因为后面要采用Git代替Subversion,花了点时间配置了Git服务端和客户端,像以前一样,仍然基于最新的Ubuntu11.10 server/desktop系统。
感谢这几篇文章的作者:
http://www.hackido.com/2010/01/installing-git-on-server-ubuntu-or.html
同时参考一下:
http://www.debuntu.org/ssh-key-based-authentication 这篇文章介绍了SSH公钥和私钥的生成方法。
这篇文章里面介绍了新加用户的部分补充了第一篇文章的不足。
http://www.jiangmiao.org/blog/1600.html
这篇文章介绍了ssh-keygen命令的参数
http://lamp.linux.gov.cn/OpenSSH/ssh-keygen.html
我的安装步骤主要来源于上面引用的第一篇文章,并补充不足之处(比如原文第6条作者没说清楚)。
注意,Git是分布式管理工具,因此没有真正的Server,本文用了三台机器,分别是
S1 代表 机房里面的Ubuntu 11.10 server
C1 代表 第一台拥有管理权限的 Ubuntu desktop
C2 代表 后来被添加进来的拥有管理权限的Ubuntu desktop
三台机器都可以看作是服务器。只是从方便人使用的角度,总是将项目文件提交到S1上,并从S1上获得最新项目文件。
1.Ubuntu server安装Git服务程序
下文称这台Ubuntu server为S1
- sudo apt-get install git-core
2.S1上安装Gitosis程序.
Gitosis是一个工具程序,可以帮助我们进行Git仓库的访问控制和远程管理。
- sudo apt-get install python-setuptools
- mkdir ~/src
- cd ~/src
- git clone https://github.com/res0nat0r/gitosis.git
- cd gitosis
- sudo python setup.py install
3.S1上创建一个git帐号。
没有密码。这个帐号是给Gitosis程序使用的。
- sudo adduser
- --system
- --shell /bin/sh
- --gecos 'git version control'
- --group
- --disabled-password
- --home /home/git
- git
4.安装远程管理客户端
下文将第一个远程管理客户端称为C1
- sudo apt-get install openssh-client
- ssh-keygen
如果没有安装openssh-client,才需要第一行命令。ssh-keygen命令会创建公钥和私钥文件。将公钥文件复制到服务端。然后在S1上导入到Gitosis中以后C1就无需用户名和密码便能通过SSH连接服务端了。
- scp /home/chenshu/.ssh/id_rsa.pub cncm@S1:/home/cncm
- sudo -H -u git gitosis-init < /home/cncm/id_rsa.pub
得到下面的结果:
Initialized empty Git repository in /home/git/repositories/gitosis-admin.git/
Reinitialized existing Git repository in /home/git/repositories/gitosis-admin.git/
意思是S1上已经成功创建了仓库目录,路径是/home/git/repositories,并且里面还创建了一个管理员仓库,叫gitosis-admin。
修改S1上一个文件的权限:
- sudo chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update
从S1上clone出gitosis-admin仓库到C1:
- /home/chenshu/my_git
- cd ~/my_git
- git clone git@S1:gitosis-admin.git
- Cloning into gitosis-admin...
- remote: Counting objects: 5, done.
- remote: Compressing objects: 100% (4/4), done.
- remote: Total 5 (delta 1), reused 5 (delta 1)
- Receiving objects: 100% (5/5), done.
- Resolving deltas: 100% (1/1), done.
现在你可以通过修改gitosis-admin/gitosis.conf文件来远程管理S1上的仓库:
- [gitosis]
- [group gitosis-admin]
- members = chenshu@chenshu-System-Product-Name
- writable = gitosis-admin
上面是之前gitosis初始化导入C1的公钥的时候自动创建的,已经将C1的用户加入到管理员成员中
注意:也可以就在服务器端完成本节操作,不一定非要到客户端。
5.加入新用户
现在另一台Ubuntu客户端C2,用户也想加入进来使用cml项目,并管理git仓库。
C2机器的使用者在C2上产生公钥和私钥文件,并将公钥文件传给C1的使用者(因为C1的使用者现在是管理员)
- ~/my_git/gitosis-admin$ mv ~/id_rsa.pub ./keydir/root@s15438266.onlinehome-server.com.pub
上面的命令是在C1上把C2产生的公钥文件id_rsa.pub复制到/home/chenshu/my_git/gitosis-admin/keydir目录下,并改名为root@s15438266.onlinehome-server.com.pub
文件名是根据id_rsa.pub里面的用户名来的。
- [group gitosis-admin]
- members = chenshu@chenshu-System-Product-Name root@s15438266.onlinehome-server.com
- writable = gitosis-admin
修改gitosis.conf文件,加入root@s15438266.onlinehome-server.com(去掉.pub后缀)到gitosis-admin组,也就是root@s15438266.onlinehome-server.com.pub成了管理员
在gitoosis-admin目录下,提交设置到服务端:
- git add .
- git commit -am'add a new user'
- git push
现在到C2上试一下:
- git clone git@S1:gitosis-admin.git
ok,成功获得该目录。
6.创建新项目
仍然编辑C1上的gitsosis.conf文件,加入
- [group cml]
- members = chenshu@chenshu-System-Product-Name root@s15438266.onlinehome-server.com
- writable = cml
[group cml] 一节 代表新的组(项目cml),也将C1,C2的用户加入进来.先提交一下配置文件。
- git add .
- git commit -am'add a new project named cml'
- git push
然后再添加真实的项目文件。在顶层目录,我这里是/home/chenshu/my_git/下面创建项目目录cml,将需要的项目文件复制到cml中,然后执行下面的命令,将cml项目加入到S1中:
- cd cml
- git init //cml中会创建一个.git,里面包含了git版本库的框架
- touch x
- git add .
- git remote add origin git@S1:cml.git //可以在git add . 之前运行
- git commit -am 'add cml project'
- git push origin master:refs/heads/master
7.获得cml项目
在C1或者C2机器上任何一个目录下,执行
- git clone git@S1:cml.git
就可以获得刚才加入到S1上的cml项目。
8.编写脚本自动编译并部署时的注意
如果想在C2上编写脚本自动从S1上获取最新代码时,要注意:
1.首先之前产生的公钥不能设密码,否则每次git pull的时候都会要求输入密码。
2.不要将项目中的编译中间文件提交到S1上,比如CMake工程里面的build目录的文件,Maven工程里面的target目录里面的文件。否则下次在C2等客户端用git pull会报类似于这样的错误:
error: Untracked working tree file 'public/images/icon.gif' would be overwritten by merge.
需要执行下面的命令才能修复:
- git reset --hard HEAD
- git clean -f -d
- git pull
9.改变默认端口
默认使用的是SSH22端口,也就是Git连接远程服务器的22端口。如果服务器改变了端口号,比如443怎么办?
在你的当前工程根目录下,有一个.git目录,打开里面的config文件,在[remote "origin"] 一节将url修改一下:
url = ssh://git@S1:443/cml.git
#url = git@S1:cml.git
如果还没有工程,需要clone一份,用下面的命令:
git clone ssh://git@S1:443/cml.git
10.Git add违反直觉的多用途
最简单的用法,将一个未被tracked的文件加入到Git中;
比较莫名的是,如果一个已经被tracked的文件被修改了,必须再add一次,才能使得它的状态变为staged,也就是在staged area中记录下来它被修改了,否则接下来的commit操作直接忽视它;。因此在commit之前,用git status来确认所有修改的文件都已经在staged area中很有必要。真的繁琐,其实有时候需要一个快捷命令一次搞定,可以在commit的时候加上-a参数即可。将会自动在commit之前运行add命令。
居然还可以用add标记文件冲突已经解决。
11.Agent admitted failure to sign using the key
遇到一个很奇怪的问题,添加一个用户的时候一切步骤都是正确的,就是一直要求输入密码。当然有个报错信息:
Agent admitted failure to sign using the key
原来需要在客户端导入私钥,用下面的命令:
ssh-add ~/.ssh/id_rsa
原因不明,现在对SSH认证机制的原理还不够清楚,以后慢慢弄明白吧。
12.直接从本地仓库中clone
在Ubuntu下,按照以上的操作完成服务器搭建后,默认git文件会存放在/home/git/repositories目录下。用下面的命令直接clone即可。
git clone /home/git/repositories/cml.git
fatal: remote origin already exists.
解决办法:
$ git remote rm origin