Git
Git 简介
Linus 在 1991 年创建了开源的 Linux,从此,Linux 系统不断发展,已经成为最大的服务器系统软件了。Linus 虽然创建了 Linux,但 Linux 的壮大是靠全世界热心的志愿者参与的,这么多人在世界各地为 Linux 编写代码。2005 年,为了解决 Linux 系统的源码开发管理这一问题,Linus 花了两周时间自己用 C 写了一个分布式版本控制系统,这就是 Git,目前世界上最先进的分布式版本控制系统。2008 年,GitHub 网站上线了,它为开源项目免费提供 Git 存储,无数开源项目开始迁移至 GitHub,包括 jQuery,PHP,Ruby 等等,Git 迅速成为最流行的分布式版本控制系统。
Git 安装
最早 Git 是在 Linux 上开发的,很长一段时间内,Git 也只能在 Linux 和 Unix 系统上跑。不过,慢慢地有人把它移植到了 Windows 上。现在,Git 可以在 Linux、Unix、Mac 和 Windows 这几大平台上正常运行了。
大多是 Linux 发行版都装有 Git。msysgit 是 Windows 版的 Git,从 http://msysgit.github.io/下载,然后按默认选项安装即可。安装完成后,在开始菜单里找到“Git”->“Git Bash”,蹦出一个类似命令行窗口的东西,就说明 Git 安装成功!
安装完成后,还需要最后一步设置,在命令行输入:
git config --global user.name "Your Name"
git config --global user.email "email@example.com"
至此,windows 下的 Git 环境配置成功。关于 Git 的使用,安利廖雪峰老师的 Git 教程。
为了后面配置方便,在此生成 SSH-key 为后面搭建 Git 服务器提供认证,如果你只是单机使用则无需生成。生产方法为:
ssh-keygen -t rsa -C "youremail@example.com"
然后一路回车,使用默认值即可,无需设置密码。
对于 Git 新手,庞杂的 Git 命令可能会让你很烦恼,那么试试 Git 可视化管理工具 SourceTree,默认安装即可。
为了方便大家,将上述安装包上传至百度云。
Gitolite
Gitolite 简介
如果不是要和他人协同开发,Git 根本就不需要架设服务器。Git 在本地可以直接使用本地版本库的路径完成 git 版本库间的操作。但是如果需要和他人分享版本库、协作开发,就需要能够通过特定的网络协议操作 Git 库。Git 支持的协议很丰富,架设服务器的选择也很多,不同的方案有着各自的优缺点。在 Git 服务管理工具这个领域,主要有三种流行的方案,它们分别是
- Gitosis - 轻量级, 开源项目,使用SSH公钥认证,只能做到库级的权限控制。目前项目已经停止开发,不再维护。
- Gitolite - 轻量级,开源项目,使用SSH公钥认证,能做到分支级的权限控制。
- Git + Repo + Gerrit - 超级重量级,集版本控制,库管理和代码审核为一身。可管理大型及超大型项目。
大名鼎鼎的 Android 平台就是使用的 Git + Repo + Gerrit。对于个人,中小型企业及一些开源项目而言,如果没有特殊的要求,其实没有必要去架设上面第三种方案 Git 服务器。Gitolite 提供的服务已经足够用。下面将详细讲解怎么搭建 Gitolite 服务器。
安装基础包
$ yum install perl openssh git
创建 git 用户
$ adduser git
$ passwd git
安装 gitolite
切换到 git 用户
$ su – git
创建文件夹 bin
$ mkdir bin
从 github 克隆 gitolite 的源码
$ git clone https://github.com/sitaramc/gitolite.git
安装 gitolite
$ ./gitolite/install -to /home/git/bin/
至此 gitolite 的安装安装,可以查看 bin 目录里的内容。
配置 gitolite 管理员
在管理员本机复制公钥到服务器
cp .ssh/id_rsa.pub /tmp/admin.pub
在服务器切换回 git 用户,为 gitolite 配置管理员
$ /home/git/bin/gitolite setup -pk /tmp/admin.pub
配置 SSH
修改 sshd 配置文件(/etc/ssh/sshd_config),找到以下内容,并去掉注释符”#“
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /home/git/.ssh/authorized_keys
重启 ssh 服务
service sshd restart
使用 git-shell 来限制用户 ssh 登陆
出于安全的考虑,我们最好限制用户只能进行 git push/pull,但无法登陆。这可以使用 git-shell 来完成
查看一下 git-shell 的位置
$ which git-shell
将 git-shell 的路径添加到 /etc/shells 文件中,然后修改 git 用户的 shell:
sudo chsh git
设置为 git-shell 的路径,这样,如果再使用 ssh 方式登陆,则会报错。
Gitolite 权限管理
克隆 gitolite-admin 管理库
管理员在本机克隆 Gitolite 管理库
git clone git@yourServerIP:gitolite-admin.git
你可以看到在管理库里,有两个目录, conf/和 keydir/,其中 conf/下面有个名为 gitolite.conf 的配置文件。
- conf/gitolite.conf 用于 Git 项目配置,访问权限设置。
- keydir/ 用于存储用户的 SSH public key(公钥)。
增加新用户
增加新用户,就是允许新用户能够通过其公钥访问 Git 服务。只要将新用户的公钥添加到 gitolite-admin 版本库的 keydir 目录下,即完成新用户的添加。管理员从用户获取公钥,并将公钥按照 username.pub 格式进行重命名,然后进入 gitolite-admin 本地克隆版本库中,复制新用户公钥到 keydir 目录,更新到远程版本库即可。
git add.
git commit -m "add user XXX"
git push origin master
增加版本库
在 conf/gitolite.conf 文件中添加两行,然后更新到远程版本库即可。
repo gitolite-admin
RW+ = jiangxin
权限配置
下面我们看一个不那么简单的授权文件:
1 @admin = jiangxin wangsheng
2
3 repo gitolite-admin
4 RW+ = jiangxin
5
6 repo ossxp/.+
7 C = @admin
8 RW = @all
9
10 repo testing
11 RW+ = @admin
12 RW master = junio
13 RW+ pu = junio
14 RW cogito$ = pasky
15 RW bw/ = linus
16 - = somebody
17 RW tmp/ = @all
18 RW refs/tags/v[0-9] = junio
在上面的示例中,我们演示了很多授权指令。
-
第 1 行,定义了用户组 @admin,包含两个用户 jiangxin 和 wangsheng。
-
第 3-4 行,定义了版本库 gitolite-admin。并指定只有用户 jiangxin 才能够访问,并拥有读(R)写(W)和强制更新(+)的权限。
-
第 6 行,通过正则表达式定义了一组版本库,即在 ossxp/ 目录下的所有版本库。
-
第 7 行,用户组 @admin 中的用户,可以在 ossxp/ 目录下创建版本库。创建版本库的用户,具有对版本库操作的所有权限。
-
第 8 行,所有用户都可以读写 ossxp 目录下的版本库,但不能强制更新。
-
第 9 行开始,定义的 testing 版本库授权使用了引用授权语法。
-
第 11 行,用户组 @admin 对所有的分支和里程碑拥有读写、重置、添加和删除的授权。
-
第 12 行,用户 junio 可以读写 master 分支。(还包括名字以 master 开头的其他分支,如果有的话)。
-
第 13 行,用户 junio 可以读写、强制更新、创建以及删除 pu 开头的分支。
-
第 14 行,用户 pasky 可以读写 cogito 分支。 (仅此分支,精确匹配)。
详细的权限设置请查阅官方文档。
作者:Gutierrez
链接:https://www.jianshu.com/p/41512a5fb63f
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于