linux 怎么创建git服务器

1创建Gitblit安装目录 首先我们将在我们的服务器上建立一个目录，并在该目录下安装最新的Gitblit。 $ sudo mkdir -p /opt/gitblit $ cd /opt/gitblit 创建gitblit目录 2 下载并解压 现在，我们将从Gitblit官方站点下载最新版的Gitblit。

搭建Git服务器需要准备一台运行Linux的机器，强烈推荐用Ubuntu或Debian，这样，通过几条简单的apt命令就可以完成安装。
假设你已经有sudo权限的用户账号，下面，正式开始安装。
第一步，安装git：
$ sudo apt-get install git
第二步，创建一个git用户，用来运行git服务：
$ sudo adduser git
第三步，创建证书登录：
收集所有需要登录的用户的公钥，就是他们自己的id_rsapub文件，把所有公钥导入到/home/git/ssh/authorized_keys文件里，一行一个。
第四步，初始化Git仓库：
先选定一个目录作为Git仓库，假定是/srv/samplegit，在/srv目录下输入命令：
$ sudo git init --bare samplegit
Git就会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以git结尾。然后，把owner改为git：
$ sudo chown -R git:git samplegit
第五步，禁用shell登录：
出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：
git:x:1001:1001:,,,:/home/git:/bin/bash
改为：
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。
第六步，克隆远程仓库：
现在，可以通过git clone命令克隆远程仓库了，在各自的电脑上运行：
$ git clone git@server:/srv/samplegit
Cloning into 'sample'
warning: You appear to have cloned an empty repository
剩下的推送就简单了。
管理公钥
如果团队很小，把每个人的公钥收集起来放到服务器的/home/git/ssh/authorized_keys文件里就是可行的。如果团队有几百号人，就没法这么玩了，这时，可以用Gitosis来管理公钥。
这里我们不介绍怎么玩Gitosis了，几百号人的团队基本都在500强了，相信找个高水平的Linux管理员问题不大。
管理权限
有很多不但视源代码如生命，而且视员工为窃贼的公司，会在版本控制系统里设置一套完善的权限控制，每个人是否有读写权限会精确到每个分支甚至每个目录下。因为Git是为Linux源代码托管而开发的，所以Git也继承了开源社区的精神，不支持权限控制。不过，因为Git支持钩子（hook），所以，可以在服务器端编写一系列脚本来控制提交等 *** 作，达到权限控制的目的。Gitolite就是这个工具。

首先我们分别在Git服务器和客户机中安装Git服务程序(刚刚实验安装过就不用安装了)：
[root@linuxprobe ~]# yum install git
Loaded plugins: langpacks, product-id, subscription-manager
This system is not registered to Red Hat Subscription Management You can use subscription-manager to register
Package git-1831-4el7x86_64 already installed and latest version
Nothing to do
然后创建Git版本仓库，一般规范的方式要以git为后缀：
[root@linuxprobe ~]# mkdir linuxprobegit
修改Git版本仓库的所有者与所有组：
[root@linuxprobe ~]# chown -Rf git:git linuxprobegit/
初始化Git版本仓库：
[root@linuxprobe ~]# cd linuxprobegit/
[root@linuxprobe linuxprobegit]# git --bare init
Initialized empty Git repository in /root/linuxprobegit/
其实此时你的Git服务器就已经部署好了，但用户还不能向你推送数据，也不能克隆你的Git版本仓库，因为我们要在服务器上开放至少一种支持Git的协议，比如>方案一 基于SSH直接搭建
Git支持的协议主要是四种：
本地: 需要文件共享系统，权限不好控制
>1架设Git服务器我们以Ubuntu为例。首先，在git服务器上创建一个名为'git'的用户，并为其创建一个ssh目录。并将其权限设置为仅git用户有读写权限$sudoaddusergit$sugit$cd$mkdirssh$chmod700ssh接下来，把开发者的SSH公钥添加到这个用户的authorized_keys文件中。假设你通过电邮收到了几个公钥并存到了临时文件里。重复一下，公钥大致看起来是这个样子：$cat/tmp/id_rsajohnpubssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABAQCB007n/ww+ouN4gSLKssMxXnBOvf9LGt4LojG6rs6hPB09j9R/T17/x4lhJA0F3FR1rP6kYBRsWj2aThGw6HXLm9/5zytK6Ztg3RPKK+4kYjh6541NYsnEAZuXz0jTTyAUfrtU3Z5E003C4oxOj6H0rfIF1kKI9MAQLMdpGW1GYEIgS9EzSdfd8AcCIicTDWbqLAcU4UpkaX8KyGlLwsNuuGztobF8m72ALC/nLF6JLtPofwFBlgc+myivO7TCUSBdLQlgMVOFq1I2uPWQOkOWQAHukEOmfjy2jctxSDBQ220ymjaNsHT4kgtZg2AYYgPqdAv8JggJICUvax2T9va5gsg-keypair只要把它们逐个追加到authorized_keys文件尾部即可，同时将authorized_keys设置为仅git用户有读写权限。$cat/tmp/id_rsajohnpub>>~/ssh/authorized_keys$cat/tmp/id_rsajosiepub>>~/ssh/authorized_keys$cat/tmp/id_rsajessicapub>>~/ssh/authorized_keys$chmod600~/ssh/authorized_keys现在可以用--bare选项运行gitinit来建立一个裸仓库，这会初始化一个不包含工作目录的仓库。$cd/opt/git$mkdirprojectgit$cdprojectgit$git--bareinit这时，Join，Josie或者Jessica就可以把它加为远程仓库，推送一个分支，从而把第一个版本的项目文件上传到仓库里了。值得注意的是，每次添加一个新项目都需要通过shell登入主机并创建一个裸仓库目录。我们不妨以gitserver作为git用户及项目仓库所在的主机名。如果在网络内部运行该主机，并在DNS中设定gitserver指向该主机，那么以下这些命令都是可用的：#在John的电脑上$cdmyproject$gitinit$gitadd$gitcommit-m'initialcommit'$gitremoteaddorigingit@gitserver:/opt/git/projectgit$gitpushoriginmaster这样，其他人的克隆和推送也一样变得很简单：$gitclonegit@gitserver:/opt/git/projectgit$vimREADME$gitcommit-am'fixfortheREADMEfile'$gitpushoriginmaster用这个方法可以很快捷地为少数几个开发者架设一个可读写的Git服务。作为一个额外的防范措施，你可以用Git自带的git-shell工具限制git用户的活动范围。只要把它设为git用户登入的shell，那么该用户就无法使用普通的bash或者csh什么的shell程序。编辑/etc/passwd文件：$sudovim/etc/passwd在文件末尾，你应该能找到类似这样的行：git:x:1000:1000::/home/git:/bin/sh把bin/sh改为/usr/bin/git-shell（或者用whichgit-shell查看它的实际安装路径）。该行修改后的样子如下：git:x:1000:1000::/home/git:/usr/bin/git-shell现在git用户只能用SSH连接来推送和获取Git仓库，而不能直接使用主机shell。尝试普通SSH登录的话，会看到下面这样的拒绝信息：$sshgit@gitserverfatal:WhatdoyouthinkIamAshellConnectiontogitserverclosed这里提供的方法，组内所有成员对project都有读写权限，也就是说每个分支都可以push代码，如果需要更加细致的权限控制，请使用Gitosis或者Gitolite。2搭建Gitweb安装gitweb之后就可以通过网站访问我们的项目了。就像gitwebconf#pathtogitprojects(git)$projectroot="/opt/git";至此gitweb就可以使用了，现在可以通过config[core]repositoryformatversion=0filemode=truebare=true[hooks]mailinglist="example@gmailcom,example2@gmailcom"#收件人列表envelopesender=projectgit@examplecom#送件人地址emailprefix="[Projectcommit]"#邮件标题前缀showrev="gitshow-C%s;echo"#不只显示有变化的文件，同时也显示改变的内容为了使邮件显示的更清楚，还要修改一下工程目录当中的description文件，在description文件中，默认第一行是项目名称，所以要在第一行填入该项目的名称，这个在邮件中会有显示。$vim/opt/git/projectgit/descriptionProject_A

GitLab是GitHub的免费私有库替代方案，并且安装与配置都很方便。

GitLab要求最少4GB内存，支持小团队使用没问题，实测2GB内存的VPS基本没法用，开swapfile也不行，动不动就60秒超时。因此4GB内存是必须的。

关于这一点，内存大户主要是Unicorn，基于ruby的>安装msysgit
安装步骤此处略去。
安装CopSSH
安装步骤此处略去。
修改配置
修改CopSSH配置文件C:\Program Files\ICW\etc\sshd_config，确保如下行为非注释行，且设置为“no”：
生成用户帐号
1在服务器上生成Windows用户，取消用户下次登录时须更改密码，设置密码永不过期：
2将该用户隶属于GitUser组（如尚未生成改组，则先生成改组）：
激活用户
1在Windows启动程序组中，运行如下程序（C:\Program Files\ICW\bin\ copsshcpexe）：
2进入COPSSH ControlPanel应用对话框，正常情况下服务应该为正在运行（图标为绿色，如为红色，则可尝试点选该按钮，启动该服务）：
3选择Users页面:
4点选Add按钮，出现如下导航对话框：
5选择Forward按钮，出现如下页面，选择欲激活的用户对应的域名及用户名：
6选择Forward按钮，进入如下页面，选择Linuxshell and Sftp，所有选项选中：
7选择Forward按钮，进入确认页面，选择Apply：
8回到如下页面，选择Apply后，关闭。
公钥文件上传
1从用户处取得对应帐户的公钥文件authorized_keys，复制到C:\ProgramFiles\ICW\home\ricky\ssh目录下(\ricky\是对应的用户名)；
2Windows启动程序组中运行Start a UnixBASH Shell（或Windows运行中运行命令："C:\Program Files\ICW\bin\bashexe" --login -i）：
3运行如下unix命令行，如运行未出错，则完毕。
生成Git库容器目录
1在服务器硬盘上生成一个目录，用来容纳Git库，比如生成E:\ GITTestRepo\目录；
2鼠标右键点击该目录，选择共享和安全…；
3在d出的该目录属性对话框的安全页中加入用户对应的组GitUser；
4确认该用户组权限设置了允许修改、读取和运行、列入文件夹目录、读取、写入，选择确定后完毕。
确认防火墙开放了22端口
确认服务器的防火墙没有禁止22端口的TCP/IP通信。
修改用户登录运行脚本
1修改C:\ProgramFiles\ICW\home\ricky\bashrc文件(\ricky\是对应的用户名)，在文件最后加入如下行：

出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

[上传失败(image-87559c-1526454221912)]

---