Oct 6

利用GIT架设团队代码管理. 不指定

chirs , 10:37 , 版本控制 , 评论(0) , 引用(0) , 阅读(4920) , Via 本站原创 | |
如果使用git的人数较少,可以使用下面的步骤快速部署一个git服务器环境。
1.生成 SSH 公钥
每个需要使用git服务器的工程师,自己需要生成一个ssh公钥
进入自己的~/.ssh目录,看有没有用 文件名 和 文件名.pub 来命名的一对文件,这个 文件名 通常是 id_dsa 或者 id_rsa.pub 文件是公钥,另一个文件是密钥。假如没有这些文件(或者干脆连 .ssh 目录都没有),你可以用 ssh-keygen 的程序来建立它们,该程序在 Linux/Mac 系统由 SSH 包提供, 在 Windows 上则包含在 git安装包里(另外注意一定要使用Git Bash来完成,而使用CMD下不能生成的):
$ ssh-keygen

它先要求你确认保存公钥的位置(.ssh/id_rsa),然后它会让你重复一个密码两次,如果不想在使用公钥的时候输入密码,可以留空。
现在,所有做过这一步的用户都得把它们的公钥给你或者 Git 服务器的管理者(假设 SSH 服务被设定为使用公钥机制)。他们只需要复制 .pub 文件的内容然后 e-email 之。

2. 架设服务器
首先,创建一个 ‘git’ 用户并为其创建一个 .ssh 目录,在用户主目录下:
$ sudo adduser git
$ su git
$ cd
$ mkdir .ssh

当然的了也可以使用现有用户名.

接下来,把开发者的 SSH 公钥添加到这个用户的 authorized_keys 文件中。假设你通过 e-mail 收到了几个公钥并存到了临时文件里。只要把它们加入 authorized_keys 文件
$ cat /tmp/id_rsa.se1.pub >> ~/.ssh/authorized_keys
$ cat /tmp/id_rsa.se2.pub >> ~/.ssh/authorized_keys
$ cat /tmp/id_rsa.se3.pub >> ~/.ssh/authorized_keys


3.建立仓库
$ cd /opt/git
$ mkdir project.git
$ cd project.git
$ git –bare init



这时,开发人员就可以把它加为远程仓库,推送一个分支,从而把第一个版本的工程上传到仓库里了。值得注意的是,每次添加一个新项目都需要通过 shell 登入主机并创建一个纯仓库。我们不妨以 gitserver 作为 git 用户和仓库所在的主机名。如果你在网络内部运行该主机,并且在 DNS 中设定 gitserver 指向该主机,那么以下这些命令都是可用的:

# 在一个工程师的电脑上
$ cd myproject
$ git init
$ touch README
$ git add .
$ git commit -m ‘initial commit’
$ git remote add origin git@gitserver:/opt/git/project.git
$ git pull origin master


这样,其他人的克隆和推送也一样变得很简单:
$ git clone git@gitserver:/opt/git/project.git
$ vim README
$ git commit -a ‘fix for the README file’
$ git push origin master


用这个方法可以很快捷的为少数几个开发者架设一个可读写的 Git 服务。

补充:
如果出现"bash: git-upload-pack: command not found"此情况在macx肯定会出现的
要在服务器上做如下处理:
1.如果GIT安装在目录"/usr/local/git/bin"下,我在增加一个.bash_profile配置文件
$nano ~/.bash_profile

在文件内容为:
GIT=/usr/local/git/bin
export PATH=$GIT:/usr/local/bin:/usr/local/sbin:$PATH

保存好文件后.再执行命令:
ln -s .bash_profile .bashrc


下面去客户机试一下,成功了吧..工作了吧.

再次补充一下安全防护的:
作为一个额外的防范措施,你可以用 Git 自带的 git-shell 简单工具来把 git 用户的活动限制在仅与 Git 相关。把它设为 git 用户登入的 shell,那么该用户就不能拥有主机正常的 shell 访问权。为了实现这一点,需要指明用户的登入shell 是 git-shell ,而不是 bash 或者 csh。你可能得编辑 /etc/passwd 文件
sudo vim /etc/passwd

在文件末尾,你应该能找到类似这样的行:
git:x:1000:1000::/home/git:/bin/sh

把 bin/sh 改为 /usr/bin/git-shell (或者用 which git-shell 查看它的位置)。该行修改后的样子如下:
git:x:1000:1000::/home/git:/usr/bin/git-shell

现在 git 用户只能用 SSH 连接来推送和获取 Git 仓库,而不能直接使用主机 shell。尝试登录的话,你会看到下面这样的拒绝信息:
$ ssh git@gitserver
fatal: What do you think I am? A shell? (你以为我是个啥?shell吗?)
Connection to gitserver closed. (gitserver 连接已断开。)

Tags: , ,
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]