GitHub是一个免费托管开源代码的远程仓库。但是对于某些视源代码如生命的商业公司来说,既不想公开源代码,又舍不得给GitHub交保护费,那就只能自己搭建一台Git服务器作为私有仓库使用。搭建Git服务器需要准备一台运行Linux的机器,强烈推荐用Ubuntu或Debian,这样,通过几条简单的apt
命令就可以完成安装。
假设你已经有sudo权限的用户账号,下面,正式开始安装。
第一步,安装git:
$ sudo apt-get install git
第二步,创建一个git
用户,用来运行git
服务:
$ sudo adduser git -m (-m表示自动建立用户的登录目录)
并设置密码:
$ sudo passwd git
连续输入两次密码即可。
第三步,创建证书登录:
收集所有需要登录的用户的公钥,就是他们自己的id_rsa.pub文件,把所有公钥导入到/home/git/.ssh/authorized_keys文件里,一行一个。
将.ssh目录的权限设置为700
将authorized_keys的权限设置为600
第四步,初始化Git仓库:
先选定一个目录作为Git仓库,假定是/var/www/pj001.git,在/var/www/目录下输入命令:
$ sudo git init --bare pj001.git
Git就会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git结尾。然后,把owner改为git:
$ sudo chown -R git:git pj001.git
第五步,禁用shell登录:
出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:
git:x:1001:1001:,,,:/home/git:/bin/bash
改为:
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell,每次一登录就自动退出。
第六步,克隆远程仓库:
现在,可以通过git clone命令克隆远程仓库了,在各自的电脑上运行:
$git clone git@server:/var/www/pj001.git
Cloning into 'sample'...
warning: You appear to have cloned an empty repository.
其中可能会要求输入服务器上git用户的密码。
第七步,本地开发完了之后就可以使用git push命令将代码推送到服务器了。推送成功之后,发现服务器上面并没有我们的代码,这是因为我们之前在服务器创建仓库的时候使用了 --bare 选项,没有工作区,所有看不到文件,进入到服务器的/var/www/目录下面,输入一下命令,复制工作区:
$ sudo git clone pj001.git pj001
$ sudo chown -R git:git pj001
第八步,在/var/www/pj001目录中仍然没有发现我们提交上来的文件,这时我们进入pj001目录里面,输入以下命令:
$ cd /var/www/pj001
第九步,不想每次提交了都还要在服务器pull一遍,git的hook为我们提供了一个操作,进入/var/www/pj001.git/hooks目录,输入以下命令:
$ cd /var/www/pj001.git/hooks
$ sudo vim post-receive
复制以下内容,保存至post-receive
1 #!/bin/sh 2 3 #判断是不是远端仓库 4 5 IS_BARE=$(git rev-parse --is-bare-repository) 6 if [ -z "$IS_BARE" ]; then 7 echo >&2 "fatal: post-receive: IS_NOT_BARE" 8 exit 1 9 fi 10 11 unset GIT_DIR 12 DeployPath="/var/www/pj001" 13 14 cd $DeployPath 15 16 #git stash 17 18 #git pull origin master 19 20 git fetch --all 21 git reset --hard origin/master
将post-receive的chown修改为git:
$ sudo chown git:git post-receive
第十步,重新提交代码,你会发现代码自动同步到了服务器。
第十一步,每次都需要输入密码太麻烦,确认第三步正确以后,编辑/etc/ssh/sshd_config文件,找到RSAAuthentication,PubkeyAuthentication和AuthorizedKeysFile,修改成
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /home/git/.ssh/authorized_keys
重启ssh
再次提交或者拉取,就不用输入密码啦!