本文接着上一篇文章阿里云git服务器搭建,由于我想把git和gitolite分开,所有会有一些重复的部分,两篇文章的前三步都是一样的。
1. 系统环境
系统: Linux:CentOS 7.2 64位
由于CentOS已经内置了OpenSSH,如果您的系统没有,请自行安装。
查看ssh版本
$ ssh -V
# 输出以下表示没问题,可以继续。 版本可能不一致,能用即可。
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013
2. 安装git
建议以下操作都切换到root
# 请确保您切换到了root账户
$ su - root
$ yum install -y git
# 验证是否安装成功
$ git --version
# 输出如下内容表示成功:
git version x.x.x.x
3. 添加git的管理的账户和设置密码
设置专门管理git的账号非必须,但是建议这么操作。
# 添加git账户
$ adduser git
# 修改git的密码
$ passwd git
# 然后两次输入git的密码确认后。
# 查看git是否安装成功
$ cd /home && ls -al
# 如果已经有了git,那么表示成,参考如下:
drwxr-xr-x. 5 root root 4096 Apr 4 15:03 .
dr-xr-xr-x. 19 root root 4096 Apr 4 15:05 ..
drwx------ 10 git git 4096 Apr 4 00:26 git
# 默认还给我们分配一个名字叫git的组。
linux用户和用户组参考地址:https://www.jianshu.com/p/a0d76d8371a1
4. git的自动权限管理:gitolite
4.1 gitolite的安装和配置
第一步:添加gitolite依赖的perl的包
$ yum install 'perl(Data::Dumper)'
第二步:清空服务器端配置的ssh的公钥
确保:~/.ssh/authorized_keys
文件是空的,或者不存在。如果已经存在,建议你把他改名即可,比如:authorized_keys.bak
第三步:上传管理员的客户端的ssh公钥到服务器
把你管理员电脑的ssh的id_rsa.pub
文件拷贝到服务器的: $HOME/YourName.pub
YourName
可以自定义,最好根据不同伙伴的名字命名。
把客户端的文件拷贝到服务器端:
$ cd /Users/xxx/.ssh
$ scp ./id_rsa.pub [email protected]:.ssh/YourName.pub
第四步:安装配置gitolite
用git账号登录,并执行如下命令。
# 切换到git账号
$ su - git
# 进入git主目录
$ cd /home/git
# 下载gitolite的仓库
$ git clone https://github.com/sitaramc/gitolite
# 创建bin文件夹,必须!!!
$ mkdir -p $HOME/bin
# 用下载下来的仓库中的insall执行安装操作,指向的目录就是上一命令行创建的目录
$ ./gitolite/install -to $HOME/bin
# 把上传到服务器的 管理员的公钥setup到gitolite中,注意:YourName.pub改成你自己的文件名。
$ ~/bin/gitolite setup -pk ~/YourName.pub
# 此时安装配完成后,查看git主目录
$ ls /home/git
drwxr-xr-x 7 git git 4096 Apr 3 23:50 bin # 我们创建的存放gitolite二进制
drwxrwxr-x 6 git git 4096 Apr 3 23:40 gitolite
drwx------ 6 git git 4096 Apr 3 23:52 .gitolite
-rw------- 1 git git 7130 Apr 3 23:52 .gitolite.rc
-rw------- 1 git git 398 Apr 3 23:39 malun.pub # 管理员的公钥
drwxrw---- 3 git git 4096 Apr 3 23:40 .pki
-rw------- 1 git git 19 Apr 4 00:26 projects.list # 仓库列表(gitolite自动创建)
drwx------ 5 git git 4096 Apr 4 00:26 repositories # 存放所有仓库文件夹
drwx------ 2 git git 4096 Apr 4 15:50 .ssh
# repositories目录下已经有了两个git仓库了。
# .
# |-- gitolite-admin.git # 管理配置权限的仓库
# `-- testing.git # 测试仓库
好了,到此位置,管理员就可以直接把默认的远程管理的仓库gitolite-admin
直接clone到本地进行管理git服务了。
第五步:管理员在本地管理和配置服务器端的仓库
下载服务器端的远程管理仓库
# 下载远程管理仓库, 请把aicoder.com换成你自己服务器的域名或者ip
$ git clone git@自己的IP或域名:gitolite-admin
$ cd gitolite-admin
# 目录结构如下:
# .
# ├── conf # 配置文件夹
# │ └── gitolite.conf # 配置权限的文件
# └── keydir # 客户端的公钥文件夹,所有伙伴的公钥要放到此目录下
# └── malun.pub
4.2 gitolite的权限配置
添加其他开发的小伙伴
把小伙伴的公钥发给管理员。管理员添加到gitolite-admin
仓库的keydir
目录下,注意文件名字格式为username.pub
,username
就是配置权限时的用户名。
配置用户对仓库的读写权限
直接修改conf文件夹下的,gitolite.conf
文件。简单解释下几个用法:
-
repo
代表仓库的意思,如果新添加一个repo,代表服务端新建一个空仓库,仓库push到服务端后会自动创建。 -
RW
代表可读可写 -
@all
代表所有人。 -
master
和dev
代表分支
参考:
#yun 和 zz 都代表用户名和YourName.pub的命名一致
@admin = yun
@om = yun zz
repo gitolite-admin
RW+ = yun
repo testing
RW+ = @all
repo om
RW+ = @admin
RW+ master = @admin
RW+ dev = @om
应用修改到服务器端
做好配置后,由管理员把修改push到服务器端,会自动处理。
$ git add conf
$ git add keydir
$ git commit -m "added foo, gave access to alice, bob, carol"
$ git push
此时登录服务端,查看/home/git/repositories/目录下是否增加了对应的仓库了呢?