一 前言
前面已经贴了两个链接,为什么还要再写一篇呢,因为可能由于个人能力问题,我觉得上面两篇写的都有点简略,有些地方不太好理解,并不能一次性成功搭建,所以想根据自己踩过的坑再写一篇更详细的。所以如果有用户搜到了这篇文章且看完没有成功搭建,请评论中回复让我知道原因继续完善,谢谢!
另外,本次安装不涉及权限管理,因为只是自己测试,还未用于生产环境。
二 准备环境
本次测试使用两台虚拟机,一台Ubuntu系统作为Git服务器(以下称为服务器),一台CentOS系统作为客户端(以下称为客户端)
三 配置服务器
第一步:检查服务器是否安装了ssh服务,这个没记错的话Ubuntu是自带有的,如果没有安装即可
第二步:安装git,具体方法请看官网文档,包含了Ubuntu和CentOS系统的安装方法,安装完毕在终端中执行git --version命令,如正常输出版本号,说明安装成功。
第三步:修改hsots配置,在hosts文件中将服务器的IP指向gitserver,将客户端的IP指向gitclient,如下图:
第四步:在服务器上创建git用户,
sudo useradd git
然后赋予管理员权限,即将其加到/etc/sudoers文件中,添加时参考root的配置即可
第五步:在服务器上创建代码仓库,这里我在/home/git/repo下执行命令:
git –bare init /home/git/sample.git
成功执行后在服务器上创始了sample.git文件夹,如下图:
然后将该文件夹所有者设为git,执行如下命令:
sudo chown -R git:git sample.git
到此,Ubuntu服务器的配置完毕,接下来配置客户端。
四 客户端配置
第一步:同样,在客户端确认ssh是否有安装,并安装git
第二步:修改客户端的hosts文件,将服务器的IP指向gitserver
第三步:执行ssh-keygen -t rsa命令生成密钥,如下图:
注意,不要输入文件名,一直回车就好,不要输入任何内容,全部使用默认配置,成功后会自动在用户的home目录下创建.ssh文件夹,并将生成的公钥和密钥放到这个文件夹下。这里是要设置无密码登录服务器,因为服务器的密码不可能让所有人知道,提交代码时使用密钥进行身份验证
第四步:将.ssh文件夹下生成的id_rsa.pub文件上传到服务器git用户home目录(/home/git)下,在服务器上使用git用户登录,查看home目录下是否有.ssh文件夹,如果没有,手动创建,如果有进入其中查看是否有名为authorized_keys文件,如果没有,同样手动创建即可。确认authorized_keys文件存在后执行cat ../id_rsa.pub>>authorized_keys命令,将客户端用户公钥导入到验证文件。
第五步:在客户端上新建存储代码的文件夹,进入该文件夹,执行git clone git@gitserver:/home/git/repo/sample.git命令,该命令的作用是使用git用户身份从服务器拉取代码,若可正常拉代码且无需输入密码,说明搭建成功。之后就可以像公共仓库一样进行代码管理了。
五 善后
所有用户的公钥导入完毕后,最好禁用git用户登录权限(git用户应该只用于代码管理,不用作其它事情,如果再要导入新的用户公钥可以用其它有管理员权限的帐户),具体做法是修改/etc/passwd文件中git的设置,如下图:
将命令执行环境设成git的shell,/usr/bin/git-shell而非/bin/bash,这样git用户无法通过ssh工具如putty远程登录系统了,但是可以通过ssh在git中进行各种操作。