共计 4781 个字符,预计需要花费 12 分钟才能阅读完成。
如果不是要与他人协同开发,git 根本不需要架设服务器,git 可以直接使用本地版本库的路径完成 git 版本间的操作。但是如果需要和他人分享版本库,协作开发,就需要能够通过网络协议操作 git 库。git 支持的协议很丰富,架设服务器的选择也很多,不同的方案有着各自的公优缺点。本文就以 gitolite 为例构建一个高效的多人协作的 git 服务器。
环境:
git 客户端 test.cmmobi.com(172.16.5.202),git 服务器为 git.cmmobi.com(172.16.5.200)。配置好 /etc/hosts 文件,以让其可互相解析
cat /etc/hosts
172.16.5.202 test.cmmobi.com
172.16.5.200 git.cmmobi.com
客户端配置(test.cmmobi.com 上的配置)
创建用户,并生成密钥对,在此为方便测试,就不再另外创建用户,直接使用 root 用户即可。
cd /root
mkdir .ssh
ssh-keygen -f ~/.ssh/admin
将生成的公钥上传到 git 服务器的 /tmp 目录以备用
scp ~/.ssh/admin.pub root@git.cmmobi.com:/tmp
创建访问 git 服务时的配置文件
cat ~/.ssh/config
host gitolite #git 服务器别名
user git #服务端管理 gitolite 的用户
hostname git.cmmobi.com #git 服务器的主机名
port 22 #访问 git 服务器时的端口号
identityfile ~/.ssh/admin #访问 git 服务器时使用的公钥文件
chmod 600 ~/.ssh/config
服务端配置 (git.cmmobi.com 上的配置)
服务要求:
1. 任意的 unix 系统
2.shell 环境
3.git 版本为 1.6.6 及以上
4.perl 版本为 5.8.8 及以上
5.openssh 版本为 5.0 及以上
安装:
1. 使用 root 用户登陆服务器,并创建 git 用户, 用以管理 git 服务
useradd git
echo “git” | passwd git –stdin
2. 切换到 git 用户,并确保~/.ssh/authorized_keys 文件为空或者不存在
3. 执行安装操作:
git clone git://github.com/sitaramc/gitolite #下载 gitolite 软件
mkdir -p $HOME/bin
gitolite/install -to $HOME/bin #安装 gitolite
export PATH=$PATH:$HOME/bin
echo “PATH=$PATH:$HOME/bin” >> .bashrc
gitolite setup -pk /tmp/admin.pub #将客户端的 root 用户配置为 git 的管理员
如果在执行 gitolite/install -to $HOME/bin 时报如下错误:
Can’t locate Time/HiRes.pm in @INC (@INC contains: /home/git/gitolite/src/lib /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at /home/git/gitolite/src/lib/Gitolite/Common.pm line 74.
BEGIN failed–compilation aborted at /home/git/gitolite/src/lib/Gitolite/Common.pm line 74.
Compilation failed in require at ./install line 15.
BEGIN failed–compilation aborted at ./install line 15.
需要安装 perl-Time_HiRes:
yum install -y perl-Time-HiRes
安装完成后,我们可以在 $HOME 下看到一个 repositories 目录,里面有两个仓库,分别为 gitolite-admin 和 testing, 其中 gitolite-admin 为管理仓库。
在客户端通过 root 用户克隆 gitolite-admin 库
git clone gitolite:gitolite-admin
进入 gitolite-admin 仓库,会看到两个目录,分别为 keydir 和 conf, 其中 keydir 目录用来管理用户,在其中可以看到默认有一个文件叫做 admin.pub,正是我们之前生成的管理用户的公钥文件。下面我们再添加一个用户 breezey:
useradd breezey
echo “breezey” | passwd breezey –stdin
su – breezey
mkdir .ssh
ssh-keygen -f .ssh/breezey
vim .ssh/config
host gitolite
user git
hostname git.cmmobi.com
port 22
identityfile ~/.ssh/breezey
su – root #切换回管理用户
cp /home/breezey/.ssh/breezey.pub /root/gitolite-amdin/keydir
cd /root/gitolite-admin
git add keydir
git status
git config –global user.email “breezey@cmmobi.com”
git config –global user.name “breezey”
git commit -a “add user:breezey”
git push
su – breezey #再切换到 breezey 用户
git clone gitolite:testing #克隆 testing 仓库,这时已经可以成功克隆。
我们可以进入到 testing 库中,创建一个测试文件并提交:
cd testing
echo “Hello World” > welcome.txt
git add *
git commit -m “a new file:welcome.txt”
git push
当我们第一次提交并执行 git push 时,会出现如下错误:
No refs in common and none specified; doing nothing.
Perhaps you should specify a branch such as ‘master’.
fatal: The remote end hung up unexpectedly
error: failed to push some refs to ‘gitolite:test1’
出现这个问题的原因,是因为 git 找不到你要提交的版本,可以使用如下命令:
git push origin master
Gitolite 授权详解
前文我们提到,在 gitolite-admin 的管理仓库中有两个目录,其中 keydir 目录为管理用户的目录,而另外一个 conf 目录里,有一个叫作 gitolite.conf 的配置文件,此文件即是管理仓库及用户授权的文件。
我们先来看一个该配置文件的示例:
1 @admin = breezey chenliang
2 repo gitolite-admin
3 RW+ = breezey
4 repo ossxp/.+
5 C = @admin
6 RW = @all
7 repo testing
8 RW+ = @admin
9 RW master = junio
10 RW+ pu = junio
11 RW cogito$ = pasky
12 RW bw/ = linus
13 – = somebody
14 RW tmp/ = @all
15 RW refs/tags/v[0-9] = junio
我们先对该示例文件作一个简单的说明, 以方便大家对授权文件有一个基本的了解:
第 1 行定义了一个 admin 的组,该组里包含两个用户,分别是 breezey chenliang
第 2 - 3 行定义了一个版本库 gitolite-admin,并且指定 breezey 用户对 gitolite-admin 仓库拥有读 (R),写(W) 和强制更新 (+) 的权限
第 4 行通过正则表达式定义了一组版本库,即 ossxp 目录下的所有版本库
第 5 行定义 admin 组的用户可以在 ossxp 目录下创建版本库
第 6 行定义所有用户对 ossxp 目录下的版本库拥有读写的权限,但不能强制更新
第 7 行定义了一个版本库 testing
第 8 行定义了 admin 组用户对 testing 库的所有分支和 tag 拥有读、写、重置、添加、删除的权限
第 9 行定义 junio 用户对 master 分支有读写的权限,还包括以 master 开头的所有分支。
第 10 行定义 junio 用户对 pu 分支拥有读写,重置,添加,删除的权限,还包括以 pu 开头的所有分支
第 11 行定义 pasky 用户对 cogito 分支拥有读写的权限,仅此分支,精确匹配
第 12 行定义 linus 用户对 bw/ 拥有读写的权限
第 13 行定义 somebody 用户对 testing 仓库有写的权限
第 14 行定义所有用户对 tmp/ 拥有读写的权限
第 15 行定义 junio 可以读写任意 tag,包括以 v 加上数字开头的 tag
组的定义:
@admin = breezey chenliang
@user = @admin @staff user1
版本库的定义:
repo ossxp/.+ #匹配 ossxp 目录下的所有版本库
repo myrepo.$ #匹配以 myrepo. 结尾的版本库
repo sandbox/test1 #创建 sandbox 下的 test1 库
授权关键字:
C:
C 代表创建。仅在符版本库授权时可以使用。用于指定谁可以创建与通配符匹配的版本库。
R,RW,RW+:
R 为只读,RW 为读写,RW+ 为读写及强制 push
RWD,RW+D:
只有当授权指令中定义了正则引用(正则表达式定义的 branch、tag 等),才可以使用该授权指令。其中 D 的含义是允许删除和正则引用匹配的引用(branch or tag)
RWCD,RW+CD:
只有当授权指令中定义了正则引用(正则表达式定义的 branch、tag 等),才可以使用该授权指令。其中 C 的含义是允许创建和正则引用匹配的引用(branch or tag),D 的含义是允许删除和正则引用匹配的引用(branch or tag)
-:
减号 (-) 是一条禁用指令,只对写操作起作用,不会对用户的读操作施加影响。
Git 的详细介绍:请点这里
Git 的下载地址:请点这里
推荐阅读:
Fedora 通过 Http Proxy 下载 Git http://www.linuxidc.com/Linux/2009-12/23170.htm
在 Ubuntu Server 上安装 Git http://www.linuxidc.com/Linux/2009-06/20421.htm
服务器端 Git 仓库的创建(Ubuntu)http://www.linuxidc.com/Linux/2011-02/32542.htm
Linux 下 Git 简单使用教程(以 Android 为例)http://www.linuxidc.com/Linux/2010-11/29883.htm
Git 权威指南 PDF 高清中文版 http://www.linuxidc.com/Linux/2013-10/91053.htm
