刚接手了老师的一个安卓项目,考虑到实验室闲置了一台PC,决定把这个pc配置成git服务器,用来进行版本控制。以为是分分钟钟的事儿呢,结果用了一整天才搞定。被网上残缺不全的新旧教程整懵了,决定自己写一个。
协议选择
git可以使用五种网络协议进行通信:
- Local:团队成员用不同账户登录同一台电脑,或者共享一个挂载的NFS
语法:git clone /opt/git/project.git
或git clone file:///opt/git/project.git
前者根据是否在同一个文件系统,选择硬链接或拷贝。后者类似网络传输,效率稍低。 - SSH:最常用的方式,使用简单,方便搭建,加密传输+访问认证
语法:git clone ssh://user@server/project.git
或git clone user@server:project.git
- Git Protocol:最快的方式,但是没有认证功能
- HTTP:最兼容的方式,该协议一般不会被防火墙阻隔,有认证没加密
语法:git clone http://server/project.git
- HTTPS:最安全的方式,加密+认证,但效率低(SSL的握手需要6步)
语法:git clone https://server/project.git
因为学校封SSH的22端口,而且有一个同学在校外,排除了SSH协议。HTTPS协议太慢,我们的项目不需要加密数据,排除。GIT协议连认证都没有,太过简陋,排除。不同账户登录一台pc机远程办公,丧失了git作为分布式版本控制系统的优势,排除。
最终,我决定用HTTP协议。用HTTP协议也有两种方式:
- dumb http
- smart http
区别是,dumb http模式中,如果get请求的文件在packfile中,只能请求整个packfile,即使你需要的只有其中的一个文件。另外一方面,smart http模式中,在http服务器后面,又加了一层CGI,叫git-http-backend,它会像git或ssh协议那样,当请求到来后,把需要的文件,从各个packfile中抽取,然后组成一个自定义packfile后再传给客户端。
故选择Smart HTTP。既然都用HTTP协议了,干脆把gitweb也配出来,方便通过浏览器查看git的版本库。下面是配置过程。
配置过程
1、软硬件环境
- Pentium Dual-Core CPU,32 bits
- ubuntu 12.04 LTS
- apache 2.4.7
- git 1.9.1
apache2、git、gitweb的安装:
2、创建git库
我选择在/srv/目录下创建一个bare repo,叫test.git,并把该目录下所有文件的所有者和组都改成www-data(apache2的默认所有者和默认组),以便apache2有权限访问它。
3、配置apache2
apache2的总配置文件是/etc/apache2/apache2.conf,它会读取/etc/apache2/sites-enabled/下的配置文件。而该目录下的文件,一般是/etc/apache2/sites-available/下配置文件的软链接。
打开/etc/apache2/apache2.conf,在最后添加如下内容。每条命令的解释,见注释。
4、push操作的认证
默认git-http-backend的upload-pack是被置为真的,即可以执行git clone/pull/fetch。但是,默认receive-pack是被置为false,即不能git push。为了支持带认证的git push,需要两步操作。
第一步,打开/srv/test.git/config,添加如下内容:
如果不加上面这句,git clone下来的版本库,git push时会提示403错误,即没有授权。
第二步,生成一个包含用户名和密码的文件,该文件能被apache2读取,作为文件认证的依据。假设我要添加两个用户mashu和ouyang,密码在提示下输入,我要执行如下命令:
有了这个文件,添加到上面的apache2的配置文件中即可。
5、gitweb的配置
修改/etc/gitweb.conf中的一句:
6、重启apache2
7、客户端检查
在客户端电脑上,找一个目录,执行如下命令
然后,在浏览器上输入http://server-ip,查看刚才的操作是否记录到gitweb上了。