搭建Git服务器及备份服务器

OS：CentOS 7.2

Git：1.8.3.1

备份模式：

以下步骤以双机备份为例，单机备份同理，只是在镜像git项目的时候把git url换成单机中的git项目目录即可。

首先，查看系统软件库中是否有git和git的版本：

CentOS 7.2环境下的输出如下：

CentOS 7.x版本的仓库中已经附带了1.8.3.1版本的git，可以直接安装。

CentOS 6.x中的git是1.7.x版本，自带库中git版本低的linux发行版可以添加git1.8.3.1的源来安装git，但这个操作要求本机能访问互联网

其他版本的git理论上也可以，请自行测试

结果最后显示“安装完成”或“Complete”表示安装成功。可以直接使用git命令测试一下：

输出如下表示git安装成功并可用。

创建一个git用户，用来提供给外部用户以git url的方式访问git库。

在用户目录或其他对外目录中创建 /git/repos 目录，用来存放git库。

注意： 尽量使用git用户来创建该目录，方便以后git操作该目录，如果是使用其他用户创建的，记得使用以下命令将该目录的owner改为git：

为了方便访问，可以在根目录下创建一个软链连接到该目录：

这样设置后，假如以后有一个库叫 test.git ，那么就可以通过以下url来访问git库了：

创建一个测试库用来测试备份及连通性。

同主GIT服务器的《安装git》章节。

同主GIT服务器的《创建git库目录》章节。

目录结构尽量与主git服务器上的结构一致，如果不一致，使用软链的形式将git url配置为与主git服务器一致，这样保证在切换服务器时，客户端不用做修改操作。

以上个步骤中创建的 test.git 为例：

这样，主git服务器中的 test.git 就镜像到备份机中了。

如果主服务器的git项目发生了变更，可以将变更同步到备份机。

将以上同步命令写成脚本，添加一个定时任务来定时同步即可。

（待补充）

备份同步时每次都需要输入主git服务器的密码，比较麻烦，也不利于定时同步的脚本操作，可以使用ssh免密登录的方式，在主服务器上配置备份服务器的公钥。

一路Enter（回车键），完成后会打印出密钥的生成位置，通常在用户主目录的 .ssh 目录中。默认情况下会生成以下两个文件：

一定要注意上述命令中的第三步，权限要设置对，否则认证不过去不能免密登录。

如果在实际运行中，主git服务器挂了一段时间，在这段时间里一直是备份git服务器在工作，那么在修复好主服务器后需要将这一段时间的变更同步回主服务器。

操作完成后备份库自上一次同步后的更改都推送到了主库。

GIT服务器包含GIT和OpenSSH，GIT用于软件版本控制管理服务器端，OpenSSH为Windows版本的SSH服务器端软件。

安装msysgit

安装步骤此处略去。

END

安装CopSSH

安装步骤此处略去。

END

修改配置

修改CopSSH配置文件C:\Program Files\ICW\etc\sshd_config，确保如下行为非注释行，且设置为“no”：

END

生成用户帐号

1

在服务器上生成Windows用户，取消用户下次登录时须更改密码，设置密码永不过期：

2

将该用户隶属于GitUser组（如尚未生成改组，则先生成改组）：

END

激活用户

1

在Windows启动程序组中，运行如下程序（C:\Program Files\ICW\bin\ copsshcp.exe）：

2

进入COPSSH Control Panel应用对话框，正常情况下服务应该为正在运行（图标为绿色，如为红色，则可尝试点选该按钮，启动该服务）：

3

选择Users页面:

4

点选Add按钮，出现如下导航对话框：

5

选择Forward按钮，出现如下页面，选择欲激活的用户对应的域名及用户名：

6

选择Forward按钮，进入如下页面，选择Linux shell and Sftp，所有选项选中：

7

选择Forward按钮，进入确认页面，选择Apply：

8

回到如下页面，选择Apply后，关闭。

END

公钥文件上传

1

从用户处取得对应帐户的公钥文件authorized_keys，复制到C:\Program Files\ICW\home\ricky\.ssh目录下(\ricky\是对应的用户名)；

2

Windows启动程序组中运行Start a Unix BASH Shell（或Windows运行中运行命令："C:\Program Files\ICW\bin\bash.exe" --login -i）：

3

运行如下unix命令行，如运行未出错，则完毕。

END

生成Git库容器目录

1

在服务器硬盘上生成一个目录，用来容纳Git库，比如生成E:\ GITTestRepo\目录；

2

鼠标右键点击该目录，选择共享和安全…；

3

在弹出的该目录属性对话框的安全页中加入用户对应的组GitUser；

4

确认该用户组权限设置了允许修改、读取和运行、列入文件夹目录、读取、写入，选择确定后完毕。

END

确认防火墙开放了22端口

确认服务器的防火墙没有禁止22端口的TCP/IP通信。

END

修改用户登录运行脚本

1

修改C:\Program Files\ICW\home\ricky\.bashrc文件(\ricky\是对应的用户名)，在文件最后加入如下行：

搭建Git服务器需要准备一台运行Linux的机器，强烈推荐用Ubuntu或Debian，这样，通过几条简单的apt命令就可以完成安装。

假设你已经有sudo权限的用户账号，下面，正式开始安装。

第一步，安装git：

$ sudo apt-get install git

第二步，创建一个git用户，用来运行git服务：

$ sudo adduser git

第三步，创建证书登录：

收集所有需要登录的用户的公钥，就是他们自己的id_rsa.pub文件，把所有公钥导入到/home/git/.ssh/authorized_keys文件里，一行一个。

第四步，初始化Git仓库：

先选定一个目录作为Git仓库，假定是/srv/sample.git，在/srv目录下输入命令：

$ sudo git init --bare sample.git

Git就会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以.git结尾。然后，把owner改为git：

$ sudo chown -R git:git sample.git

第五步，禁用shell登录：

出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

git:x:1001:1001:,,,:/home/git:/bin/bash

改为：

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。

第六步，克隆远程仓库：

现在，可以通过git clone命令克隆远程仓库了，在各自的电脑上运行：

$ git clone git@server:/srv/sample.git

Cloning into 'sample'...

warning: You appear to have cloned an empty repository.

剩下的推送就简单了。

管理公钥

如果团队很小，把每个人的公钥收集起来放到服务器的/home/git/.ssh/authorized_keys文件里就是可行的。如果团队有几百号人，就没法这么玩了，这时，可以用Gitosis来管理公钥。

这里我们不介绍怎么玩Gitosis了，几百号人的团队基本都在500强了，相信找个高水平的Linux管理员问题不大。

管理权限

有很多不但视源代码如生命，而且视员工为窃贼的公司，会在版本控制系统里设置一套完善的权限控制，每个人是否有读写权限会精确到每个分支甚至每个目录下。因为Git是为Linux源代码托管而开发的，所以Git也继承了开源社区的精神，不支持权限控制。不过，因为Git支持钩子（hook），所以，可以在服务器端编写一系列脚本来控制提交等操作，达到权限控制的目的。Gitolite就是这个工具。

---