Git服务器Gitosis安装设置

释放双眼,带上耳机,听听看~!

Git服务器Gitosis安装设置

出自Ubuntu中文

1、安装 openssh服务器


1
2
1sudo apt-get install openssh-server openssh-client
2

2、创建个人公钥和私钥

在默认用户的主目录路径下,运行以下命令,按照提示创建公钥和私钥


1
2
1ssh-keygen -t rsa
2

默认生成2048位,如果需要提高安全级别,也可以通过下面的命令创建公钥和私钥


1
2
1ssh-keygen -t rsa -b 4096
2

默认情况下,公钥和私钥会保存在~/.ssh目录下,如下所示:


1
2
1id_rsa  id_rsa.pub  known_hosts
2

3、安装 git服务器


1
2
1sudo apt-get install git-core
2

4、配置 git服务器

创建git服务器管理用户


1
2
1sudo useradd -m git sudo passwd git
2

创建git仓库存储目录


1
2
1sudo mkdir /home/git/repositories
2

设置git仓库权限


1
2
1sudo chown git:git /home/git/repositories sudo chmod 755 /home/git/repositories
2

初始化全局设置


1
2
1git config --global user.name "myname" git config --global user.email "myname@server"
2

5、安装python的setup tool


1
2
1sudo apt-get install python-setuptools
2

6、获取并安装gitosis


1
2
1cd /tmp git clone git://eagain.net/gitosis.git cd gitosis sudo python setup.py install
2

7、配置gitosis


1
2
1cp ~/.ssh/id_rsa.pub /tmp sudo -H -u git gitosis-init < /tmp/id_rsa.pub sudo chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update
2

8、管理gitosis配置


1
2
1cd ~ git clone git@hostname:用户名/gitosis-admin.git cd gitosis-admin/
2

各个用户按照前面提到的办法生成各自的ssh公钥文件后,服务器管理员把所有人的 ssh公钥文件都拿来,拷贝到keydir目录下。

修改gitosis.conf文件,如下所示


1
2
3
4
5
6
7
8
1[gitosis]
2
3[group gitosis-admin] writable = gitosis-admin members = a@server1
4
5[group developers] writable = helloworld members = a@server1 b@server2
6
7[group test]  readonly = helloworld members = c@server3
8

这个配置文件表达了如下含义:gitosis-admin组成员有a,该组对gitosis-admin仓库有读写权限; developers组有a,b两个成员,该组对helloworld仓库有读写权限; test组有c一个成员,对helloworld仓库有只读权限。 当然目前这些配置文件的修改只是在你的本地,你必须推送到gitserver上才能真正生效。 加入新文件、提交并push到git服务器:


1
2
1git add . git commit -am "add helloworld project and users" git remote add origin ssh://git@hostname/helloworld.git git push origin master
2

9、安装apache2


1
2
1sudo apt-get install apache2
2

10、安装gitweb


1
2
1sudo apt-get install gitweb
2

11、配置 gitweb

默认没有 css 加载,把 gitweb 要用的静态文件连接到 DocumentRoot 下:


1
2
1cd /var/www/ sudo ln -s /usr/share/gitweb/* .
2

修改配置:


1
2
1sudo vi /etc/gitweb.conf
2

将 $projectroot 改为git仓库存储目录(例如:/home/git/repositories),保存后刷新浏览器。

如果没有找到项目,你需要将$projectroot/*.git 的属性改为755,让apache用户有可读权限。可以只改你需要让别人通过web访问的那个git。 http://localhost/cgi-bin/gitweb.cgi

修改/etc/gitweb.conf 内容:


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
1# path to git projects (<project>.git) #$projectroot = "/var/cache/git"; $projectroot = "/home/git/repositories";
2
3# directory to use for temp files $git_temp = "/tmp";
4
5# target of the home link on top of all pages $home_link = $my_uri || "/";
6
7# html text to include at home page $home_text = "indextext.html";
8
9# file with project list; by default, simply scan the projectroot dir. $projects_list = $projectroot;
10
11# stylesheet to use @stylesheets = ("/gitweb/static/gitweb.css");
12
13# javascript code for gitweb $javascript = "gitweb/static/gitweb.js";
14
15# logo to use $logo = "/gitweb/static/git-logo.png";
16
17# the 'favicon' $favicon = "/gitweb/static/git-favicon.png";
18
19# git-diff-tree(1) options to use for generated patches #@diff_opts = ("-M"); @diff_opts = ();
20

12、配置apache2

ubuntu中默认的web目录是/var/www,默认的cgi目录是 /usr/lib/cgi-bin/,安装完成gitweb后,gitweb的gitweb.cgi会自动放置到该目录下。

如果你的cgi路径不是默认的/usr/lib/cgi-bin/,需要将gitweb安装在/usr/lib/cgi-bin中的 gitweb.cgi复制到原来配置的cgi-bin路径,并在apache的配置文件/etc/apache2/apache.conf末尾加上以下内 容:


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
1SetEnv  GITWEB_CONFIG   /etc/gitweb.conf  
2<Directory "/srv/www/cgi-bin/gitweb">
3                 Options FollowSymlinks ExecCGI
4                Allow from all
5                AllowOverride all      
6                Order allow,deny            
7                  <Files gitweb.cgi>
8                    SetHandler cgi-script      
9                  </Files>  
10                       RewriteEngine on
11       RewriteCond %{REQUEST_FILENAME} !-f
12       RewriteCond %{REQUEST_FILENAME} !-d
13       RewriteRule ^.* /gitweb.cgi/$0 [L,PT]
14</Directory>
15

重新启动apache:sudo /etc/init.d/apache2 restart,访问http://localhost/cgi-bin/gitweb.cgi

13、参考:

Git Reference

ArchLinux下安装git, gitosis, gitweb服务

Git服务器在Ubuntu中的搭建

Ubuntu中Git服务器搭建

Git服务器Gitosis架设指南

gitweb在ubuntu上的配置

git通过ssh进行认证连接

=======================================================================

GIT server build up
前几天说的任务启动了,虽然server还在采购流程中。但已经在一台PC机上搞起来,供小组内部测试啦。在此把过程记录下来吧:
硬件需求:一台linux电脑,在公司局域网下有独立IP,并且保证小组每个人都能ping通;
软件需求:git-core, gitosis, openssh-server, openssh-client
安装git和openssh:
$ sudo apt-get install git-core openssh-server openssh-client
新加用户git,该用户将作为所有代码仓库和用户权限的管理者:
$ sudo useradd -m git
为git设置密码:
$ sudo password git
建立一个git仓库的存储点,我放在了/opt/git下,并且让出了git以外的用户对此目录无任何权限:
$ mkdir /opt/git
$ sudo chow git:git /opt/git
$ sudo chmod 700 /opt/git
初始化一下服务器的git用户,这一步其实是为了安装gitosis做准备,当然在任何一台机器上使用git,第一次必须要初始化一下,git向来不搞“知名不具”那一套:
$ git config –global user.name "name"
$ git config –global user.email "myemail"
安装一下python的setup tool, 这个也是为了gitosis做准备:
$ apt-get install python-setuptools
获得gitosis包:
$ cd /tmp
$ git clone git://eagain.net/gitosis.git
$ cd gitosis
$ sudo python setup.py install
切换到git用户下:

$  su – git
默认状态下,gitosis会将git仓库放在git用户的home下,所以我们做一个链接到/opt/git
$ ln -s /opt/git /home/git/repositories
$ exit
再次返回到默认用户。
如果你将作为git服务器的管理员,那么在你的电脑上生成ssh公钥:
$ ssh-keygen -t rsa
将公钥拷贝到/tmp下,并给其他人以读权限:
$ cp ~/.ssh/id_rsa.pub /tmp && chmod a+r /tmp/id_rsa.pub
让gitosis运行起来:
$ sudo -H -u git gitosis-init < /tmp/id_dsa.pub
Initialized empty Git repository in /opt/git/gitosis-admin.git/
Reinitialized existing Git repository in /opt/git/gitosis-admin.git/
gitosis的有趣之处在于,它通过一个git仓库来管理配置文件,仓库就放在了/opt/git/gitosis-admin.git。我们需要为一个文件加上可执行权限:
$sudo chmod 755 /opt/git/gitosis-admin.git/hooks/post-update
我们在服务器上新建一个空的项目仓库供大家测试一下,我建了一个叫“teamwork”的仓库。
切换到git用户:
$ su – git
$ cd /opt/git
$ mkdir teamwork.git
$ cd teamwork.git
$ git init –bare
在你自己的电脑里,把gitosis-admin.git这个仓库clone下来,这样你就可以以管理员的身份修改配置了。
在你的电脑里:
$ git clone git@git-server-ip:gitosis-admin.git
$ cd gitosis-admin
现在把你们team所有人的ssh公钥文件都拿来,按名字命名一下,比如kevin.pub, cindy.pub, peng.pub等,统统拷贝到keydir下:
$ cp ~/kevin.pub ~/cindy.pub /peng.pub keydir/
修改gitosis.conf文件,我的配置大致如下:
[gitosis]
[group gitosis-admin]
writable = gitosis-admin
members = volans
[group team]
writable = teamwork
members = volans kevin cindy
[group team_ro]
readonly = teamwork
members = peng
这个配置文件表达了如下含义:gitosis-admin组成员有volans,该组对gitosis-admin仓库有读写权限;team组有 volans, kevin, cindy三个成员,改组对teamwork仓库有读写权限; team_ro组有peng一个成员,对teamwork仓库有只读权限。
当然目前这些配置文件的修改只是在你的本地,你必须推送到远程的gitserver上才能真正生效。
加入新文件、提交并push到git服务器:
$ git add .
$ git commit -am "add teamwork project and users"
$ git push origin master
好了,现在服务器就搭建完了,并且有一个空的项目teamwork在服务器上。接下来呢?当然是测试一下,空仓库是不能clone的,所以需要某一个有写权限的人初始化一个版本。就我来做吧
$ cd
$ mkdir teamwork-ori
$ cd teamwork-ori
$ git init
$ echo "/*add what you want*/" > main.c
$ git add .
$ git commit -am "initial version"
$ git remote add oringin git@git-server-ip:teamwork.git
$ git push origin master
到此为止teamwork已经有了一个版本了,team的其他成员只要先clone一下teamwork仓库,就可以任意玩儿了。
$ git clone git@git@git-server-ip:teamwork.git
另外:如果你有一个现成的git仓库,想放到gitserver上供team使用(比如你clone了一个官方的kernel仓库,想在内部使用它作为基础仓库),怎么办呢。
首先需要从你的工作仓库中得到一个纯仓库, 比如你的工作目录为
/kernel, 你想导出纯仓库到你的优盘里,然后拷贝到gitserver上去。
$ git clone –vare ~/kernel /media/udisk
然后就拿着优盘,交给gitserver的管理员,让他拷贝到/opt/git/下,同时需要配置gitosis相关配置文件哦,这个就不用再说了吧。

========================================================================

比较重要的概念:

SSH 协议用于为 Git 提供远程读写操作,是远程写操作的标准服务,在智能HTTP协议出现之前,甚至是写操作的唯一标准服务。

对于拥有 SHELL 权限的 SSH 登录帐号,可以直接用下面的 git 命令访问,例如:


1
2
1$ git clone &lt;username&gt;@&lt;server&gt;:/path/to/repo.git
2

说明:

  • <username> 是服务器 <server> 上的用户帐号。
  • /path/to/repo.git 是服务器中版本库的绝对路径。若用相对路径则相对于 username 用户的主目录而言。
  • 如果采用口令认证,不能像 HTTPS 协议那样可以在 URL 中同时给出登录名和口令,必须每次连接时输入。
  • 如果采用公钥认证,则无须输入口令。

SSH 协议来实现 Git 服务,有如下方式:

  • 其一是用标准的 ssh 帐号访问版本库。即用户帐号可以直接登录到服务器,获得 shell。
  • 另外的方式是,所有用户都使用同一个专用的 SSH 帐号访问版本库。各个用户通过公钥认证的方式用此专用 SSH 帐号访问版本库。而用户在连接时使用的不同的公钥可以用于区分不同的用户身份。

Gitosis 和 Gitolite 就是实现该方式的两个服务器软件。

给TA打赏
共{{data.count}}人
人已打赏
安全经验

职场中的那些话那些事

2021-9-24 20:41:29

安全经验

GoAccess分析Nginx日志

2021-11-28 16:36:11

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索