共计 6683 个字符,预计需要花费 17 分钟才能阅读完成。
Git 作为一个分布式的版本控制系统,使用 git 的时候,一般和服务器通讯使用的是 ssh 协议,用 ssh 的主要优点是速度快(传输前数据会先压缩,比 HTTP 快),安全,方便读写。
客户端通过 ssh 访问服务器端的验证方式一般有两种,一种是用户名密码的方式,一种是使用公私钥认证的方式. 使用公私钥的方式比较方便,无需每次登录输入密码。
某个受信任的客户端的公钥会被设置在服务器端的 ~/.ssh/authorized_keys 文件中,有关此文件的格式可以参见 sshd 的用户手册 man sshd . authorized_keys 有个比较厉害的功能是 支持 command 参数,使得每次用户使用此公钥进行验证的时候执行此后面的命令. 这样就可以做一些逻辑处理了.
一般 git 库的管理需要权限控制,如何方便简单的进行库的权限管理呢?authorized_keys 是一个思路,指定特定 command 参数,每次验证好用户后首先执行相关逻辑,检测当前用户是否具有某个权限。所以便有了 gitosis,与其说 gitosis 是一个 git 权限管理系统,还不如说它是一个 authorized_keys 文件管理器.
解决方案:
环境部署
操作系统:CentOS6.3 x64
Git: git-1.7.1
Gitosis: Gitosis
Gitweb: 1.7.1-3
OpenSSH Server: openssh-server-5.3p1
apache: httpd-2.4.4
python-setuptools: python-setuptools-0.6.10-3
Git server(centos6.3 x64): node2.example.com
Git client(centos6.3 x64): node1.example.com
server 端配置:
一. 关闭 iptables 和 SELINUX
代码如下:
# service iptables stop
# setenforce 0
# vi /etc/sysconfig/selinux
—————
SELINUX=disabled
—————
二. 同步时间
代码如下:
# ntpdate cn.pool.ntp.org
三. 安装 apache
传送门:http://www.bitsCN.com/article/54969.htm
四. 安装 OpenSSH
1.yum 安装 OpenSSH:
代码如下:
# yum install openssh-server -y
2. 修改 ssh 服务端配置:
代码如下:
# vi /etc/ssh/sshd_config
——————————————————————————————
Port 22 # 修改成你想要的登陆端口
PermitRootLogin no # 禁止 root 用户登陆
StrictModes yes # 检查密钥的用户和权限是否正确,默认打开的
RSAAuthentication yes # 启用 RSA 认证
PubkeyAuthentication yes # 启用公钥认证
PasswordAuthentication yes # 启用密码认证,默认是打开的
ServerKeyBits 1024 # 修改后变为此状态,将 ServerKey 强度改为 1024 比特
PermitEmptyPasswords no # 修改后变为此状态,禁止空密码进行登录
——————————————————————————————
3. 重启服务:
代码如下:
# /etc/init.d/sshd restart
五. 安装 Git
代码如下:
# yum install git-core -y
六. 安装 Gitosis
1. 安装 Gitosis 依赖 python-setuptools 包
代码如下:
# yum install python-setuptools -y
2. 安装 Gitosis
代码如下:
# cd ~
# mkdir src
# cd src
# git clone https://github.com/tv42/gitosis.git
# cd gitosis
# python setup.py install
3. 为 gitosis 创建系统用户
代码如下:
# useradd -m git
# passwd git
4. 运行 gitosis
(1). 将管理员生成的公钥上传或拷贝到服务器上。这里的公钥需要在 git 服务器管理员下使用 ssh-keygen 命令来创建
代码如下:
# su – git
保证 web 页面有权限显示该仓库内容
代码如下:
# chmod -R 755 /home/git
# ssh-keygen -t rsa
# cp ~/.ssh/id_rsa.pub /tmp
(2). 初始化 gitosis
进入到拷贝过来的 id_rsa.pub 所在目录
代码如下:
# cd /tmp
# gitosis-init < id_rsa.pub
此时,会在 /home/git 目录下生成 gitosis 仓库和配置目录
代码如下:
# cd /home/git
# ll
—————————————————————-
drwxr-xr-x 2 git git 4096 Aug 12 13:39 gitosis
drwxr-xr-x 4 git git 4096 Aug 12 13:39 repositories
—————————————————————
(3). 切换回当前 (root) 用户
代码如下:
# exit
(4). 配置权限
如果想要别人能够 clone gitosis-admin.git,需要执行以下操作:
代码如下:
# chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update
至此,gitosis 的安装工作已完成,其相关配置可以有管理员来操作,然后再提交到服务器上.
(5)现在可以试一下用初始化 Gitosis 的公钥的拥有者身份 SSH 登录服务器,应该会看到类似下面这样:
代码如下:
# su – git
$ ssh git@127.0.0.1
————————————————
PTY allocation request failed on channel 0
ERROR:gitosis.serve.main:Need SSH_ORIGINAL_COMMAND in environment.
Connection to gitserver closed.
————————————————
说明 Gitosis 认出了该用户的身份,但由于没有运行任何 Git 命令,所以它切断了连接。那么,现在运行一个实际的 Git 命令 — 克隆 Gitosis 的控制仓库:
在你本地计算机上克隆 git 仓库
代码如下:
# cd /tmp
# git clone git@gitserver:gitosis-admin.git
这会得到一个名为 gitosis-admin 的工作目录,主要由两部分组成:
红色为 git 仓库配置, 蓝色为实际仓库保存的文件
代码如下:
# cd gitosis-admin
# ll -a
———————————————————-
total 20
drwxr-xr-x 4 git git 4096 Aug 12 13:21 .
drwxr-xr-x 4 git git 4096 Aug 12 13:23 ..
drwxr-xr-x 8 git git 4096 Aug 12 13:22 .git
-rwxr-xr-x 1 git git 157 Aug 12 13:21 gitosis.conf
drwxr-xr-x 2 git git 4096 Aug 12 13:20 keydir
———————————————————–
以上操作相当于, 系统 git 用户初始化并成为 gitosis 管理员, 且利用其管理员权限将 gitosis-admin 仓库 clone 到本地.
5. 添加本地用户 john 和仓库 test 到 gitosis, 并和管理员 git 合作管理 gitosis
1. 用户 john 添加并发送 id_rsa.pub 给 git
代码如下:
# su –
# useradd john & passwd john
# su – john
# ssh-keygen -t rsa
———————————————————–
Generating public/private rsa key pair.
Enter file in which to save the key (/home/john/.ssh/id_rsa):
Created directory ‘/home/john/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/john/.ssh/id_rsa.
Your public key has been saved in /home/john/.ssh/id_rsa.pub.
———————————————————–
# cp /home/john/.ssh/id_rsa.pub /tmp
2. gitosis 管理员 git 分配 john 权限
代码如下:
# su – git
# mkdir projects
# cd ~/projects
# git clone git@node2.example.com:gitosis-admin
# cd gitosis-admin
# cat gitosis.conf
————————————————
[gitosis]
[group gitosis-admin]
writable = gitosis-admin
members = git@node2.example.com
————————————————
# ls keydir/
————————-
git@node2.example.com.pub
————————-
# cp /tmp/id_rsa.pub keydir/john.pub
# vi gitosis.conf
————————————————————————————————————
[gitosis]
[group gitosis-admin]
writable = gitosis-admin
members = git@node2.example.com
[group test]
writable = test
members = git@node2.example.com john
————————————————————————————————————
# git add .
# git commit -am “add member john and project foo”
# git push
3. 用户 git 添加项目 test
代码如下:
# su – git
# cd ~/projects
# mkdir test
# cd test
# git init
# echo “Hello World.” > hello.txt
# git add hello.txt
# git commit -am ‘first commit’
# git remote add origin git@node2.example.com:test.git
# git push origin master
4. 用户 john clone test 并修改 hello.txt
代码如下:
# su – john
# git clone git@node2.example.com:test.git
# cd test
# date >> hello.txt
# git commit -am ‘add time to hello.txt’ && git push
整个过程分为:
1. 通过修改 gitosis-admin 管理 gitosis 用户权限, 需要 clone 到本地, 然后修改配置文件, 最后 add push 将结果推送到远程实现权限修改.
2. 添加系统用户, 生成该用户公钥, 并将其复制到 keydir 下, 实现该用户有权限进行 git 等相关操作.
3. 登陆该用户账户进行 git 相关操作, 修改完后 commit,push 到中服务器即可完成仓库权限配置.
七. 安装 gitweb
1. 首先我们需要 Git 的源码,其中带有 GitWeb,并能生成定制的 CGI 脚本:
代码如下:
# git clone git://git.kernel.org/pub/scm/git/git.git
# cd git/
# make GITWEB_PROJECTROOT=”/home/git/repositories” prefix=/usr gitweb
# cp -rf gitweb /usr/local/apache2/htdocs/
注: 通过指定 GITWEB_PROJECTROOT 变量告诉编译命令 Git 仓库的位置
2. 设置 Apache 以 CGI 方式运行该脚本,并添加一个 VirtualHost 配置:
(1). 加载 apache 的 vhost 配置文件
代码如下:
# vi /usr/local/apache2/conf/httpd.conf
搜索包含 httpd-vhosts 的行, 并去掉该行注释.
(2). 加载 cgid 模块, 使其支持 perl 语言.
代码如下:
# vi /usr/local/apache2/conf/httpd.conf
搜索包含 mod_cgid.so 的行, 并去掉该行注释.
(3). 配置 VirtualHost
代码如下:
# vi /usr/local/apache2/conf/extra/httpd-vhosts.conf
添加如下配置:
代码如下:
——————————————————————————————————————————
<VirtualHost *:80>
ServerName git.example.com
DocumentRoot /usr/local/apache2/htdocs/gitweb
<Directory /usr/local/apache2/htdocs/gitweb>
Options +ExecCGI
AllowOverride All
order allow,deny
Allow from all
AddHandler cgi-script cgi pl
DirectoryIndex gitweb.cgi
</Directory>
</VirtualHost>
——————————————————————————————————————————
(4). 安装 Time/HiRes.pm perl 模块
首次打开 web 页面报 Can’t locate Time/HiRes.pm in @INC …. 错误
解决方法:
代码如下:
# yum install perl-devel perl-CPAN -y
# perl -MCPAN -e shell
cpan[2]> install Time::HiRes
cpan[3]> exit
(5). 重启 apache 服务
代码如下:
# /usr/local/apache2/bin/apachectl restart
(6). 修改本机 HOST, 并打开 gitweb 页面
http://git.example.com
大功告成 ….
Fedora 通过 Http Proxy 下载 Git http://www.linuxidc.com/Linux/2009-12/23170.htm
在 Ubuntu Server 上安装 Git http://www.linuxidc.com/Linux/2009-06/20421.htm
服务器端 Git 仓库的创建(Ubuntu)http://www.linuxidc.com/Linux/2011-02/32542.htm
Linux 下 Git 简单使用教程(以 Android 为例)http://www.linuxidc.com/Linux/2010-11/29883.htm
Git 权威指南 PDF 高清中文版 http://www.linuxidc.com/Linux/2013-10/91053.htm
