搭建git服务器

简介:

我们都知道GitHub只有公开库是免费的,而私有仓库是需要花钱买的。所以我们可以想办法自己搭建一个私有的,仅自己公司使用的。Gitlab是个不错的选择。在介绍它之前,先讲述一下如何搭建命令行的git服务器。

我这里准备了两台机器做这个实验,一台作为服务器,一台作为客户端:

  • 服务器IP:192.168.77.134
  • 客户端IP:192.168.77.130

首先在服务器上安装git,命令如下:

yum -y install git

添加git用户,并且设置shell为/usr/bin/git-shell,目的是为了不让git用户远程登陆,并且在该用户的家目录下创建authorized_keys文件,并更改属主、属组和权限,用来存客户端机器上的公钥:

[root@localhost ~]# useradd -s /usr/bin/git-shell git
[root@localhost ~]# cd /home/git/
[root@localhost /home/git]# mkdir .ssh/
[root@localhost /home/git]# touch .ssh/authorized_keys
[root@localhost /home/git]# chmod 600 .ssh/authorized_keys
[root@localhost /home/git]# chown -R git:git .ssh
[root@localhost /home/git]# passwd git  # 设置一下git用户的密码
更改用户 git 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost /home/git]# 

然后把客户端上的公钥复制到服务器的authorized_keys文件中,如果没有密钥则使用ssh-keygen命令生成,过程我就不演示了。

接着到客户端上使用ssh连接git用户,输出结果如下代表没问题,因为我们设置了不让git用户远程登陆:

[root@localhost ~]# ssh git@192.168.77.134
Enter passphrase for key '/root/.ssh/id_rsa':  # 客户端上的私钥文件所在路径吗,默认是/root/.ssh/id_rsa
git@192.168.77.134's password:   # 服务端上的git用户的密码
Last failed login: Tue Jan 16 22:30:40 CST 2018 from 192.168.77.130 on ssh:notty
There were 7 failed login attempts since the last successful login.
fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.
Connection to 192.168.77.134 closed.
[root@localhost ~]#

完成以上操作后,在服务端创建git仓库的目录:

[root@localhost ~]# mkdir /data/gitroot
[root@localhost ~]# cd /data/gitroot
[root@localhost /data/gitroot]#

在该目录下创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git结尾:

[root@localhost /data/gitroot]# git init --bare sample.git
初始化空的 Git 版本库于 /data/gitroot/sample.git/
[root@localhost /data/gitroot]# ls
sample.git
[root@localhost /data/gitroot]# chown -R git.git sample.git
[root@localhost /data/gitroot]# 

注意:以上是在git服务器上操作的,平时git服务器是不需要开发人员登录修改代码的,它仅仅是充当着一个服务器的角色,就像github一样,平时的add、commit等命令都是在我们自己的pc上操作。

在客户端上克隆远程仓库:

[root@localhost ~]# git clone git@192.168.77.134:/data/gitroot/sample.git
正克隆到 'sample'...
Enter passphrase for key '/root/.ssh/id_rsa': 
git@192.168.77.134's password: 
warning: 您似乎克隆了一个空版本库。
[root@localhost ~]#

此时当前目录下就会生成一个sample的目录,这个就是我们克隆的远程仓库了。进入到这里面,可以开发一些代码,然后push到远程:

[root@localhost ~]# cd sample/
[root@localhost ~/sample]# ll -a
总用量 4
drwxr-xr-x   3 root root   17 1月  16 22:55 .
dr-xr-x---. 18 root root 4096 1月  16 22:55 ..
drwxr-xr-x   7 root root  111 1月  16 22:55 .git
[root@localhost ~/sample]# echo "This is test data" > test.txt
[root@localhost ~/sample]# git add test.txt
[root@localhost ~/sample]# git commit -m "add test.txt"
[master(根提交) e6e3dad] add test.txt
 1 file changed, 1 insertion(+)
 create mode 100644 test.txt
[root@localhost ~/sample]# git push origin master  # 因为是裸仓库,所以需要指定分支进行提交
Enter passphrase for key '/root/.ssh/id_rsa': 
git@192.168.77.134's password: 
Counting objects: 3, done.
Writing objects: 100% (3/3), 220 bytes | 0 bytes/s, done.
Total 3 (delta 0), reused 0 (delta 0)
To git@192.168.77.134:/data/gitroot/sample.git
 * [new branch]      master -> master
[root@localhost ~/sample]#

然后到另一个目录下进行克隆,看看是否能从服务端上克隆刚刚提交上去的文件:

[root@localhost /tmp]# git clone git@192.168.77.134:/data/gitroot/sample.git
正克隆到 'sample'...
Enter passphrase for key '/root/.ssh/id_rsa': 
git@192.168.77.134's password: 
remote: Counting objects: 3, done.
remote: Total 3 (delta 0), reused 0 (delta 0)
接收对象中: 100% (3/3), done.
[root@localhost /tmp]# cd sample/
[root@localhost /tmp/sample]# ll -a
总用量 8
drwxr-xr-x   3 root root   32 1月  16 23:03 .
drwxrwxrwt. 11 root root 4096 1月  16 23:03 ..
drwxr-xr-x   8 root root  152 1月  16 23:03 .git
-rw-r--r--   1 root root   18 1月  16 23:03 test.txt
[root@localhost /tmp/sample]# cat test.txt 
This is test data
[root@localhost /tmp/sample]#

如上,可以成功克隆则代表该git服务器已经能够正常提供服务了。


22.14/22.15 安装gitlab

gitlab官网:

https://about.gitlab.com/gitlab-com/

官方的安装文档:

https://about.gitlab.com/installation/?version=ce#centos-7

注:官方说安装gitlab要求服务器内存最好不少于4g ( 我之前试了一下使用2g的机器去搭gitlab,卡顿挺明显的,所以最好还是使用4个g的内存 ) ,gitlab的社区版是免费的,企业版则是收费的。

由于官方提供的yum源是国外的,而且包的大小有几百M,所以下载会很慢,我这里使用的是国内的镜像源进行安装,编辑文件如下:

[root@localhost ~]# vim /etc/yum.repos.d/gitlab.repo
[gitlab-ce]
name=Gitlab CE Repository
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/
gpgcheck=0
enabled=1

然后就可以使用yum安装了:

[root@localhost ~]# yum install -y gitlab-ce

注:如果使用这种方式安装不成功的话,可以尝试其他的镜像源,还是不行的话,就按照官方文档进行安装,虽然会慢一点。

安装完后使用以下命令进行配置,这个过程可能需要花几分钟:

[root@localhost ~]# gitlab-ctl reconfigure
# 成功后末尾会输出如下信息
Running handlers:
Running handlers complete
Chef Client finished, 384/544 resources updated in 01 minutes 37 seconds
gitlab Reconfigured!
[root@localhost ~]# echo $?
0
[root@localhost ~]#

检查进程和端口:

[root@localhost ~]# ps aux |grep git  # 会输出很多信息
[root@localhost ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:9100          0.0.0.0:*               LISTEN      6769/node_exporter  
tcp        0      0 127.0.0.1:9229          0.0.0.0:*               LISTEN      6730/gitlab-workhor 
tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      6917/unicorn master 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      6761/nginx: master  
tcp        0      0 127.0.0.1:9168          0.0.0.0:*               LISTEN      6726/ruby           
tcp        0      0 127.0.0.1:8082          0.0.0.0:*               LISTEN      6812/sidekiq 5.0.4  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1168/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2320/master         
tcp        0      0 0.0.0.0:8060            0.0.0.0:*               LISTEN      6761/nginx: master  
tcp        0      0 127.0.0.1:9121          0.0.0.0:*               LISTEN      6806/redis_exporter 
tcp        0      0 127.0.0.1:9090          0.0.0.0:*               LISTEN      6789/prometheus     
tcp        0      0 127.0.0.1:9187          0.0.0.0:*               LISTEN      6775/postgres_expor 
tcp6       0      0 ::1:9168                :::*                    LISTEN      6726/ruby           
tcp6       0      0 :::22                   :::*                    LISTEN      1168/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      2320/master         
[root@localhost ~]#

gitlab-ctl命令可以用于重启、启动、停止gitlab服务以及查看服务状态:

gitlab-ctl {stop | restart | star | status}

现在就可以在浏览器上访问gitlab了,如下可以看到第一步就是设置密码,设置的是root用户的密码:
搭建git服务器

设置完之后就可以使用root账户登录了:
搭建git服务器

登录后的界面:
搭建git服务器


22.16 简单使用gitlab

先来看看如何配置gitlab内置的nginx服务器,配置文件所在的路径如下:

[root@localhost ~]# ls /var/opt/gitlab/nginx/conf/
gitlab-http.conf  nginx.conf  nginx-status.conf
[root@localhost ~]#

域名和监听端口在gitlab-http.conf文件中配置,如果机器上只跑一个gitlab服务就不用配置保持默认即可。

在gitlab上新建一个用户组:
搭建git服务器
搭建git服务器

然后在当前这个组里新建一个项目:
搭建git服务器
搭建git服务器

点击右上角头像,在settings界面里,添加密钥认证:
搭建git服务器
搭建git服务器

gitlap的用户可以自己注册,也可以由管理员进行创建,以下演示由管理员来创建用户:
搭建git服务器
搭建git服务器
剩下的默认即可,然后点击页面下方的Create user按钮。

创建完成后,还可以点击Edit按钮编辑该用户,例如修改个密码什么的:
搭建git服务器
搭建git服务器

保存修改后,退出当前用户,看看是否可以登录新建的用户:
搭建git服务器
搭建git服务器

然后再重新登录即可,我这里是登录成功的:
搭建git服务器

点击Create a project可以创建一个新项目:
搭建git服务器

创建成功:
搭建git服务器

剩下的操作就和GitHub很像了,而且平时我们在这个服务端上也都只是创建或编辑组和用户,大部分的操作都是在pc完成的。

gitlab常用命令:

https://www.cnyunwei.cc/archives/1204


22.17 gitlab备份和恢复

gitlab自带了一个工具用于备份和恢复,命令如下:

[root@localhost ~]# gitlab-rake gitlab:backup:create
Dumping database ... 
Dumping PostgreSQL database gitlabhq_production ... [DONE]
done
Dumping repositories ...
 * example/exampleProject ... [SKIPPED]
 * example/exampleProject.wiki ...  [SKIPPED]
 * example-test/study ... [SKIPPED]
 * example-test/study.wiki ...  [SKIPPED]
done
Dumping uploads ... 
done
Dumping builds ... 
done
Dumping artifacts ... 
done
Dumping pages ... 
done
Dumping lfs objects ... 
done
Dumping container registry images ... 
[DISABLED]
Creating backup archive: 1516123939_2018_01_17_10.3.3_gitlab_backup.tar ... done  # 备份文件名
Uploading backup archive to remote storage  ... skipped
Deleting tmp directories ... done
done
done
done
done
done
done
done
Deleting old backups ... skipping
[root@localhost ~]# 

如果数据量大的话,需要蛮久的。这个操作会备份:组、用户、项目以及仓库文件等。

备份目录在/var/opt/gitlab/backups目录下:

[root@localhost ~]# ls /var/opt/gitlab/backups
1516123939_2018_01_17_10.3.3_gitlab_backup.tar
[root@localhost ~]#

备份文件名的前缀格式依次是:时间戳、日期、gitlab版本号

恢复数据需要停掉以下两个服务:

[root@localhost ~]# gitlab-ctl stop unicorn
ok: down: unicorn: 0s, normally up
[root@localhost ~]# gitlab-ctl stop sidekiq
ok: down: sidekiq: 0s, normally up
[root@localhost ~]#

停止这两个服务的目录是让gitlab停止数据的变更,以免出现数据不一致的问题。

恢复数据命令如下:

# BACKUP的值是备份文件的前缀
[root@localhost ~]# gitlab-rake gitlab:backup:restore BACKUP=1516123939_2018_01_17_10.3.3

恢复的过程中会询问是否继续什么的,输入yes即可。

恢复完之后记得要启动服务:

gitlab-ctl start

注意:恢复备份需要注意版本问题,如果当时备份的是旧版本的gitlab数据,而现在要恢复到新版本的gitlab上,是无法恢复的。只有版本一致才能进行恢复。



本文转自 ZeroOne01 51CTO博客,原文链接:http://blog.51cto.com/zero01/2061710,如需转载请自行联系原作者

相关文章
|
1月前
|
Linux 开发工具 数据安全/隐私保护
搭建 Git 私人服务器完整指南
本文详细介绍了如何从零开始搭建一个私人的 `Git` 服务器。首先,文章解释了 `Git` 的概念及其优势,并阐述了搭建私人 `Git` 服务器的重要性,包括数据隐私、定制化需求及成本效益。接着,文章分步骤指导读者完成服务器的准备工作,包括操作系统、硬件和网络要求。随后,详细介绍了在不同操作系统上安装 `Git` 的方法,并演示了如何创建 `git` 用户、部署仓库以及设置免密登录。此外,还提供了客户端连接远程仓库的具体步骤,包括 Linux 和 Windows 的操作方式。最后,文章探讨了迁移仓库的方法以及搭建 `Git` 服务器的一些进阶选项。
87 0
搭建 Git 私人服务器完整指南
|
2月前
|
开发工具 git iOS开发
服务器配置Huggingface并git clone模型和文件
该博客提供了在服务器上配置Huggingface、安装必要的工具(如git-lfs和huggingface_hub库)、登录Huggingface以及使用git clone命令克隆模型和文件的详细步骤。
114 1
|
4月前
|
Shell 网络安全 开发工具
git实现服务器自动push拉取代码--webhooks
git实现服务器自动push拉取代码--webhooks
351 1
|
5月前
|
JavaScript 持续交付 Go
如何实现Git Push之后自动部署到服务器?
如何实现Git Push之后自动部署到服务器?
137 0
|
5月前
|
缓存 网络安全 开发工具
Git服务器报错:host key for (ip地址) has changed and you have requested strict checking
Git服务器报错:host key for (ip地址) has changed and you have requested strict checking
512 0
|
27天前
|
Cloud Native Java 编译器
将基于x86架构平台的应用迁移到阿里云倚天实例云服务器参考
随着云计算技术的不断发展,云服务商们不断推出高性能、高可用的云服务器实例,以满足企业日益增长的计算需求。阿里云推出的倚天实例,凭借其基于ARM架构的倚天710处理器,提供了卓越的计算能力和能效比,特别适用于云原生、高性能计算等场景。然而,有的用户需要将传统基于x86平台的应用迁移到倚天实例上,本文将介绍如何将基于x86架构平台的应用迁移到阿里云倚天实例的服务器上,帮助开发者和企业用户顺利完成迁移工作,享受更高效、更经济的云服务。
将基于x86架构平台的应用迁移到阿里云倚天实例云服务器参考
|
25天前
|
编解码 前端开发 安全
通过阿里云的活动购买云服务器时如何选择实例、带宽、云盘
在我们选购阿里云服务器的过程中,不管是新用户还是老用户通常都是通过阿里云的活动去买了,一是价格更加实惠,二是活动中的云服务器配置比较丰富,足可以满足大部分用户的需求,但是面对琳琅满目的云服务器实例、带宽和云盘选项,如何选择更适合自己,成为许多用户比较关注的问题。本文将介绍如何在阿里云的活动中选择合适的云服务器实例、带宽和云盘,以供参考和选择。
通过阿里云的活动购买云服务器时如何选择实例、带宽、云盘
|
23天前
|
弹性计算 运维 安全
阿里云轻量应用服务器和经济型e实例区别及选择参考
目前在阿里云的活动中,轻量应用服务器2核2G3M带宽价格为82元1年,2核2G3M带宽的经济型e实例云服务器价格99元1年,对于云服务器配置和性能要求不是很高的阿里云用户来说,这两款服务器配置和价格都差不多,阿里云轻量应用服务器和ECS云服务器让用户二选一,很多用户不清楚如何选择,本文来说说轻量应用服务器和经济型e实例的区别及选择参考。
阿里云轻量应用服务器和经济型e实例区别及选择参考
|
24天前
|
机器学习/深度学习 存储 人工智能
阿里云GPU云服务器实例规格gn6v、gn7i、gn6i实例性能及区别和选择参考
阿里云的GPU云服务器产品线在深度学习、科学计算、图形渲染等多个领域展现出强大的计算能力和广泛的应用价值。本文将详细介绍阿里云GPU云服务器中的gn6v、gn7i、gn6i三个实例规格族的性能特点、区别及选择参考,帮助用户根据自身需求选择合适的GPU云服务器实例。
阿里云GPU云服务器实例规格gn6v、gn7i、gn6i实例性能及区别和选择参考
|
17天前
|
弹性计算 人工智能 安全
阿里云推出第九代ECS实例,最高提升30%性能
阿里云推出第九代ECS实例,最高提升30%性能
128 14
下一篇
无影云桌面