环境
OS:CentOS 7.2
Git:1.8.3.1
备份模式:
- 双机备份:两台机器,主从模式备份。可以进一步使用VIP的方式来管理,主服务器挂了可以无缝切换到备份服务器。
- 单机备份:一台机器,备份到同机器的其他目录。
以下步骤以双机备份为例,单机备份同理,只是在镜像git项目的时候把git url换成单机中的git项目目录即可。
开始
一、主GIT服务器配置
1. 安装git
首先,查看系统软件库中是否有git和git的版本:
yum list git
CentOS 7.2环境下的输出如下:
>yum list git
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
可安装的软件包
git.x86_64 1.8.3.1-23.el7_8
CentOS 7.x版本的仓库中已经附带了1.8.3.1版本的git,可以直接安装。
CentOS 6.x中的git是1.7.x版本,自带库中git版本低的linux发行版可以添加git1.8.3.1的源来安装git,但这个操作要求本机能访问互联网
其他版本的git理论上也可以,请自行测试
yum install git -y
结果最后显示“安装完成”或“Complete”表示安装成功。可以直接使用git命令测试一下:
git --version
输出如下表示git安装成功并可用。
>git --version
git version 1.8.3.1
2. 创建git用户
创建一个git用户,用来提供给外部用户以git url的方式访问git库。
- 创建git用户组。
groupadd git
- 创建git用户并加入git组。
useradd git -g git
- 设置git用户密码。
passwd git
3. 创建git库目录
在用户目录或其他对外目录中创建/git/repos目录,用来存放git库。
cd /
mkdir -p /git/repos
注意:尽量使用git用户来创建该目录,方便以后git操作该目录,如果是使用其他用户创建的,记得使用以下命令将该目录的owner改为git:
chown -R git /git
为了方便访问,可以在根目录下创建一个软链连接到该目录:
cd /
ln -s /git/repos repos
这样设置后,假如以后有一个库叫test.git,那么就可以通过以下url来访问git库了:
git@host:/repos/test.git
4. 创建测试库【可选】
创建一个测试库用来测试备份及连通性。
#切换到git库目录
cd /git/repos
#创建一个空的git项目
git init --bare test.git
二、备份GIT服务器配置
1. 安装git
同主GIT服务器的《安装git》章节。
2. 创建git库目录
同主GIT服务器的《创建git库目录》章节。
目录结构尽量与主git服务器上的结构一致,如果不一致,使用软链的形式将git url配置为与主git服务器一致,这样保证在切换服务器时,客户端不用做修改操作。
2. 镜像主git库中的项目
以上个步骤中创建的test.git为例:
#切换到git库目录
cd /git/repos
#镜像项目
git clone --mirror git@主git服务器:/repos/test.git
这样,主git服务器中的test.git就镜像到备份机中了。
3. 与主服务器的git项目同步
如果主服务器的git项目发生了变更,可以将变更同步到备份机。
#切换到git项目目录
cd /git/repos/test.git
#同步
git remote update
4. 定时同步
将以上同步命令写成脚本,添加一个定时任务来定时同步即可。
(待补充)
5. 备份时免密登录git(双机备份模式适用)
备份同步时每次都需要输入主git服务器的密码,比较麻烦,也不利于定时同步的脚本操作,可以使用ssh免密登录的方式,在主服务器上配置备份服务器的公钥。
- 备份机生成密钥文件
在备份机上切换到同步时要使用的用户,例如git用户,然后使用如下命令生成密钥:
#切换用户
su git
#生成rsa密钥
ssh-keygen -t rsa
一路Enter(回车键),完成后会打印出密钥的生成位置,通常在用户主目录的.ssh目录中。默认情况下会生成以下两个文件:
id_rsa #私钥
id_rsa.pub #公钥
- 将公钥上传到主服务器。
在备份机上将生成的公钥文件上传到主服务器:
#切换到用户目录
cd ~
#上传公钥文件到temp目录。(随意哪个目录都可以)
scp .ssh/id_rsa.pub git@主服务器:/temp
- 将公钥写入认证key。
在主服务器上将上步上传过来的备份机的公钥写入认证key中:
#切换到git用户
su git
#公钥写入认证key,如果用户目录下没有.ssh目录请先创建。
cat /temp/id_rsa.pub > ~/.ssh/authorized_keys
#检查并设置.ssh目录的权限,要保证.ssh和authorized_keys均只有git用户自己有写权限才可以免密认证成功。
chmod -R 700 .ssh
一定要注意上述命令中的第三步,权限要设置对,否则认证不过去不能免密登录。
三、从备份中同步
如果在实际运行中,主git服务器挂了一段时间,在这段时间里一直是备份git服务器在工作,那么在修复好主服务器后需要将这一段时间的变更同步回主服务器。
- 在备份机上执行push操作
#切换git用户
su git
#切换到备份项目目录,以test.git为例
cd /git/repos/test.git
#push
git push
操作完成后备份库自上一次同步后的更改都推送到了主库。