制作容器化GITWEB管理GIT仓库

最近在RK3399上部署了GIT服务器，本来想着部署一个GITLAB的，但是太大了，后来想想部署一个简单的GITOLITE也满足小团队使用。
于是使用GITOLITE+GITWEB的方式。

常规安装GITWEB

在Ubuntu下默认安装gitweb 它会把apache2也安装好。

• 修改/etc/gitweb.conf, 修改projectroot的参数

$projectroot = "/home/git/repositories";

然后直接重启一下apache

> sudo apt install gitweb
> sudo a2enmod cgi
> sudo systemctl restart apache2

通过浏览器打开:
http://localhot/gitweb

问题：
如果仓库的权限存在问题，比如使用/home/git gitolite或gitosis维护的仓库，权限默认是700，这个时候，其他用户没有办法查看。为了解决这个问题。有以下方法：

• 将现有的目录权限修改为0755, 最好使用find命令查找到目录修改

sudo su git
chmod -R 755 /home/git/repositories

• 修改GIT服务创建目录的权限。

sudo su git
cd ~
cat .gitolite.rc

修改方法如下：

---

进阶

• 如何将URL中的gitweb去掉！！！
• 如果能做成容器版本，那将方便好多，可以同时跑多个实例！！！
• 安全性问题，最好需要登录才能访问

第一个问题：

sudo vi sites-available/000-default.conf
将DocumentRoot 改为 /usr/share/gitweb
sudo systemctl restart apache2

重新打开即可。

第二问题

直接上Dockerfile

FROM ubuntu
MAINTAINER einsn
RUN sed -i 's/archive.ubuntu.com/mirrors.ustc.edu.cn/g' /etc/apt/sources.list
RUN apt-get update
RUN apt-get install -y gitweb apache2
RUN a2enmod cgi
RUN sed -i 's#/var/www/html#/usr/share/gitweb#g' /etc/apache2/sites-available/000-default.conf
COPY apache-foreground /usr/sbin/
RUN chmod a+x /usr/sbin/apache-foreground
EXPOSE 80
CMD ["apache-foreground"]

里面用一个脚本文件apache-foreground：

#!/bin/sh

set -e

# Apache gets grumpy about PID files pre-existing
rm -f /var/run/apache2/apache2.pid

exec apache2ctl -DFOREGROUND

执行build

docker build -t gitweb .

默认容器内的监听的GIT目录为 /var/lib/git 所以，使用-v选项可以指定本地监听目录。
看看能否正常运行

docker run -d -p8100:80 -v /home/einsn/work:/var/lib/git --name gitweb gitweb

安全，是比较重要
这样一来，安全问题又出现了，需要增加一个安全验证，准备在这个容器基础上，创建了新的容器

创建一个文件 digest.conf

    AuthType Digest
    AuthName "Hello,gitweb"
    AuthDigestDomain "/"
    AuthDigestProvider file
    AuthUserFile "/var/www/passwd.digest"
    require valid-user

创建一个密码文件，记住输入的密码。

htdigest -c passwd.digest "Hello,gitweb" einsn

再创建一个Dockerfile

FROM einsn/gitweb_arm64
MAINTAINER einsn
RUN cd /etc/apache2/mods-enabled && ln -s ../mods-available/auth_digest.load
RUN sed -i 's/#ServerName/ServerName/g' /etc/apache2/sites-available/000-default.conf
COPY digest.conf /etc/apache2/conf-enabled/
COPY passwd.digest /var/www/
EXPOSE 80
CMD ["apache-foreground"]

创建

docker build -t gitweb_digest .

我的运行脚本：（加上--restart保证一直可靠运行）

docker run -d -p8100:80 -v /home/git/repositories:/var/lib/git --restart always --name gitweb_all einsn/gitweb_arm64

通过docker化GITWEB，可以轻易的部署在不同的设备上。