`
dylan.wu
  • 浏览: 135739 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

小组级git服务器搭建

阅读更多

 如果使用git的人数较少,可以使用下面的步骤快速部署一个git服务器环境。比如像我现在的状况,就两个人被外派到其它公司做项目,但做的东西又是完全独立的也就是说除了到集成的时候会与公司的其它项目组有代码上的交互,并且平时也不能随意的代码交互,唉,狗屁的security,其它时间就我两个人访问。

生成 SSH 公钥

每个需要使用git服务器的工程师,自己需要生成一个ssh公钥
进入自己的~/.ssh目录,看有没有用 文件名 和 文件名.pub 来命名的一对文件,这个 文件名 通常是 id_dsa 或者 id_rsa。 .pub 文件是公钥,另一个文件是密钥。假如没有这些文件(或者干脆连 .ssh 目录都没有),你可以用 ssh-keygen 的程序来建立它们,该程序在 Linux/Mac 系统由 SSH 包提供, 在 Windows 上则包含在 MSysGit 包里:

$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/schacon/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/schacon/.ssh/id_rsa.
Your public key has been saved in /Users/schacon/.ssh/id_rsa.pub.
The key fingerprint is:
43:c5:5b:5f:b1:f1:50:43:ad:20:a6:92:6a:1f:9a:3a schacon@agadorlaptop.local

 

它先要求你确认保存公钥的位置(.ssh/id_rsa),然后它会让你重复一个密码两次,如果不想在使用公钥的时候输入密码,可以留空。

现在,所有做过这一步的用户都得把它们的公钥给你或者 Git 服务器的管理者(假设 SSH 服务被设定为使用公钥机制)。他们只需要复制 .pub 文件的内容然后 e-email 之。公钥的样子大致如下:

$ cat ~/.ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU
GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlELEVf4h9lFX5QVkbPppSwg0cda3
Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA
t3FaoJoAsncM1Q9x5+3V0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En
mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx
NrRFi9wrf+M7Q== test@agadorlaptop.local

 

 

架设服务器

首先,创建一个 ‘git’ 用户并为其创建一个 .ssh 目录,在用户主目录下:

$ sudo adduser git
$ su git
$ cd
$ mkdir .ssh

 

接下来,把开发者的 SSH 公钥添加到这个用户的 authorized_keys 文件中。假设你通过 e-mail 收到了几个公钥并存到了临时文件里。只要把它们加入 authorized_keys 文件

$ cat /tmp/id_rsa.curtis.pub >> ~/.ssh/authorized_keys
$ cat /tmp/id_rsa.dylan.pub >> ~/.ssh/authorized_keys

 

现在可以使用 –bare 选项运行 git init 来设定一个空仓库,这会初始化一个不包含工作目录的仓库。

$ cd /opt/git
$ mkdir project.git
$ cd project.git
$ git –bare init

 

这时,开发人员就可以把它加为远程仓库,推送一个分支,从而把第一个版本的工程上传到仓库里了。值得注意的是,每次添加一个新项目都需要通过 shell 登入主机并创建一个纯仓库。我们不妨以 gitserver 作为 git 用户和仓库所在的主机名。如果你在网络内部运行该主机,并且在 DNS 中设定 gitserver 指向该主机,那么以下这些命令都是可用的

$ cd myproject
$ git init
$ git add .
$ git commit -m ‘initial commit’
$ git remote add origin git@gitserver:/opt/git/project.git
$ git push origin master

 

这样,其他人的克隆和推送也一样变得很简单:

$ git clone git@gitserver:/opt/git/project.git
$ vim README
$ git commit -am ‘fix for the README file’
$ git push origin master

 

用这个方法可以很快捷的为少数几个开发者架设一个可读写的 Git 服务。

作为一个额外的防范措施,你可以用 Git 自带的 git-shell 简单工具来把 git 用户的活动限制在仅与 Git 相关。把它设为 git 用户登入的 shell,那么该用户就不能拥有主机正常的 shell 访问权。为了实现这一点,需要指明用户的登入shell 是 git-shell ,而不是 bash 或者 csh。你可能得编辑 /etc/passwd 文件

$ sudo vim /etc/passwd

 

在文件末尾,你应该能找到类似这样的行:

git:x:1000:1000::/home/git:/bin/sh

 

把 bin/sh 改为 /usr/bin/git-shell (或者用 which git-shell 查看它的位置)。该行修改后的样子如下:

git:x:1000:1000::/home/git:/usr/bin/git-shell

 

现在 git 用户只能用 SSH 连接来推送和获取 Git 仓库,而不能直接使用主机 shell。尝试登录的话,你会看到下面这样的拒绝信息:

$ ssh git@gitserver
fatal: What do you think I am? A shell? 
Connection to gitserver closed. 

  

分享到:
评论

相关推荐

    gitlib 服务搭建以及结合Eclipse使用

    #### 一、GitLab 服务器搭建步骤 本章节将详细介绍如何在 Linux 系统上搭建 GitLab 服务,并将其与 Eclipse 集成。 ##### 1.1 安装与配置必要依赖 在开始安装 GitLab 之前,首先需要确保服务器上已经安装了一些...

    自创邀请赛小组唯一官方网站.zip

    标题 "自创邀请赛小组唯一官方网站.zip" 暗示这是一个与编程竞赛或者技术挑战相关的资源包,可能是某个自创的编程邀请赛的...对于学习和理解如何搭建这样的系统,或者参与类似项目的人来说,这是一个宝贵的实践案例。

    基于PHP的ThinkSAAS 开源小组php社区统.zip

    6. **安全性**:在使用ThinkSAAS搭建社区时,必须了解如何防范SQL注入、XSS攻击、CSRF等网络安全问题,确保用户数据的安全。 7. **API接口**:社区系统可能需要与其他服务集成,因此理解RESTful API设计和调用,...

    服务器安全运维规范.docx

    - **实践方法**:组织代码审计小组,定期进行代码复查。 - **目标**:提高代码质量,减少安全风险。 3. **服务器安全加固**:通过对服务器进行基本的安全配置,可以显著增强其安全性。 - **具体措施**:设置安全...

    ELWG前端学习小组任务提交处.zip

    - Node.js:运行JavaScript的服务器端环境,通常用于搭建本地开发环境。 - Babel:将ES6+代码转换为浏览器兼容的ES5代码。 - ESLint:代码质量检查工具,保持代码风格一致,避免潜在错误。 6. **性能优化** -懒...

    高职Linux教学探讨.pdf

    5. **服务器配置**:包括Web服务器(Apache或Nginx)、数据库服务器(MySQL或PostgreSQL)、邮件服务器等的搭建与管理。 6. **脚本编写**:讲解bash脚本语言,使学生能够编写自动化任务。 7. **开源文化与社区参与...

    配置管理工具

    程序开发负责人主要负责软件源码及相关文档资料的编写、设置产品版本号、提交源码及文档至CVS服务器、更新CVS服务器上的源码和文档,对自己负责的小组所开发的软件源代码进行统一的管理。 在软件配置管理实施环境中...

    marblewolf:基于网络的小组视频聊天

    1. **服务器端**:使用Node.js搭建,负责处理用户连接、视频流处理、游戏逻辑和数据存储。 2. **客户端**:基于Web技术(HTML、CSS和JavaScript)构建,提供用户界面和交互功能,可能使用WebRTC等技术实现实时音视频...

    mente-fitness:Manu、Polly 和 Romero 小组的最终项目

    如果项目涉及到服务器端逻辑,他们可能利用Node.js和Express.js搭建后端服务器,处理数据请求和业务逻辑。 为了确保代码质量和可维护性,项目中可能包含了测试用例,使用Jest或Mocha等JavaScript测试框架进行单元...

    AndroidTechTeamIml:安卓技术小组hexo原始码

    Hexo是一个快速、简洁且高效的静态站点生成器,广泛用于个人博客和团队技术分享平台的搭建。通过分析这个项目的源代码,我们可以深入理解如何在Android技术社区中运用Hexo来创建和管理内容。 1. **Hexo框架介绍**:...

    作业提交批改系统.zip

    此外,考虑到是小组合作的成果,这个系统可能采用了版本控制工具,如Git,来协同开发和管理代码。团队成员可以各自独立工作,然后通过提交和合并代码来整合每个人的努力。同时,为了确保项目的可维护性和可扩展性,...

    基于springboot校友社交系统.zip

    【描述】这个校友社交系统的核心在于SpringBoot,它是一个由Pivotal团队提供的全新框架,旨在简化Spring应用的初始搭建以及开发过程。SpringBoot通过自动配置和起步依赖,使得开发者能够快速地构建独立运行的、生产...

    上机考试题

    ### IT知识点解析:“紫光华宇上机考试”——基于Struts、Spring、Hibernate的小组活动管理系统 #### 核心知识点一:系统架构与技术栈 - **Struts框架**:用于构建MVC架构的Java Web应用,负责处理HTTP请求,控制...

    毕业设计&课设--网上求职招聘管理系统-毕业设计.zip

    2. **后端技术**:Java、Python或Node.js常用于构建服务器端,Spring Boot、Django或Express.js等框架可以帮助快速搭建和管理应用。 3. **数据库管理**:MySQL、PostgreSQL或MongoDB等数据库用于存储用户信息、职位...

    静态网站案例,软件开发课程设计

    此外,你们还可能使用了预处理器如Sass或Less来简化CSS的编写,以及使用框架如Bootstrap或Foundation来快速搭建页面布局。 课程设计的实践性很强,你们通过这个项目不仅掌握了静态网站开发的基本技能,还学会了项目...

    CVS文档

    CVS作为经典的版本控制工具,虽已被Git等现代工具所取代,但在理解软件开发历史和版本控制原理方面仍具有重要价值。掌握CVS的核心操作和管理策略,对于软件工程师而言,是深入理解版本控制机制不可或缺的一课。

    运营版本uniapp定制二开聊天APP社区APP红包IM软件即时通讯源码.txt

    - **兴趣小组**:根据不同的主题或兴趣爱好建立小组,方便用户找到志同道合的朋友。 - **社交网络**:构建用户间的社交关系网,通过关注、点赞、评论等功能增强社区粘性。 #### 红包功能的设计与实现 红包功能是...

    小团队管理工具选择:不需要大而全1

    GitLab相当于克隆的GitHub软件,如果想搭建一个内部的git仓库,推荐使用GitLab。 Tower是一个很用心的产品,小团队应该试一试,主要功能并不多——主题讨论、任务列表、文档、日历,但是用起来非常顺手,有很多超出...

Global site tag (gtag.js) - Google Analytics