利用阿里云搭建私有Git服务器

服务器系统:Centos 6 (查看centos版本命令:lsb_release -a

客户端系统:Windows 7

一、服务器端安装Git

==通常centos上使用yum源安装的git版本过低==

 

1. 检查系统上是否已经安装git,若已有则卸载

// 查看当前git版本
# git --version
git version 1.7.1

// 卸载旧版本
# yum remove -y git

 

2. 安装依赖包,下载最新版本git源码

# yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel
# wget https://github.com/git/git/archive/v2.13.2.tar.gz
# tar zxf v2.13.2.tar.gz

 

3. 安装git,配置环境变量

# cd git-2.13.2
# make prefix=/usr/local/git all
# make prefix=/usr/local/git install
# echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc
# source /etc/bashrc    // 实时生效 

 

4. 查看git版本号,正确显示则安装成功

# git --version
git version 2.13.2

 

5. 若编译时报错如下

libgit.a(utf8.o): In function `reencode_string_iconv:
/usr/local/src/git-2.13.2/utf8.c:463: undefined reference to `libiconvlibgit.a(utf8.o): In function `reencode_string_len:
/usr/local/src/git-2.13.2/utf8.c:524: undefined reference to `libiconv_open/usr/local/src/git-2.13.2/utf8.c:535: undefined reference to `libiconv_close/usr/local/src/git-2.13.2/utf8.c:529: undefined reference to `libiconv_opencollect2: ld returned 1 exit status
make: *** [git-credential-store] Error 1 

可以按照如下方式解决

// 对之前git的make 操作进行 make clean
# make clean
# wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz
# tar zxf libiconv-1.14.tar.gz
# cd libiconv-1.14
# ./configure --prefix=/usr/local/libiconv
# make && make install
// 创建一个软链接到/usr/lib
# ln -s /usr/local/lib/libiconv.so /usr/lib
# ln -s /usr/local/lib/libiconv.so.2 /usr/lib

然后

# make configure
# ./configure --prefix=/usr/local/git --with-iconv=/usr/local/libiconv/
# make && make install
# echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc
# source /etc/bashrc

 

6. 配置git 用户名及邮箱(客户机安装后也要配置,在这里略过windows的git安装过程)

# git config --global user.name your name
# git config --global user.email your email address

 

二、服务器设置

1、添加一个git用户,为安全起见禁用shell登录

# useradd git

 

2、初始化一个项目目录为一个仓库

su git
//git的~的实际地址为/home/git
cd ~
//yourName为自定义的仓库名称
mkdir yourName.git
cd yourName.git
git init --bare

 至此,我们的仓库完整地址为/home/git/yourName.git

【问题】:建立远程仓库使用 git init 命令,也可以增加 --bare 参数。写不写 --bare 参数有什么区别呢?

【答案】:

  我们知道,一般从远程 clone 下来的仓库会生成一个独立的目录,在这个目录下有当前分支最新版本的文件,同时还有一个 .git 文件夹,与 .git 同级的文件夹称为我们的“工作目录”,我们的修改都在这个目录中进行。而 .git 就是我们 Git 本地仓库的工作目录,我们 add 和 commit 的东西都会被提交到这个目录中。对 git init 命令添加 --bare 参数就表示初始化 Git 仓库的时候不要创建本地工作目录,所以相当于 .git 文件夹下的所有内容直接创建到当前目录下,而不是被放到 .git 目录下。在 Git 服务器上建立好仓库以后,用户就可以克隆这个仓库了。等等。。还没配置用户 SSH 公钥呢,这么就让用户去下载,肯定还是要输入密码才行的。

 

3、在 Git 服务器上为用户配置 SSH 公钥

 还是先在 Git 服务器上使用 authorized_keys 文件来管理所有用户的 SSH 公钥。(密钥登录的方式比密码登录更安全、更便捷,注意保管好自己的私钥,下面会讲到如何生成秘钥对)

git@Linux:~$ mkdir .ssh
git@Linux:~$ touch .ssh/authorized_keys
git@Linux:~$ chmod 600 .ssh/authorized_keys 
git@Linux:~$

注意:这里的authorized_keys跟配置好的centos的证书方式ssh登录不同(如已配置),我们git的证书文件路径为/home/git/.ssh/authorized_keys(ssh终端登录所用证书文件路径为/etc/ssh/authorized_keys,一般使用xshell或者putty等工具用的证书登录ssh所用的pub密钥信息都在里面)

 

4、打开服务器的RSA认证

# vim /etc/ssh/sshd_config
// 找到下面3行并去掉注释
 1. RSAAuthentication yes     
 2. PubkeyAuthentication yes     
 3. AuthorizedKeysFile  .ssh/authorized_keys

 重启sshd

service sshd restart

 

5、为安全起见禁用git用户shell登录

// 为安全起见,禁用 git 用户的 shell 登录
# vim /etc/passwd
// 修改 git 用户的 shell 为 git-shell,路径使用 which git-shell 查看
// 找到如下一行
git:x:1001:1001::/home/git:/bin/bash
// 修改成如下
git:x:1001:1001::/home/git:/usr/local/git/bin/git-shell

 重启sshd服务

service sshd restart

 版权声明:本文由 数控等离子切割机http://www.hycsk.com 整理编辑!本文章来源于网络,如有侵权,请联系云栖社区,欢迎分享本文,转载请保留出处!

三、客户端开始使用

1、打开git bash

2、生成秘钥对

  2.1 客户机执行以下命令将在windows的“用户目录/.ssh”下得到秘钥对

cd ~/.ssh
ssh-keygen -t rsa -C “youremail@example.com” 

 

  2.2上传公共秘钥到git服务器有以下2种方式:

  ①复制到git服务器的/home/git/.ssh/authorized_keys文件末尾中;

  ②通过ftp等方式上传后,执行以下命令:

cat 源秘钥文件路径 >> /home/git/.ssh/authorized_keys


2、任意新建一个工作区文件夹

3、执行clone命令(输入自己的IP地址,端口默认为22,如有不同就加上去)

git clone git@ip:/home/git/yominhi.git

4、随便新建个文件

5、提交

cd 项目文件下下
git add .
git commit -m "本次提交的备注"
git push

 

6、服务器端验证是否上传成功

cd /home/git/yourName.git/branches
git log

成功信息:

commit 087966c9f3f73f4aee153213213212132132ac191a7 (HEAD -> master)
Author: upLoadUserName <yourEmailAddress>
Date:   Tue Oct 9 08:59:21 2018 +0800
上一篇:阿里云裸机部署rails运用


下一篇:Linux 禁止某个IP地址访问的几种方法