git
- 添加用户步骤
- 用户在自己电脑的默认目录(mac中为~/.ssh/)下生成或者拿到id_rsa.pub文件,然后传给管理员。(注意:id_rsa.pub最后的邮箱部分不能用数字)
- 管理员将文件改名,例如改为abc.pub,此时abc就是此用户的用户名。然后放入gitosis-admin/keydir/目录下。
- 管理员编辑gitosis.conf文件,以abc为用户名,添加到对应项目组内。
- 管理员将更改推送到服务器仓库。
- 此时,用户即获得项目权限,可以从远程仓库拉取项目。
后记
有几个使用当中需要注意的点:
- 如果pub文件没有和服务器中对应起来,操作的时候会提示输入git用户的密码,此时如果有密码的话同样可以使用管理功能。
- 将用户的pub文件和上传至服务器,其实是类似免密登录的原理,利用本地的私钥id_rsa和服务端的公钥id_rsa.pub实现不需要密码对项目进行管理。
- 如果pub文件和服务器没对应起来,也就是操作还需要输入git密码的时候,在进行git操作时,仓库的地址要加上repositories。例如:
原: #git clone [email protected]:test.git 现: #[email protected]:repositories/test.git
如果不小心将有数字的pub传入服务端仓库,导致仓库不能使用。可以登录仓库所在的服务器,git用户下,编辑/home/git/.ssh/authorized_keys,删除对应的有数字的秘钥所在行就可以恢复。
更多Git 教程系列文章:
Git 的详细介绍:请点这里
Git 的下载地址:请点这里