搭建Git服务器

搭建Git服务器需要准备一台运行Linux的机器,我们这使用CentOS。

安装git

$ sudo yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel
$ sudo yum install git

创建一个git用户,用来运行git服务

$ sudo adduser git

创建证书登录

我们需要为系统用户 git 的 authorized_keys 文件添加一些开发者 SSH 公钥。 收集所有需要登录的用户的公钥,就是他们自己的id_rsa.pub文件,把所有公钥导入到/home/git/.ssh/authorized_keys文件里,一行一个

创建authorized_keys文件

$ cd /home/git
$ mkdir .ssh && chmod 700 .ssh
$ touch .ssh/authorized_keys && chmod 600 .ssh/authorized_keys
$ sudo chown -R git:git .ssh

客户端上生成密钥

$ cd ~
$ ssh-keygen -t rsa

执行完后,会生成id_rsa、id_rsa.pub这两个文件,其中id_rsa.pub是公钥,id_rsa是密钥

导入公钥

注意,要远程copy成authorized_keys文件

 $ scp ~/.ssh/id_rsa.pub root@server_ip:/home/git/.ssh/authorized_keys

初始化Git仓库

新建一个裸仓库。一个远程仓库通常只是一个裸仓库(bare repository)— 即一个没有当前工作目录的仓库。 因为该仓库仅仅作为合作媒介,不需要从磁碟检查快照;存放的只有 Git 的资料。 简单的说,裸仓库就是你工程目录内的 .git 子目录内容,不包含其他资料。可以借助带 --bare 选项的 git init 命令来做到这一点,该命令在初始化仓库时不会创建工作目录。

$ mkdir /home/git/repo/
$ sudo chown git:git /home/git/repo/
$ cd /home/git/repo/
$ sudo git init --bare sample.git
$ sudo chown -R git:git sample.git

禁用shell登录

借助一个名为 git-shell 的受限 shell 工具,你可以方便地将用户 git 的活动限制在与 Git 相关的范围内。该工具随 Git 软件包一同提供。 如果将 git-shell 设置为用户 git 的登录 shell(login shell),那么用户 git 便不能获得此服务器的普通 shell 访问权限。 若要使用 git-shell,需要用它替换掉 bash 或 csh,使其成为系统用户的登录 shell。 为进行上述操作,首先你必须确保 git-shell 已存在于 /etc/shells 文件中:

$ cat /etc/shells   # see if `git-shell` is already in there.  If not...
$ which git-shell   # make sure git-shell is installed on your system.
$ sudo vim /etc/shells  # and add the path to git-shell from last command

使用 chsh 命令修改任一系统用户的 shell

$ sudo chsh git  # and enter the path to git-shell, usually: /usr/bin/git-shell

这样,用户 git 就只能利用 SSH 连接对 Git 仓库进行推送和拉取操作,而不能登录机器并取得普通 shell。 如果试图登录,你会发现尝试被拒绝,像这样:

$ ssh git@gitserver
fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.
Connection to gitserver closed.

克隆远程仓库

现在,客户端可以通过git clone命令克隆远程仓库了,在各自的电脑上运行

$ git clone git@server_ip:/home/git/repo/sample.git

然后就可以开始使用git服务器了,推送,别的用户可以拉取,协同工作

$ touch index.html
$ git add index.html
$ git commit index.html -m 'first commit'
$ git push origin master

同步部署网站

创建网站的目录

$ sudo mkdir /var/www/sample -p
$ sudo chown -R git:git /var/www/sample

设置git钩子

$ cd /home/git/repo/sample.git/hooks
$ sudo vim post-receive

写入以下内容:

#!/bin/sh
GIT_WORK_TREE=/var/www/sample git checkout -f

写入权限

$ sudo chmod +x post-receive

如果是要同步多台服务器,可以在钩子里添加rsync的脚本。