gitolite搭建git仓库(服务端+客户端)

gitolite搭建git仓库(服务端+客户端)

分类: 滴水穿石 项目管理   9229人阅读  评论(0)  收藏  举报
git 服务器 allocation testing ssh cvs

        git客户端用得很多了,但是从来都没有也不需要自己搭建服务器建立仓库。最近,由于公司某些项目出现了及其混乱的现象,版本上的分叉管理失调甚至导致了厂线停产半天的大状况。还好现在的公司做的是方案,万一整错了软件版本大不了重烧一遍多浪费点人力物力就罢了,但是回想起以前做SOC的公司(GX),如果按照这种版本管理的成熟度来做RTL代码管理,估计早就挂了。虽然以前的GX用的是cvs,现在公司用的是git,但是我始终认为,工具不是最重要的,项目管理人员的版本管理意识和版本管理能力才是最重要的。因此,在领导的默认下,自己开始搭建git仓库,在公,以争取下一个产品系列不会出现当前的状况,在私,也当是练练手,毕竟算是IT民工出身,好歹要动一点版本管理的东西吧,所以,最终有没有用到我搭的东西并不是关键,关键是我能从中学到东西,并且会思考怎样才能做得更好。所以,我也不会对git的各种深入的原理加以研究,只是拿来主义,以实用性为主。

 

一. 任务:

    以一台linux电脑(i5,ubuntu 12.04)为服务器,创建仓库seu_ccplayer,创建组media, 组成员包括litong, gavin,i5_admin,对仓库均有读写,创建分支等权限。


二. 实践:

        采用 ssh + gitolite架设服务器。整个过程可分为3步,第一,安装gitolite;第二,生成一个管理整个服务器所有git的git仓库gitolite-admin,由用户 i5_admin在客户端进行管理上传控制,i5_admin通过这个仓库控制其他仓库的创建删除,以及权限设置等。第三,创建seu_ccplayer仓库,添加用户组,用户,测试。


2.1 安装gitolite

2.1.1 服务器的动作

        服务器要做两件事。第一件事,创建服务器端的git专用用户(帐号),所有用户都通过此帐号访问git库。要注意的是,客户端用这个帐号通过ssh登录服务端的时候,是得不到shell的使用权的,用ssh git@server的时候会报错:PTY allocation request failed on channel 0,报错现象和 ssh [email protected]是一样的。服务器要做的第二件事,是安装gitolite。

       第一件事,创建专用账户,常用user name 为git:

            sudo adduser --system --shell /bin/bash --group git

           设置密码:

           sudo passwd git

           建议git搭建完毕后取消密码,但是我偷懒,就没有取消了。

        第二件事,安装gitolite:

           git clone git://github.com/ossxp-com/gitolite.git     //从github上下载源码

          mkdir -p $HOME/bin $HOME/share/gitolite/conf  $HOME/share/gitolite/hooks    // 建立命令,conf,和hooks目录

              cd gitolite/src

              gl-system-install $HOME/bin $HOME/share/gitolite/conf $HOME/share/gitolite/hooks

              把export PATH=/home/git/bin:$PATH写入到bash.rc里

              gl-setup ../ssh_pub/i5_admin.pub// 这个pub文件,是由用户 i5_admin在客户端通过ssh-keygen -f ~/.ssh/i5_admin生成的pub文件,传到服务器端,这样i5_admin就成为了git的管理用户了。

           

2.1.2 客户端的动作

        首先,需要先生成一个admin的公钥/私钥:

         ssh-keygen -f ~/.ssh/i5_admin

        这样在客户端~/.ssh/ 生成了一个i5_admin.pub 和一个i5_admin, 把i5_admin.pub传到服务器端,服务器端用gl-setup来装gitolite。当服务器端完成以上安装后,客户端克隆git的管理库, 首先使用ssh别名,创建或打开编辑~/.ssh/config, 添加下几行:

         host gitolite

                  user git

                  hostname 192.168.123.173

                  port 22

                  identityfile ~/.ssh/i5_admin


        然后克隆管理库:

         git clone gitolite:gitolite-admin

         就能克隆一个库gitolite-admin下来,这个库是用来管理服务器端上所有的其他git库和所有人的权限的。


2.2 增加git库和用户

2.2.1 关于git管理库

        在客户端clone下来的gitolite-admin,先看一下里面的文件和结构,有两个目录,文件简析如下:

        gitolite-admin/conf/gitolite.conf:这个文件记录了所有的git仓库的状况。在安装初始,就建立了两个repo,一个是gitolite-admin, i5_admin具备所有读写创建权限,另外一个是testing, 所有用户具有读写创建权限。

        gitolite-admin/keydir/: 这个目录下记录了所有用户的pub公钥。

        因此,要增加用户,把用户的公钥添加到gitolite-admin/keydir/下;要增加仓库或者修改用户对每个仓库的权限,修改gitolite-admin/conf/gitolite.conf 文件;然后把这些修改,先commit到本地仓库,再push到服务器端,便完成修改。


2.2.2 增加用户

         首先,新增用户通过ssh-keygen生成公钥,例如 litong.pub, 传给管理员客户端(i5_admin)的gitolite-admin/keydir/目录下,然后通过

         git add keydir;

         git commit -m "add user litong"

         git push origin master

         来把用户的pub上传到服务器端。

          这时,我们查看一下服务器端git用户主目录下的.ssh/authorized_keys文件,会发现新增的用户公钥也附加在其中:

         command="/home/git/bin/gl-auth-command litong",no-port-for......


2.2.3  增加仓库

         修改gitolite-admin/conf/gitolite.conf,增加仓库及用户权限:

         @media = i5_media i5_admin litong

         repo    seu_ccplayer
                     RW+     =  @media
         再把这个文件commit, push到服务器端,则在服务器端增加了仓库seu_ccplayer,也创建了组media,用户有i5_media, i5_admin litong,然后组media对仓库seu_ccplayer有读写创建分支等等权限。

         这里补充一点,git的版本库都位于服务器端用户目录下的repositories目录下,这是由.gitolite.rc决定的。

        另外,关于授权的各种细节,可以参看《git权威指南》,这里抄一下里面的一个例子,呵呵呵:

        @admin = jiangxin

        @dev = dev1 dev2 badboy jiangxin

       @test = test1 test2


       repo testing

             R = @test   //组test 具有只读权限

             - = badboy  //禁用指令,让用户badboy只对版本库具有读操作的权限

             RW = @dev test1      //组dev, 用户test1对仓库有读写权限

            RW+ = @admin     //组admin具有读写权限,并且允许强行推送


      总结下来,各用户的权限如下:

     test1:具有读写权限

     jiangxin: 具有读写权限,并且能强行推送

     badboy: 只对版本有读操作,这个要留意。

你可能感兴趣的:(工具)