在Linux下搭建Git服务器

众所周知，版本系统在开发环境中是必不可少的，但是我们可以把代码免费的托管到GitHub上，如果我们不原意公开项目的源代码，公司又不想付费使用，那么我们可以自己搭建一台Git服务器，可以用Gitosis来管理公钥，还是比较方便的。

搭建环境：

服务器 CentOS6.6 + git（version 1.8.3.1）

客户端 Windows10 + git（version 2.11.1.windows.1）

1. 安装Git相关软件

Linux是服务器端系统，Windows作为客户端系统，分别安装Git

安装客户端：

下载 Git for Windows，地址：https://git-for-windows.github.io/

安装完之后，可以使用Git Bash作为命令行客户端。

安装Gitosis

出现下面的信息表示安装成功了

2. 服务器端创建git用户来管理Git服务

3. 配置公钥

在Windows上配置管理者，git服务器需要一些管理者，通过上传开发者机器的公钥到服务器，添加成为git服务器的管理者,打开git命令行

4. 配置gitosis

使用git用户并初始化gitosis

在Windows上机器上clone gitosis-admin到管理者主机

gitosis.conf: git服务器配置文件

keydir: 存放客户端公钥

配置 gitosis.conf 文件

在Windows管理者机器上创建本地test仓库，并上传到git服务端

提交到远程服务器

服务端会自动创建test仓库

5.添加其他git用户开发者

由于公司开发团队人数不断增多，手动添加开发者私钥到/home/git/.ssh/authorized_keys比较麻烦，通过上面的Windows机器的管理者统一收集其他开发者的私钥id_rsa.pub文件，然后传到服务器上，配置好后，用户即获得项目权限，可以从远程仓库拉取和推送项目，达到共同开发项目。

推送完成后，新加进来的开发者就可以进行项目的开发了，后续增加人员可以这样添加进来，开发者直接把仓库clone下来就可以了。

在很多Linux系统库中都有Git，可以直接用命令行安装。

例如Fedora中可以直接用yum install git等，参考如下：

Debian/Ubuntu

$ apt-get install git

Fedora

$ yum install git

Gentoo

$ emerge --ask --verbose dev-vcs/git

Arch Linux

$ pacman -S git

openSUSE

$ zypper install git

FreeBSD

$ cd /usr/ports/devel/git$ make install

Solaris 11 Express

$ pkg install developer/versioning/git

OpenBSD

$ pkg_add git

新版的CentOS后续好像也支持了这个功能，但是这种方法虽然简单，但是一般仓库里的版本更新不及时，比如 CentOS 仓库中的 git 最新版是1.7.1，但是 git 官方已经到2.x 的版本了。对于想要获取最新git的系统，只能下rpm包或者用源码。

步骤如下：

1、下载编译工具

yum groupinstall “Development Tools”

2、下载依赖包

yum install zlib-devel perl-ExtUtils-MakeMaker asciidoc xmlto openssl-devel

3、下载 git 最新版本的源代码

wget http://www.codemonkey.org.uk/projects/git-snapshots/git/git-latest.tar.gz

或者

wget http://www.codemonkey.org.uk/projects/git-snapshots/git/git-latest.tar.xz

4、解压源文件

tar -zxvf git-latest.tar.gz

或者

xz -d git-latest.tar.xz

tar -xvf git-latest.tar

5、编译安装

autoconf

./configure

make -jn &&make -jn install

其中make -j n中的n为指定线程数，对于多核处理器这样可以加快编译安装的速度

6、添加link

ln -s /usr/local/bin/git /usr/bin/

这一步对于原本系统中有旧版git的系统很重要，会报告Link已存在，此时要删除原来的Link即/usr/bin/git，再执行第六步。

7、检查版本号

git --version

对于系统中存在老版的git的系统，安装了新git后用git --version查看仍然显示为老版就是因为i忽略了第六步，这是很重要的！

yum安装Git服务器

代码如下:

[root@git ~]# cd src/

[root@git src]# wget http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

[root@git src]# rpm -ivh epel-release-5-4.noarch.rpm

Preparing... ########################################### [100%]

package epel-release-5-4.noarch is already installed

[root@git ~]# yum list

[root@git ~]# yum install -y git

创建一个git用户，用来运行git服务

代码如下:

[root@git ~]# adduser git

创建客户端登录证书，注，收集所有需要登录的用户的公钥，就是他们自己生成的id_rsa.pub文件，把所有公钥复制到/home/git/.ssh/authorized_keys文件里，一行一个。嘿嘿！

1).客户端生成id_rsa.pub文件的命令

代码如下:

$ ssh-keygen -t rsa

$ cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NwUHeNNi+PC6KlrcJrXXDmKxRMmgHIPp79sgX6zqfdSlmNj7rBPQeyEKS9Wg8yI6jd8aG2jsUx99Vjti2VK2vEXKkRHxwID7ri69gE71RfDtv6ekafnzLo14J8hAp0spMk+N3wEAQRYDmcYo1wmnm/jMBedGrHj4NJQ1vYy1hVtJasGMSzjcMrlz9qvaluWnQ5tQjKFQVVwKsRRRzs8qTvzVhLJt4NQ+CAN45tqfsRuf58Uba9QNK7/6xSUiIKXQiILz8PMGJ3MnlV+eN3wx2aeztdevxu9plggtG05SMmd8GNVzXrN1IaxXSvz0UwjQ2kygu7aCqO8AZWH49rouw== leo@LEO-PC

注，一路回车即可，将生成的id_rsa.pub，复制给管理员，帮你在服务器上增加一下，下次你用git时就不需要输入用户名和密码了。

2).查看服务器上authorized_keys文件

代码如下:

[root@git ~]# cat /home/git/.ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwMU4FKB6NRc3XSoIunWsdvVVuSoncbVb5Al6lB3ciswBVd++YmJFhqwkITNGccrO5sycROs9+Fbjgd6oBSzNuaBtCIbwNNsEyM/henTl2euI3XsnJQ/ITr6c/q0P3WoGl4E2QFQ2kZqs+1eDC0CgHcBrqvFv1Jr414sVYK9lfZwIF+jDdtaBOrSJuq1Agx9pGUFUEB4tQfkXxsWm/MvOmKAVvduKDE1eenUEL9zzyeELPcSXLe3NOoTjZhkX6EEXxQR1ZiZRFywLpfM4qopZ10to2KIUyVtzw6hx6V3cg7kn40lYVW0EAMATw9dVldwcRUI+kJzJSKUTKDVSwY3/+Q== root@CHENMINGQIAN

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsmmJuR+KhRSpdSirCiL30RA8WbfgicY1z7itWVnKHJW6hTuJFhzruY59FilVjJR1hbQBluP9JnK3XPSK9PSg+bwiJ2iQRa39rXck35r+trVOLyNbPyfKVRfOemD8YuykMlyr5JeW8gZjsHEuLnJ8//RiCiYzd3RT/SSUQ4yawDoIIWkz3eUSL09xoCRZFBsAp+S/LD3vx2MN+FNOHwvqcE+yK3oRNIqjWwLoKE0e5TRnqNgrPQ95PJYB3XPUulzaeMwsWPZs7jIUMl/5yEqSgAkioa8SVMOsikYJG/erv99NNVgFmpCBIiWqKEGkNrIpYzLLHDSYQ4g5Gbci/RZ54Q== Administrator@WIN2003X323

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NwUHeNNi+PC6KlrcJrXXDmKxRMmgHIPp79sgX6zqfdSlmNj7rBPQeyEKS9Wg8yI6jd8aG2jsUx99Vjti2VK2vEXKkRHxwID7ri69gE71RfDtv6ekafnzLo14J8hAp0spMk+N3wEAQRYDmcYo1wmnm/jMBedGrHj4NJQ1vYy1hVtJasGMSzjcMrlz9qvaluWnQ5tQjKFQVVwKsRRRzs8qTvzVhLJt4NQ+CAN45tqfsRuf58Uba9QNK7/6xSUiIKXQiILz8PMGJ3MnlV+eN3wx2aeztdevxu9plggtG05SMmd8GNVzXrN1IaxXSvz0UwjQ2kygu7aCqO8AZWH49rouw== leo@LEO-PC

说明：我这里有三个用户登录服务器，所以我这里就有三个ssh-rsa，大家可以看一下。

初始化Git仓库

注，先选定一个目录作为Git仓库，这里是/data/git/project.git。

代码如下:

[root@git ~]# cd /data/git/

[root@git git]# git init --bare project.git

[root@git project.git]# ls

branches config description HEAD hooks index info objects refs

执行以上命令 Git命令，会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以.git结尾。然后，把owner改为git：

代码如下:

[root@git git]# chown -R git.git project.git

[root@git git]# ls -l

总计 4

代码如下:

drwxr-xr-x 7 git git 4096 05-09 13:50 project.git

禁用shell登录

注，出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

代码如下:

[root@git ~]# cat /etc/passwd | grep git

git:x:1001:1001:git version control:/home/git:/bin/bash

改为：

代码如下:

[root@git ~]# vim /etc/passwd

git:x:1001:1001:git version control:/home/git:/usr/bin/git-shell

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。

克隆远程仓库

注，现在可以通过git clone命令克隆远程仓库了，在各自的电脑上运行：

注，$ git clone git@git.jjhh.com:/data/git/project.git，其中git用户名，git.jjhh.com服务器，/data/git/prgject.git是仓库路径。好了，到这里服务器的搭建到这里就完成了，下面我们来安装一下客户端。

创建SSH Key

首先在用户主目录下，看看有没有.ssh目录，如果有，再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件，如果已经有了，可直接跳到下一步。如果没有，打开Shell（Windows下打开Git Bash），创建SSH Key：

代码如下:

$ ssh-keygen -t rsa -C "youremail@example.com"

你需要把邮件地址换成你自己的邮件地址，然后一路回车，使用默认值即可，由于这个Key也不是用于军事目的，所以也无需设置密码。

如果一切顺利的话，可以在用户主目录里找到.ssh目录，里面有id_rsa和id_rsa.pub两个文件，这两个就是SSH Key的秘钥对，id_rsa是私钥，不能泄露出去，id_rsa.pub是公钥，可以放心地告诉任何人。

Git服务器打开RSA认证

然后就可以去Git服务器上添加你的公钥用来验证你的信息了。在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开，即：

1.RSAAuthentication yes     

2.PubkeyAuthentication yes     

3.AuthorizedKeysFile  .ssh/authorized_keys

这里我们可以看到公钥存放在.ssh/authorized_keys文件中。所以我们在/home/git下创建.ssh目录，然后创建authorized_keys文件，并将刚生成的公钥导入进去。

然后再次clone的时候，或者是之后push的时候，就不需要再输入密码了：

代码如下:

Zhu@XXX/E/testgit/8.34

$ git clone git@192.168.8.34:/data/git/learngit.git

Cloning into 'learngit'...

warning: You appear to have cloned an empty repository.

Checking connectivity... done.

---