使用Smart HTTP和Gitweb搭建简易个人git服务器

原文地址：http://particle128.com/posts/2014/12/git-server.html

使用Smart HTTP的git服务器搭建过程

刚接手了老师的一个安卓项目，考虑到实验室闲置了一台PC，决定把这个pc配置成git服务器，用来进行版本控制。以为是分分钟钟的事儿呢，结果用了一整天才搞定。被网上残缺不全的新旧教程整懵了，决定自己写一个。

协议选择

git可以使用五种网络协议进行通信：

1. Local：团队成员用不同账户登录同一台电脑，或者共享一个挂载的NFS
   语法：git clone /opt/git/project.git 或 git clone file:///opt/git/project.git
   前者根据是否在同一个文件系统，选择硬链接或拷贝。后者类似网络传输，效率稍低。
2. SSH：最常用的方式，使用简单，方便搭建，加密传输+访问认证
   语法：git clone ssh://user@server/project.git 或 git clone user@server:project.git
3. Git Protocol：最快的方式，但是没有认证功能
4. HTTP：最兼容的方式，该协议一般不会被防火墙阻隔，有认证没加密
   语法：git clone http://server/project.git
5. HTTPS：最安全的方式，加密+认证，但效率低（SSL的握手需要6步）
   语法：git clone https://server/project.git

因为学校封SSH的22端口，而且有一个同学在校外，排除了SSH协议。HTTPS协议太慢，我们的项目不需要加密数据，排除。GIT协议连认证都没有，太过简陋，排除。不同账户登录一台pc机远程办公，丧失了git作为分布式版本控制系统的优势，排除。

最终，我决定用HTTP协议。用HTTP协议也有两种方式：

1. dumb http
2. smart http

区别是，dumb http模式中，如果get请求的文件在packfile中，只能请求整个packfile，即使你需要的只有其中的一个文件。另外一方面，smart http模式中，在http服务器后面，又加了一层CGI，叫git-http-backend，它会像git或ssh协议那样，当请求到来后，把需要的文件，从各个packfile中抽取，然后组成一个自定义packfile后再传给客户端。

故选择Smart HTTP。既然都用HTTP协议了，干脆把gitweb也配出来，方便通过浏览器查看git的版本库。下面是配置过程。

配置过程

1、软硬件环境

• Pentium Dual-Core CPU，32 bits
• ubuntu 12.04 LTS
• apache 2.4.7
• git 1.9.1

apache2、git、gitweb的安装：

apt-get install gitapt-get install gitwebapt-get install apache2

2、创建git库

我选择在/srv/目录下创建一个bare repo，叫test.git，并把该目录下所有文件的所有者和组都改成www-data（apache2的默认所有者和默认组），以便apache2有权限访问它。

cd /srvgit init --bare test.gitchown -R www-data:www-data test.git

3、配置apache2

apache2的总配置文件是/etc/apache2/apache2.conf，它会读取/etc/apache2/sites-enabled/下的配置文件。而该目录下的文件，一般是/etc/apache2/sites-available/下配置文件的软链接。

打开/etc/apache2/apache2.conf，在最后添加如下内容。每条命令的解释，见注释。

# 默认apache2只对两个目录（/usr/share和/var/www）有访问权限，如下指令赋予apache2对/srv的访问权限。<Directory /srv/>    Options Indexes FollowSymLinks    AllowOverride None    Require all granted</Directory># 如果没有这句，在其他机器上执行git clone等命令会返回403错误，参照最后一条“参考”<Location />    Options +ExecCGI    Require all granted</Location># 设置git的工程目录SetEnv GIT_PROJECT_ROOT /srv/# 默认情况下，含有git-daemon-export-ok文件的目录才可以被导出（用作git库目录）。设置这个环境变量以便所有目录都可以被导出SetEnv GIT_HTTP_EXPORT_ALL# 虚拟主机，匹配80端口的任何ip地址的请求，访问gitweb<virtualhost *:80>    # 顺便在/etc/hosts里添加上一句：127.0.0.1 git.example.com。这样，在服务器上可以通过该名字访问这个页面    ServerName git.example.com    DocumentRoot /usr/share/gitweb    ErrorLog ${APACHE_LOG_DIR}/git_error.log    CustomLog ${APACHE_LOG_DIR}/git_access.log combined</virtualhost># gitweb目录添加ExecCGI的功能<Directory /usr/share/gitweb>    Options FollowSymLinks ExecCGI    AddHandler cgi-script .cgi    DirectoryIndex gitweb.cgi</Directory># 对git库的各种请求，执行git-http-backend.cgiScriptAliasMatch \    "(?x)^/(.*/(HEAD | \    info/refs | \    objects/(info/[^/]+ | \     [0-9a-f]{2}/[0-9a-f]{38} | \     pack/pack-[0-9a-f]{40}\.(pack|idx)) | \    git-(upload|receive)-pack))$" \    /usr/lib/git-core/git-http-backend/$1# 其余的请求，执行gitweb.cgiScriptAlias / /usr/share/gitweb/gitweb.cgi# 设置git push等操作的认证方式为文件认证，/var/www/git-auth后面会创建。<LocationMatch "^/.*/git-receive-pack$">    AuthType Basic    AuthName "Git Access"    Require valid-user    AuthBasicProvider file    AuthUserfile /var/www/git-auth</LocationMatch>

4、push操作的认证

默认git-http-backend的upload-pack是被置为真的，即可以执行git clone/pull/fetch。但是，默认receive-pack是被置为false，即不能git push。为了支持带认证的git push，需要两步操作。

第一步，打开/srv/test.git/config，添加如下内容：

[http]    receivepack = true

如果不加上面这句，git clone下来的版本库，git push时会提示403错误，即没有授权。

第二步，生成一个包含用户名和密码的文件，该文件能被apache2读取，作为文件认证的依据。假设我要添加两个用户mashu和ouyang，密码在提示下输入，我要执行如下命令：

cd /var/wwwhtpasswd -c git-auth mashuhtpasswd git-auth ouyang 

有了这个文件，添加到上面的apache2的配置文件中即可。

5、gitweb的配置

修改/etc/gitweb.conf中的一句：

$projectroot = "/srv"

6、重启apache2

service apache2 restart

7、客户端检查

在客户端电脑上，找一个目录，执行如下命令

git clone http://server-ip/test.git test-repocd test-repoecho "aaa" > filegit add file && git commit -am "first commit"git push

然后，在浏览器上输入http://server-ip，查看刚才的操作是否记录到gitweb上了。

参考

• 使用SSH协议的git服务器搭建
• Git on the Server
• Smart Http
• git-http-backend Manual
• bug:403 Forbidden on front page with apache 2.4