Git服务器Gitosis安装设置

来源：互联网发布：c语言计算代数表达式编辑：程序博客网时间：2024/05/16 05:08

http://hubeihuyanwei.blog.163.com/blog/static/282052842011913105327643/

Git服务器Gitosis安装设置

出自Ubuntu中文

1、安装 openssh服务器

sudo apt-get install openssh-server openssh-client

2、创建个人公钥和私钥

在默认用户的主目录路径下，运行以下命令，按照提示创建公钥和私钥

ssh-keygen -t rsa

默认生成2048位，如果需要提高安全级别，也可以通过下面的命令创建公钥和私钥

ssh-keygen -t rsa -b 4096

默认情况下，公钥和私钥会保存在~/.ssh目录下，如下所示：

id_rsa  id_rsa.pub  known_hosts

3、安装 git服务器

sudo apt-get install git-core

4、配置 git服务器

创建git服务器管理用户

sudo useradd -m git sudo passwd git

创建git仓库存储目录

sudo mkdir /home/git/repositories

设置git仓库权限

sudo chown git:git /home/git/repositories sudo chmod 755 /home/git/repositories

初始化全局设置

git config --global user.name "myname" git config --global user.email "myname@server"

5、安装python的setup tool

sudo apt-get install python-setuptools

6、获取并安装gitosis

cd /tmp git clone git://eagain.net/gitosis.git cd gitosis sudo python setup.py install

7、配置gitosis

cp ~/.ssh/id_rsa.pub /tmp sudo -H -u git gitosis-init < /tmp/id_rsa.pub sudo chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update

8、管理gitosis配置

cd ~ git clone git@hostname:用户名/gitosis-admin.git cd gitosis-admin/

各个用户按照前面提到的办法生成各自的ssh公钥文件后，服务器管理员把所有人的 ssh公钥文件都拿来，拷贝到keydir目录下。

修改gitosis.conf文件，如下所示

[gitosis]

[group gitosis-admin] writable = gitosis-admin members = a@server1

[group developers] writable = helloworld members = a@server1 b@server2

[group test]  readonly = helloworld members = c@server3

这个配置文件表达了如下含义：gitosis-admin组成员有a，该组对gitosis-admin仓库有读写权限； developers组有a，b两个成员，该组对helloworld仓库有读写权限； test组有c一个成员，对helloworld仓库有只读权限。当然目前这些配置文件的修改只是在你的本地，你必须推送到gitserver上才能真正生效。加入新文件、提交并push到git服务器：

git add . git commit -am "add helloworld project and users" git remote add origin ssh://git@hostname/helloworld.git git push origin master

9、安装apache2

sudo apt-get install apache2

10、安装gitweb

sudo apt-get install gitweb

11、配置 gitweb

默认没有 css 加载，把 gitweb 要用的静态文件连接到 DocumentRoot 下：

cd /var/www/ sudo ln -s /usr/share/gitweb/* .

修改配置：

sudo vi /etc/gitweb.conf

将 $projectroot 改为git仓库存储目录(例如：/home/git/repositories)，保存后刷新浏览器。

如果没有找到项目，你需要将$projectroot/*.git 的属性改为755，让apache用户有可读权限。可以只改你需要让别人通过web访问的那个git。 http://localhost/cgi-bin/gitweb.cgi

修改/etc/gitweb.conf 内容：

# path to git projects (<project>.git) #$projectroot = "/var/cache/git"; $projectroot = "/home/git/repositories";

# directory to use for temp files $git_temp = "/tmp";

# target of the home link on top of all pages $home_link = $my_uri || "/";

# html text to include at home page $home_text = "indextext.html";

# file with project list; by default, simply scan the projectroot dir. $projects_list = $projectroot;

# stylesheet to use @stylesheets = ("/gitweb/static/gitweb.css");

# javascript code for gitweb $javascript = "gitweb/static/gitweb.js";

# logo to use $logo = "/gitweb/static/git-logo.png";

# the 'favicon' $favicon = "/gitweb/static/git-favicon.png";

# git-diff-tree(1) options to use for generated patches #@diff_opts = ("-M"); @diff_opts = ();

12、配置apache2

ubuntu中默认的web目录是/var/www，默认的cgi目录是 /usr/lib/cgi-bin/,安装完成gitweb后，gitweb的gitweb.cgi会自动放置到该目录下。

如果你的cgi路径不是默认的/usr/lib/cgi-bin/，需要将gitweb安装在/usr/lib/cgi-bin中的 gitweb.cgi复制到原来配置的cgi-bin路径，并在apache的配置文件/etc/apache2/apache.conf末尾加上以下内容：

SetEnv  GITWEB_CONFIG   /etc/gitweb.conf  <Directory "/srv/www/cgi-bin/gitweb">                 Options FollowSymlinks ExecCGI                Allow from all                                AllowOverride all                             Order allow,deny                              <Files gitweb.cgi>            SetHandler cgi-script       </Files>                          RewriteEngine on       RewriteCond %{REQUEST_FILENAME} !-f       RewriteCond %{REQUEST_FILENAME} !-d       RewriteRule ^.* /gitweb.cgi/$0 [L,PT]  </Directory>

重新启动apache：sudo /etc/init.d/apache2 restart，访问http://localhost/cgi-bin/gitweb.cgi File:5640850295_c021ba8c01_z.jpg

13、参考：

Git Reference

ArchLinux下安装git, gitosis, gitweb服务

Git服务器在Ubuntu中的搭建

Ubuntu中Git服务器搭建

Git服务器Gitosis架设指南

gitweb在ubuntu上的配置

git通过ssh进行认证连接

[ from] http://wiki.ubuntu.org.cn/Git%E6%9C%8D%E5%8A%A1%E5%99%A8Gitosis%E5%AE%89%E8%A3%85%E8%AE%BE%E7%BD%AE

=======================================================================

GIT server build up

前几天说的任务启动了，虽然server还在采购流程中。但已经在一台PC机上搞起来，供小组内部测试啦。在此把过程记录下来吧：

硬件需求：一台linux电脑，在公司局域网下有独立IP，并且保证小组每个人都能ping通；
软件需求：git-core, gitosis, openssh-server, openssh-client

安装git和openssh：
$ sudo apt-get install git-core openssh-server openssh-client

新加用户git，该用户将作为所有代码仓库和用户权限的管理者：
$ sudo useradd -m git

为git设置密码：
$ sudo password git

建立一个git仓库的存储点，我放在了/opt/git下，并且让出了git以外的用户对此目录无任何权限：
$ mkdir /opt/git
$ sudo chow git:git /opt/git
$ sudo chmod 700 /opt/git

初始化一下服务器的git用户，这一步其实是为了安装gitosis做准备，当然在任何一台机器上使用git，第一次必须要初始化一下，git向来不搞“知名不具”那一套：
$ git config --global user.name "name"
$ git config --global user.email "myemail"

安装一下python的setup tool，这个也是为了gitosis做准备：
$ apt-get install python-setuptools

获得gitosis包：
$ cd /tmp
$ git clone git://eagain.net/gitosis.git
$ cd gitosis
$ sudo python setup.py install

切换到git用户下：
---------------------------
$ su - git

默认状态下，gitosis会将git仓库放在git用户的home下，所以我们做一个链接到/opt/git
$ ln -s /opt/git /home/git/repositories
$ exit
再次返回到默认用户。

如果你将作为git服务器的管理员，那么在你的电脑上生成ssh公钥：
$ ssh-keygen -t rsa

将公钥拷贝到/tmp下，并给其他人以读权限：
$ cp ~/.ssh/id_rsa.pub /tmp && chmod a+r /tmp/id_rsa.pub

让gitosis运行起来：
$ sudo -H -u git gitosis-init < /tmp/id_dsa.pub
Initialized empty Git repository in /opt/git/gitosis-admin.git/
Reinitialized existing Git repository in /opt/git/gitosis-admin.git/

gitosis的有趣之处在于，它通过一个git仓库来管理配置文件，仓库就放在了/opt/git/gitosis-admin.git。我们需要为一个文件加上可执行权限：
$sudo chmod 755 /opt/git/gitosis-admin.git/hooks/post-update

我们在服务器上新建一个空的项目仓库供大家测试一下，我建了一个叫“teamwork”的仓库。
切换到git用户：
$ su - git
$ cd /opt/git
$ mkdir teamwork.git
$ cd teamwork.git
$ git init --bare

在你自己的电脑里，把gitosis-admin.git这个仓库clone下来，这样你就可以以管理员的身份修改配置了。
在你的电脑里：
$ git clone git@git-server-ip:gitosis-admin.git
$ cd gitosis-admin

现在把你们team所有人的ssh公钥文件都拿来，按名字命名一下，比如kevin.pub, cindy.pub, peng.pub等，统统拷贝到keydir下：
$ cp ~/kevin.pub ~/cindy.pub ~/peng.pub keydir/
修改gitosis.conf文件，我的配置大致如下：
[gitosis]

[group gitosis-admin]
writable = gitosis-admin
members = volans

[group team]
writable = teamwork
members = volans kevin cindy

[group team_ro]
readonly = teamwork
members = peng
这个配置文件表达了如下含义：gitosis-admin组成员有volans，该组对gitosis-admin仓库有读写权限；team组有 volans, kevin, cindy三个成员，改组对teamwork仓库有读写权限； team_ro组有peng一个成员，对teamwork仓库有只读权限。

当然目前这些配置文件的修改只是在你的本地，你必须推送到远程的gitserver上才能真正生效。
加入新文件、提交并push到git服务器：
$ git add .
$ git commit -am "add teamwork project and users"
$ git push origin master

好了，现在服务器就搭建完了，并且有一个空的项目teamwork在服务器上。接下来呢？当然是测试一下，空仓库是不能clone的，所以需要某一个有写权限的人初始化一个版本。就我来做吧

$ cd
$ mkdir teamwork-ori
$ cd teamwork-ori
$ git init
$ echo "/*add what you want*/" > main.c
$ git add .
$ git commit -am "initial version"
$ git remote add oringin git@git-server-ip:teamwork.git
$ git push origin master

到此为止teamwork已经有了一个版本了，team的其他成员只要先clone一下teamwork仓库，就可以任意玩儿了。
$ git clone git@git@git-server-ip:teamwork.git

另外：如果你有一个现成的git仓库，想放到gitserver上供team使用（比如你clone了一个官方的kernel仓库，想在内部使用它作为基础仓库），怎么办呢。
首先需要从你的工作仓库中得到一个纯仓库, 比如你的工作目录为~/kernel, 你想导出纯仓库到你的优盘里，然后拷贝到gitserver上去。
$ git clone --vare ~/kernel /media/udisk
然后就拿着优盘，交给gitserver的管理员，让他拷贝到/opt/git/下，同时需要配置gitosis相关配置文件哦，这个就不用再说了吧。

[ from] : http://bbs.linuxpk.com/thread-39639-1-1.html

========================================================================

比较重要的概念：

SSH 协议用于为 Git 提供远程读写操作，是远程写操作的标准服务，在智能HTTP协议出现之前，甚至是写操作的唯一标准服务。

对于拥有 SHELL 权限的 SSH 登录帐号，可以直接用下面的 git 命令访问，例如：

$ git clone <username>@<server>:/path/to/repo.git

说明：

<username> 是服务器 <server> 上的用户帐号。
/path/to/repo.git 是服务器中版本库的绝对路径。若用相对路径则相对于 username 用户的主目录而言。
如果采用口令认证，不能像 HTTPS 协议那样可以在 URL 中同时给出登录名和口令，必须每次连接时输入。
如果采用公钥认证，则无须输入口令。

SSH 协议来实现 Git 服务，有如下方式：

其一是用标准的 ssh 帐号访问版本库。即用户帐号可以直接登录到服务器，获得 shell。
另外的方式是，所有用户都使用同一个专用的 SSH 帐号访问版本库。各个用户通过公钥认证的方式用此专用 SSH 帐号访问版本库。而用户在连接时使用的不同的公钥可以用于区分不同的用户身份。
Gitosis 和 Gitolite 就是实现该方式的两个服务器软件。

http://www.congci.com/item/gitolite-git-server