在服務(wù)器上部署 Git

2018-07-10 17:11 更新

在服務(wù)器上部署 Git

開始架設(shè) Git 服務(wù)器前,需要先把現(xiàn)有倉庫導(dǎo)出為裸倉庫 — 即一個不包含當(dāng)前工作目錄的倉庫。做法直截了當(dāng),克隆時用 --bare 選項即可。裸倉庫的目錄名一般以 .git 結(jié)尾,像這樣:

$ git clone --bare my_project my_project.git
Cloning into bare repository 'my_project.git'...
done.

該命令的輸出或許會讓人有些不解。其實 clone 操作基本上相當(dāng)于 git init 加 git fetch,所以這里出現(xiàn)的其實是 git init 的輸出,先由它建立一個空目錄,而之后傳輸數(shù)據(jù)對象的操作并無任何輸出,只是悄悄在幕后執(zhí)行。現(xiàn)在 my_project.git 目錄中已經(jīng)有了一份 Git 目錄數(shù)據(jù)的副本。

整體上的效果大致相當(dāng)于:

$ cp -Rf my_project/.git my_project.git

但在配置文件中有若干小改動,不過對用戶來講,使用方式都一樣,不會有什么影響。它僅取出 Git 倉庫的必要原始數(shù)據(jù),存放在該目錄中,而不會另外創(chuàng)建工作目錄。

把裸倉庫移到服務(wù)器上

有了裸倉庫的副本后,剩下的就是把它放到服務(wù)器上并設(shè)定相關(guān)協(xié)議。假設(shè)一個域名為 git.example.com 的服務(wù)器已經(jīng)架設(shè)好,并可以通過 SSH 訪問,我們打算把所有 Git 倉庫儲存在 /opt/git 目錄下。只要把裸倉庫復(fù)制過去:

$ scp -r my_project.git user@git.example.com:/opt/git

現(xiàn)在,所有對該服務(wù)器有 SSH 訪問權(quán)限,并可讀取 /opt/git 目錄的用戶都可以用下面的命令克隆該項目:

$ git clone user@git.example.com:/opt/git/my_project.git

如果某個 SSH 用戶對 /opt/git/my_project.git 目錄有寫權(quán)限,那他就有推送權(quán)限。如果到該項目目錄中運(yùn)行 git init 命令,并加上 --shared 選項,那么 Git 會自動修改該倉庫目錄的組權(quán)限為可寫(譯注:實際上 --shared 可以指定其他行為,只是默認(rèn)為將組權(quán)限改為可寫并執(zhí)行 g+sx,所以最后會得到 rws。)。

$ ssh user@git.example.com
$ cd /opt/git/my_project.git
$ git init --bare --shared

由此可見,根據(jù)現(xiàn)有的 Git 倉庫創(chuàng)建一個裸倉庫,然后把它放上你和同事都有 SSH 訪問權(quán)的服務(wù)器是多么容易。現(xiàn)在已經(jīng)可以開始在同一項目上密切合作了。

值得注意的是,這的的確確是架設(shè)一個少數(shù)人具有連接權(quán)的 Git 服務(wù)的全部 — 只要在服務(wù)器上加入可以用 SSH 登錄的帳號,然后把裸倉庫放在大家都有讀寫權(quán)限的地方。一切都準(zhǔn)備停當(dāng),無需更多。

下面的幾節(jié)中,你會了解如何擴(kuò)展到更復(fù)雜的設(shè)定。這些內(nèi)容包含如何避免為每一個用戶建立一個賬戶,給倉庫添加公共讀取權(quán)限,架設(shè)網(wǎng)頁界面,使用 Gitosis 工具等等。然而,只是和幾個人在一個不公開的項目上合作的話,僅僅是一個 SSH 服務(wù)器和裸倉庫就足夠了,記住這點就可以了。

小型安裝

如果設(shè)備較少或者你只想在小型開發(fā)團(tuán)隊里嘗試 Git ,那么一切都很簡單。架設(shè) Git 服務(wù)最復(fù)雜的地方在于賬戶管理。如果需要倉庫對特定的用戶可讀,而給另一部分用戶讀寫權(quán)限,那么訪問和許可的安排就比較困難。

SSH 連接

如果已經(jīng)有了一個所有開發(fā)成員都可以用 SSH 訪問的服務(wù)器,架設(shè)第一個服務(wù)器將變得異常簡單,幾乎什么都不用做(正如上節(jié)中介紹的那樣)。如果需要對倉庫進(jìn)行更復(fù)雜的訪問控制,只要使用服務(wù)器操作系統(tǒng)的本地文件訪問許可機(jī)制就行了。

如果需要團(tuán)隊里的每個人都對倉庫有寫權(quán)限,又不能給每個人在服務(wù)器上建立賬戶,那么提供 SSH 連接就是唯一的選擇了。我們假設(shè)用來共享倉庫的服務(wù)器已經(jīng)安裝了 SSH 服務(wù),而且你通過它訪問服務(wù)器。

有好幾個辦法可以讓團(tuán)隊的每個人都有訪問權(quán)。第一個辦法是給每個人建立一個賬戶,直截了當(dāng)?shù)赃^繁瑣。反復(fù)運(yùn)行 adduser 并給所有人設(shè)定臨時密碼可不是好玩的。

第二個辦法是在主機(jī)上建立一個 git 賬戶,讓每個需要寫權(quán)限的人發(fā)送一個 SSH 公鑰,然后將其加入 git賬戶的 ~/.ssh/authorized_keys 文件。這樣一來,所有人都將通過 git 賬戶訪問主機(jī)。這絲毫不會影響提交的數(shù)據(jù) — 訪問主機(jī)用的身份不會影響提交對象的提交者信息。

另一個辦法是讓 SSH 服務(wù)器通過某個 LDAP 服務(wù),或者其他已經(jīng)設(shè)定好的集中授權(quán)機(jī)制,來進(jìn)行授權(quán)。只要每個人都能獲得主機(jī)的 shell 訪問權(quán),任何可用的 SSH 授權(quán)機(jī)制都能達(dá)到相同效果。


以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號