部署需求:很多时候考虑到企业项目可维护性,大家还是希望拥有自己的代码版本库,github、gitee都是不错的选择,但是完全依赖于这些平台,对代码安全性总有疑虑,也不利于自己团队在版本管理上的成长。gitee企业版今天也出了点小问题,登录后总提示500错误。于是考虑了落实自建git服务器的计划。
部署环境:
# yum install git -y
备注:网上有很多从源码安装的例子,我实操下来感觉不是很有必要,yum库安装速度快,还可以避免一些目录和权限的问题,所以推荐直接yum 安装 git。
# git --version
git version 1.8.3.1
# groupadd git
# adduser git -g git
# passwd
备注:原文只使用 adduser git,但实际上他也是创建了git组的,我还是老老实实用了上面这串命令
备注2:passwd执行后,要求输入密码,就是给git账号设置密码
# mkdir -p /home/git/.ssh
# chmod 700 /home/git/.ssh
# chown -R git:git /home/git
备注:加上-p支持 mkdir创建多级目录
注意:
本教学忽略git直接使用搭建服务器的实践环节,重点直接放在Gitosis的管理上。顺便总结一下git充当服务器的三个缺点:
1、git clone的远程git路径,是全路径,相对来说记忆比较困难。
2、用户的添加是通过修改/home/git/.ssh/authorized_keys,人员增加后维护起来就比较麻烦。
3、这个问题应该比较关键。 git仓库无法进行多项目的权限控制,一旦增加人员,就自动获取了全部项目的代码访问权限。
为了解决上述问题,Gitosis应运而生了。
Gitosis主要解决两个问题:
1、相对路径问题
2、项目的分组管理和人员授权访问问题
如遇到以下报错:{
{
{
1.1 (补充) 执行上面的命令时,在一个新的服务器上出了问题
Installed /usr/lib/python2.7/site-packages/gitosis-0.2-py2.7.egg
Traceback (most recent call last):
File "setup.py", line 64, in
'setuptools>=0.6c5',
File "/usr/lib64/python2.7/distutils/core.py", line 152, in setup
dist.run_commands()
File "/usr/lib64/python2.7/distutils/dist.py", line 953, in run_commands
self.run_command(cmd)
File "/usr/lib64/python2.7/distutils/dist.py", line 972, in run_command
cmd_obj.run()
File "/usr/lib/python2.7/site-packages/setuptools/command/install.py", line 73, in run
self.do_egg_install()
File "/usr/lib/python2.7/site-packages/setuptools/command/install.py", line 101, in do_egg_install
cmd.run()
File "/usr/lib/python2.7/site-packages/setuptools/command/easy_install.py", line 380, in run
self.easy_install(spec, not self.no_deps)
File "/usr/lib/python2.7/site-packages/setuptools/command/easy_install.py", line 604, in easy_install
return self.install_item(None, spec, tmpdir, deps, True)
File "/usr/lib/python2.7/site-packages/setuptools/command/easy_install.py", line 655, in install_item
self.process_distribution(spec, dist, deps)
File "/usr/lib/python2.7/site-packages/setuptools/command/easy_install.py", line 701, in process_distribution
distreq.project_name, distreq.specs, requirement.extras
TypeError: \__init__() takes exactly 2 arguments (4 given)
搜索后确认,是yum 安装的setuptools 版本不对
\# ll /usr/lib/python2.7/site-packages/
> drwxr-xr-x 5 root root 4096 Mar 4 23:29 setuptools
drwxr-xr-x 2 root root 4096 Mar 4 23:29 setuptools-0.9.8-py2.7.egg-info
-rw-r--r-- 1 root root 793874 Mar 5 00:10 setuptools-33.1.1-py2.7.egg
drwxr-xr-x 2 root root 4096 Nov 29 11:40 setuptools-36.4.0.dist-info
-rw-r--r-- 1 root root 30 Mar 5 00:10 setuptools.pth
网上的解决方案是 删除 该目录下 所有的 setuptools文件夹,然后再重新安装
# yum remove python-setuptools -y
# rm /usr/lib/python2.7/site-packages/setuptool* -rf
用pip重新安装 setuptools
# wget https://bootstrap.pypa.io/ez_setup.py
Resolving bootstrap.pypa.io (bootstrap.pypa.io)... 151.101.228.175, 2a04:4e42:36::175
Connecting to bootstrap.pypa.io (bootstrap.pypa.io)|151.101.228.175|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 12537 (12K) [text/x-python]
Saving to: ‘ez_setup.py’
100%[=============================================================================================================>] 12,537 --.-K/s in 0.07s
# python ez_setup.py
ez_setup.py is deprecated and when using it setuptools will be pinned to 33.1.1 since it's the last version that supports setuptools self upgrade/installation, check https://github.com/pypa/setuptools/issues/581 for more info; use pip to install setuptools
Downloading https://pypi.io/packages/source/s/setuptools/setuptools-33.1.1.zip
Extracting in /tmp/tmpi_jCtH
Now working in /tmp/tmpi_jCtH/setuptools-33.1.1
...
Installed /usr/lib/python2.7/site-packages/setuptools-33.1.1-py2.7.egg
Processing dependencies for setuptools==33.1.1
Finished processing dependencies for setuptools==33.1.1
# easy_install-2.7 pip
Searching for pip
Best match: pip 18.1
Adding pip 18.1 to easy-install.pth file
Installing pip script to /usr/bin
Installing pip3.7 script to /usr/bin
Installing pip3 script to /usr/bin
Using /usr/lib/python2.7/site-packages
Processing dependencies for pip
Finished processing dependencies for pip
# pip2.7 install --upgrade pip
Looking in indexes: http://mirrors.aliyun.com/pypi/simple/
Collecting pip
Downloading http://mirrors.aliyun.com/pypi/packages/d8/f3/413bab4ff08e1fc4828dfc59996d721917df8e8583ea85385d51125dceff/pip-19.0.3-py2.py3-none-any.whl (1.4MB)
100% |████████████████████████████████| 1.4MB 73.7MB/s
Installing collected packages: pip
Found existing installation: pip 18.1
Uninstalling pip-18.1:
Successfully uninstalled pip-18.1
Successfully installed pip-19.0.3
# rm /usr/lib/python2.7/site-packages/setuptool* -rf
# python -m pip install --upgrade pip setuptools wheel
DEPRECATION: Python 2.7 will reach the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 won't be maintained after that date. A future version of pip will drop support for Python 2.7.
Looking in indexes: http://mirrors.aliyun.com/pypi/simple/
Requirement already up-to-date: pip in /usr/lib/python2.7/site-packages (19.0.3)
Collecting setuptools
Downloading http://mirrors.aliyun.com/pypi/packages/d1/6a/4b2fcefd2ea0868810e92d519dacac1ddc64a2e53ba9e3422c3b62b378a6/setuptools-40.8.0-py2.py3-none-any.whl (575kB)
100% |████████████████████████████████| 583kB 52.2MB/s
Collecting wheel
Downloading http://mirrors.aliyun.com/pypi/packages/96/ba/a4702cbb6a3a485239fbe9525443446203f00771af9ac000fa3ef2788201/wheel-0.33.1-py2.py3-none-any.whl
Installing collected packages: setuptools, wheel
Found existing installation: wheel 0.29.0
Uninstalling wheel-0.29.0:
Successfully uninstalled wheel-0.29.0
Successfully installed setuptools-40.8.0 wheel-0.33.1
最后得到 setuptools-40.8.0 这个版本
再次执行
# python setup.py install
安装成功
}}}
# su - git
# gitosis-init < /tmp/id_rsa.pub
# cd ~
# ll
total 0
drwxr-xr-x 2 git git 27 Jan 28 01:28 gitosis
drwxr-xr-x 8 git git 124 Jan 28 01:37 repositories
备注::这里我执行时,只遇到过权限导致的问题,解决方案就是 回到 root账号下,执行 chown -R git:git /home/git/
总结一下,上面干了什么
主要工作是:
利用Python安装好了Gitosis的环境
利用 /tmp/id_rsa.pub 初始化了一个管理Gitosis的账户
一切的真相在你打开 /home/git/.ssh/authorized_keys 后就知晓了。
# vi /home/git/.ssh/authorized_keys
你会看到刚才被我们清掉的authorized_keys文件里,被导入了id_rsa.pub的内容,但是和我们自己的写入的时候有所差异
### autogenerated by gitosis, DO NOT EDIT
command=“gitosis-serve 用户名”,no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
重要的目录只有一个repositories,这里面存储以后我们所有的项目的git仓库文件
# cd /home/git/repositories
# ll
total 0
drwxr-x--- 7 git git 139 Jan 28 01:28 gitosis-admin.git
目前这个目录下只有一个文件夹gitosis-admin.git,这就是Gitosis自带的管理工具了,接下来我们需要把这个工具clone到本地,来管理一下Gitosis
clone Gitosis-admin
在你刚才获得id_rsa.pub的那台电脑,一般就是你的工作机吧。
# git clone git@服务器IP:/gitosis-admin.git
如果是ssh端口号改变的情况
# git clone ssh://git@服务器IP:ssh端口号/gitosis-admin.git
备注1:注意到吗?gitosis-admin.git的并没有使用全路径来获取。如果你执行上面的命令成功了,说明你已经可以使用相对路径来访问git仓库了
备注2:如果你遇到错误:fatal: ‘/gitosis-admin.git’ does not appear to be a git repository ,也就是相对路径不生效。原因只是因为你可能没有清空/home/git/.ssh/authorized_keys,该文件里有不是Gitosis标准的公钥配置存在,导致了Gitosis出错了。方法就是删掉authorized_keys,走刚才的安装Gitosis时的第5步,重新初始化一下他,一般问题就解决了。
clone成功,怎么通过gitosis-admin就能管理Gitosis和Git呢?
原理:gitosis-admin 通过gitosis.conf来配置项目组、用户组和权限关系,通过keydir目录保存用户的公钥,通过git提交实现对Gitosis服务配置的更新维护。
看一下gitosis-admin的目录
# dir
2019/01/28 01:15
编辑gitosis.conf,实现项目和用户管理
[gitosis]
// gitosis-admin的可访问用户设置
[group gitosis-admin]
writable = gitosis-admin // 可读写的工程项目
members = Administrator // 这里名字和keydir目录下的pub文件名字要保持一致,也就是说keydir目录下要有一个名为 Administrator.pub 的文件
// 组可以只有用户而没有工程项目,这种可以方便的对项目的访问权限进行用户群组管理
[group developer]
members = tom Jams KK // 开发组,完整的读写权限
[group tester]
members = miya lucy lily //测试组,只需要只读权限
// 工程项目实例
[group test1]
writable = test1 // 可读写的工程项目
members = @developer // 三个开发组成员将同时具有该项目的读写权限。
[group test1_readonly]
readonly = test1 // 只读权限
members = @tester Jack // 三个测试组成员和Jack可以克隆和获取更新,但 Gitosis 不会允许他向项目推送任何内容。
小结
通过上面的工作,我们搞定了Gitosis管理Git服务器。Gitosis利用Git本身非常巧妙的实现了控制Git服务器的目的。
这部分估计很多人都有经验了,但是我还是记录一下,让这个经验总结有头有尾,方便大家查看。
将本地代码的变更及时缓存起来,在git bash里面使用命令
# git add .
# git commit -m "init own git server"
在git服务器上创建空白仓库
# cd /home/git/repositories
# mkdir 仓库名.git
# cd 仓库名.git
# git init --bare
利用Gitosis赋予仓库访问权限
# vi gitosis-admin/gitosis.conf
将内容编辑为
[gitosis]
[group gitosis-admin]
members = administrator
writable = gitosis-admin
[group common]
members = Jack
[group 仓库名]
members = @common
writable = 仓库名
提交变更
# cd gitosis-admin
# git add .
# git commit -m "添加仓库"
# git push
备注:到这里,仓库名.git就能够用Jack的账户进行远程更新和上传了。
修改本地代码的git remote,将代码上传到git服务器
# git remote remove origin
# git remote add origin ssh://git@服务器IP:ssh端口/仓库名.git
# git push -u origin master
# git pull
# git branch --set-upstream-to=origin/master master
# git pull
这里,Jack的本地代码和git服务器的代码就关联起来了。
完
解释:因为在初始化目录的时候使用的命令是# git init --bare这代表的裸库的意思,是不能在这台服务器上进行git add commit的操作的,因为你本身就是Master你一操作就会引起冲突。所以服务器的这个仓库只做保留提交版本的信息。
参考链接1
参考链接2
解释:因为重命名了原本本地仓库已有的文件,再次提交的时候都选中了的时候报错(找不到是提交或者拉取哪一个)
在当前目录打开git bash使用命令# git pull --allow-unrelated-histories即可
参考链接
注:
1、这个的运用场景是对git有一定知识基础的小伙伴,直接安装的就是Gitosis
2、windows拉取代码时候请先装好git bash
3、后续使用TortoiseGit的工具的时候请看这篇笔记
4、有windows的这个克隆目录gitosis-admin最好就在windows做修改,因为服务器上也是一个裸仓库(至于为什么克隆下来有keydir、gitosis.conf配置文件,应该是gitosis自带的底层)详情