GitHub是一个免费托管开源代码的Git服务器,如果我们不想公开项目的源代码,又不想付费使用,那么我们可以自己搭建一台Git服务器。
前言 这里我用的系统是centos 6.5,
在服务器上的准备工作(服务器IP为10.0.2.8 ):
1、安装 openssh服务器与客户端工具
# yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel
# wget https://www.kernel.org/pub/software/scm/git/git-2.7.4.tar.gz
# tar zxvf git-2.7.4.tar.gz
# cd git-2.7.4
# make prefix=/usr/local/git all
# make prefix=/usr/local/git install
# ln -s /usr/local/git/bin/* /usr/bin/
查看版本号:git --version
git version 2.7.4
2、Git服务器打开RSA认证
然后就可以去Git服务器上添加你的公钥用来验证你的信息了。在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开,即:
1.RSAAuthentication yes
2.PubkeyAuthentication yes
3.AuthorizedKeysFile .ssh/authorized_keys
3、配置 git服务器
创建git服务器管理用户
# adduser --system --shell /bin/sh --create-home --home-dir /home/git git
# passwd git
设置git仓库权限
# chown -R git:git /home/git
# chmod -R 755 /home/git
4、创建个人公钥和私钥(用于后面的git服务的管理员管理)
在默认用户的主目录路径下,运行以下命令,按照提示创建公钥和私钥
$ ssh-keygen -t rsa
默认生成2048位,如果需要提高安全级别,也可以通过下面的命令创建公钥和私钥
$ ssh-keygen -t rsa -b 4096
默认情况下,公钥和私钥会保存在~/.ssh目录下
5、切换到初始化git仓库:这里我们选择/data/git/learngit.git来作为我们的git仓库
# su - git
$ mkdir /home/git/repositories
$ git init --bare /home/git/repositories
Initialized empty Git repository in /data/git/learngit.git/
初始化全局设置
$ git config --global user.name "myname"
$ git config --global user.email "myname@server"
6、切换到root,获取并安装gitosis
# yum install python-setuptools
# cd /home/git
# git clone git://github.com/res0nat0r/gitosis.git
# cd gitosis
# python setup.py install
显示Finished processing dependencies for gitosis==0.2即表示成功
# chown -R git:git /home/git/gitosis
# chmod 755 -R /home/git/gitosis
7、ssh设置
# su - git
进入~/.ssh目录并使用ssh-keygen生成公钥:
$ ssh-keygen -t rsa
一定记得,在客户机上生成公钥,上传到服务器,或者在服务器上生成,下载到客户机。
$ touch ~/.ssh/authorized_keys
收集公钥存放在.ssh/authorized_keys文件中,然后再次clone的时候,或者是之后push的时候,就不需要再输入密码了。
注意不能忘记私钥的密码。默认会生成~/.ssh/id_rsa.pub公钥文件。
有了密钥以后便可初始化gitosis,使gitosis获得对Git的管理权限:
8、服务器上生成git用户,使用git用户并初始化gitosis
# su - git
$ gitosis-init < ~/.ssh/id_rsa.pub //将该公匙导入gitosis里,这时本机已经有了为git的管理权限了
Reinitialized existing Git repository in /home/git/repositories/gitosis-admin.git/
Reinitialized existing Git repository in /home/git/repositories/gitosis-admin.git/
初始化之后,会在/home/git/repositories创建gitosis-admin.git项目,可以通过维护这个项目来对gitosis进行配置。
$ chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update
至此,服务器端的gitosys配置就完成了。
为了git操作时不用输入密码,还要做以下配置
$ cat ~/.ssh/id_rsa.pub >> /home/git/.ssh/authorized_keys //将root的公匙导入到git目录的 authorized_keys文件中
$ chmod 600 /home/git/.ssh/authorized_keys
9、管理gitosis配置
$ cd ~
$ git clone git@hostname:/home/git/repositories/gitosis-admin.git
$ cd gitosis-admin/
$ ls -al
看到以下结果:
gitosis.conf是git仓库与权限配文件,keydir目录是存放其它客户机的公匙目录。
$ more gitosis.conf
gitosis.conf 对应的内容
[gitosis]
[group gitosis-admin]
writable = gitosis-admin
members = root@localhost.localdomain
10、来这里git的服务已基本配置完毕,但要团队开发中用起来还要进以下配置:
在成员机(ip=10.0.2.100)上生成自已的公匙,
# yum install openssh-server openssh-client
# ssh-keygen -t rsa
$ scp ~/.ssh/id_rsa.pub root@10.0.2.8:~/gitosis-admin/keydir/tester.pub //将本机的公匙copy到gitosis的keydir中
再切换到git服务上(ip=10.0.2.8)
$ cd ~
$ cd gitosis-admin
$ cat keydir/tester.pub >> /home/git/.ssh/authorized_keys //将tester的公匙导入到git目录的authorized_keys文件中
$ vi gitosis.conf
修改gitosis.conf
[gitosis]
[group gitosis-admin]
writable = gitosis-admin
members = root@localhost.localdomain
#加一个组myteam
[group myteam]
members = tester #这里的tester对上面公匙文件名
writable = test_project #项目仓库名
提交到版本库
$ git add keydir/tester.pub
$ git commit -a -m "Allow tester write access to test_project"
$ git push origin master
11、这时tester便有权限操作test_project仓库了,回到成员机(ip=10.0.2.100)上
# cd ~
# mkdir test_project
# cd test_project
# echo "testing ">test.txt
# git init //初始化本地版本
# git remote add origin git@10.0.2.8:test_project.git //加到远程版本库中
# git add .
# git commit -a -m "哈哈哈,测试一下"
# git push origin master
换个目录看能否clone回来
# cd /tmp
# git clone git@10.0.2.8:test_project.git //此时应该不会提示输入ssh密码的
最后大功告成...
![[Git] 深入理解 Git 的客户端与服务器角色](https://ucc.alicdn.com/mf7bdqcba64nc/developer-article1650288/20250122/5c93959780854f9180ee54fd63b232a2.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
