CentOS搭建gitolite服务器

最新推荐文章于 2024-03-20 09:39:12 发布
最新推荐文章于 2024-03-20 09:39:12 发布
阅读量449 收藏 1
点赞数
分类专栏: 系统集成 文章标签: git centos devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huiskai/article/details/109559153
版权

目录

前言

一、创建虚拟机

二、修改虚拟机用户名

三、创建用户

四、通过源码安装gitolite

五、版本库镜像

六、验证镜像是否成功

七、新增加用户

八、创建远程仓库

参考资料

前言

一提起 Git,大家基本上都会想到 GitHub, GitLab 这一类在线托管平台。

我们可能习惯了在这些平台上创建仓库、推拉代码、创建 Pull/Merge Request、发起 Issue。但这些特性都不是 Git 提供的,Git 能跟踪的只有代码信息。这类平台是在 Git 之上重新构建了一套 Web 系统来保存诸如用户、Pull/Merge Request、Issue 等信息的。

如果你只是想简单控制一下用户权限,则不需要这么复杂的系统,gitolite 就够用。我也是偶然发现 gitolite 的,很喜欢这种轻量级的设计。但我没想到的是好多著名的开源项目也在使用 gitolite:

  • linux 内核
  • gentoo linux 发行版
  • fedora linux 发行版

gitolite 的原理很简单。首先,它提供了一个 gitolite-shell。当你使用 ssh 访问 gitolite 时 ssh 服务会启动 gitolite-shell。这个脚本会检查当前用户是否有权限访问对应的仓库。如果用户通过 git push 修改了仓库内容,则会触发 gitolite 预先配置 git hook,这些 hook 会执行创建仓库、添加用户之类的操作。[1]

本文将详细介绍如何搭建一个gitolite服务器。

一、创建虚拟机

确保局域网的机器所有的IP地址都在一个网段192.168.163.***

二、修改虚拟机用户名

确保/etc/hosts, /etc/sysconfig/network, gitolite.rc文件中的hostname一致,本文统一为gitserver1,gitserver2, gitserver3 …

查看用户名

[root@localhost ~]$ hostname
[root@localhost ~]$ vim /etc/hosts

hosts文件,给127.0.0.1添加hostname

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 gitserver1
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.163.110 gitserver1
192.168.163.111 gitserver2
192.168.163.112 gitserver3

重启服务器

[root@localhost ~]$ vim /etc/sysconfig/network              # 编辑network文件修改hostname行
[root@centos6 ~]$ cat /etc/sysconfig/network                # 检查修改
NETWORKING=yes
HOSTNAME= gitserver1

重启系统

三、创建用户

一般都将新建的用户放到/home文件路径下,切换到root用户下,安装所需要的依赖文件:

[root@localhost ~]# yum install zlib-devel perl-CPAN perl-devel curl-devel gettext expat-devel gettext-devel openssl-devel perl-Time-HiRes git -y

创建git用户

[root@localhost ~]# adduser –d /home/git git

给git用户创建密码

[root@localhost ~]# echo ‘*****’ | passwd –stdin git

创建bin文件夹,配置环境变量

[root@localhost ~]# vim /etc/profile

在最后,添加:

#gitolite

export PATH="~/bin:$PATH"

保存,退出,然后运行:

[root@localhost ~]# source /etc/profile

不报错则成功。

[root@localhost ~]# vim /usr/lib/tmpfiles.d/tmp.conf

添加如下一条

X /tmp/*.pub

切换到git用户,创建公钥和私钥对,在服务器端生成公钥和私钥对。

[git@localhost ~]$ ssh-keygen -t rsa

将服务器的公钥发送到客户端的ssh目录(/tmp/)并命名为gitserver1.pub。gitserver1上创建的公钥复制到gitserver2上,命名为:gitserver1.pub。

[git@localhost gitserver1]$ scp ~/.ssh/id_rsa.pub git@gitserver2:/tmp/gitserver1.pub

gitserver2上创建的公钥复制到gitserver1上,命名为:gitserver2.pub。

[git@localhost gitserver2]$ scp ~/.ssh/id_rsa.pub git@gitserver1:/tmp/gitserver2.pub

修改tmp文件删除规则,禁止centos 10天后自动删除pub文件

四、通过源码安装gitolite

[git@localhost ~]$ mkdir bin

使用改进后的Gitolite版本库github.com/ossxp-com/gitolite.git

[git@localhost ~]$ git clone git://github.com/ossxp-com/gitolite.git

安装Gitolite

[git@localhost ~]$ cd gitolite
[git@localhost gitolite]$  ./gitolite/src/gl-system-install

运行: gl-setup完成设置。

[git@localhost ~]$ vim ~/bin/gl-setup

修改GL_PACKAGE_CONF=$HOME/share/gitolite/conf,将客户机的id_rsa.pub文件上传到gitserver1的目录下/tmp/admin.pub。运行下面的命令进行设置

[git@localhost bin]$ ./gl-setup /tmp/admin.pub

五、版本库镜像

打开gitserver1上Gitolite的配置文件:file:`~/.gitolite.rc`,进行如下设置:

[git@localhost ~]$ vim ~/.gitolite.rc

$GL_HOSTNAME = 'gitserver1';
$GL_GITCONFIG_KEYS = "gitolite.mirror.*";
$GL_PACKAGE_CONF = $ENV{HOME} . "/share/gitolite/conf";
$GL_PACKAGE_HOOKS = $ENV{HOME } . "/share/gitolite/hooks";
$SVNSERVE = $ENV{HOME} . "/bin/svnserve -r /opt/svn/svnroot/ -t --tunnel-user=%u";

同理对gitserver2等机器进行同样的设置,在gitserver1上运行gl-tool设置其他服务器到本服务器上的公钥认证。

[git@localhost bin]$ ./gl-tool add-mirroring-peer /tmp/gitserver2.pub

在gitserver2上运行gl-tool设置其他服务器到本服务器上的公钥认证。

[git@localhost bin]$ ./gl-tool add-mirroring-peer /tmp/gitserver1.pub

验证gitserver1和gitserver2的连接情况:

[git@localhost gitserver1]$ ssh git@gitserver2 info
Hello gitserver1, I am gitserver2

出现上述欢迎语,说明连接成功

转到客户端,创建文件夹gitserver_1,存放来自gitserver_1的gitolite配置文件

[git@localhost ~]$ mkdir gitserver_1
[git@localhost ~]$ cd gitserver_1
[git@localhost ~]$ git clone git@gitserver_1:gitolite-admin.git
[git@localhost gitserver_1]$ cd gitolite-admin

设置gitserver_1下的文件conf/gitolite.conf

repo testing
config gitolite.mirror.master = "gitserver1"
config gitolite.mirror.slaves = "gitserver2 gitserver3"

上传改动到gitserver1,对gitserver2、gitserver3…进行相同的设置,并上传到相应的服务器。

六、验证镜像是否成功

登录到gitserver1, gitserver1,gitserver1上,查看testing.git库下的config的内容如下,说明镜像配置成功

[core]
    repositoryformatversion = 0
    filemode = true
    bare = true
[gitweb]
    owner = admin
[gitolite "mirror"]
    master = gitserver1
    slaves = gitserver2 gitserver3

在客户机下,增加一个文件gitserver1/testing/readme.txt,并将修改推送到master,在gitserver2/testing下运行如下命令

[git@localhost testing]$ git pull

如果testing下出现了readme.txt更新文件,说明镜像功能成功运行。

七、新增加用户

将新用户的公钥复制到gitserver1、gitserver2、gitserver3的gitolite-amin/keydir目录下,并命名为webpack.pub

[git@localhost keydir]$ scp wp@192.168.163.22:/home/wp/.ssh/id_rsa.pub webpack.pub

将公钥提交公钥到各个服务器。

[git@localhost keydir]$ git add –A
[git@localhost keydir]$ git commit –m “add new user webpack”
[git@localhost keydir]$ git push origin master

更改用户授权:

[git@localhost keydir]$ vim /gitserver1/gitolite-admin/conf/gitolite.conf

@admin = admin
@team = gitclient1 webpack

repo    gitolite-admin
        RW+     =   @admin
        R       =   @all

repo    users/CREATOR/[a-zA-Z].*
        C   =  @all
        RW+ =  CREATOR
        RW  =  WRITERS
        R   =  READERS @admin

# repo description for testing repo on gitweb
testing "admin" = "sandbox, everyone can push"

repo    testing
        #config hooks.mailinglist  = testing-commit@list.foo.bar
        #config hooks.announcelist = testing-commit@list.foo.bar
        RW                         = @admin
        RW                        = @team
        config gitolite.mirror.master = "gitserver1"
        config gitolite.mirror.slaves = "gitserver2 gitserver3"

提交授权到各个服务器

[git@localhost keydir]$ git add –A
[git@localhost keydir]$ git commit –m “authorize webpack”
[git@localhost keydir]$ git push origin master

八、创建远程仓库

在gitadmin机器上修改每个gitserver的conf文件直接推送之后,自动创建远程仓库。

repo    pipeline
        C   =  @team
        RW =  @team
        R   =  @admin

这个表示可以创建固定路径的仓库如:/pipeline.git

[git@localhost conf]$ git add -A
[git@localhost conf]$ git commit –m “create pipeline repository”
[git@localhost conf]$ git push origin master

 

参考资料

[1] https://zhuanlan.zhihu.com/p/75921691

[2] https://blog.csdn.net/hnhuangyiyang/article/details/50993467#t2

[3] http://gitolite.com/gitolite/

呵呵你真行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
Gitolite 构建 Git 服务器
suirosu的专栏
10-27 2525
Gitolite 构建 Git 服务器 Gitolite 构建 Git 服务器 作者: 北京群英汇信息技术有限公司 网址: http://www.ossxp.com/ 版本: 0.1-1 日期: 2010-10-07 14:52:19 目录 1   SSH 协议 1.1   SSH 公钥认证1.2
CentOS安装Gitolite
Azure Cube
10-11 2456
0. 安装前提 shgit 1.6.6 or laterperl 5.8.8 or lateropenssh 5.0 or latera dedicated userid to host the repos (in this document, we assume it is "git", but it can be anything; substitute accordingly)th
CentOS系统利用Gitolite搭建私有Git服务器
loveangel1的博客
02-18 191
说明: 服务器和管理器使用同一台机器,主机名为hadoop,现实场景最好使用不同的机器。 创建不同的用户模拟使用场景: 1)git用户作为服务器管理用户,用来安装gitolite; 2)gitadmin用户作为版本库管理用户,使用gitolite管理版本库; 3)tom和jerry用户作为普通用户,使用版本库管理员创建的版本库。 整个搭建过程中会使用不同的机器,要注意区分,不同机器指代: 1)服...
gitolite安装及配置教程centos7
Buggggggg
05-08 1307
1.安装依赖包 yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel -y 2.安装 Git yum -y install git 3.创建git用户 useradd git passwd git # 输入再次git用户的密码 # 切换到git用...
利用gitolite实现自动部署的简易实现方式
专注Linux和Python
04-24 2691
技术控是不是都像我一样,我想试验在flask框架一些示例程序在nginx+uwsgi的生产环境下的效果,于是想到了用git实现自动部署,于是看到gitolite,于是研究gitolite服务器配置以及钩子相关的实现方式,看到了网上很多人的回答都不另人满意,其实完全可以有更简单的实现方式。有看官说了,你完全可以写完之后用rsync手动部署啊,但是我的代码库是在自己的一个阿里云服务器上的,我会定期把代
Centos搭建vsftp服务器的方法
09-15
在Linux操作系统中,特别是像CentOS这样的企业级发行版,搭建一个安全的FTP服务器对于数据传输是非常重要的。VSFTP(Very Secure FTP Daemon)是一个理想的选项,因为它注重安全性和性能。以下将详细介绍如何在...
Centos搭建邮件服务器.docx
03-17
Centos 搭建邮件服务器 Centos 搭建邮件服务器是一个重要的主题,对于 Linux 运维和邮件服务器管理人员来说是必备知识。本文将从头开始,详细讲解如何在 Centos搭建邮件服务器,包括安装 postfix 和 dovecot、...
CentOS 7 搭建HAproxy服务器
04-10
CentOS 7 搭建 HAproxy 服务器 HAproxy 是一个开源的、快速、可靠的解决方案,用于实现高可用性的负载均衡和反向代理。在 CentOS 7 中搭建 HAproxy 服务器可以实现高效的服务器集群管理和负载均衡。 一、实验环境...
CentOS搭建PHP服务器环境简明教程
09-15
在本教程中,我们将深入探讨如何在CentOS操作系统上搭建PHP服务器环境,这涉及到安装Apache、MySQL和PHP,以及配置和测试这些组件。首先,确保你的CentOS系统是最新的,可以通过运行`yum update`来更新。 ### 1. ...
Git & gitolite 安装 (CentOS 7)
12-14
CentOS 7下安装Git, gitolite,详细步骤,可能遇到的问题
CentOS6.5 Gitolite构建Git镜像服务器
雨落寒冰的博客
03-28 8198
若有大量其他的客户机与Git服务器不在同一个数据中心,这样在批量进行Git克隆等操作时,会出现专线带宽长时间占用、操作速度缓慢等现象,而长时间占用带宽会给业务带来不良影响。解决这种现象,我们可以在客户机所在的数据中心搭建一台Git镜像服务器(Git镜像服务器Git服务器相同,客户机可以直接从这台服务器进行克隆等操作)。 下面来进行Git镜像服务器的构建: 一、环境准备 三台Cent
gitolite
weixin_33896726的博客
10-14 1114
2019独角兽企业重金招聘Python工程师标准>>> ...
探索 Gitolite:高效 Git 服务器管理利器
最新发布
gitblog_00085的博客
03-20 517
探索 Gitolite:高效 Git 服务器管理利器 项目地址:https://gitcode.com/sitaramc/gitolite Gitolite 是一个用于管理多个 Git 仓库的开源工具,由 Sita Ramachandran 创建并维护。它为系统管理员提供了一种灵活、安全的方式来控制团队成员对 Git 仓库的访问权限,从而实现细粒度的权限管理和高效的代码版本控制。 项目概述 Git...
Centos下安装gitolite+git
lijing_lj928的专栏
09-23 811
一直以来我都是用SVN的,但最近做迭代开发、多分支时,发现SVN使用起来极不方便。因此打算换成git做源码管理。git的理论以及特性本文就不做讲解了,本主主要讲解怎么安装,配置git、以及git权限管理服务gitolite. 组网结构 git服务器是用于存储git仓库的服务器,所有git用户都此服务器上仓库中clone仓库到本地,也可以将代码提交到git服务器上的仓库中。简单的说,此服务器...
Linux服务器上用gitolite管理代码仓库
suxiang198的博客
10-17 2665
简述在小型团队或公司项目中,一般都会有自己的服务器,而将项目代码放在服务器上管理,开发人员通过网络可以访问。这里主要对如何在自己的服务器上新建git代码仓库和管理。这里代码服务器系统用的是Linux(Ubuntu和Debian),客户端(团队开发人员电脑)用的是Win10系统。 因为是技术开发团队,所以使用gitolite作为git服务管理的工具(可以控制具体repo甚至branch的对于开发者的...
使用gitolite管理git权限
沐雨聼風
03-01 9278
1、服务器上添加专用管理账户git,并在服务器上安装git 2、创建本地机器的公私钥 3、服务器安装gitolite 4、仓库添加与管理 5、添加用户并管理用户权限 一、服务器上安装git略过 二、创建本地机器的公私钥 ssh-keygen -f ~/.ssh/git-admin 然后将生成的 git-admin.pub 上传到服务器(下面暂时放在了
gitolite 搭建 Android仓库(一)
weixin_35723192的博客
05-15 765
平时在github上创建仓库、推拉代码、创建 Pull/Merge Request、发起 Issue 。 如果是本地代码 git 只能跟踪的代码信息,无法完成如上操作。本文介绍利用 gitolite 搭建本地git存档信息平台,可以实现类似功能。...
centos 搭建nginx服务器
09-26
CentOS搭建Nginx服务器的具体步骤如下: 1. 首先,确保你的CentOS系统已连接到网络并登录到root账户下。 2. 打开终端,输入以下命令来安装Nginx: ```bash yum install nginx ``` 3. 安装完成后,运行以下命令来启动Nginx服务并将其设置为开机自启动: ```bash systemctl start nginx systemctl enable nginx ``` 这样Nginx就会在系统启动时自动启动。 4. 默认情况下,Nginx的配置文件位于`/etc/nginx/nginx.conf`。 使用文本编辑器打开配置文件,对其进行一些修改以满足你的需求: ```bash nano /etc/nginx/nginx.conf ``` 5. 在配置文件中,你可以编辑HTTP、Server和Location等块,以配置Nginx服务器的行为。你可以根据需要修改这些块的内容。 6. 修改完配置文件后,使用以下命令来检查配置文件是否正确: ```bash nginx -t ``` 如果没有任何错误提示,则配置文件是正确的。 7. 最后,运行以下命令来重新加载并应用配置更改: ```bash systemctl reload nginx ``` 现在,你的CentOS系统上的Nginx服务器已经搭建完成了。 通过按照上述步骤,你可以成功在CentOS搭建Nginx服务器,并根据你的需求进行配置。希望这能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呵呵你真行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值