局域網搭建小組級git服務器

參考文章：http://blog.prosight.me/index.php/2009/11/485

              http://www.hjide.com/tag/git

              http://www.idndx.com/posts/set-up-git-server-on-centos.html

　　　　 http://blog.toolib.net/cnmahj/2011/08/centos-4-7-%E4%B8%AD%E5%AE%89%E8%A3%85-git/

如果使用git的人數較少，可以使用下面的步驟快速部署一個git服務器環境。

1. 生成 SSH 公鑰

1. 生成 SSH 公鑰

每個需要使用git服務器的工程師，自己需要生成一個ssh公鑰
進入自己的~/.ssh目錄，看有沒有用 文件名 和 文件名.pub 來命名的一對文件，這個 文件名 通常是 id_dsa 或者 id_rsa。 .pub 文件是公鑰，另一個文件是密鑰。假如沒有這些文件（或者干脆連 .ssh 目錄都沒有），你可以用 ssh-keygen 的程序來建立它們，該程序在 Linux/Mac 系統由 SSH 包提供， 在 Windows 上則包含在 MSysGit 包里:

1 2 3 4 5 6 7 8 9

$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/schacon/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/schacon/.ssh/id_rsa. Your public key has been saved in /Users/schacon/.ssh/id_rsa.pub. The key fingerprint is: 43:c5:5b:5f:b1:f1:50:43:ad:20:a6:92:6a:1f:9a:3a schacon@agadorlaptop.local

它先要求你確認保存公鑰的位置（.ssh/id_rsa），然后它會讓你重復一個密碼兩次，如果不想在使用公鑰的時候輸入密碼，可以留空。

現在，所有做過這一步的用戶都得把它們的公鑰給你或者 Git 服務器的管理者（假設 SSH 服務被設定為使用公鑰機制）。他們只需要復制 .pub 文件的內容然后 e-email 之。公鑰的樣子大致如下：

1 2 3 4 5 6 7

$ cat ~/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlELEVf4h9lFX5QVkbPppSwg0cda3 Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA t3FaoJoAsncM1Q9x5+3V0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx NrRFi9wrf+M7Q== schacon@agadorlaptop.local

2. 架設服務器

首先，創建一個 ‘git’ 用戶並為其創建一個 .ssh 目錄，在用戶主目錄下:

1 2 3 4

$ sudo adduser git $ su git $ cd $ mkdir .ssh

接下來，把開發者的 SSH 公鑰添加到這個用戶的 authorized_keys 文件中。假設你通過 e-mail 收到了幾個公鑰並存到了臨時文件里。只要把它們加入 authorized_keys 文件

1 2 3

$ cat /tmp/id_rsa.john.pub >> ~/.ssh/authorized_keys $ cat /tmp/id_rsa.josie.pub >> ~/.ssh/authorized_keys $ cat /tmp/id_rsa.jessica.pub >> ~/.ssh/authorized_keys

這樣子給git用戶提供了公鑰之后，通過ssh方式遠程連接git用戶不需要在輸入密碼了。

 

現在可以使用 –bare 選項運行 git init 來設定一個空倉庫，這會初始化一個不包含工作目錄的倉庫。

1 2 3 4

$ cd /opt/git $ mkdir project.git $ cd project.git $ git --bare init

這時，開發人員就可以把它加為遠程倉庫，推送一個分支，從而把第一個版本的工程上傳到倉庫里了。值得注意的是，每次添加一個新項目都需要通過 shell 登入主機並創建一個純倉庫。我們不妨以 gitserver 作為 git 用戶和倉庫所在的主機名。如果你在網絡內部運行該主機，並且在 DNS 中設定 gitserver 指向該主機，那么以下這些命令都是可用的：

1 2 3 4 5 6 7

# 在一個工程師的電腦上 $ cd myproject $ git init $ git add . $ git commit -m 'initial commit' $ git remote add origin git@gitserver:/opt/git/project.git $ git push origin master

這樣，其他人的克隆和推送也一樣變得很簡單：

1 2 3 4

$ git clone git@gitserver:/opt/git/project.git $ vim README $ git commit -am 'fix for the README file' $ git push origin master

用這個方法可以很快捷的為少數幾個開發者架設一個可讀寫的 Git 服務。

作為一個額外的防范措施，你可以用 Git 自帶的 git-shell 簡單工具來把 git 用戶的活動限制在僅與 Git 相關。把它設為 git 用戶登入的 shell，那么該用戶就不能擁有主機正常的 shell 訪問權。為了實現這一點，需要指明用戶的登入shell 是 git-shell ，而不是 bash 或者 csh。你可能得編輯 /etc/passwd 文件

1	$ sudo vim /etc/passwd

在文件末尾，你應該能找到類似這樣的行：

1	git:x:1000:1000::/home/git:/bin/sh

把 bin/sh 改為 /usr/bin/git-shell （或者用 which git-shell 查看它的位置）。該行修改后的樣子如下：

1	git:x:1000:1000::/home/git:/usr/bin/git-shell

在這之后，通過執行su git 可能會報錯：

git-shell報錯
fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.

解決方法：

     

解決辦法：
將目錄/usr/share/doc/git/contrib/git-shell-commands拷貝到git用戶下/home/git/
修改所有者chown -R git.git git-shell-commands
如果該目錄下的help和list沒有執行權，那么再給它加執行權
chmod +x /home/git/git-shell-commands/help
chmod +x /home/git/git-shell-commands/list

su git測試下，應該能看見
Run ‘help’ for help, or ‘exit’ to leave. Available commands:list
命令描述，摘自README
help: Prints out the names of available commands.
list: Displays any bare repository whose name ends with “.git” under user’s home directory.

這樣子保證了安全，使用ssh連接git用戶時，將只提供help 和 list兩個命令。

我采用在自己的筆記本虛擬機上建立git代碼庫，在實驗室各個服務器上通過git clone 的方法進行克隆。

centos 沒有git的包，但redhat就有。。。

安裝git方法：

  

CentOS 4.7 中安裝 git

發表於  2011 年 8 月 26 日

在 CentOS 4.7 中安裝 git 的方法。
* 如果需要git支持http協議，系統一定要安裝了curl-devel包。
安裝方法yum install curl-devel

1. 下載git源代碼
   wget http://kernel.org/pub/software/scm/git/git-1.7.6.1.tar.bz2

    

   也可以訪問git官方站點，下載git源代碼。

   http://git-scm.com/download

   或者在這里下載：

   https://skydrive.live.com/redir.aspx?cid=7f0c5aff44a7e914&resid=7F0C5AFF44A7E914!358

2. 解壓縮源代碼
   tar jxvf git-1.7.6.1.tar.bz2
3. 進入源代碼目錄
   cd git-1.7.6.1
4. 創建make文件
   ./configure
5. 編譯
   make
6. 安裝
   make install
   該命令會將git安裝到“/usr/local/bin”目錄下。