Git服务器搭建

1. 环境部署

系统环境：服务器端：CentOS 6.5 ，ip：192.168.56.1

               客户端：CentOS 6.5 ，ip：192.168.56.101

软件版本：服务器端：源码编译安装，git-1.9.0.tar.gz

               客户端：yum在线安装机制

2. 安装

2.1 服务器端：

#yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel

#wget http://git-core.googlecode.com/files/git-1.9.0.tar.gz

#tar zxvf git-1.9.0.tar.gz

#cd git-1.9.0

#make prefix=/usr/local all

#make prefix=/usr/local install  #root用户运行

查看版本号：git --version

git version 1.9.0

安装gitosis：gitosis为Git用户权限管理系统,通过管理服务端的/home/git/.ssh/authorized_key文件来执行对用户权限的管理，是一个python模块包

#yum install python python-setuptools

#git clone git://github.com/res0nat0r/gitosis.git

#cd gitosis/

#python setup.py install

显示Finished processing dependencies for gitosis==0.2即表示成功 

2.2 客户端安装：

#yum install git

#git --version

git version 1.7.1

3. ssh设置

客户端生产密钥并上传到服务器端：

#ssh-keygen -t rsa

#scp ~/.ssh/id_rsa.pub root@192.168.56.1:~/

服务端查看已经上传的密钥：ls ～/id_rsa.pub

4. 服务器上生成git用户，使用git用户并初始化gitosis

添加用户git：

#useradd -r -s /bin/sh -c 'git version control' -d /home/git git

设置权限：

#mkdir -p /home/git

#chown git:git /home/git

在服务器端生成管理库：

#sudo -H -u git gitosis-init < ～/id_rsa.pub

Initialized empty Git repository in /home/git//repositories/gitosis-admin.git/ Reinitialized existing Git repository in /home/git/repositories/gitosis-admin.git/ 

注解：

1. 生成的gitosis-admin为Git的用户访问权限管理库，gitosis通过这个git库来管理所有git库的访问权限。

2. 通过执行初始化，该公钥的拥有者就能修改用于配置gitosis的那个特殊Git仓库了

修改上传权限：

#chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update

5. 客户端导出管理

#mkdir -p /git-repo/

#cd /git-repo/

#git clone git@192.168.56.1:gitosis-admin.git

#cd gitosis-admin

#find .


./gitosis.conf

./keydir

./keydir/oot@vm1.pub

注解：

gitosis.conf文件用来设置用户、仓库和权限的控制文件

keydir目录则是保存所有具有访问权限用户公钥的地方

./keydir/root@vm1.pub:如前所述，该用户具有访问权限




6. 客户端创建及设置管理项目

#cd /git-repo/gitosis-admin

查看已经上传密钥

#ls keydir/

root@vm1.pub

授权和权限控制

#vim gitosis.conf

[gitosis]

[group gitosis-admin]
writable = gitosis-admin
members = root@vm1        #显示用户root@vm1.pub是初始化gitosis公钥的拥有者，是唯一能管理gitosis-admin项目的人

[group jay_fans]            #组名称
members = root@vm1        #密钥用户名
writable = git-test                #项目名称

7. 初始、增加及使用项目git-test

#cd /git-repo

#mkdir git-test

#cd git-test

#git init

#touch README

#git add .

#git commit -a -m "init git-test"

#git remote add origin git@192.168.56.1:git-test.git

#git push origin master

注解：在新项目git-test里首次推送数据到服务器前，需先设定该服务器地址为远程仓库，但你不用事先到服务器上手工创建该项目的裸仓库— Gitosis 会在第一次遇到推送时自动创建。

8. 客户端增加其他成员公钥到系统中：通过添加用户的公钥到keydir目录即可

#cd /git-repo/gitosis-admin

#cp /path/to/member/public/key keydir/

#git add keydir/member.pub

修改gitosis.conf

[group jay_fans]            #组名称
members = jay        #  新的密钥用户名
writable = git-test     

提交修改：

#git commit -a -m "granted jay commit rights to git-test"

#git push

注解：gitosis实际上是从服务器端的/home/git/.gitosis.conf文件读取信息的，通过以上操作，会将新的权限信息写入到该文件中，如果搞错了配置，导致失去了推送权限，可以通过修改该文件来重新设定，如果你手工编辑该文件的话，它会一直保持到下次向 gitosis-admin 推送新版本的配置内容为止。

成员jay通过以下命令获取代码：

#git clone git@192.168.56.1:git-test.git

本文出自 “游响云停” 博客，请务必保留此出处http://rangochen.blog.51cto.com/2445286/1394340