- 1机器人油封_深圳机器人油封「昆山健博密封件供应」
- 2h5支付回调返回值是什么 php_PHP实现微信H5支付
- 3星际争霸之小霸王之小蜜蜂(十)--鼠道_小霸王小蜜蜂游戏技巧
- 4ReactNative 学习笔记 修改包名_react native ios 修改包名
- 5基于JAVA+SpringBoot+Vue的前后端分离的旅游网站
- 6Java毕业设计基于vue+springboot结婚婚庆婚纱拍摄管理系统208_sprnigboot vue婚纱影楼管理系统
- 7【C语言】自定义类型之 --- 结构体(重要~)_struct 包含自身
- 8Open Dynamics Engine(ODE)物理引擎教程(1)--下载与安装准备_open dynamics engine 下载
- 9Dlib提取人脸特征点(68点,opencv画图)_face 68点图
- 10Linux下OpenCV的环境搭建(转)
如何在linux服务器上搭建Git服务_linux 服务器怎么转git
赞
踩
本文主要讲解如何在自己的服务器上搭建Git服务。
1、准备裸仓库
在开始架设 Git 服务器前,需要把现有仓库导出为裸仓库——即一个不包含当前工作目录的仓库。 这通常是很简单的。 为了通过克隆你的仓库来创建一个新的裸仓库,你需要在克隆命令后加上 --bare 选项。 按照惯例,裸仓库的目录名以 .git 结尾,就像这样:
- $ git clone --bare my_project my_project.git
- Cloning into bare repository 'my_project.git'...
- done.
现在,你的 my_project.git 目录中应该有 Git 目录的副本了。整体上效果大致相当于:
$ cp -Rf my_project/.git my_project.git虽然在配置文件中有若干不同,但是对于你的目的来说,这两种方式都是一样的。 它只取出 Git 仓库自身,不要工作目录,然后特别为它单独创建一个目录。
2、把裸仓库放到服务器上
既然你有了裸仓库的副本,剩下要做的就是把裸仓库放到服务器上并设置你的协议。 假设一个域名为 git.example.com 的服务器已经架设好,并可以通过 SSH 连接, 你想把所有的 Git 仓库放在 /srv/git 目录下。 假设服务器上存在 /srv/git/ 目录,你可以通过以下命令复制你的裸仓库来创建一个新仓库:
$ scp -r my_project.git user@git.example.com:/srv/git 此时,其他可通过 SSH 读取此服务器上 /srv/git 目录的用户,可运行以下命令来克隆你的仓库。
$ git clone user@git.example.com:/srv/git/my_project.git 如果一个用户,通过使用 SSH 连接到一个服务器,并且其对 /srv/git/my_project.git 目录拥有可写权限,那么他将自动拥有推送权限。
如果到该项目目录中运行 git init 命令,并加上 --shared 选项, 那么 Git 会自动修改该仓库目录的组权限为可写。 注意,运行此命令的工程中不会摧毁任何提交、引用等内容。
- $ ssh user@git.example.com
- $ cd /srv/git/my_project.git
- $ git init --bare --shared
由此可见,根据现有的 Git 仓库创建一个裸仓库,然后把它放上你和协作者都有 SSH 访问权的服务器是多么容易。 现在你们已经准备好在同一项目上展开合作了。
值得注意的是,这的确是架设一个几个人拥有连接权的 Git 服务的全部—— 只要在服务器上加入可以用 SSH 登录的帐号,然后把裸仓库放在大家都有读写权限的地方。 你已经准备好了一切,无需更多。
3、配置服务器
在主机上建立一个 git 账户,让每个需要写权限的人发送一个 SSH 公钥, 然后将其加入 git 账户的 ~/.ssh/authorized_keys 文件。 这样一来,所有人都将通过 git 账户访问主机。 这一点也不会影响提交的数据——访问主机用的身份不会影响提交对象的提交者信息。
创建一个操作系统用户 git,并为其建立一个 .ssh 目录。
- $ sudo adduser git
- $ su git
- $ cd
- $ mkdir .ssh && chmod 700 .ssh
- $ touch .ssh/authorized_keys && chmod 600 .ssh/authorized_keys
接着,我们需要为系统用户 git 的 authorized_keys 文件添加一些开发者 SSH 公钥。 假设我们已经获得了若干受信任的公钥,并将它们保存在临时文件中。 与前文类似,这些公钥看起来是这样的:
- $ cat /tmp/id_rsa.john.pub
- ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCB007n/ww+ouN4gSLKssMxXnBOvf9LGt4L
- ojG6rs6hPB09j9R/T17/x4lhJA0F3FR1rP6kYBRsWj2aThGw6HXLm9/5zytK6Ztg3RPKK+4k
- Yjh6541NYsnEAZuXz0jTTyAUfrtU3Z5E003C4oxOj6H0rfIF1kKI9MAQLMdpGW1GYEIgS9Ez
- Sdfd8AcCIicTDWbqLAcU4UpkaX8KyGlLwsNuuGztobF8m72ALC/nLF6JLtPofwFBlgc+myiv
- O7TCUSBdLQlgMVOFq1I2uPWQOkOWQAHukEOmfjy2jctxSDBQ220ymjaNsHT4kgtZg2AYYgPq
- dAv8JggJICUvax2T9va5 gsg-keypair
将这些公钥加入系统用户 git 的 .ssh 目录下 authorized_keys 文件的末尾:
- $ cat /tmp/id_rsa.john.pub >> ~/.ssh/authorized_keys
- $ cat /tmp/id_rsa.josie.pub >> ~/.ssh/authorized_keys
- $ cat /tmp/id_rsa.jessica.pub >> ~/.ssh/authorized_keys
此时,其他开发者可以克隆此仓库,并推回各自的改动,步骤很简单:
- $ git clone git@gitserver:/srv/git/project.git
- $ cd project
- $ vim README
- $ git commit -am 'fix for the README file'
- $ git push origin master
通过这种方法,你可以快速搭建一个具有读写权限、面向多个开发者的 Git 服务器。
4、限制开发者账号的shell权限
目前所有(获得授权的)开发者用户都能以系统用户 git 的身份登录服务器从而获得一个普通 shell。 如果你想对此加以限制,则需要修改 /etc/passwd 文件中(git 用户所对应)的 shell 值。
借助一个名为 git-shell 的受限 shell 工具,你可以方便地将用户 git 的活动限制在与 Git 相关的范围内。 该工具随 Git 软件包一同提供。如果将 git-shell 设置为用户 git 的登录 shell(login shell), 那么该用户便不能获得此服务器的普通 shell 访问权限。 若要使用 git-shell,需要用它替换掉 bash 或 csh,使其成为该用户的登录 shell。 为进行上述操作,首先你必须确保 git-shell 的完整路径名已存在于 /etc/shells 文件中:
- $ cat /etc/shells # see if git-shell is already in there. If not...
- $ which git-shell # make sure git-shell is installed on your system.
- $ sudo -e /etc/shells # and add the path to git-shell from last command
现在你可以使用 chsh <username> -s <shell> 命令修改任一系统用户的 shell:
$ sudo chsh git -s $(which git-shell) 这样,用户 git 就只能利用 SSH 连接对 Git 仓库进行推送和拉取操作,而不能登录机器并取得普通 shell。 如果试图登录,你会发现尝试被拒绝,像这样:
- $ ssh git@gitserver
- fatal: Interactive git shell is not enabled.
- hint: ~/git-shell-commands should exist and have read and execute access.
- Connection to gitserver closed.
新时代农民工 (QQ:277718357)
