搭建Git服务器
搭建Git服务器需要准备一台运行Linux的机器,我们这使用CentOS。
安装git
$ sudo yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel
$ sudo yum install git
创建一个git用户,用来运行git服务
$ sudo adduser git
创建证书登录
我们需要为系统用户 git 的 authorized_keys 文件添加一些开发者 SSH 公钥。 收集所有需要登录的用户的公钥,就是他们自己的id_rsa.pub文件,把所有公钥导入到/home/git/.ssh/authorized_keys文件里,一行一个
创建authorized_keys文件
$ cd /home/git
$ mkdir .ssh && chmod 700 .ssh
$ touch .ssh/authorized_keys && chmod 600 .ssh/authorized_keys
$ sudo chown -R git:git .ssh
客户端上生成密钥
$ cd ~
$ ssh-keygen -t rsa
执行完后,会生成id_rsa、id_rsa.pub这两个文件,其中id_rsa.pub是公钥,id_rsa是密钥
导入公钥
注意,要远程copy成authorized_keys文件
$ scp ~/.ssh/id_rsa.pub root@server_ip:/home/git/.ssh/authorized_keys
初始化Git仓库
新建一个裸仓库。一个远程仓库通常只是一个裸仓库(bare repository)— 即一个没有当前工作目录的仓库。 因为该仓库仅仅作为合作媒介,不需要从磁碟检查快照;存放的只有 Git 的资料。 简单的说,裸仓库就是你工程目录内的 .git 子目录内容,不包含其他资料。可以借助带 --bare 选项的 git init 命令来做到这一点,该命令在初始化仓库时不会创建工作目录。
$ mkdir /home/git/repo/
$ sudo chown git:git /home/git/repo/
$ cd /home/git/repo/
$ sudo git init --bare sample.git
$ sudo chown -R git:git sample.git
禁用shell登录
借助一个名为 git-shell 的受限 shell 工具,你可以方便地将用户 git 的活动限制在与 Git 相关的范围内。该工具随 Git 软件包一同提供。 如果将 git-shell 设置为用户 git 的登录 shell(login shell),那么用户 git 便不能获得此服务器的普通 shell 访问权限。 若要使用 git-shell,需要用它替换掉 bash 或 csh,使其成为系统用户的登录 shell。 为进行上述操作,首先你必须确保 git-shell 已存在于 /etc/shells 文件中:
$ cat /etc/shells # see if `git-shell` is already in there. If not...
$ which git-shell # make sure git-shell is installed on your system.
$ sudo vim /etc/shells # and add the path to git-shell from last command
使用 chsh
$ sudo chsh git # and enter the path to git-shell, usually: /usr/bin/git-shell
这样,用户 git 就只能利用 SSH 连接对 Git 仓库进行推送和拉取操作,而不能登录机器并取得普通 shell。 如果试图登录,你会发现尝试被拒绝,像这样:
$ ssh git@gitserver
fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.
Connection to gitserver closed.
克隆远程仓库
现在,客户端可以通过git clone命令克隆远程仓库了,在各自的电脑上运行
$ git clone git@server_ip:/home/git/repo/sample.git
然后就可以开始使用git服务器了,推送,别的用户可以拉取,协同工作
$ touch index.html
$ git add index.html
$ git commit index.html -m 'first commit'
$ git push origin master
同步部署网站
创建网站的目录
$ sudo mkdir /var/www/sample -p
$ sudo chown -R git:git /var/www/sample
设置git钩子
$ cd /home/git/repo/sample.git/hooks
$ sudo vim post-receive
写入以下内容:
#!/bin/sh
GIT_WORK_TREE=/var/www/sample git checkout -f
写入权限
$ sudo chmod +x post-receive
如果是要同步多台服务器,可以在钩子里添加rsync的脚本。
自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)