我实践:搭建轻量git服务器的两个方案

  • A+
所属分类:IT

我实践:搭建轻量git服务器的两个方案

我们一般都是用gitlab来搭建git服务器的,功能强大,对于企业是没有问题的,如果是你需要在云服务器上搭建一个自己用的git服务器,那么这个就太重了(也太贵,内存至少需要4G),其实我们可以用git搭建一个超轻量的服务器共个人使用,非常简单方便,当然你也可以用git+Gitolite搭建适合小团队或个人使用的轻量服务器(无web端),也非常简单方便,这两种方式我分别尝试一下

个人推荐:个人使用git+Gitolite搭建的git服务器使用起来更方便

1 用git搭建超轻量的git服务器

这种方式无法分配权限,只适合个人使用。

参考:
https://www.liaoxuefeng.com/wiki/896043488029600/899998870925664

找一台干净的服务器,我这里用的是CentOS 7,干

1.1 服务器端安装软件:

[root@v-192-168-11-147-nginx ~]# yum install git -y
输出...略

1.2 服务器端添加用户

git服务器运行在git账户下(也可以其他账户,但我认为你不会这么干)

[root@v-192-168-11-147-nginx ~]# useradd git

1.3 服务器端设置免密登录(用密码登录则不需要)

[root@v-192-168-11-147-nginx ~]# su - git
[git@v-192-168-11-147-nginx ~]$ mkdir .ssh
[git@v-192-168-11-147-nginx ~]$ chmod 700 .ssh/
[git@v-192-168-11-147-nginx ~]$ touch .ssh/authorized_keys
[git@v-192-168-11-147-nginx ~]$ chmod 600  .ssh/authorized_keys
[git@v-192-168-11-147-nginx ~]$ cat  .ssh/authorized_keys         #--- 将用户的sshkey公钥粘贴到里面(需要用户端生成,方法略),如果有多个用户,可以以继续添加
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABfg58LybOUaG7A+B6JMcNRR5+xQxL1EFfbqnGYPhyQZ2BXenlfhodLFICSaIV0SDIxVDqt7q4mbPPUhoDt+2pKXRPw1TDGQJ2rraLa384kiaZrs96OXJ9VxjYm7oKPuVnWh6KaytlIT8bfklNaSKRqUj1idOd9ala7R21QYFCJ2CaxByqoE+0GMXnKL24eMx4kZO40l6i6/4fdgfOxAPukwimuwYaxGnkOra3qnjgZkJt1hzlyb/ITEQXSccbjO/LCaC1xYm0LYDWWp13htVSBzo8V75kzceolsdkfssefiobfa5vLi2qhmrkKK9Rl kevin@kevin-Think

1.4 服务器端创建git服务器base目录

创建base目录方便管理,非必须

[git@v-192-168-11-147-nginx ~]$ mkdir  git_repos
[git@v-192-168-11-147-nginx ~]$ cd git_repos/

1.5 服务器端创建项目仓库

[git@v-192-168-11-147-nginx git_repos]$ git init  --bare  my_project.git        #--- --bare 用于服务器端的仓库初始化参数,这会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git结尾。然后,把owner改为git
Initialized empty Git repository in /home/git/git_repos/my_project.git/
[git@v-192-168-11-147-nginx git_repos]$ 
[git@v-192-168-11-147-nginx git_repos]$ ll  my_project.git
total 12
drwxrwxr-x 2 git git   6 Sep  1 09:23 branches
-rw-rw-r-- 1 git git  66 Sep  1 09:23 config
-rw-rw-r-- 1 git git  73 Sep  1 09:23 description
-rw-rw-r-- 1 git git  23 Sep  1 09:23 HEAD
drwxrwxr-x 2 git git 242 Sep  1 09:23 hooks
drwxrwxr-x 2 git git  21 Sep  1 09:23 info
drwxrwxr-x 4 git git  30 Sep  1 09:23 objects
drwxrwxr-x 4 git git  31 Sep  1 09:23 refs

如果要多个仓库,则按相同的方式创建,至此服务器端搭建基本完成

1.6 用户端测试(ubuntu)

创建自己的sshkey,将公钥写入到服务器端~/.ssh/authorized_keys文件中(第3步)
linux下,在terminal中运行ssh-keygen即可,windows下自己百度

# 安装git
^_^ kevin@TM1701-b38cbc23:~$ sudo apt install git -y
输出...略

# 我这里测试建了个临时目录
^_^ kevin@TM1701-b38cbc23:~$ cd disk2/tmp
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ git clone  git@192.168.11.147:git_repos/my_project.git
正克隆到 'my_project'...
warning: 您似乎克隆了一个空仓库。

^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ cat my_project/.git/config 
[core]
	repositoryformatversion = 0
	filemode = true
	bare = false
	logallrefupdates = true
[remote "origin"]
	url = git@192.168.11.147:git_repos/my_project.git
	fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
	remote = origin
	merge = refs/heads/master

^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ cd my_project/
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/my_project$ ll
总用量 12
drwxrwxr-x 3 kevin kevin 4096 91 09:43 ./
drwxrwxr-x 3 kevin kevin 4096 91 09:43 ../
drwxrwxr-x 7 kevin kevin 4096 91 09:43 .git/
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/my_project$ touch README.md
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/my_project$ git add .
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/my_project$ git status
位于分支 master

尚无提交

要提交的变更:
  (使用 "git rm --cached <文件>..." 以取消暂存)
	新文件:   README.md

^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/my_project$ git commit -m '1'
[master (根提交) de6ce8a] 1
 1 file changed, 2 insertions(+)
 create mode 100644 README.md
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/my_project$ git push
枚举对象中: 3, 完成.
对象计数中: 100% (3/3), 完成.
写入对象中: 100% (3/3), 205 字节 | 205.00 KiB/s, 完成.
总共 3 (差异 0),复用 0 (差异 0)
To 192.168.11.147:git_repos/my_project.git
 * [new branch]      master -> master

完美

1.7 服务器端安全设置

出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:

git:x:1001:1001:,,,:/home/git:/bin/bash

改为:

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。
也可以在terminal中运行chsh -s /usr/bin/git-shell git实现上面的更改

1.8 git-shell的高级用法

我也不会,请参考:

https://www.cnblogs.com/NoCirc1e/p/16275616.html
man git-shell

2 用Gitolite搭建轻量git服务器

这种方式,可以为用户分配权限,但没有web界面,适合个人或小团队使用

官方文档:
https://github.com/sitaramc/gitolite

找一台干净的服务器,我这里用的是CentOS 7,干

2.1 服务器端安装基础软件

[root@v-192-168-11-147-nginx ~]# yum install git perl-Data-Dumper -y
输出...略

2.2 服务器端安装gitolite

[root@v-192-168-11-147-nginx ~]# su - git
[git@v-192-168-11-147-nginx ~]$
[git@v-192-168-11-147-nginx ~]$ git clone https://github.com/sitaramc/gitolite
Cloning into 'gitolite'...
remote: Enumerating objects: 9718, done.
remote: Counting objects: 100% (12/12), done.
remote: Compressing objects: 100% (11/11), done.
remote: Total 9718 (delta 1), reused 4 (delta 1), pack-reused 9706
Receiving objects: 100% (9718/9718), 3.04 MiB | 173.00 KiB/s, done.
Resolving deltas: 100% (6027/6027), done.
[git@v-192-168-11-147-nginx ~]$ 
[git@v-192-168-11-147-nginx ~]$ mkdir -p $HOME/bin
[git@v-192-168-11-147-nginx ~]$ 
[git@v-192-168-11-147-nginx ~]$ ll
total 0
drwxrwxr-x 2 git git   6 Sep  2 13:47 bin
drwxrwxr-x 6 git git 258 Sep  2 13:47 gitolite

[git@v-192-168-11-147-nginx ~]$ gitolite/install -to $HOME/bin
[git@v-192-168-11-147-nginx ~]$ 
[git@v-192-168-11-147-nginx ~]$ ll bin/
total 24
drwxrwxr-x 2 git git 4096 Sep  2 13:47 commands
-rwxrwxr-x 1 git git 3292 Sep  2 13:47 gitolite
-rwxrwxr-x 1 git git 9023 Sep  2 13:47 gitolite-shell
drwxrwxr-x 3 git git   22 Sep  2 13:47 lib
drwxrwxr-x 2 git git   92 Sep  2 13:47 syntactic-sugar
drwxrwxr-x 3 git git  166 Sep  2 13:47 triggers
-rw-rw-r-- 1 git git   19 Sep  2 13:54 VERSION
drwxrwxr-x 2 git git  174 Sep  2 13:47 VREF

2.3 服务器端设置管理员

#--- 假设git管理员的名字为kevin,需提前生成sshkey,将sshkey公钥保存到服务器路径下,比如~/kevin.pub(用户名作为文件名,扩展名为pub)
[git@v-192-168-11-147-nginx ~]$ ll 
total 0
drwxrwxr-x 2 git git   6 Sep  2 13:47 bin
drwxrwxr-x 6 git git 258 Sep  2 13:47 gitolite
-rw-rw-r-- 1 git git  66 Sep  2 09:23 kevin.pub     #--- 这个
[git@v-192-168-11-147-nginx ~]$ 
[git@v-192-168-11-147-nginx ~]$ 
[git@v-192-168-11-147-nginx ~]$ gitolite setup -pk kevin.pub     #--- 设置管理员
Initialized empty Git repository in /home/git/repositories/gitolite-admin.git/
Initialized empty Git repository in /home/git/repositories/testing.git/
WARNING: /home/git/.ssh/authorized_keys missing; creating a new one
    (this is normal on a brand new install)

服务器端安装完成

2.4 管理员PC上设置用户权限

需要预先安装git,略

^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ git clone  git@192.168.11.147:gitolite-admin
正克隆到 'gitolite-admin'...
remote: Counting objects: 6, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 6 (delta 0), reused 0 (delta 0)
接收对象中: 100% (6/6), 完成.
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ 
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ ll
总用量 16
drwxrwxr-x  4 kevin kevin 4096 92 14:01 ./
drwxr-xr-x 21 kevin kevin 4096 92 09:12 ../
drwxrwxr-x  5 kevin kevin 4096 92 14:01 gitolite-admin/
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ 
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ cd gitolite-admin/
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/gitolite-admin$ ll
总用量 20
drwxrwxr-x 5 kevin kevin 4096 92 14:01 ./
drwxrwxr-x 4 kevin kevin 4096 92 14:01 ../
drwxrwxr-x 2 kevin kevin 4096 92 14:01 conf/
drwxrwxr-x 8 kevin kevin 4096 92 14:01 .git/
drwxrwxr-x 2 kevin kevin 4096 92 14:01 keydir/      #--- 这是用户公钥所在目录,用户文件名为【用户名.pub】,文件内容为用户的公钥(公钥由用户自己生成,比如linux用ssh-keygen生成)

^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/gitolite-admin$ ll  keydir/
总用量 12
drwxrwxr-x 2 kevin kevin 4096 92 14:01 ./
drwxrwxr-x 5 kevin kevin 4096 92 14:01 ../
-rw-rw-r-- 1 kevin kevin  407 92 14:01 kevin.pub    #--- 用户kevin的sshkey公钥文件,如果添加新用户,把用户的公钥文件放到这里,并命名为【用户名.pub】
-rw-rw-r-- 1 kevin kevin  407 92 14:01 zzxia.pub    #--- 新用户zzxia

^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/gitolite-admin$ ll conf/
总用量 12
drwxrwxr-x 2 kevin kevin 4096 92 14:28 ./
drwxrwxr-x 5 kevin kevin 4096 92 14:01 ../
-rw-rw-r-- 1 kevin kevin  112 92 14:28 gitolite.conf        #--- 这是用户权限配置文件
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/gitolite-admin$ cat conf/gitolite.conf   #--- 这是前面设置完管理员之后的配置文件内容
repo gitolite-admin
    RW+     =   kevin

repo testing
    RW+     =   @all

# 创建新仓库及授权,修改此文件即可,比如添加仓库【my1】,授权zzxia完全权限,jack读写权限,授权tom只读权限(用户先建好)
repo my1
    RW+     =   zzxia
    RW      =   jack
    R       =   tom

完成仓库新建与用户授权后,将代码提交到仓库即可:

^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/gitolite-admin$ git add .
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/gitolite-admin$ git commit -m 'update'
[master ba4c539] update 2
 1 file changed, 1 insertion(+), 1 deletion(-)
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/gitolite-admin$ git push
枚举对象中: 7, 完成.
对象计数中: 100% (7/7), 完成.
使用 8 个线程进行压缩
压缩对象中: 100% (3/3), 完成.
写入对象中: 100% (4/4), 347 字节 | 347.00 KiB/s, 完成.
总共 4 (差异 1),复用 0 (差异 0)
To 192.168.11.147:gitolite-admin
   f8cc758..ba4c539  master -> master

OK,权限设置完成

2.5 用户端测试(ubuntu)

创建自己的sshkey,将公钥写入到服务器端~/.ssh/authorized_keys文件中(第3步)
linux下,在terminal中运行ssh-keygen即可,windows下自己百度

# 安装git
^_^ kevin@TM1701-b38cbc23:~$ sudo apt install git -y
输出...略

^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ git clone  git@192.168.11.147:my1
正克隆到 'my1'...
warning: 您似乎克隆了一个空仓库。

^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ ll
总用量 20
drwxrwxr-x  5 kevin kevin 4096 92 14:08 ./
drwxr-xr-x 21 kevin kevin 4096 92 09:12 ../
drwxrwxr-x  3 kevin kevin 4096 92 14:08 my1/
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ cat my1/.git/config 
[core]
	repositoryformatversion = 0
	filemode = true
	bare = false
	logallrefupdates = true
[remote "origin"]
	url = git@192.168.11.147:my1
	fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
	remote = origin
	merge = refs/heads/master
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ 
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp$ cd my1/
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/my1$ git status
位于分支 master

尚无提交

无文件要提交(创建/拷贝文件并使用 "git add" 建立跟踪)
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/my1$ touch  111111111
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/my1$ git add .
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/my1$ git commit -m '11'
[master (根提交) 93e98fd] 11
 1 file changed, 0 insertions(+), 0 deletions(-)
 create mode 100644 111111111
^_^ kevin@TM1701-b38cbc23:~/disk2/tmp/my1$ git push
枚举对象中: 3, 完成.
对象计数中: 100% (3/3), 完成.
写入对象中: 100% (3/3), 193 字节 | 193.00 KiB/s, 完成.
总共 3 (差异 0),复用 0 (差异 0)
To 192.168.11.147:my1
 * [new branch]      master -> master

完美

2.6 复杂权限控制

  • 基于分支、tag的权限控制

gitolite可以控制权限到分支及tag的粒度,甚至更为复杂的正则规则,具体请看github官方网站【https://github.com/sitaramc/gitolite】,下面摘抄一些:

略...
repo foo
    RW+                     =   alice
    -   master              =   bob
    -   refs/tags/v[0-9]    =   bob
    RW                      =   bob
    RW  refs/tags/v[0-9]    =   carol
    R                       =   dave
略...
# 示例规则所说的内容:
# alice 可以对任何分支或标签做任何事情——创建、推送、删除、回滚/覆盖等。
# bob   可以创建或快进推送名称不以“master”开头的任何分支,并创建名称不以“v”+digit 开头的任何标签。
# carol 可以创建名称以“v”+digit 开头的标签。
# dave  可以克隆/获取。
  • 基于组的授权

Gitolite 允许您为方便起见对用户或存储库进行分组。这是一个创建两组用户的示例:

@staff      =   alice bob carol
@interns    =   ashok

repo secret
    RW      =   @staff

repo foss
    RW+     =   @staff
    RW      =   @interns

您还可以在其他组名中使用组名:

@all-devs   =   @staff @interns
  • 最后,@all 是一个特殊的组名,如果您真正的意思是“所有 repos”或“所有用户”,通常使用起来很方便。

3 git clone地址的一些写法

参考git clone --help后的一些尝试,这些尝试可以让你更深层次的理解git原理

以下写法都是可行的:

# 本地仓库克隆
git clone  git_repos/my_project.git   ./my
git clone  /home/git/git_repos/my_project.git   ./my
git clone  file:///home/git/git_repos/my_project.git   ./my
# 可以用`git init --bare my_project.git`命令初始化一个本地仓库

# 远程仓库之git方式克隆
git clone  git@192.168.11.147:git_repos/my_project.git
git clone  git@192.168.11.147:~/git_repos/my_project.git
git clone  git@192.168.11.147:/~/git_repos/my_project.git
git clone  git@192.168.11.147:/home/git/git_repos/my_project.git
# 注:
# 必须有【:】
# 在第一个冒号后面没有斜杠时,是相对于git用户的home路径

# # 远程仓库之ssh方式克隆
git clone  ssh://git@192.168.11.147/~/git_repos/my_project.git
git clone  ssh://git@192.168.11.147:22/~/git_repos/my_project.git
git clone  ssh://git@192.168.11.147/home/git/git_repos/my_project.git
git clone  ssh://git@192.168.11.147:22/home/git/git_repos/my_project.git
# 注:
# 不一定要【:】
# 只能使用绝对路径

了解的越多,越觉得Linus的伟大

4 最后

我实践:搭建轻量git服务器的两个方案

爱你!

w3cjava