技术栈

主页 > 系统 >

CentOS7 安装git和gitosis

链接 环境说明 安装git 新建用户git 安装gitosis 配置gitosis 使用


1 链接

2 环境说明

服务器使用的阿里云, CentOS7.4 本机使用的Mac

服务器的ssh端口不是默认的22,而是8998(实际不是,不想告诉你),安全为主

打开 /etc/ssh/sshd_config 找到

Port 22

将22修改为8998 重启ssh服务: systemctl restart sshd.service 在阿里云后台安全组添加8998

在firewalld添加端口8998


useradd git

为新用户创建密钥等信息(git用户执行)


su git  # 从root用户转为git
cd ~    # 实际上为 /home/git
mkdir .ssh
chmod 700 .ssh
cd .ssh
ssh-keygen -t rsa

会在/home/git/.ssh生成两个文件id_rsa,id_rsa.pub

5 安装gitosis

这是一款非常好用的权限管理工具,具体说明自行搜索

安装python以及python工具,一般默认自带2.7.5,可以照样再执行一遍


yum install python python-setuptools

下载安装gitosis


git clone git://github.com/res0nat0r/gitosis.git
cd gitosis
python setup.py install

最后输出 Finished processing dependencies for gitosis==0.2表示成功

6 配置gitosis

初始化gitosis


gitosis-init < /home/git/.ssh/id_rsa.pub
rm -rf /home/git/.ssh/id_rsa.pub # 安全起见,就删了吧
chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update 

由于仓库默认就是/home/git/repositories,但是常常这个地方硬盘较小,因此我希望能指定到较大空间的硬盘去

没有找到如何在gitosis-init的时候指定路径的方法,这边就采取妥协的方式: 使用软链接(root用户执行)


exit # 退出git用户,返回到之前的root用户
mv /home/git/repositories /data/git # 移动到/data目录下并重命名为git
ln -s /data/git /home/git/repositories
chown git:git /data/git
chown git:git /home/git/repositories

先把权限管理工程克隆下来(管理员/运维人员以后可以克隆到自己的电脑上,我这里直接放在了git用户这里)(git用户执行)


su git
cd ~
git clone ssh://[email protected]:8998/gitosis-admin.git git-manage

如果ssh端口是默认的22,可以使用git clone [email protected]:gitosis-admin.git git-manage 在git-manage目录中有两个文件

gitosis.conf: 配置权限 keydir: 存放用户公钥

将自己的密钥文件上传到keydir目录中,并命名,比如我自己电脑上的公钥命名为alex.pub


# linux,mac等用scp命令,服务器ssh端口为8998

scp -P 8998 id_rsa.pub [email protected]:/data

登录服务器将id_rsa.pub移动到/home/git/git-manage/keydir中,并命名为alex.pub

配置gitosis.conf文件(git用户执行)


[gitosis]

[group gitosis-admin]
members = [email protected]
writable = gitosis-admin

[group dev]
members = alex
writable = js.keylala

以上代码中,我们可以看见,只有[email protected]用户能够操作gitosis-admin项目,运维可以把自己的名称也加到这里 members指的是用户名称,这个用户名称必须与公钥文件的名称相同 members可以配置多个用户,用空格隔开就行 writable用于指定可以写的工程,比如后面我们会创建一个js.keylala.git工程 以上的意思是,拥有alex.pub这个公钥对应私钥的用户可以操作js.keylala.git工程 至于group dev什么的都是自己命名的,请随意

按照以上改完之后,要记得,git-manage是导出的项目工程,我们要用命令推送回仓库中去(git用户执行)


cd /home/git/git-manage
git add .
git commit -m "add new group"
git push origin master

新增文件时用git add . 如果只是修改,可以不用git add .,而是用git commit -am "change"一次性搞定

7 使用

创建项目(git用户执行)


su git
cd /data/git
git init --bare js.keylala.git

这个时候会有一个js.keylala.git文件夹生成

在自己的电脑上访问


 git clone ssh://[email protected]:8998/js.keylala.git

这样就下载到自己的机子上了

如果服务器用的是默认的22端口,用以下命令


git clone [email protected]:js.keylala.git

在自己的电脑上修改并提交


cd js.keylala
touch readme.md
git add .
git commit -m "add new file"
git push origin master

提交之后,可以在另一个地方再克隆出来看看,是不是有readme.md这个文件了

责任编辑:admin     二维码分享:
本文标签: gitgitosishome用户sshjs