Gerrit审核流程管理系统搭建(Gerrit + H2 + Git + OpenDJ)

最新推荐文章于 2023-06-25 10:23:50 发布
最新推荐文章于 2023-06-25 10:23:50 发布
阅读量3.8k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fishwjy/article/details/9298965
版权
结构图

下面这张图是本文要安装的Gerrit审批流程系统结构图。其中H2为Gerrit自带的H2数据库,当然我们也可以选择MySQL等其他主流数据库,但都没有H2方便简单。OpenDJ为一种LDAP创建和管理工具。Gerrit也支持其他多种登录认证方式,本文选择LDAP认证。

安装过程

1. 安装CentOS操作系统。(CentOS-6.3-x86_64-LiveCD.iso   700+MB)  http://www.centos.org    CentOS实际上可以说是免费的RedHat发行版,它包含了大部分RedHat的内容,没有包含一些商业版的特殊功能。对于搭建Gerrit环境来说已经足够,所以我们毫不犹豫的选择了CentOS。P.S.:除特别说明,以下安装都用root操作即可。

2. 安装JRE。( jre-6u25-linux-x64-rpm.bin)  Gerrit是Java开源社区的优秀产品,因此要运行Gerrit,JRE是必须的。

#rpm -ivh jre-6u25-linux-x64-rpm.bin

3. 安装Git。http://www.git-scm.com   安装Git的时候遇到一个蛋疼的问题,官网主页居然被墙了。还好Linux命令行下面直接用以下命令安装。

#yum install git     (CentOS/Fedora)
#apt-get install git  (Debian/Ubuntu)

4. 安装OpenDJ。http://www.forgerock.org/opendj.html    选择RPM版,opendj-2.7.0-1.20130627.noarch.rpm。由于OpenDJ的RPM安装包有可能找不到JRE,所以我们加上了强制安装忽略依赖关系的参数(--nodeps –force)。

#rpm -ivh opendj-2.7.0-1.20130627.noarch.rpm --nodeps --force

5. 配置OpenDJ。
(1) 检查LDAP服务器状态。

#cd /opt/opendj/bin
#./status

如果服务器处于运行状态,请停止它。

#./stop-ds

(2) 执行OpenDJ配置程序。(此时会启动配置图形界面)

#cd /opt/opendj
#./setup

(3) 配置完成后,可以通过控制界面修改配置。

#cd /opt/opendj/bin
#./control-panel

6. 安装Gerrit。
(1) 下载Gerrit安装包(其实就是一个war包)。http://code.google.com/p/gerrit/

(2) 创建一个Gerrit用户。

#useradd gerrit
#passwd gerrit

(3) 切换到gerrit用户。执行

#su gerrit
#java -jar gerrit-2.5.4.war init -d /home/gerrit/review_site
(直接回车代表选择括号中的默认值)
Create ‘/home/gerrit/review_site’ [Y/n]?Y
Location of Git repositories  [git]:git
Database server type   [H2/?]:H2
Authentication method   [OPENID/?]:ldap
LDAP server   [ldap://localhost]: ldap://localhost  //LDAP所在的服务器地址或者域名    
LDAP username:
Account BaseDN: //根据LDAP配置填写
Group BaseDN: //根据LDAP配置填写
SMTP server hostname    [localhost]: smtp.163.com  //如果暂时没有可以不填写,安装完后可以在配置文件中修改
SMTP server port        [(default)]: 25
SMTP encryption         [NONE/?]: NONE
SMTP username       :  //邮箱帐号
Run as      [gerrit]:  
Java runtime    [/usr/java/jdk1.7.0_25/jre]:
Copy gerrit.war to /home/gerrit/review_site/bin/gerrit.war  [Y/n]?
SSH Listen on address    [*]:
SSH Listen on port  [29418]:
Gerrit Code review is not shipped with Bouncy Castle Cryto v144 … …
Download and install it now [Y/n]? Y
Behind reverse proxy     [y/N]? N
Use SSL (https://)      [y/N]? N
Listen on address     [*]:
Listen on port    [8080]:
Prompt to install core plugins  [y/N]?

(4) 配置完成后的/home/gerrit/review_site/etc/gerrit.config应该是下面这样的。如果没有canonicalWebUrl,请自行添加。

[gerrit]
	basePath = git
	canonicalWebUrl = http://localhost:8080/
        //canonicalWebUrl在LDAP验证成功后跳转时需要用到,因此必须配置成客户端(Web端)可以访问的域名或IP
[database]
	type = H2
	database = db/ReviewDB
[auth]
	type = LDAP
[ldap]
	server = ldap://ldap.amc.com
	accountBase = DC=amc,DC=com
	groupBase = DC=amc,DC=com
[sendemail]
	smtpServer = smtp.163.com
	smtpServerPort = 25
	smtpUser = ******
[container]
	user = gerrit
	javaHome = /usr/java/jdk1.7.0_25/jre
[sshd]
	listenAddress = *:29418
[httpd]
	listenUrl = http://*:8080/
[cache]
	directory = cache

(5) 由于CentOS默认的防火墙没有打开8080和29418端口,因此,需要修改防火墙规则。

#iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
#iptables -I INPUT -p tcp --dport 29418 -j ACCEPT
#/etc/rc.d/init.d/iptables save
#iptables -L -n   查看规则是否添加成功
如果想要删除某条规则:
#iptables –L –n –-line-numbers
#iptables –D INPUT 1 根据需要删除某行(这里删除第一行)

(6) 开启和停止Gerrit服务器,用gerrit用户操作。

#cd /home/gerrit/review_site/bin
#./gerrit.sh start
#./gerrit.sh stop

如果出现错误:** ERROR: GERRIT_SITE not set。请修改gerrit.sh,增加下面这行:

###################
# Get the action and options
###################
GERRIT_SITE=/home/gerrit/review_site

7. Gerrit初始配置。
(1) 登录Gerrit网页。第一个login的用户将成为超级管理员。在此之前别忘记在OpenDJ中新建超级管理员账号。我们这里创建了Administrator的账号。

(2) 登录之后需要填写一些注册信息。Gerrit会将LDAP中的用户名和邮箱信息映射过来,因此无需再填写。

(3) 填写SSH Public Key。由于Administrator账号只负责管理Gerrit,一般无需上传代码或者审核代码,我们建议不输入SSH Public Key。但请注意,其他用户都需要输入SSH Public Key,否则无法正常上传和下载代码。

(4) 单击“Projects”,选择“Create New Project”,创建一个示例项目。例如:MyProject。P.S.:这时如果到/home/gerrit/review_site/git目录中,你将会看到一个名为MyProject.git的目录。这就是刚才创建的示例项目。

8. 远程Clone代码。
(1) 如果你使用的是windows系统,请安装msysgit。在Git Bash命令行环境中进行以下操作。

(2) 在本机(客户端)创建SSH证书。

# ssh-keygen -t rsa –C “user1@163.com”
 Generating public/private rsa key pair.
 Enter file in which to save the key (/home/user/.ssh/id_rsa): 
 Enter passphrase (empty for no passphrase): 
 Enter same passphrase again: 
 Your identification has been saved in /home/ user /.ssh/id_rsa.
 Your public key has been saved in /home/ user /.ssh/id_rsa.pub.

(3) 在Gerrit服务器的LDAP中创建user1用户,并设置密码和邮箱。

/opt/opendj/bin/control-panel   //启动控制面板图形界面

(4) 在本机以user1登录Gerrit网页。

(5) 填写SSH Public Key。即第一步中生成的id_rsa.pub中的全部内容。

(6) 测试SSH是否成功。

#ssh -p 29418 user1@Gerrit服务器的IP或者域名

如果出现下面的提示,表示连接成功:

**** Welcome to Gerrit Code Review **** 
Hi user1, you have successfully connected over SSH. 
Unfortunately, interactive shells are disabled. 
To clone a hosted Git repository, use: git clone ssh://user1@localhost:29418/REPOSITORY_NAME.git
Connection to localhost closed.

(7) Clone远程代码。

# git clone ssh://user1@Gerrit服务器的IP或者域名:29418/MyProject.git

至此,安装完成,可以开始认真学习Gerrit的使用和流程控制内容了。

Gerrit初始设置

这里先建立4个账号用作流程演示,它们分别为:
GerritAdmin 管理员账号,即第一个登录进Gerrit系统的账号。
Reviewer1、Reviewer2审核人账号。
Submitter提交者账号。

服务器端设置:

1. 创建Reviewer组和Verifier组。

Reviewer:Reviewer1、Reviewer2

Verifier:GerritAdmin

2. 创建项目ExampleProject。

3. 配置项目参数。设置的其实是All-Projects的属性,这样以后创建的所有Project都具有这些属性。

服务器端设置:

1. 设置hooks脚本。Gerrit为了避免一个change被打回来修改后再被当作新的change提交,提供了相应的hook脚本。

# scp -P 29418 -p username@gerrit_server:/hooks/commit-msg .git/hooks

2. 创建Push别名。Gerrit不允许用户直接向ref/heades/master推送,任何提交都必须先提交到refs/for/master等待审核。因此需要使用git push origin HEAD:refs/for/master来提交。下面为这一命令设置一个别名。设置完之后,就可以用git push review推送更新了。

# vi .git/config
[remote "review"] 
        pushurl = ssh://username@gerrit_server:29418/ExampleProject.git
        push = HEAD:refs/for/master

 

fishwjy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
mac下设置命令别名
weixin_30311605的博客
09-24 80
项目使用了gerrit,每次push代码都需要执行 git push origin HEAD:refs/for/master 为了简便,使用了alias命令来控制台下使用下面的命令简化了提交。 alias gpush='git push origin HEAD:refs/for/master' 但是只是这样的话,别名会在重启之后失效,解决办法是编辑~/.bashrc文件,每行加入一个alias命令...
gitlab/gerrit
最新发布
u010230019的博客
07-05 1919
gerrit
教你如何使用Gerrit
gaochujia的博客
11-17 1万+
教你如何使用Gerrit
Gerrit搭建
allen_xu_2012_new的博客
06-25 2476
一种免费、的代码审查软件,使用网页界面。利用网页,同一个团队的软件,可以相互审阅彼此修改后的程序代码,决定是否能够提交,退回或者继续修改。它使用作为底层版本控制系统。它分支自Rietveld,作者为公司的Shawn Pearce,原先是为了管理Android计划而产生。
建立repo服务器三(gerrit 建立项目)
从ok6410开始
12-07 3123
参考:https://blog.csdn.net/zbc415766331/article/details/82663291 https://www.jianshu.com/p/eccdf6a032bf 一、新建一个空的项目: 新建一个项目test1 在另一台客户端机器上,使用git clone "ssh://git@192.168.0.198:29418/test1" 可以...
windows搭建git审核平台.zip_Gerrit _gerrit windows_windows+gerrit
09-24
在本文中,我们将深入探讨如何在Windows环境下搭建一个基于Git的代码审核平台——GerritGerrit是一个开源的代码审查系统,它允许开发者提交代码,并通过一个交互式的Web界面进行审查,确保代码的质量和一致性。...
git+repo+gerrit代码服务器搭建
09-14
本文将指导读者从头开始搭建一个完整的代码评审服务器,使用 Git、Repo 和 Gerrit 等工具。本篇文章将详细介绍每个步骤的配置过程,旨在帮助读者快速搭建一个功能完善的代码服务器。 代码服务器搭建步骤 名词解释 ...
GIT+Gerrit+Jenkins基础操作
11-29
GIT+Gerrit+Jenkins基础操作 
git+gerrit+jenkins+sonar持续集成环境大家资料
06-24
git+gerrit+jenkins+sonar持续集成环境大家资料,具体搭建步骤请参考本人博客。 里面还有一些插件,方便大家少走弯路
gerrit上创建子项目全流程
11-03
gerrit服务器管理的android源码,在现有项目上,创建一个子项目,web和本地的操作过程,及问题解决
Gerrit使用和配置
Luckyion的专栏
12-25 4719
创建项目 本文是基于前一篇Windows10搭建Gerrit的后续,也是因为搭建完成后使用遇到的一些问题的记录。 在Gerrit首页,点击Project。 创建一个新的项目。 创建完成后,即可看到刚刚创建的项目。创建好项目,需要针对项目配置一些权限。 权限配置可以参考这篇文章gerrit用户管理及权限配置https://blog.51cto.com/nanfeibobo/2090000 下载项目 可以看到,此时项目创建完成后,却没有任何信息指向该项目怎么下载。 这是因为缺少...
搭建本地AOSP Gerrit Server完全指南 (一)
zhonglunshun的专栏
10-07 1854
本文引导入如何从0到1,搭建一个专属自己的Gerrit伺服器(Gerrit Server)本文是系列文的第一篇,本系列在介绍如何建立本地自有(localhost) Gerrit Server并且将AOSP (Android Open Source Project)的原始码完整导入此Gerrit Server。文章分为三个部份,本文是第一部份,教导如何架设Gerrit Server,如果你已经很熟悉这个工作,可以直接跳至第二或第三部份。真正利用Gerrit来确保Code的品质并且保留企业内部技术。
Gerrit 添加项目配置
热门推荐
sdkdlwk的博客
08-25 3万+
1. 相关约定说明:   1.1 gerrit服务器ip地址:192.168.130.10   1.2 gerrit服务器端用户名:gerrit   1.3 gerrit用户端管理员:admin   1.4 ssh端口号:29418   1.5 gerrit安装目录:/home/gerrit/share/review_test/ 进入该目录, cd /home/gerrit/share/review_test/ 2. 项目管理   2.1 增加项目, ssh -p 29418 a.
Gerrit工作流程及使用手册
chuyouyinghe的专栏
04-07 2万+
gerrit流程、权限控制其实对于初次接触的同学们来说,确实有点复杂。我希望这篇文章过后,我们能对gerrit流程有一个大致的了解。 这篇文章将用一个真实的例子,演示一下gerrit的管理员,普通项目成员是如何协同完成项目管理工作的。 这篇文章首先会大致讲解下gerrit的工作流程;然后介绍管理员的相关配置工作,包括设置SSH密钥验证,添加新成员;接下来会用一个示例演示普通成员push一个commit之后,代码审核员是如何进行审核的;最后介绍一下如何使用sourceTree上传代码到gerrit服务器
使用GerritPush当前分支到Gerrit
zycdsg的博客
01-02 4927
Github上找到一段非常方便的可以推送当前分支并添加reviewer的aliaspush-gerrit = "!bash -c ' \ local_ref=$(git symbolic-ref HEAD); \ local_name=${local_ref##refs/heads/}; \ remote=$(git conf
[积累] gerrit 不经代码审核直接push进库的方法
What a Chance to Learn
01-11 6226
需求: gerrit 代码审核将代码入库权限收起,可以有效控制代码质量. 但同时弊端也是明显的: 对于频繁改动的项目(比如新项目),每段代码都审核会明显拖慢工作效率. 这时可以给某个组配置不经审核直接push权限. 方法:
Gerrit 登录认证策略
NopDes1re的专栏
02-23 3395
认证类型 参数名:auth.gitBasicAuthPolicy,需要结合 auth.type 使用 当 auth.type 设置为 LDAP、LDAP_BIND 、OAUTH 时,用户可以通过用户名-密码的认证方式来进行 Git 类的 http 或 rest-api 操作。其中密码类型支持:Gerrit Setting 页面生成的 HTTP 密码、LDAP 或 OAUTH 密码、HTTP+LDAP 组合密码 auth.gitBasicAuthPolicy 支持以下 value: HTTP 设..
Gerrit 添加一个已经有的git工程到gerrit服务器
xbl1986的专栏
01-18 1万+
The other alternative is if you already have a git project that you want to try out Gerrit on. First you have to create the project. This is done via the SSH port: 首先创建这个项目 user@host:~$ ssh
构建git+gerrit+repo的Android代码服务器
05-16
要构建一个git+gerrit+repo的Android代码服务器,您可以按照以下步骤进行操作: 1. 安装GitGerrit和Repo。您可以从官方网站下载并安装它们。 2. 配置Gerrit。您需要在Gerrit上创建一个新的项目,并设置权限和访问控制。 3. 配置Git。您需要克隆Gerrit上的项目,并将其添加为Git的远程仓库。 4. 配置Repo。您需要在本地创建一个新的Repo存储库,然后将其与Gerrit上的项目链接起来。 5. 推送代码。您可以使用Git将本地代码推送到Gerrit上的项目,然后使用Repo将其同步到本地存储库。 6. 进行代码审核Gerrit提供了一个Web界面,您可以在其中查看和审核提交的代码。 以上是构建git+gerrit+repo的Android代码服务器的基本步骤。具体操作中可能会涉及到更多的细节和配置,您可以根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值