Centos6.5基于gitosis的Git服务器的搭建

简介:

GitHub是一个免费托管开源代码的Git服务器,如果我们不想公开项目的源代码,又不想付费使用,那么我们可以自己搭建一台Git服务器。

1、安装 openssh服务器与客户端工具

  1. #  yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel 

  2. #  wget https://www.kernel.org/pub/software/scm/git/git-2.7.4.tar.gz

  3. #  tar zxvf git-2.7.4.tar.gz

  4. #  cd git-2.7.4

  5. #  make prefix=/usr/local/git all

  6. #  make prefix=/usr/local/git install

  7. #  ln -s /usr/local/git/bin/* /usr/bin/

  查看版本号:git --version
  git version 2.7.4

spacer.gif

2、Git服务器打开RSA认证

在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开,即:

1.RSAAuthentication yes     

2.PubkeyAuthentication yes     

3.AuthorizedKeysFile  .ssh/authorized_keys


3、配置 git服务器

创建git服务器管理用户

  1. $  adduser --system --shell /bin/sh --create-home --home-dir /home/git git  

  2.   设置git仓库权限

  3. $  chown -R git:git /home/git

  4. $  chmod -R 755 /home/git 

初始化全局设置

  1. $  git config --global user.name "myname"   

  2. $  git config --global user.email "myname@server"  

创建个人公钥和私钥(用于后面的git服务的管理员管理)

       $  ssh-keygen -t rsa     

默认情况下,公钥和私钥会保存在~/.ssh目录下,有这些文件:id_rsa  id_rsa.pub  known_hosts


4、切换到root,   获取并安装gitosis  

  1. #  yum install python-setuptools     

  2. #  cd /tmp/

  3. #  git clone git://github.com/res0nat0r/gitosis.git  

  4. #  cd gitosis   

  5. #  python setup.py install  

  6. 显示Finished processing dependencies for gitosis==0.2即表示成功 


5、ssh设置

$  su git

$  mkdir ~/.ssh

$  touch ~/.ssh/authorized_keys

$  chmod 600 /home/git/.ssh/authorized_keys  

#如果有###文字,这个是gitosis生成的,不要去删除。删掉其他的sshkey就行了,不然会造成gitosis无法使用

收集所有公钥存放在.ssh/authorized_keys文件中,然后再次clone或者push的时候,就不需要再输入密码了。

$ssh-keygen -t rsa

注意不能忘记私钥的密码。默认会生成~/.ssh/id_rsa.pub公钥文件。

有了密钥以后便可初始化gitosis,使gitosis获得对Git的管理权限。


6、使用git用户并初始化gitosis

  1. $  su - git

  2. $  gitosis-init < ~/.ssh/id_rsa.pub //将该公匙导入gitosis里,这时本机已经有了为git的管理权限了 

    这样会在/home/git下面生成gitosis和repositories两个目录,后者即为存放公共库的目录。

    1. 生成的gitosis-admin为Git的用户访问权限管理库,gitosis通过这个git库来管理所有git库的访问权限。

    2. 通过执行初始化,该公钥的拥有者就能修改用于配置gitosis的那个特殊Git仓库了

  3. $  chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update  

    确保/home/git/repositories/gitosis-admin.git/hooks/post-update具有执行权限(755)。

7、配置服务器上的gitosis

  1. $ su - git   

  2. $ git clone git@localhost:repositories/gitosis-admin   //因为是同一台机器,所以可以用localhost

  3. $ cd gitosis-admin/  

  4. $ ls -al  

看到以下结果

spacer.gif1348568293_3418.jpg

gitosis.conf用来配置git项目和用户,keydir存放用户的公钥,这里的公钥对命名有严格要求,要是 用户名.pub,必须以.pub后缀结尾。


8、在成员机(ip=10.0.2.100)上生成自已的公匙,

$  sudo yum install openssh-server openssh-client  

$  ssh-keygen -t rsa 

$  scp ~/.ssh/id_rsa.pub root@10.0.2.8:gitosis-admin/keydir/qsh.pub //将本机的公匙copy到gitosis的keydir中  

   

9、再切换到git服务上(ip=10.0.2.8)

$  cd ~  

$  cd gitosis-admin  

$  cat keydir/tester.pub >> /home/git/.ssh/authorized_keys //将tester的公匙导入到git目录的 authorized_keys文件中  

10、添加GIT项目:

  1. $ su - git 

  2. $ git clone git@hostname:repositories/gitosis-admin.git

  3. $ vi gitosis.conf  

  4. [gitosis]  

  5. [group gitosis-admin]  

  6. writable = gitosis-admin  

  7. members = root@localhost.localdomain  

  8. #加一个组myteam  

  9. [group myteam]  

  10. members = qsh  #上面公匙文件名,#多个用户用空格分开  

  11. writable = test_project #项目仓库名  

提交到版本库

  1. $ git add .  

  2. $ git commit -am "Allow tester write access to test_project"  

  3. $ git push origin master  

这时qsh便有权限操作test_project仓库了,回到成员机(ip=10.0.2.100)上

  1. $ cd ~  

  2. $ mkdir test_project  

  3. $ cd test_project  

  4. $ echo "testing ">test.txt  

  5. git init --bare   //初始化本地版本  

  6. $ git remote add origin git@10.0.2.8:repositories/test_project.git //加到远程版本库中  

  7. $ git add .  

  8. $ git commit -a -m "哈哈哈,测试一下"   

  9. $ git push origin master  


换个目录看能否clone回来

  1. $ cd /tmp  

  2. $ git clone git@10.0.2.8:repositories/test_project //此时应该不会提示输入ssh密码的  


最后大功告成...

本文转自奔跑在路上博客51CTO博客,原文链接http://blog.51cto.com/qiangsh/1754808如需转载请自行联系原作者


qianghong000

相关文章
|
1月前
|
缓存 关系型数据库 MySQL
百度搜索:蓝易云【CentOS8服务器安装MySQL报错:no match mysql-community-server】
现在,你已经成功安装了MySQL服务器并解决了"no match mysql-community-server"的报错问题。祝你使用愉快!
30 1
|
2月前
|
Linux
CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端
CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端
96 0
|
2月前
|
存储 Java 开发工具
WinServer服务器上搭建Git代码库
本文介绍如何在WinServer服务器上搭建Git代码库。
52 0
|
3月前
|
存储 Linux 虚拟化
CentOS 7搭建NFS服务器
CentOS 7搭建NFS服务器
68 0
|
3月前
|
分布式计算 Hadoop Java
我用免费白拿的服务器搭建了一台基于CentOS7的Hadoop3.x伪分布式环境
我用免费白拿的服务器搭建了一台基于CentOS7的Hadoop3.x伪分布式环境
42 0
|
14天前
|
网络协议 Linux
百度搜索:蓝易云【CentOS7下,如何设置DNS服务器】
通过以上步骤,你可以在CentOS 7上设置DNS服务器,使得系统能够正确解析域名,并连接到指定的DNS服务器获取网络信息。请确保使用正确的DNS服务器地址,以确保网络连接正常。买CN2云服务器,免备案服务器,高防服务器,就选蓝易云。百度搜索:蓝易云
26 3
|
24天前
|
安全 Shell 网络安全
Git学习---Git快速入门、Git基础使用、Git进阶使用、Git服务器使用(IDEA集成GitHub、Gitee、GitLab)、GitHub Desktop客户端
Git学习---Git快速入门、Git基础使用、Git进阶使用、Git服务器使用(IDEA集成GitHub、Gitee、GitLab)、GitHub Desktop客户端
78 0
|
2月前
|
Linux 网络安全
CentOS7服务器SSH登陆时自动显示服务器基础信息
CentOS7服务器SSH登陆时自动显示服务器基础信息
18 0
|
2月前
|
Linux 网络安全 数据安全/隐私保护
centos宝塔远程服务器怎么链接?
【1月更文挑战第6天】centos宝塔远程服务器怎么链接?
161 2
|
2月前
|
存储 数据挖掘 Linux
服务器数据恢复—CentOS7操作系统服务器数据恢复案例
服务器数据恢复环境: 某品牌PowerEdge R730服务器+PowerVault MD3200存储,划分若干lun,操作系统版本是centos7,EXT4文件系统。 服务器故障&分析: 服务器在运行过程中自动关机且无法启动,服务器管理员对服务器进行修复后成功启动服务器,但服务器上原来的某个分区无法挂载。管理员将无法挂载的分区进行fsck修复&挂载,查看这个分区的数据发现部分文件丢失。