Git服务器Gitosis安装设置

出自Ubuntu中文

1、安装 openssh服务器

1
2
1sudo apt-get install openssh-server openssh-client 

2

2、创建个人公钥和私钥

在默认用户的主目录路径下，运行以下命令，按照提示创建公钥和私钥

1
2
1ssh-keygen -t rsa 

2

默认生成2048位，如果需要提高安全级别，也可以通过下面的命令创建公钥和私钥

1
2
1ssh-keygen -t rsa -b 4096 

2

默认情况下，公钥和私钥会保存在~/.ssh目录下，如下所示：

1
2
1id_rsa  id_rsa.pub  known_hosts 

2

3、安装 git服务器

1
2
1sudo apt-get install git-core 

2

4、配置 git服务器

创建git服务器管理用户

1
2
1sudo useradd -m git sudo passwd git 

2

创建git仓库存储目录

1
2
1sudo mkdir /home/git/repositories 

2

设置git仓库权限

1
2
1sudo chown git:git /home/git/repositories sudo chmod 755 /home/git/repositories 

2

初始化全局设置

1
2
1git config --global user.name "myname" git config --global user.email "myname@server" 

2

5、安装python的setup tool

1
2
1sudo apt-get install python-setuptools 

2

6、获取并安装gitosis

1
2
1cd /tmp git clone git://eagain.net/gitosis.git cd gitosis sudo python setup.py install 

2

7、配置gitosis

1
2
1cp ~/.ssh/id_rsa.pub /tmp sudo -H -u git gitosis-init < /tmp/id_rsa.pub sudo chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update 

2

8、管理gitosis配置

1
2
1cd ~ git clone git@hostname:用户名/gitosis-admin.git cd gitosis-admin/ 

2

各个用户按照前面提到的办法生成各自的ssh公钥文件后，服务器管理员把所有人的 ssh公钥文件都拿来，拷贝到keydir目录下。

修改gitosis.conf文件，如下所示

1
2
3
4
5
6
7
8
1[gitosis] 

2

3[group gitosis-admin] writable = gitosis-admin members = a@server1 

4

5[group developers] writable = helloworld members = a@server1 b@server2 

6

7[group test]  readonly = helloworld members = c@server3 

8

这个配置文件表达了如下含义：gitosis-admin组成员有a，该组对gitosis-admin仓库有读写权限； developers组有a，b两个成员，该组对helloworld仓库有读写权限； test组有c一个成员，对helloworld仓库有只读权限。 当然目前这些配置文件的修改只是在你的本地，你必须推送到gitserver上才能真正生效。 加入新文件、提交并push到git服务器：

1
2
1git add . git commit -am "add helloworld project and users" git remote add origin ssh://git@hostname/helloworld.git git push origin master 

2

9、安装apache2

1
2
1sudo apt-get install apache2 

2

10、安装gitweb

1
2
1sudo apt-get install gitweb 

2

11、配置 gitweb

默认没有 css 加载，把 gitweb 要用的静态文件连接到 DocumentRoot 下：

1
2
1cd /var/www/ sudo ln -s /usr/share/gitweb/* . 

2

修改配置：

1
2
1sudo vi /etc/gitweb.conf 

2

将 $projectroot 改为git仓库存储目录(例如：/home/git/repositories)，保存后刷新浏览器。

如果没有找到项目，你需要将$projectroot/*.git 的属性改为755，让apache用户有可读权限。可以只改你需要让别人通过web访问的那个git。 http://localhost/cgi-bin/gitweb.cgi

修改/etc/gitweb.conf 内容：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
1# path to git projects (<project>.git) #$projectroot = "/var/cache/git"; $projectroot = "/home/git/repositories"; 

2

3# directory to use for temp files $git_temp = "/tmp"; 

4

5# target of the home link on top of all pages $home_link = $my_uri || "/"; 

6

7# html text to include at home page $home_text = "indextext.html"; 

8

9# file with project list; by default, simply scan the projectroot dir. $projects_list = $projectroot; 

10

11# stylesheet to use @stylesheets = ("/gitweb/static/gitweb.css"); 

12

13# javascript code for gitweb $javascript = "gitweb/static/gitweb.js"; 

14

15# logo to use $logo = "/gitweb/static/git-logo.png"; 

16

17# the 'favicon' $favicon = "/gitweb/static/git-favicon.png"; 

18

19# git-diff-tree(1) options to use for generated patches #@diff_opts = ("-M"); @diff_opts = (); 

20

12、配置apache2

ubuntu中默认的web目录是/var/www，默认的cgi目录是 /usr/lib/cgi-bin/,安装完成gitweb后，gitweb的gitweb.cgi会自动放置到该目录下。

如果你的cgi路径不是默认的/usr/lib/cgi-bin/，需要将gitweb安装在/usr/lib/cgi-bin中的 gitweb.cgi复制到原来配置的cgi-bin路径，并在apache的配置文件/etc/apache2/apache.conf末尾加上以下内 容：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
1SetEnv  GITWEB_CONFIG   /etc/gitweb.conf  

2<Directory "/srv/www/cgi-bin/gitweb">

3                 Options FollowSymlinks ExecCGI

4                Allow from all

5                AllowOverride all       

6                Order allow,deny            

7                  <Files gitweb.cgi>

8                    SetHandler cgi-script       

9                  </Files>   

10                       RewriteEngine on

11       RewriteCond %{REQUEST_FILENAME} !-f

12       RewriteCond %{REQUEST_FILENAME} !-d

13       RewriteRule ^.* /gitweb.cgi/$0 [L,PT]

14</Directory> 

15

重新启动apache：sudo /etc/init.d/apache2 restart，访问http://localhost/cgi-bin/gitweb.cgi

13、参考：

Git Reference

ArchLinux下安装git, gitosis, gitweb服务

Git服务器在Ubuntu中的搭建

Ubuntu中Git服务器搭建

Git服务器Gitosis架设指南

gitweb在ubuntu上的配置

git通过ssh进行认证连接

=======================================================================

GIT server build up
前几天说的任务启动了，虽然server还在采购流程中。但已经在一台PC机上搞起来，供小组内部测试啦。在此把过程记录下来吧：
硬件需求：一台linux电脑，在公司局域网下有独立IP，并且保证小组每个人都能ping通；
软件需求：git-core, gitosis, openssh-server, openssh-client
安装git和openssh：
$ sudo apt-get install git-core openssh-server openssh-client
新加用户git，该用户将作为所有代码仓库和用户权限的管理者：
$ sudo useradd -m git
为git设置密码：
$ sudo password git
建立一个git仓库的存储点，我放在了/opt/git下，并且让出了git以外的用户对此目录无任何权限：
$ mkdir /opt/git
$ sudo chow git:git /opt/git
$ sudo chmod 700 /opt/git
初始化一下服务器的git用户，这一步其实是为了安装gitosis做准备，当然在任何一台机器上使用git，第一次必须要初始化一下，git向来不搞“知名不具”那一套：
$ git config –global user.name "name"
$ git config –global user.email "myemail"
安装一下python的setup tool， 这个也是为了gitosis做准备：
$ apt-get install python-setuptools
获得gitosis包：
$ cd /tmp
$ git clone git://eagain.net/gitosis.git
$ cd gitosis
$ sudo python setup.py install
切换到git用户下：

$  su – git
默认状态下，gitosis会将git仓库放在git用户的home下，所以我们做一个链接到/opt/git
$ ln -s /opt/git /home/git/repositories
$ exit
再次返回到默认用户。
如果你将作为git服务器的管理员，那么在你的电脑上生成ssh公钥：
$ ssh-keygen -t rsa
将公钥拷贝到/tmp下，并给其他人以读权限：
$ cp ~/.ssh/id_rsa.pub /tmp && chmod a+r /tmp/id_rsa.pub
让gitosis运行起来：
$ sudo -H -u git gitosis-init < /tmp/id_dsa.pub
Initialized empty Git repository in /opt/git/gitosis-admin.git/
Reinitialized existing Git repository in /opt/git/gitosis-admin.git/
gitosis的有趣之处在于，它通过一个git仓库来管理配置文件，仓库就放在了/opt/git/gitosis-admin.git。我们需要为一个文件加上可执行权限：
$sudo chmod 755 /opt/git/gitosis-admin.git/hooks/post-update
我们在服务器上新建一个空的项目仓库供大家测试一下，我建了一个叫“teamwork”的仓库。
切换到git用户：
$ su – git
$ cd /opt/git
$ mkdir teamwork.git
$ cd teamwork.git
$ git init –bare
在你自己的电脑里，把gitosis-admin.git这个仓库clone下来，这样你就可以以管理员的身份修改配置了。
在你的电脑里：
$ git clone git@git-server-ip:gitosis-admin.git
$ cd gitosis-admin
现在把你们team所有人的ssh公钥文件都拿来，按名字命名一下，比如kevin.pub, cindy.pub, peng.pub等，统统拷贝到keydir下：
$ cp ~/kevin.pub ~/cindy.pub /peng.pub keydir/
修改gitosis.conf文件，我的配置大致如下：
[gitosis]
[group gitosis-admin]
writable = gitosis-admin
members = volans
[group team]
writable = teamwork
members = volans kevin cindy
[group team_ro]
readonly = teamwork
members = peng
这个配置文件表达了如下含义：gitosis-admin组成员有volans，该组对gitosis-admin仓库有读写权限；team组有 volans, kevin, cindy三个成员，改组对teamwork仓库有读写权限； team_ro组有peng一个成员，对teamwork仓库有只读权限。
当然目前这些配置文件的修改只是在你的本地，你必须推送到远程的gitserver上才能真正生效。
加入新文件、提交并push到git服务器：
$ git add .
$ git commit -am "add teamwork project and users"
$ git push origin master
好了，现在服务器就搭建完了，并且有一个空的项目teamwork在服务器上。接下来呢？当然是测试一下，空仓库是不能clone的，所以需要某一个有写权限的人初始化一个版本。就我来做吧
$ cd
$ mkdir teamwork-ori
$ cd teamwork-ori
$ git init
$ echo "/*add what you want*/" > main.c
$ git add .
$ git commit -am "initial version"
$ git remote add oringin git@git-server-ip:teamwork.git
$ git push origin master
到此为止teamwork已经有了一个版本了，team的其他成员只要先clone一下teamwork仓库，就可以任意玩儿了。
$ git clone git@git@git-server-ip:teamwork.git
另外：如果你有一个现成的git仓库，想放到gitserver上供team使用（比如你clone了一个官方的kernel仓库，想在内部使用它作为基础仓库），怎么办呢。
首先需要从你的工作仓库中得到一个纯仓库, 比如你的工作目录为/kernel, 你想导出纯仓库到你的优盘里，然后拷贝到gitserver上去。
$ git clone –vare ~/kernel /media/udisk
然后就拿着优盘，交给gitserver的管理员，让他拷贝到/opt/git/下，同时需要配置gitosis相关配置文件哦，这个就不用再说了吧。

========================================================================

比较重要的概念：

SSH 协议用于为 Git 提供远程读写操作，是远程写操作的标准服务，在智能HTTP协议出现之前，甚至是写操作的唯一标准服务。

对于拥有 SHELL 权限的 SSH 登录帐号，可以直接用下面的 git 命令访问，例如：

1
2
1$ git clone <username>@<server>:/path/to/repo.git

2

说明：

• <username> 是服务器 <server> 上的用户帐号。
• /path/to/repo.git 是服务器中版本库的绝对路径。若用相对路径则相对于 username 用户的主目录而言。
• 如果采用口令认证，不能像 HTTPS 协议那样可以在 URL 中同时给出登录名和口令，必须每次连接时输入。
• 如果采用公钥认证，则无须输入口令。

SSH 协议来实现 Git 服务，有如下方式：

• 其一是用标准的 ssh 帐号访问版本库。即用户帐号可以直接登录到服务器，获得 shell。
• 另外的方式是，所有用户都使用同一个专用的 SSH 帐号访问版本库。各个用户通过公钥认证的方式用此专用 SSH 帐号访问版本库。而用户在连接时使用的不同的公钥可以用于区分不同的用户身份。

Gitosis 和 Gitolite 就是实现该方式的两个服务器软件。