如何建立你自己的Git伺服器

慕容老匹夫發表於2014-03-06

儘管我是一個快樂的(同時也是付費的)Github使用者,但是我多次想要在我自己的伺服器上搭建私人倉庫(Github會提供給付費使用者私人倉庫—-譯註)。如果你連不上公共網路,或者你受夠了呆板的管理,亦或是你只是單純的想要不同與Github(以及其他類似的網站)所提供的服務,那麼搭建你自己的Git伺服器將會很有幫助。在Unix(Linux、Mac OSX、 *BSD、 Solaris、AIX)的機器上部署Git伺服器並非難事,但是仍然有許多細節需要注意。這裡是一個完整的教程。

通過以下的步驟,你將在伺服器上搭建並使用你自己的Git服務,例如myhost.example.com。其中的一些步驟,像email通知,限制使用者的許可權,特定分組的接入管理,都是依據你的要求和現實狀況的可選項。還有很多命令,你需要root許可權才能執行,所以別忘了用sudo,或者(最好不要)直接切換到root來執行。

  • 為有讀寫許可權的使用者建立一個分組。根據你的作業系統,你可以用groupadd命令來實現,用vigr來編輯分組檔案,或者直接編輯/etc/group檔案。在最後,你會在/etc/group檔案中看到如下一行

其中,repogroup是准許接入這個倉庫的組的名字。10005是一個獨一無二的分組識別數字,marry,john,violet則是獲准接入這個倉庫的使用者。

  • 決定Git倉庫的路徑。它既可以放在你的home路徑下(e.g. /home/yourname/gitroot),也可以放在一個專用的路徑下(e.g. /var/gitroot).
  • 配置許可權,讓Git使用者可以訪問這個目錄

  • 建立新的Git倉庫,叫做newrepo

  • 建立路徑認證,以允許使用者組訪問,同時有針對性的設定Git

  • 設定提交(commit)的email通知(commit是一條命令),這樣當有新的修改提交到倉庫的時候,開發者們將會收到一封關於修改內容一覽的電子郵件。

  • 通過設定一個稱為鉤子(hook)的東東,來建立這些email通知。

  • 從post-receive的指令碼中移除掉最後一行註釋的#字號,最後語句應該是這樣的

  • 在你的庫中先放入一個檔案(比如README)。為了避免其他使用者在第一次提交時遇到奇怪的錯誤資訊時感到困惑,這是有必要的。

  • 為倉庫的其他使用者建立賬戶。依據你係統的不同,你可以通過useradd 或者adduser來實現。
  • 設定使用者可以通過公/私鑰配對來訪問。這包括以下幾步:

1)已經有公鑰的使用者,只需要把公鑰發給你就好。
2)沒有公鑰的使用者,必須用ssh-keygen命令來生成一個,然後把.ssh/id_rsa.pub發給你就可以了。
3)之後你必須在他們對應的賬戶下面建立這種公/私鑰配對。複製他的公鑰,然後順序執行下面的命令。

  • 改變使用者的賬戶讓他們使用受限的shell。如果你想讓你新增進來的使用者僅僅使用Git,而不是Unix的所有東西,那麼就設定他們的賬戶,讓他們只能使用Git。Git提供了這種專為這種需求設計的受限shell。它通常被安裝在 /usr/libexec/git-core/git-shell or /usr/local/libexec/git-core/git-shell。因此,對所有你想限制許可權的使用者,你可以執行以下命令。

  • 告訴你的使用者,用下面的語句來克隆倉庫到本地。

到了這裡,恭喜你,你成功了!

相關文章