服务器系统:Centos 6 (查看centos版本命令:lsb_release -a
)
客户端系统:Windows 7
一、服务器端安装Git
==通常centos上使用yum源安装的git版本过低==
1. 检查系统上是否已经安装git,若已有则卸载
// 查看当前git版本 # git --version git version 1.7.1 // 卸载旧版本 # yum remove -y git
2. 安装依赖包,下载最新版本git源码
# yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel # wget https://github.com/git/git/archive/v2.13.2.tar.gz # tar zxf v2.13.2.tar.gz
3. 安装git,配置环境变量
# cd git-2.13.2 # make prefix=/usr/local/git all # make prefix=/usr/local/git install # echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc # source /etc/bashrc // 实时生效
4. 查看git版本号,正确显示则安装成功
# git --version git version 2.13.2
5. 若编译时报错如下
libgit.a(utf8.o): In function `reencode_string_iconv‘: /usr/local/src/git-2.13.2/utf8.c:463: undefined reference to `libiconv‘ libgit.a(utf8.o): In function `reencode_string_len‘: /usr/local/src/git-2.13.2/utf8.c:524: undefined reference to `libiconv_open‘ /usr/local/src/git-2.13.2/utf8.c:535: undefined reference to `libiconv_close‘ /usr/local/src/git-2.13.2/utf8.c:529: undefined reference to `libiconv_open‘ collect2: ld returned 1 exit status make: *** [git-credential-store] Error 1
可以按照如下方式解决
// 对之前git的make 操作进行 make clean # make clean # wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz # tar zxf libiconv-1.14.tar.gz # cd libiconv-1.14 # ./configure --prefix=/usr/local/libiconv # make && make install // 创建一个软链接到/usr/lib # ln -s /usr/local/lib/libiconv.so /usr/lib # ln -s /usr/local/lib/libiconv.so.2 /usr/lib
然后
# make configure # ./configure --prefix=/usr/local/git --with-iconv=/usr/local/libiconv/ # make && make install # echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc # source /etc/bashrc
6. 配置git 用户名及邮箱(客户机安装后也要配置,在这里略过windows的git安装过程)
# git config --global user.name ‘your name‘ # git config --global user.email ‘your email address‘
二、服务器设置
1、添加一个git用户,为安全起见禁用shell登录
# useradd git
2、初始化一个项目目录为一个仓库
su git //git的~的实际地址为/home/git cd ~ //yourName为自定义的仓库名称 mkdir yourName.git cd yourName.git git init --bare
至此,我们的仓库完整地址为/home/git/yourName.git
【问题】:建立远程仓库使用 git init 命令,也可以增加 --bare 参数。写不写 --bare 参数有什么区别呢?
【答案】:
我们知道,一般从远程 clone 下来的仓库会生成一个独立的目录,在这个目录下有当前分支最新版本的文件,同时还有一个 .git 文件夹,与 .git 同级的文件夹称为我们的“工作目录”,我们的修改都在这个目录中进行。而 .git 就是我们 Git 本地仓库的工作目录,我们 add 和 commit 的东西都会被提交到这个目录中。对 git init 命令添加 --bare 参数就表示初始化 Git 仓库的时候不要创建本地工作目录,所以相当于 .git 文件夹下的所有内容直接创建到当前目录下,而不是被放到 .git 目录下。在 Git 服务器上建立好仓库以后,用户就可以克隆这个仓库了。等等。。还没配置用户 SSH 公钥呢,这么就让用户去下载,肯定还是要输入密码才行的。
3、在 Git 服务器上为用户配置 SSH 公钥
还是先在 Git 服务器上使用 authorized_keys 文件来管理所有用户的 SSH 公钥。(密钥登录的方式比密码登录更安全、更便捷,注意保管好自己的私钥,下面会讲到如何生成秘钥对)
git@Linux:~$ mkdir .ssh git@Linux:~$ touch .ssh/authorized_keys git@Linux:~$ chmod 600 .ssh/authorized_keys git@Linux:~$
注意:这里的authorized_keys跟配置好的centos的证书方式ssh登录不同(如已配置),我们git的证书文件路径为/home/git/.ssh/authorized_keys(ssh终端登录所用证书文件路径为/etc/ssh/authorized_keys,一般使用xshell或者putty等工具用的证书登录ssh所用的pub密钥信息都在里面)
4、打开服务器的RSA认证
# vim /etc/ssh/sshd_config // 找到下面3行并去掉注释 1. RSAAuthentication yes 2. PubkeyAuthentication yes 3. AuthorizedKeysFile .ssh/authorized_keys
重启sshd
service sshd restart
5、为安全起见禁用git用户shell登录
// 为安全起见,禁用 git 用户的 shell 登录 # vim /etc/passwd // 修改 git 用户的 shell 为 git-shell,路径使用 which git-shell 查看 // 找到如下一行 git:x:1001:1001::/home/git:/bin/bash // 修改成如下 git:x:1001:1001::/home/git:/usr/local/git/bin/git-shell
重启sshd服务
service sshd restart
版权声明:本文由 数控等离子切割机http://www.hycsk.com 整理编辑!本文章来源于网络,如有侵权,请联系云栖社区,欢迎分享本文,转载请保留出处!
三、客户端开始使用
1、打开git bash
2、生成秘钥对
2.1 客户机执行以下命令将在windows的“用户目录/.ssh”下得到秘钥对
cd ~/.ssh ssh-keygen -t rsa -C “youremail@example.com”
2.2上传公共秘钥到git服务器有以下2种方式:
①复制到git服务器的/home/git/.ssh/authorized_keys文件末尾中;
②通过ftp等方式上传后,执行以下命令:
cat 源秘钥文件路径 >> /home/git/.ssh/authorized_keys
2、任意新建一个工作区文件夹
3、执行clone命令(输入自己的IP地址,端口默认为22,如有不同就加上去)
git clone git@ip:/home/git/yominhi.git
4、随便新建个文件
5、提交
cd 项目文件下下 git add . git commit -m "本次提交的备注" git push
6、服务器端验证是否上传成功
cd /home/git/yourName.git/branches
git log
成功信息:
commit 087966c9f3f73f4aee153213213212132132ac191a7 (HEAD -> master)
Author: upLoadUserName <yourEmailAddress>
Date: Tue Oct 9 08:59:21 2018 +0800