`
wbj0110
  • 浏览: 1598298 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

服务器上的 Git - 协议

    博客分类:
  • Git
Git 
阅读更多

协议

Git 可以使用四种主要的协议来传输数据:本地传输,SSH 协议,Git 协议和 HTTP 协议。下面分别介绍一下哪些情形应该使用(或避免使用)这些协议。

值得注意的是,除了 HTTP 协议外,其他所有协议都要求在服务器端安装并运行 Git。

本地协议

最基本的就是本地协议(Local protocol),所谓的远程仓库在该协议中的表示,就是硬盘上的另一个目录。这常见于团 队每一个成员都对一个共享的文件系统(例如 NFS)拥有访问权,或者比较少见的多人共用同一台电脑的情况。后面一种情况并不安全,因为所有代码仓库实例都储存在同一台电脑里,增加了灾难性数据损失 的可能性。

如果你使用一个共享的文件系统,就可以在一个本地文件系统中克隆仓库,推送和获取。克隆的时候只需要将远程仓库的路径作为 URL 使用,比如下面这样:

$ git clone /opt/git/project.git

或者这样:

$ git clone file:///opt/git/project.git

如果在 URL 开头明确使用 file:// ,那么 Git 会以一种略微不同的方式运行。如果你只给出路径,Git 会尝试使用硬链接或直接复制它所需要的文件。如果使用了 file:// ,Git 会调用它平时通过网络来传输数据的工序,而这种方式的效率相对较低。使用 file:// 前缀的主要原因是当你需要一个不包含无关引用或对象的干净仓库副本的时候 — 一般指从其他版本控制系统导入的,或类似情形(参见第 9 章的维护任务)。我们这里仅仅使用普通路径,这样更快。

要添加一个本地仓库作为现有 Git 项目的远程仓库,可以这样做:

$ git remote add local_proj /opt/git/project.git

然后就可以像在网络上一样向这个远程仓库推送和获取数据了。

优点

基于文件仓库的优点在于它的简单,同时保留了现存文件的权限和网络访问权限。如果你的团队已经有一个全体共享的文件系统,建立仓库就十分容易了。你 只需把一份裸仓库的副本放在大家都能访问的地方,然后像对其他共享目录一样设置读写权限就可以了。我们将在下一节“在服务器上部署 Git ”中讨论如何导出一个裸仓库的副本。

这也是从别人工作目录中获取工作成果的快捷方法。假如你和你的同事在一个项目中合作,他们想让你检出一些东西的时候,运行类似 git pull /home/john/project 通常会比他们推送到服务器,而你再从服务器获取简单得多。

缺点

这种方法的缺点是,与基本的网络连接访问相比,难以控制从不同位置来的访问权限。如果你想从家里的笔记本电脑上推送,就要先挂载远程硬盘,这和基于网络连接的访问相比更加困难和缓慢。

另一个很重要的问题是该方法不一定就是最快的,尤其是对于共享挂载的文件系统。本地仓库只有在你对数据访问速度快的时候才快。在同一个服务器上,如果二者同时允许 Git 访问本地硬盘,通过 NFS 访问仓库通常会比 SSH 慢。

SSH 协议

Git 使用的传输协议中最常见的可能就是 SSH 了。这是因为大多数环境已经支持通过 SSH 对服务器的访问 — 即便还没有,架设起来也很容易。SSH 也是唯一一个同时支持读写操作的网络协议。另外两个网络协议(HTTP 和 Git)通常都是只读的,所以虽然二者对大多数人都可用,但执行写操作时还是需要 SSH。SSH 同时也是一个验证授权的网络协议;而因为其普遍性,一般架设和使用都很容易。

通过 SSH 克隆一个 Git 仓库,你可以像下面这样给出 ssh:// 的 URL:

$ git clone ssh://user@server/project.git

或者不指明某个协议 — 这时 Git 会默认使用 SSH :

$ git clone user@server:project.git

如果不指明用户,Git 会默认使用当前登录的用户名连接服务器。

优点

使用 SSH 的好处有很多。首先,如果你想拥有对网络仓库的写权限,基本上不可能不使用 SSH。其次,SSH 架设相对比较简单 — SSH 守护进程很常见,很多网络管理员都有一些使用经验,而且很多操作系统都自带了它或者相关的管理工具。再次,通过 SSH 进行访问是安全的 — 所有数据传输都是加密和授权的。最后,和 Git 及本地协议一样,SSH 也很高效,会在传输之前尽可能压缩数据。

缺点

SSH 的限制在于你不能通过它实现仓库的匿名访问。即使仅为读取数据,人们也必须在能通过 SSH 访问主机的前提下才能访问仓库,这使得 SSH 不利于开源的项目。如果你仅仅在公司网络里使用,SSH 可能是你唯一需要使用的协议。如果想允许对项目的匿名只读访问,那么除了为自己推送而架设 SSH 协议之外,还需要支持其他协议以便他人访问读取。

Git 协议

接下来是 Git 协议。这是一个包含在 Git 软件包中的特殊守护进程; 它会监听一个提供类似于 SSH 服务的特定端口(9418),而无需任何授权。打算支持 Git 协议的仓库,需要先创建 git-daemon-export-ok 文件 — 它是协议进程提供仓库服务的必要条件 — 但除此之外该服务没有什么安全措施。要么所有人都能克隆 Git 仓库,要么谁也不能。这也意味着该协议通常不能用来进行推送。你可以允许推送操作;然而由于没有授权机制,一旦允许该操作,网络上任何一个知道项目 URL 的人将都有推送权限。不用说,这是十分罕见的情况。

优点

Git 协议是现存最快的传输协议。如果你在提供一个有很大访问量的公共项目,或者一个不需要对读操作进行授权的庞大项目,架设一个 Git 守护进程来供应仓库是个不错的选择。它使用与 SSH 协议相同的数据传输机制,但省去了加密和授权的开销。

缺点

Git 协议消极的一面是缺少授权机制。用 Git 协议作为访问项目的唯一方法通常是不可取的。一般的做法是,同时提供 SSH 接口,让几个开发者拥有推送(写)权限,其他人通过 git:// 拥有只读权限。 Git 协议可能也是最难架设的协议。它要求有单独的守护进程,需要定制 — 我们将在本章的 “Gitosis” 一节详细介绍它的架设 — 需要设定 xinetd 或类似的程序,而这些工作就没那么轻松了。该协议还要求防火墙开放 9418 端口,而企业级防火墙一般不允许对这个非标准端口的访问。大型企业级防火墙通常会封锁这个少见的端口。

HTTP/S 协议

最后还有 HTTP 协议。HTTP 或 HTTPS 协议的优美之处在于架设的简便性。基本上,只需要把 Git 的裸仓库文件放在 HTTP 的根目录下,配置一个特定的 post-update 挂钩(hook)就可以搞定(Git 挂钩的细节见第 7 章)。此后,每个能访问 Git 仓库所在服务器上 web 服务的人都可以进行克隆操作。下面的操作可以允许通过 HTTP 对仓库进行读取:

$ cd /var/www/htdocs/
$ git clone --bare /path/to/git_project gitproject.git
$ cd gitproject.git
$ mv hooks/post-update.sample hooks/post-update
$ chmod a+x hooks/post-update

这样就可以了。Git 附带的 post-update 挂钩会默认运行合适的命令(git update-server-info)来确保通过 HTTP 的获取和克隆正常工作。这条命令在你用 SSH 向仓库推送内容时运行;之后,其他人就可以用下面的命令来克隆仓库:

$ git clone http://example.com/gitproject.git

在本例中,我们使用了 Apache 设定中常用的 /var/www/htdocs 路径,不过你可以使用任何静态 web 服务 — 把裸仓库放在它的目录里就行。 Git 的数据是以最基本的静态文件的形式提供的(关于如何提供文件的详情见第 9 章)。

通过 HTTP 进行推送操作也是可能的,不过这种做法不太常见,并且牵扯到复杂的 WebDAV 设定。由于很少用到,本书将略过对该内容的讨论。如果对 HTTP 推送协议感兴趣,不妨打开这个地址看一下操作方法:http://www.kernel.org/pub/software/scm/git/docs/howto/setup-git-server-over-http.txt 。通过 HTTP 推送的好处之一是你可以使用任何 WebDAV 服务器,不需要为 Git 设定特殊环境;所以如果主机提供商支持通过 WebDAV 更新网站内容,你也可以使用这项功能。

优点

使用 HTTP 协议的好处是易于架设。几条必要的命令就可以让全世界读取到仓库的内容。花费不过几分钟。HTTP 协议不会占用过多服务器资源。因为它一般只用到静态的 HTTP 服务提供所有数据,普通的 Apache 服务器平均每秒能支撑数千个文件的并发访问 — 哪怕让一个小型服务器超载都很难。

你也可以通过 HTTPS 提供只读的仓库,这意味着你可以加密传输内容;你甚至可以要求客户端使用特定签名的 SSL 证书。一般情况下,如果到了这一步,使用 SSH 公共密钥可能是更简单的方案;不过也存在一些特殊情况,这时通过 HTTPS 使用带签名的 SSL 证书或者其他基于 HTTP 的只读连接授权方式是更好的解决方案。

HTTP 还有个额外的好处:HTTP 是一个如此常见的协议,以至于企业级防火墙通常都允许其端口的通信。

缺点

HTTP 协议的消极面在于,相对来说客户端效率更低。克隆或者下载仓库内容可能会花费更多时间,而且 HTTP 传输的体积和网络开销比其他任何一个协议都大。因为它没有按需供应的能力 — 传输过程中没有服务端的动态计算 — 因而 HTTP 协议经常会被称为傻瓜(dumb)协议。更多 HTTP 协议和其他协议效率上的差异见第 9 章。

http://git-scm.com/book/zh/%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E7%9A%84-Git-%E5%8D%8F%E8%AE%AE

分享到:
评论

相关推荐

    Git-2.16.2-64-bit.exe下载

    5. SSH客户端:Git支持SSH协议进行身份验证,该客户端允许用户安全地连接到远程Git服务器。 6. Git LFS (Large File Support):可选组件,用于处理大型文件,将它们从版本库中分离出来,以减少存储和传输开销。 7....

    git-2.16.2

    Git是当今世界上最流行的分布式版本控制系统,它由林纳斯·托瓦兹(Linus Torvalds)为Linux内核开发而创建。Git-2.16.2是Git的一个特定版本,此版本在2.16系列中进行了多方面的优化和改进,提供了更好的性能和稳定...

    Git-2.21.0-64-bit.zip

    6. 快速同步:通过HTTPS、SSH或Git协议,用户可以便捷地拉取和推送代码到远程仓库,如GitHub、GitLab或自建的Git服务器。 7. 合并冲突解决:Git在合并分支时可能会遇到冲突,它提供了一套解决冲突的机制,帮助用户...

    Git-2.30.2.2-64.rar

    Git是世界上最流行的分布式版本控制系统,它允许开发人员协作编辑代码并跟踪项目的更改历史。Git-2.30.2.2-64是Git的特定版本,针对64位操作系统设计。这个压缩包包含了Git的可执行文件git.exe,它是Windows用户在...

    Git-2.19.1-64-bit.exe

    Git是世界上最流行的分布式版本控制系统,广泛应用于软件开发和项目协作中。Git-2.19.1-64-bit.exe是Git的一个特定版本,适用于64位操作系统。在这个版本中,Git进行了多方面的优化和改进,以提供更好的性能和用户...

    Git-1.8.1.2-preview20130201

    这个版本在当时提供了稳定性和功能性的更新,对于Windows用户来说尤其具有价值,因为该版本被特别指出适用于在Windows平台上搭建Git服务器。 Git的核心特性包括: 1. 分布式:每个克隆的仓库都是一个完整的版本库...

    git服务器软件和配置教程(整套)Git-1.8.4-preview20130916.exe

    4. **共享仓库**:将服务器上的仓库目录设置为可共享,例如通过Samba、NFS或其他文件共享协议,让客户端可以访问。 5. **克隆仓库**:在客户端机器上,使用`git clone ssh://server_path/repository_name.git`或`...

    Git-2.30.0-64-bit.rar

    - 安装过程中,可以配置Git Bash的路径,选择是否使用SSH协议,以及设置文本编辑器等选项。 - 安装完成后,可以在命令行工具(如Git Bash)中输入`git --version`来验证Git是否已成功安装。 4. **Git的基本操作**...

    progit-zh git官方文档-中文版

    - **Git协议**:优点是速度较快,专为Git设计;缺点是需要专门的服务器端支持。 - **HTTP/S协议**:优点是简单易用,广泛支持;缺点是安全性较低,不适合传输敏感信息。 **4.2 在服务器部署Git** - **将纯目录转移...

    Git-2.29.2.2-64-bit.rar

    Git是世界上最流行的分布式版本控制系统,尤其在软件开发领域被广泛使用。Git v2.29.2 是这个系统的一个特定版本,它包含了多项改进和修复,以提供更稳定、高效的服务。这个压缩包"Git-2.29.2.2-64-bit.rar"是专门为...

    git-1.7.12.2 gitosis setuptools 软件

    首先,你需要在服务器上安装Git-1.7.12.2,这可以通过解压git-1.7.12.2.tar.gz并按照官方文档的指示进行编译和安装。接下来,为了设置SSH服务,你需要配置OpenSSH服务器,确保它能在你的系统上运行,并且正确地配置...

    Git-2.10.2-32-bit TortoiseGit-2.3.0.0-32bit

    公钥存储在你想要访问的远程服务器上,而私钥则保留在你的本地计算机上。当你尝试推送或拉取代码时,Git会使用私钥对信息进行签名,远程服务器通过验证公钥来确认请求来自授权的用户,从而实现身份验证。 在Windows...

    Git-2.27.0-32-bit.rar

    Git是世界上最流行的分布式版本控制系统,它允许开发人员追踪和管理代码变更,协同开发软件项目。在本案例中,我们讨论的是Git v2.27.0的32位Windows版本,适用于那些运行在x86架构上的操作系统。这个压缩包包含了一...

    开源项目-github-git-lfs.zip

    Git LFS通过提供一种接口,将大文件的元数据存储在Git仓库中,而实际文件则存储在服务器上,从而解决了这个问题。 Git LFS的工作原理是这样的:当你在Git仓库中添加一个大文件时,Git LFS会创建一个指向该文件的...

    git-2.9.5.7z

    在Linux上配置Git服务器通常包括安装Git,创建并配置用户权限,设置钩子脚本,以及启动和管理Git服务。 在"git-2.9.5"的压缩包中,可能包含以下组件: 1. `bin/`:存放可执行文件,如`git`命令行工具。 2. `libexec...

    Git-2.34.1-64-bit.7z

    Git是世界上最流行的分布式版本控制系统,它允许开发人员协作并跟踪代码的更改。"Git-2.34.1-64-bit.7z" 是Git的最新64位版本,适用于Windows操作系统。这个压缩包文件提供了Git的安装程序,确保用户能够获取到官方...

    progit-zh-v2.1.1.pdf

    服务器上的Git部分介绍了如何在服务器端设置Git环境,包括协议的选择、服务器的搭建、SSH公钥的生成、Git守护进程的配置以及GitWeb的使用等。这对于想要理解如何搭建和维护Git服务器的用户至关重要。 分布式Git部分...

    开源项目-beefsack-git-mirror.zip

    开源项目“beefsack-git-mirror”是一个用于本地同步和提供Git镜像的工具,它在GitHub上可能被广泛使用,方便开发者在没有稳定互联网连接或者需要快速访问代码库时,能够有效地管理和分发Git仓库的镜像。下面将详细...

Global site tag (gtag.js) - Google Analytics