Gitolite是一款Perl语言开发的Git服务管理工具,通过公钥对用户进行认证,并可以通过配置文件对些操作进行基于分支和路径的精细控制。Gitolite採用的是SSH协议而且使用SSH公钥认证,因此不管是管理员还是普通用户,都须要对SSH有所了解。Gitolite的官网是:https://github.com/sitaramc/gitolite。以下就来细说使用Gitolite搭建Gitserver的过程吧。
硬件需求:Ubuntu电脑(或虚拟机),正常网络訪问。
软件需求:git-core,gitolite, openssh-server, git-daemon-run(ubuntu),msysgit(windows)
在Gitolite的搭建过程中,Gitweb、Apache不是必须的。Gitweb、Apache跟Gitolite一起使用。看到的效果类似于 http://git.chromium.org/gitweb/。
1. 安装配置Gitserver(IP:10.203.138.129)
安装Git和openssh。
$ sudo apt-get install git-core openssh-server
新建用户git,该用户作为全部代码仓库和用户权限的管理者。
$ sudo groupadd git
$ sudo useradd git –g git –m
$ sudo passwd git (须要设置用户git的password)
2. 下载gitolite
初始化server的全局设置,为安装gitolite做准备。在不论什么一台机器上使用git,第一次必需要先设置user.name和user.email。
$ git config --global user.name “david”
$ git config --global user.email “david@server-pc”(name和email任意)
安装一下python的setup tool。
$ sudo apt-get install python-setuptools
获取gitolite包。
$ git clone https://github.com/sitaramc/gitolite.git(或者到网上下载相应的gitolite)
当然,我们也能够使用包管理器进行安装。
$ sudo aptitude install gitolite
3. 配置gitolite
在git管理员的PC上,先安装msysgit(windows系统)。安装后。打开gitbash,执行例如以下命令生成管理员密钥:
$ ssh-keygen –t rsa
执行以上命令后,能够默认提示直接回车。回车后在当前用户文件夹下生成了.ssh/id_rsa和.ssh/id_rsa.pub。当中.ssh/id_rsa是私玥。.ssh/id_rsa.pub是公钥。
接下来能够使用例如以下命令将git管理员的公钥上传到gitserver。也能够直接复制到gitserver。
$ scp xxx/.ssh/id_rsa.pub webgod@10.203.138.129:/tmp/admin.pub
回到Gitserver上。
$ sudo chmod a+r /tmp/id_rsa.pub
运行Gitolite安装。
Initialized empty Git repository in /home/repo/gitolite-admin.git/
Reinitialized existing Git repository in /home/repo/gitolite-admin.git/
Gitolite是通过一个git仓库来管理配置文件,仓库放在/home/git/repositories/gitolite-admin.git。
设置git仓库权限
$ sudo chown git:git /home/git/repositories
$ sudo chmod 755 /home/git/repositories
$ sudo chmod 755 /home/git/repositories/gitolite-admin.git/hooks/post-update
4. 在server上新建測试项目仓库
在server上新建一个空的项目仓库可。叫“test”。
切换到git用户:
$ su – git
$ cd repositories
$ git init --bare test.git
$ exit
到这里,test仅仅是一个空仓库,它是不能clone下来的。为了能做clone。必须先让管理员或有权限的人放一个初始化的版本号到仓库中。所以,我们必须先改动一个gitolite-admin。
5. 管理gitolite的配置文件
Gitolite本身的配置也是通过git来实现的。在刚刚上传公钥的机器上。把gitolite-admin.git这个仓库clone下来。就能够以管理员的身份改动配置了。
新建一个目录,如git129:
$ mkdir git129
$ cd git129
$ git clone git@10.203.138.129:gitolite-admin.git(或使用全路径)
注:訪问git用户仓库的默认路径是/home/git/repositories/
$ cd gitolite-admin
该文件夹下的keydir文件夹是用来存放全部须要訪问gitserver的用户的ssh公钥。
各个用户依照前面提到的办法生成各自的ssh公钥文件后,把全部人的ssh公钥文件按名字又一次命名一下。然后复制到keydir文件夹下。然后改动gitolite.conf文件,做对应的配置:
[gitolite]
[group gitolite-admin]
writable = gitolite-admin
members = david@DAVID-PC tom@TOM-PC
[group team]
writable = test
members = david@DAVID-PC tom@TOM-PC pitter@PITTER-PC
这个配置文件表达了例如以下含有:gitolite-admin组成员有david,tom。该组对gitolite-admin仓库有读写权限;test组有david,tom。pitter三个成员,该组对test仓库有读写权限。眼下这些配置文件的改动仅仅是在本地,必须推送到远程的gitserver上才干真正生效。
增加新文件、提交并push到Gitserver:
$ git add .
$ git commit –m “add test and someusers”
$ git push origin master
$ sudo chmod a+r /tmp/id_rsa.pub
6. 初始化測试项目
如今server搭建完成。而且有一个空的项目test在server上。
接下来,须要測试一下,空仓库是不能clone的,所以须要某个有写权限的人初始化一个版本号。在client运行:
$ mkdir test-ori
$ cd test-ori
$ git init (在client运行,初始化一个本地的版本号库)
$ echo “/* add something */” > hello.c
$ git add .
$ git commit –m “initial version”
$ git remote add origin git@10.203.138.129:test.git
$ git push origin master
到此为止,test已经有了一个版本号了,team的其它成员仅仅要先clone一下test仓库就能够了,并且gitolite.conf中赋予的读写权限。
7. 加入已有git项目
假设想将一个现成的git仓库,放到Gitserver上供team使用(比方clone了一个官方的kernel仓库。想在内部使用它作为基础仓库),能够这样操作:
首先须要从你的工作仓库中得到一个纯仓库,比方你的工作文件夹为~/kernel,你想将该纯仓库复制到Gitserver上使用。Gitserver的管理员拿到这个纯仓库(~/kernel)后。将其复制到/home/repo/下。同一时候配置gitolite相关配置文件。比方说:下载ALSA库。
$ git clone git://android.git.kernel.org/platform/external/alsa-lib.git
$ git clone git://android.git.kernel.org/platform/external/alsa-utils.git
生成bare库:
$ git clone --bare alsa-lib alsa-lib.git
$ git clone --bare alsa-utils alsa-utils.git
将bare库移动到Gitserver文件夹:
$ cp alsa-lib.git /home/repo
注意变更全部者。以获取提交权限。
$ chown -R git alsa-lib.git
8. Gitweb和Git Daemon的支持
一个是能够设置版本号库的描写叙述信息,用于在Gitweb项目列表中显示。
还有一个则是自己主动生成项目的列表文件共Gitweb參考。避免Gitweb使用低效率的文件夹递归搜索查找Git版本号库列表。
能够在授权文件里设定版本号库的描写叙述信息,并在gitolite-admin管理库更新时创建到版本号库的description文件里。故,git-daemon一直是Git版本号库仅仅读服务的首选。
假设想使用git协议,那么就须要安装git-daemon。
$ sudo apt-get install git-daemon-run
编辑git-daemon配置文件:
$ sudo gedit /etc/sv/git-daemon/run
#!/bin/bash
exec2>&1
echo‘git-daemon starting.’
execchpst -ugitdaemon
“$(git--exec-path)”/git-daemon --verbose --export-all--enable=receive-pack --enable=upload-pack --enable=upload-archive --reuseaddr --base-path=/home/webgod/
说明:
--base-path 指向Gitserver的根文件夹
--enable=receive-pack
--enable=upload-pack
--enable=upload-archive
以上三个是与git-clone,git-push。git-pull相关的。查看详情使用命令:$ man git-daemon查看。
重新启动gitserver:
$ sudo sv restart git-daemon
在Gitserver上:
$ cd /home/webgod
$ mkdir RepoServer
$ cd RepoServer
$ git init --bare manifest.git
切换到其它文件夹:
$ cd ~/test
$ git clonegit://127.0.0.1/RepoServer/manifest.git
(è $ git clone git@127.0.0.1:/home/webgod/RepoServer/manifest.git)
这里就实现了所谓的“匿名訪问”。