Git 在服務(wù)器上部署

開始架設(shè) Git 服務(wù)器前，需要先把現(xiàn)有倉庫導(dǎo)出為裸倉庫 — 即一個不包含當(dāng)前工作目錄的倉庫。做法直截了當(dāng)，克隆時用 --bare 選項即可。裸倉庫的目錄名一般以 .git 結(jié)尾，像這樣：

$ git clone --bare my_project my_project.git
Cloning into bare repository 'my_project.git'...
done.

該命令的輸出或許會讓人有些不解。其實 clone 操作基本上相當(dāng)于 git init 加 git fetch，所以這里出現(xiàn)的其實是 git init 的輸出，先由它建立一個空目錄，而之后傳輸數(shù)據(jù)對象的操作并無任何輸出，只是悄悄在幕后執(zhí)行?，F(xiàn)在 my_project.git 目錄中已經(jīng)有了一份 Git 目錄數(shù)據(jù)的副本。

整體上的效果大致相當(dāng)于：

$ cp -Rf my_project/.git my_project.git
但在配置文件中有若干小改動，不過對用戶來講，使用方式都一樣，不會有什么影響。它僅取出 Git 倉庫的必要原始數(shù)據(jù)，存放在該目錄中，而不會另外創(chuàng)建工作目錄。

把裸倉庫移到服務(wù)器上

有了裸倉庫的副本后，剩下的就是把它放到服務(wù)器上并設(shè)定相關(guān)協(xié)議。假設(shè)一個域名為 git.example.com 的服務(wù)器已經(jīng)架設(shè)好，并可以通過 SSH 訪問，我們打算把所有 Git 倉庫儲存在 /opt/git 目錄下。只要把裸倉庫復(fù)制過去：

$ scp -r my_project.git user@git.example.com:/opt/git
現(xiàn)在，所有對該服務(wù)器有 SSH 訪問權(quán)限，并可讀取 /opt/git 目錄的用戶都可以用下面的命令克隆該項目：

$ git clone user@git.example.com:/opt/git/my_project.git

如果某個 SSH 用戶對 /opt/git/my_project.git 目錄有寫權(quán)限，那他就有推送權(quán)限。如果到該項目目錄中運行git init 命令，并加上 --shared 選項，那么 Git 會自動修改該倉庫目錄的組權(quán)限為可寫（譯注：實際上 --shared 可以指定其他行為，只是默認(rèn)為將組權(quán)限改為可寫并執(zhí)行g+sx，所以最后會得到 rws。）。

$ ssh user@git.example.com
$ cd /opt/git/my_project.git
$ git init --bare --shared

由此可見，根據(jù)現(xiàn)有的 Git 倉庫創(chuàng)建一個裸倉庫，然后把它放上你和同事都有 SSH 訪問權(quán)的服務(wù)器是多么容易?，F(xiàn)在已經(jīng)可以開始在同一項目上密切合作了。

值得注意的是，這的的確確是架設(shè)一個少數(shù)人具有連接權(quán)的 Git 服務(wù)的全部 — 只要在服務(wù)器上加入可以用 SSH 登錄的帳號，然后把裸倉庫放在大家都有讀寫權(quán)限的地方。一切都準(zhǔn)備停當(dāng)，無需更多。

下面的幾節(jié)中，你會了解如何擴展到更復(fù)雜的設(shè)定。這些內(nèi)容包含如何避免為每一個用戶建立一個賬戶，給倉庫添加公共讀取權(quán)限，架設(shè)網(wǎng)頁界面，使用 Gitosis 工具等等。然而，只是和幾個人在一個不公開的項目上合作的話，僅僅是一個 SSH 服務(wù)器和裸倉庫就足夠了，記住這點就可以了。

小型安裝

如果設(shè)備較少或者你只想在小型開發(fā)團隊里嘗試 Git ，那么一切都很簡單。架設(shè) Git 服務(wù)最復(fù)雜的地方在于賬戶管理。如果需要倉庫對特定的用戶可讀，而給另一部分用戶讀寫權(quán)限，那么訪問和許可的安排就比較困難。

SSH 連接

如果已經(jīng)有了一個所有開發(fā)成員都可以用 SSH 訪問的服務(wù)器，架設(shè)第一個服務(wù)器將變得異常簡單，幾乎什么都不用做（正如上節(jié)中介紹的那樣）。如果需要對倉庫進行更復(fù)雜的訪問控制，只要使用服務(wù)器操作系統(tǒng)的本地文件訪問許可機制就行了。

如果需要團隊里的每個人都對倉庫有寫權(quán)限，又不能給每個人在服務(wù)器上建立賬戶，那么提供 SSH 連接就是唯一的選擇了。我們假設(shè)用來共享倉庫的服務(wù)器已經(jīng)安裝了 SSH 服務(wù)，而且你通過它訪問服務(wù)器。

有好幾個辦法可以讓團隊的每個人都有訪問權(quán)。第一個辦法是給每個人建立一個賬戶，直截了當(dāng)?shù)赃^繁瑣。反復(fù)運行 adduser 并給所有人設(shè)定臨時密碼可不是好玩的。

第二個辦法是在主機上建立一個 git 賬戶，讓每個需要寫權(quán)限的人發(fā)送一個 SSH 公鑰，然后將其加入 git 賬戶的~/.ssh/authorized_keys 文件。這樣一來，所有人都將通過 git 賬戶訪問主機。這絲毫不會影響提交的數(shù)據(jù) — 訪問主機用的身份不會影響提交對象的提交者信息。

另一個辦法是讓 SSH 服務(wù)器通過某個 LDAP 服務(wù)，或者其他已經(jīng)設(shè)定好的集中授權(quán)機制，來進行授權(quán)。只要每個人都能獲得主機的 shell 訪問權(quán)，任何可用的 SSH 授權(quán)機制都能達到相同效果。