GIT服务器的搭建【gitolite/gitosis版】

最新推荐文章于 2021-05-11 15:53:06 发布
最新推荐文章于 2021-05-11 15:53:06 发布
阅读量4.8k 收藏 3
点赞数
分类专栏: Ubuntu

前一篇GIT服务器的搭建【简单版】已经基本实现代码的共享,但美中不足的是,没有实现项目代码的权限控制。


本篇简要记录提高安全性能的权限控制,使用gitolite.  (gitosis与gitolite类似,只是早了一些,并且于09年不再更新)

本文的蓝本来自于: http://zengrong.net/post/1720.htm, 在其基础上做细节更新





git默认使用SSH协议,在服务器上基本上不用怎么配置就能直接使用。但是如果面向团队服务,需要控制权限的话,还是用gitolite方便些。

本文的大部分内容来自 https://github.com/sitaramc/gitolite ,但并不是翻译。

本文面向的版本是gitolite v3;所有的操作基于命令行;

gitolite vs gitosis

为什么不用gitosis呢?原因很简单,它已经好几年没有更新了。
gitolite原本是作为gitosis的lite版本出现的,可是现在的功能甚至已经超过gitosis了。
关于gitolite和gitosis的更详细信息,可以看看下面几篇文章:

系统需求

  • 类unix操作系统
  • sh
  • git 1.6.6+
  • perl 5.8.8+
  • openssh 5.0+
    • 一个git用户 (服务器上可以通过各种方式创建,目的于合适管理)
    • 一个openssh公钥 (客户端通过ssh-key -t rsa 创建,默认生成于~/.ssh/id_rsa.pub)

    安装(服务端)

    • 登录到git用户。如果没有给git用户设置密码,可以从root用户通过su切换过去。
    • 确认 ~/.ssh/authorized_keys 不存在
    • 将公钥放在 ~/YourName.pub  (从客户端scp过来,用完后就么用了)
    • 运行下面的命令:
    ? View Code BASH 
    1
2
3
4
5
6
7
8

    # 获取版本库
git clone git://github.com/sitaramc/gitolite
# 创建bin目录,用于存放安装后的文件
mkdir -p ~/bin
# 将gitolite安装到bin目录
gitolite/install -to ~/bin
# 使用YourName.pub公钥初始化版本库
gitolite setup -pk YourName.pub   (YourName.pub完成历史使命,key被cat到服务端的 ~/.ssh/authorized_keys中

    管理用户和版本库

    不应该手动在服务器端加入新的用户或者版本库。
    gitolite使用一个特殊的版本库 gitolite-admin 来管理员用户和版本库,只要在这个版本库中修改并push,服务器就会自动根据配置作出修改。

    首先在客户端迁出版本库:

    ? View Code BASH 
    1

    git clone git@host:gitolite-admin

    如果在迁出的过程中询问密码,那么说明配置出了问题。一般情况是密钥配置错误。可以检查客户端的~/.ssh 下有没有 YourName 私钥。如果需要使用不同的密钥连接多个ssh服务器,可以编辑~/.ssh/config 进行配置。

    进入 gitolite-admin 目录,其中的 keydir 目录是用来放置用户公钥的,而 conf/gitolite.conf则是用来配置用户和版本库。

    编辑 conf/gitolite.conf如下:

    @admin = smith

    @developer = david, bob

    repo foo
    RW+         =   alice
    RW          =   @developer
    R           =   carol

    上面的配置的含义是:

    • 定义两个用户组,admin和developer
    • 有一个名为 foo 的版本库;
    • 用户 alice 对它有读、写、删除权限;
    • 用户组 developer 对它有读写权限;
    • 用户 carol 对它仅有只读权限。
    • 另外,需要找 alice/bob/carol 用户索要他们的公钥,保存在 keydir 目录中,命名为alice.pub/bob.pub/carol.pub,然后提交这些改动, push 到服务器。
    • 多用户有定义方式,1)keydir/alice.pub keydir/ubuntu/alice.pub keydir/windows/alice.pub可以表示用户alice的三个不同的public key   2)keydir/alice@ubuntu.pub 和keydir/alice@windows.pub   3)邮件地址形式。推荐使用方式 1

    服务器会自动将公钥加入到 ~/.ssh/authorized_keys 中,并创建 foo 版本库。

    foo 版本库的访问地址为 git@host:foo

    如果希望把 foo 版本库放在 bar 目录下,可以这样编辑配置文件:

    repo bar/foo
    RW+         =   alice
    RW          =   bob
    R           =   carol

    此时foo 版本库的访问地址为 git@host:bar/foo

    SSH带端口访问

    git clone ssh://git@192.168.0.100:2234/testing.git

    使用ssh-copy-id 设置无密码登陆git服务器



    更多内容


pengmens
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Gitolite搭建轻量级的Git服务器
03-03
Git服务管理工具这个领域,主要有三种流行的方案,它们分别是:1.Gitosis-轻量级,开源项目,使用SSH公钥认证,只能做到库级的权限控制。目前项目已经停止开发,不再维护。2.Gitolite-轻量级,开源项目,使用SSH...
利用gitolite实现自动部署的简易实现方式
专注Linux和Python
04-24 2687
技术控是不是都像我一样,我想试验在flask框架一些示例程序在nginx+uwsgi的生产环境下的效果,于是想到了用git实现自动部署,于是看到gitolite,于是研究gitolite服务器配置以及钩子相关的实现方式,看到了网上很多人的回答都不另人满意,其实完全可以有更简单的实现方式。有看官说了,你完全可以写完之后用rsync手动部署啊,但是我的代码库是在自己的一个阿里云服务器上的,我会定期把代
git 学习之一
linux
10-17 543
注:这篇博文是本人在学习git软件时,自己整理出来的,对于git软件的知识点层次分明,举例实用,最主要的是自己的亲身学习经历,还可以作为工具手册,哪一点不清楚,可以随时查阅。 1. git简介 Linus一直痛恨的CVS及SVN都是集中式的本控制系统,而Git是分布式本控制系统,集中式和分布式本控制系统有什么区别呢? 先说集中式本控制系统,本库是集中存放在中央服务器
Gitolite v3安装配置指南
热门推荐
Feed Technology
09-04 1万+
Gitolite安装配置指南
fork linux 低权限,Git的几种权限控制方案体验:gitosis(gitosis-ossxp-fork),gitolite
weixin_34289350的博客
05-11 164
先说说我首先体验的gitosis,用Python写成,主页,也是ProGit详叙的一种方案,目前基本上已经停止更新。我觉得最大的特色就是其怪异的配置文件和项目映射,国内有人对其做了改进,包括增加了管理员角色,只有管理员才能够创建本库,本库匹配支持通配符,这样在授权的时候,可以用通配符为某个目录下的所有代码库授权,增加了本库路径映射的可用性。本库路径映射在代码库重构中非常有用,创建本库只有...
基于git(分布式本控制系统)的各种服务器权限工具对比 Gitlab服务器搭建 以及邮箱、LDAP配置 实现公司多人协同开发
HondaNM的博客
07-09 1238
前言 作为大一的小朋友,虽然学的专业和CS有那么一点关系,但放到实习的工作当中,那是完全不够用了:( 在实习老师的指导和帮助下,在实习的头个礼拜,逐步接触了解了git——开源分布式本控制系统。并在第二个礼拜,搭建了能被公司所使用的Gitlab服务器,还是很有成就感的。今天打算整理一下这段时间的所学,也希望对之后有类似想法的朋友有所帮助。 期间主要参考了以下文档,非常感谢: 链接:廖雪峰的官方网站...
Git的几种权限控制方案体验:gitosis(gitosis-ossxp-fork),gitolite
我们不生产任何代码 只做代码的搬运工
03-07 1903
先说说我首先体验的gitosis,用Python写成,主页,也是ProGit详叙的一种方案,目前基本上已经停止更新。我觉得最大的特色就是其怪异的配置文件和项目映射,国内有人对其做了改进,包括增加了管理员角色,只有管理员才能够创建本库,本库匹配支持通配符,这样在授权的时候,可以用通配符为某个目录下的所有代码库授权,增加了本库路径映射的可用性。本库路径映射在代码库重构中非常有用,创建本库只有
代码管理--GitLab与gitolite的对比
silver bullet
11-27 1721
大家好,我已经把CSDN上的博客迁移到了知乎上,欢迎大家在知乎关注我的专栏慢慢悠悠小马车(https://zhuanlan.zhihu.com/c_1132958996826546176)。以后,我会把日常的思考放在CSDN上,梳理过的精华文章放在知乎上,希望大家可以多多交流,互相学习。 使用原生的Git管理代码时,可能会出现误push到别人分支的情况,为了避免造成重大失误,可以借由Git管理工...
centos-git服务器搭建.doc
10-28
centos_git服务器搭建 使用Git来部署一个Web站点笔记
基于gitolite 搭建Git服务器
09-24
Git服务端的搭建需要多用户协作及其权限控制等功能,这需要用户管理权限控制组件的支持,目前这类组件主要有两类:Gitosis和GitoliteGitosis起初功能强大,但于09年不再更新。 Gitolite原本是作为Gitosis的lite...
git学习--gerrit服务器搭建总结
02-25
gerrit代码审核服务器:作为Git代码管理服务器,gerrit为git代码的提交引入了强制审核机制(除非特别的授权设置),所以也可以称gerrit服务器为代码审核服务器,其提供团队开发时的严格的代码审核入库机制,便于本...
管理员克隆gitolite-admin时提示“ERROR:gitosis.app:Configuration does not exist”错误
zhangjs0322的专栏
06-20 7609
当使用git clone git@172.20.145.106:gitolite-admin.git时,
Gitolite 构建 Git 服务器
suirosu的专栏
10-27 2507
Gitolite 构建 Git 服务器 Gitolite 构建 Git 服务器 作者: 北京群英汇信息技术有限公司 网址: http://www.ossxp.com/ 本: 0.1-1 日期: 2010-10-07 14:52:19 目录 1   SSH 协议 1.1   SSH 公钥认证1.2
基于gitolite搭建轻量级git服务器
songze_lee
11-16 1132
原文地址:http://lisongze.com/2018/09/01/gitolite-gitserver/ or http://lisongze.cn/2018/09/01/gitolite-gitserver/ 基于gitolite搭建轻量级git服务器 git服务器管理工具方案常见有gitosis,gitolito,repo+gerrit。 Gitosis - 轻量级, 开源项目,使用S...
搭建git服务器及配置gitosis管理用户权限
captain
08-21 3987
最近,软件部需要一个本控制系统,经过讨论,我们选择了git。对于git和其他本控制系统如SVN、CVS的区别比较大家可以自己上网查阅。下面我们开始安装git服务。 一、安装git [root@centos ~]# wget http://codemonkey.org.uk/projects/git-snapshots/git/git-latest.tar.gz ps:网上一些文档给的
gitosis库怎么转到gitlab
chaimyu的专栏
12-06 1167
一开始不知道怎么转库,想到拷贝服务端库,下载各个分支然后一个个提交,一起提交等等,在网上找到一方法就是fetch并切换到各个分支,然后push上去,如下所示: mkdir NAME cd NAME git init git remote add origin1 git@172.28.1.16:NAME.git git fetch --all   git branch -a |
git服务器gitlab之搭建和使用
chengfangang的专栏
11-05 1274
转载地址:http://blog.csdn.net/zy416548283/article/details/38057925 git服务器比较有名的是gitosis和gitolite,这两个管理和使用起来稍微有些复杂,没有web页面,而gitlab则是类似于github的一个工具,github无法免费建立私有仓库,并且为了代码安全,于是在内网安装了一个自己实验室的一个git服务器,多方比较,
springboot(酒店管理系统)
最新发布
04-25
开发语言:Java JDK本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
如何在sudoers文件中配置该命令sudo -H -u git gitosis-init < /srv/gitosis/admin.pub
06-10
your_username ALL=(git) NOPASSWD: /usr/bin/sudo -H -u git gitosis-init < /srv/gitosis/admin.pub 其中,your_username是您的用户名,/usr/bin/sudo是sudo命令的路径,-H -u git是要执行的命令和其选项,/srv...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值