【注】(yum 源仓库里的 Git 版本更新不及时,最新版本的 Git 是 1.8.3.1,但是官方最新版本已经到了 2.9.2。想要安装最新版本的的 Git,只能下载源码进行安装。)
安装git服务
1. # yum info git //查看 yum 源仓库的 Git 信息
可以看出,截至目前,yum 源仓库中最新的 Git 版本才 1.8.3.1,而查看最新的 Git 发布版本,已经 2.9.2 了。
//依赖库安装
2. # yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel
3. # yum install gcc perl-ExtUtils-MakeMaker
//卸载低版本的 Git
4. # yum remove git
//下载新版的 Git 源码包(我放的了 /usr/local/git 的目录下了,git是我自己mkdir的目录)
5. # cd git
6. # wget https://github.com/git/git/archive/v2.9.2.tar.gz
7. # tar -xzvf v2.9.2.tar.gz
分别执行以下命令进行编译安装,编译过程可能比较漫长,请耐心等待完成。
8. # cd git-2.9.2
9. # make prefix=/usr/local/git all
10. # make prefix=/usr/local/git install
添加到环境变量
# vim /etc/profile
如果没有vim,则安装vim工具 yum install vim
添加这一条: export PATH="/usr/local/git/bin:$PATH"
# source /etc/profile //使配置立即生效
# git --version //查看版本号
1
2
将git设置为默认路径,不然后面克隆时会报错
# ln -s /usr/local/git/bin/git-upload-pack /usr/bin/git-upload-pack
# ln -s /usr/local/git/bin/git-receive-pack /usr/bin/git-receive-pack
创建一个git用户组和用户,用来运行git服务
# groupadd git
# useradd git -g git
# passwd git #参数是用户名
# su - git //切换git用户
【注】最好切换到git用户 不然后面新建的git仓库都要改权限
至此,git服务安装完成!
创建证书登录
添加证书之前,还要做这么一步:
Git服务器打开RSA认证 。在Git服务器上首先需要将/etc/ssh/sshd_config中的RSA认证打开,即将sshd_config文件中下面几个的注释解开:
1.RSAAuthentication yes
2.PubkeyAuthentication yes
3.AuthorizedKeysFile .ssh/authorized_keys
这里我们可以看到公钥存放在.ssh/authorized_keys文件中。
所以我们在/home/git下创建.ssh目录,然后创建authorized_keys文件,
# cd /home/git/
# mkdir .ssh #新建文件夹
# chmod 700 .ssh
# touch .ssh/authorized_keys #新建文件
# chmod 600 .ssh/authorized_keys
生成密钥
(1)、设置用户名和邮箱
[git@10-255-0-114 ~]$ git config --global user.name '用户名'
[git@10-255-0-114 ~]$ git config --global user.email '邮箱地址'
1
2
(2)、查看是否存在ssh keys
[git@10-255-0-114 ~]$ cd ~/.ssh
1
若出现“No such file or directory”,则表示需要创建一个ssh keys。
(3)、 创建新的ssh keys
[git@10-255-0-114 ~]$ ssh-keygen -t rsa -C "邮箱"
1
(4)、测试一下连接
//查看调试信息
[git@10-255-0-114 ~]$ ssh -T -v git@github.com
以上信息显示连接github失败,原因是因为我们没有将新生成的密钥加到我们的gitHub里面,所以我们需要打开authorized_keys.pub文件,把里面的内容拷贝到GitHub ,打开链接 里面Setting中的ssh and GPG key中,点击new ssh key把我们公钥文件id_rsa.pub的内容粘到key中,title随意写,保存即可。
【注】也可以通过 cat ~/.ssh/authorized_keys.pub将公共密钥输出到控制台,再进行拷贝
再次尝试连接
[git@10-255-0-114 ~]$ ssh -T git@github.com
这是因为在本地计算机与 GitHub 建立连接的时候,实际上是本机计算机的 ssh-agent 与 GitHub 服务器进行通信。虽然本地计算机有了私钥,但是 ssh-agent并不知道私钥存储在哪儿。因此,要想正常使用秘钥对,需要先将私钥加入到本地计算机的ssh-agent 中(添加过程中需要输入 passphrase)
此时,可以通过
[git@10-255-0-114 ~]$ ssh-add ~/.ssh/authorized_keys
如果,上述命令执行后,出现提示
Could not open a connection to your authentication agent.
那么,
[git@10-255-0-114 ~]$ eval `ssh-agent -s`
[git@10-255-0-114 ~]$ ssh-add ~/.ssh/authorized_keys
[git@10-255-0-114 ~]$ ssh-add -l //查看到当前计算机中存储的密钥
[git@10-255-0-114 ~]$ ssh -T git@github.com
如果出现: Hi —! You’ve successfully authenticated, but GitHub does not provide shell access. 表明git服务搭建成功!
禁止Shell登录
因为搭建git服务器后通常会建立一个git账户,其它人共用这个账户来克隆或推送数据到git仓库中,通常也只需要这个功能,但是如果不加限制,那么其它人可以通过这个git账户登录到主机,那么这样是不安全的,所以需要加以限制,即令git用户不允许登录shell,可以编辑/etc/passwd文件,找到类似下面的一行:
git:x:502:502::/home/git:/bin/bash
改为
git:x:502:502::/home/git:/usr/local/git/bin/git-shell
【注】(个人用的话可忽略)
这样git这个账户就只能用来克隆或者推送数据到git仓库中了,而不能用它来登录到主机。
现在 git 用户只能用 SSH 连接来推送和获取 Git 仓库,而不能直接使用主机 shell,因为我们为git用户指定的git-shell每次一登录就自动退出,尝试普通 SSH 登录的话,会看到下面这样的拒绝信息:
[root@localhost ~]# ssh git@192.168.25.133
git@192.168.25.133's password:
Last login: Wed Jun 13 21:52:02 2018
fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.
Connection to 192.168.25.133 closed.
管理大量用户使用git权限:gitosis
在/home/git/.ssh文件中有authorized_keys文件,这个文件里边存放了需要使用git项目的用户的公钥,也就是允许谁可以git你的项目
适用于开发者较少的情况,如果开发者数量达到几百人的规模时,管理起来十分费力,每次增加或删除用户时都必须登录到服务器上去,而且还缺少必要的权限管理,因为用户对所有在/home/git下的git项目都拥有读写权限。
其实gitosis这个东西和svnAdmin很像,gitosis是用来管理authorized_keys文件和简单连接限制的脚本,而svnAdmin也是用来管理大量用户使用svn的权限的。添加、删除用户或设定权限这些工作是通过管理一个特殊的git仓库来实现的,你只需要在这个仓库做好相应的设置,然后推送到服务器上,gitosis就会随之改变策略,听起来不错吧。
使用git命令把代码放到github上
1、把本地创建的仓库,push到github远程仓库上:
(1)、首先登陆github,创建一个名为cv-template的repositories,克隆ssh地址;
(2)、创建仓库目录:
# cd /home/git
# mkdir cv-template
# cd cv-template
# git init //初始化git仓库
# ls -a //显示隐藏文件夹.git
操作后,会出现.git目录,里面会有相应的文件;
(3)、配置git仓库的用户:
# git config --global user.name "github注册的用户名"
# git config --global user.mail "github注册的邮箱"
(4)、添加远程地址:
# git remote add origin git@github.com:github注册的用户名/github创建的仓库名.git
# vim .git/config
操作后,.git/config文件内容会出现remote等内容;
(5)、在cv-template仓库目录下,创建文件README:
# echo "readme" > README
# git add README //添加到git可管理文件跟踪中
(6)、提交到本地仓库:
# git commit -m 'first commit' //first commit 只是作为描述,方便log查询,不可省略
(7)、再push到远程仓库上
# git push -u origin master
# git push -f origin master //强制上传代码到github,解决冲突常用的方式
(8)、查询git提交日志
# git log
(9)、查看git状态
# git status
【注】如果后面又对本地仓库中添加了一些代码文件,可以通过以下命令提交:
# cd cv-template
# git add .
add后面加了一个点,是想要提交所有文件,如果想提交指定的文件,可以写文件名
# git commit –m “NowToDo_v1.0版本信息”
# git push -u origin master
2、本地没有创建仓库,而在github上创建了一个test空仓库
(1)、将远程的空仓库克隆到本地:
# cd /home/git
# git clone git@github.com:账号名/test.git
执行后会在当前目录生成一个github远程仓库名称的目录,再进入这个目录里面会自动创建.git目录;
(2)、配置git全局参数:
# git config --global user.name 'github注册的用户名'
# git config --global user.email 'github注册的邮箱'
# git congit --list //查看git配置参数
(3)、添加git跟踪文件:
在当前目录里面,写代码例如:在其目录下添加文件readme.txt
# git add readme.txt
(4)、提交到仓库管理器中:
# git commit -m '提交的信息标签'
(5)、把本地仓库中的文件提交到github远程仓库中:
# git push origin master
在github上可验证文件是否存在。
【注】查看git常用命令