[TOC]
0x00 前言 虽然Github是比较好使用,但是也有它的不足比如传输速率上传拉取,私有仓库个数有限制,而且必须链接外部网络才能使用,所以GitHub 能提供极佳的服务但却有一些限制,尤其是你是单人或是一名 coding 爱好者。GitHub 其中之一的限制就是其中免费的服务没有提供代码私有托管业务;
GitHub就是一个免费托管开源代码的远程仓库。但是对于某些视源代码如生命的商业公司来说,既不想公开源代码,又舍不得给GitHub交保护费,那就只能自己搭建一台Git服务器作为私有仓库使用。
使用两种代码管理的方法:
一种是运行一个纯 Git 服务器
另一个是使用名为 GitLab[6] 的 GUI 工具
0x01 git的简单C/S 搭建Git服务器(简约类型):远程仓库实际上和本地仓库没啥不同,纯粹为了7x24小时开机并交换大家的修改。
我们有一个远程服务器和一台本地服务器,现在我们需要使用这两台机器来工作。为了简单起见我们就分别叫它们为远程服务器R和本地服务器L。
[TOC]
0x00 前言 虽然Github是比较好使用,但是也有它的不足比如传输速率上传拉取,私有仓库个数有限制,而且必须链接外部网络才能使用,所以GitHub 能提供极佳的服务但却有一些限制,尤其是你是单人或是一名 coding 爱好者。GitHub 其中之一的限制就是其中免费的服务没有提供代码私有托管业务;
GitHub就是一个免费托管开源代码的远程仓库。但是对于某些视源代码如生命的商业公司来说,既不想公开源代码,又舍不得给GitHub交保护费,那就只能自己搭建一台Git服务器作为私有仓库使用。
使用两种代码管理的方法:
一种是运行一个纯 Git 服务器
另一个是使用名为 GitLab[6] 的 GUI 工具
0x01 git的简单C/S 搭建Git服务器(简约类型):远程仓库实际上和本地仓库没啥不同,纯粹为了7x24小时开机并交换大家的修改。
我们有一个远程服务器和一台本地服务器,现在我们需要使用这两台机器来工作。为了简单起见我们就分别叫它们为远程服务器R和本地服务器L。1 2 3 R-Server: CentOS Linux release 7.6.1810 (Core) 3.10.0-957.12.2.el7.x86_64 L-Client:Linux WeiyiGeek 4.4.0-18362-Microsoft
安装流程 1 2 $ sudo yum install git -y
Step2.R端-创建一个git用户用来运行git服务并设置密码1 2 3 4 5 6 $sudo useradd git $passwd git Changing password for user git. New password: Retype new password: passwd: all authentication tokens updated successfully.
Step3.为了容易的访问服务器,我们设置一个免密 ssh 登录;首先在你本地电脑上创建一个 ssh 密钥(L端):1 2 3 4 5 6 7 8 9 ssh-keygen -t rsa -p "passowrd" cat ~/.ssh/id_rsa.pub | ssh git@remote-server "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" $ssh -copy-id git@10.10.107.222$ssh 'git@10.10.107.222' Last login: Wed Jul 17 15:07:32 2019 [git@master ~]$
Step4.R端初始化Git就会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git结尾。1 2 3 4 5 6 su - git mkdir ~/dev;cd ~/dev/ git init --bare sample.git sudo chown -R git:git sample.git
Step5.禁用shell登录:出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。1 2 3 4 5 6 7 8 git:x:1001:1001:,,,:/home/git:/bin/bash $usermod -s /usr/bin/git-shell git$grep "git" /etc/passwdgit:x:1003:1003::/home/git:/usr/bin/git-shell
Step6.克隆远程仓库,现在可以通过git clone命令克隆远程仓库了,在各自的电脑上运行:1 $ git clone git@server:~/dev/sample.git
weiyigeek.top-克隆仓库
Step7.此时您可以建立文件进行git推送,其他机器也能进行git clone拉取项目;1 2 3 4 5 6 7 8 9 10 11 12 ubuntu@WeiyiGeek:~/sample$ echo "Hello World! git server" > readme.md ubuntu@WeiyiGeek:~/sample$ git add readme.md ubuntu@WeiyiGeek:~/sample$ git commit -m "Hello World" [master (root-commit) e31c90a] Hello World 1 file changed, 1 insertion(+) create mode 100644 readme.md ubuntu@WeiyiGeek:~/sample$ git push Counting objects: 3, done . Writing objects: 100% (3/3), 235 bytes | 117.00 KiB/s, done . Total 3 (delta 0), reused 0 (delta 0) To 10.10.107.222:~/dev/sample.git * [new branch] master -> master
使用案例2:(本地建立初始化仓库,再关联远程仓库) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 $ git init sample Initialized empty Git repository in /home/ubuntu/sample/.git/ drwxrwxrwx 1 ubuntu ubuntu 4096 Jul 17 15:51 .git/ $ git remote add origin git@10.10.107.222:/home/git/dev/sample.git $ git pull origin master remote: Counting objects: 3, done . remote: Total 3 (delta 0), reused 0 (delta 0) Unpacking objects: 100% (3/3), done . From 10.10.107.222:/home/git/dev/sample * branch master -> FETCH_HEAD ubuntu@WeiyiGeek:~/sample$ cat .git/config [core] repositoryformatversion = 0 filemode = true bare = false logallrefupdates = true [remote "origin" ] url = git@10.10.107.222:/home/git/dev/sample.git fetch = +refs/heads/*:refs/remotes/origin/*
项目总结:
管理公钥: 可采用 Gitosis
如果团队很小,把每个人的公钥收集起来放到服务器的/home/git/.ssh/authorized_keys文件里就是可行的。
管理权限:可采用 Gitolite
有很多不但视源代码如生命,而且视员工为窃贼的公司,会在版本控制系统里设置一套完善的权限控制,每个人是否有读写权限会精确到每个分支甚至每个目录下。
因为Git是为Linux源代码托管而开发的,所以Git也继承了开源社区的精神,不支持权限控制。不过因为Git支持钩子(hook),所以可以在服务器端编写一系列脚本来控制提交等操作,达到权限控制的目的。
我们也可以使用 GUI 工具来管理本地计算机上的更改,则可以使用 GUI 工具,例如QGit 或 GitK for Linux。
