[TOC]

0x00 前言

虽然Github是比较好使用,但是也有它的不足比如传输速率上传拉取,私有仓库个数有限制,而且必须链接外部网络才能使用,所以GitHub 能提供极佳的服务但却有一些限制,尤其是你是单人或是一名 coding 爱好者。GitHub 其中之一的限制就是其中免费的服务没有提供代码私有托管业务;

GitHub就是一个免费托管开源代码的远程仓库。但是对于某些视源代码如生命的商业公司来说,既不想公开源代码,又舍不得给GitHub交保护费,那就只能自己搭建一台Git服务器作为私有仓库使用。
现在在大多数情况下,大多数高级 Linux 用户已经拥有自己的服务器,并且在这些服务器上方式 Git 就像“啤酒一样免费”(LCTT 译注:指免费软件)。
在学习git的时候我们也说了,git是分布式的版本管理系统,所以用户与用户之间也能进行拉取仓库,但是平常基本都是向git服务器提交代码,方便管理和维护;

使用两种代码管理的方法:

  • 一种是运行一个纯 Git 服务器
  • 另一个是使用名为 GitLab[6] 的 GUI 工具

0x01 git的简单C/S

搭建Git服务器(简约类型):远程仓库实际上和本地仓库没啥不同,纯粹为了7x24小时开机并交换大家的修改。
搭建Git服务器需要准备一台运行Linux的机器,强烈推荐用Ubuntu或Debian,这样通过几条简单的apt命令就可以完成安装。

我们有一个远程服务器和一台本地服务器,现在我们需要使用这两台机器来工作。为了简单起见我们就分别叫它们为远程服务器R和本地服务器L。
实验环境:

1
2
3
#假设你已经有sudo权限的用户账号,下面正式开始安装。
R-Server: CentOS Linux release 7.6.1810 (Core) 3.10.0-957.12.2.el7.x86_64
L-Client:Linux WeiyiGeek 4.4.0-18362-Microsoft #1-Microsoft Mon Mar 18 12:02:00 PST 2019 x86_64 x86_64 x86_64 GNU/Linux (Ubuntu)

安装流程
Step1.R端与L端Centos7安装git

1
2
$ sudo yum install git -y
#sudo apt-get install git-core #ubuntu上可以指向

Step2.R端-创建一个git用户用来运行git服务并设置密码

1
2
3
4
5
6
$sudo useradd git
$passwd git
Changing password for user git.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Step3.为了容易的访问服务器,我们设置一个免密 ssh 登录;首先在你本地电脑上创建一个 ssh 密钥(L端):

1
2
3
4
5
6
7
8
9
#收集所有需要登录的用户的公钥,就是他们自己的id_rsa.pub文件,把所有公钥导入到/home/git/.ssh/authorized_keys文件里,一行一个。
ssh-keygen -t rsa -p "passowrd" #可以指定密匙登录的密码
cat ~/.ssh/id_rsa.pub | ssh [email protected] "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

#也可采用这样的方式:(推荐简单)
$ssh-copy-id [email protected]
$ssh '[email protected]'
Last login: Wed Jul 17 15:07:32 2019 #密匙登录成功
[[email protected] ~]$

Step4.R端初始化Git就会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git结尾。
假定是/opt/dev/sample.git/,在/srv目录下输入命令:

1
2
3
4
5
6
su - git
mkdir ~/dev;cd ~/dev/
git init --bare sample.git #初始化git仓库
# Initialized empty Git repository in /home/git/dev/sample.git/
#把owner改为git:
sudo chown -R git:git sample.git

Step5.禁用shell登录:出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。

1
2
3
4
5
6
7
git:x:1001:1001:,,,:/home/git:/bin/bash
#改为 git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

#或者采用命令进行指定
$usermod -s /usr/bin/git-shell git
$grep "git" /etc/passwd
git:x:1003:1003::/home/git:/usr/bin/git-shell

这样git用户可以正常通过ssh使用git但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。

Step6.克隆远程仓库,现在可以通过git clone命令克隆远程仓库了,在各自的电脑上运行:

1
$ git clone [email protected]:~/dev/sample.git

WeiyiGeek.克隆仓库

WeiyiGeek.克隆仓库

Step7.此时您可以建立文件进行git推送,其他机器也能进行git clone拉取项目;

1
2
3
4
5
6
7
8
9
10
11
12
[email protected]:~/sample$ echo "Hello World! git server" > readme.md
[email protected]:~/sample$ git add readme.md
[email protected]:~/sample$ git commit -m "Hello World"
[master (root-commit) e31c90a] Hello World
1 file changed, 1 insertion(+)
create mode 100644 readme.md
[email protected]:~/sample$ git push
Counting objects: 3, done.
Writing objects: 100% (3/3), 235 bytes | 117.00 KiB/s, done.
Total 3 (delta 0), reused 0 (delta 0)
To 10.10.107.222:~/dev/sample.git
* [new branch] master -> master


使用案例2:(本地建立初始化仓库,再关联远程仓库)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
$ git init sample
Initialized empty Git repository in /home/ubuntu/sample/.git/
drwxrwxrwx 1 ubuntu ubuntu 4096 Jul 17 15:51 .git/

#添加远程仓库
$ git remote add origin [email protected]:/home/git/dev/sample.git

#将远程仓库拉取下来与当前master分支合并
$ git pull origin master
remote: Counting objects: 3, done.
remote: Total 3 (delta 0), reused 0 (delta 0)
Unpacking objects: 100% (3/3), done.
From 10.10.107.222:/home/git/dev/sample
* branch master -> FETCH_HEAD

#此时的config文件为
[email protected]:~/sample$ cat .git/config
[core]
repositoryformatversion = 0
filemode = true
bare = false
logallrefupdates = true
[remote "origin"]
url = [email protected]:/home/git/dev/sample.git
fetch = +refs/heads/*:refs/remotes/origin/*

项目总结:

  • 管理公钥: 可采用 Gitosis
    • 如果团队很小,把每个人的公钥收集起来放到服务器的/home/git/.ssh/authorized_keys文件里就是可行的。
  • 管理权限:可采用 Gitolite
    • 有很多不但视源代码如生命,而且视员工为窃贼的公司,会在版本控制系统里设置一套完善的权限控制,每个人是否有读写权限会精确到每个分支甚至每个目录下。
    • 因为Git是为Linux源代码托管而开发的,所以Git也继承了开源社区的精神,不支持权限控制。不过因为Git支持钩子(hook),所以可以在服务器端编写一系列脚本来控制提交等操作,达到权限控制的目的。
  • 我们也可以使用 GUI 工具来管理本地计算机上的更改,则可以使用 GUI 工具,例如QGit 或 GitK for Linux