关于git:搭建Git服务器

在近程仓库一节中，咱们讲了近程仓库实际上和本地仓库没啥不同，纯正为了7x24小时开机并替换大家的批改。

GitHub就是一个收费托管开源代码的近程仓库。然而对于某些视源代码如生命的商业公司来说，既不想公开源代码，又舍不得给GitHub交保护费，那就只能本人搭建一台Git服务器作为公有仓库应用。

搭建Git服务器须要筹备一台运行Linux的机器，强烈推荐用Ubuntu或Debian，这样，通过几条简略的apt命令就能够实现装置。

假如你曾经有sudo权限的用户账号，上面，正式开始装置。

第一步，装置git：

$ sudo apt-get install git
第二步，创立一个git用户，用来运行git服务：

$ sudo adduser git
第三步，创立证书登录：

收集所有须要登录的用户的公钥，就是他们本人的id_rsa.pub文件，把所有公钥导入到/home/git/.ssh/authorized_keys文件里，一行一个。

第四步，初始化Git仓库：

先选定一个目录作为Git仓库，假设是/srv/sample.git，在/srv目录下输出命令：

$ sudo git init --bare sample.git
Git就会创立一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯正是为了共享，所以不让用户间接登录到服务器下来改工作区，并且服务器上的Git仓库通常都以.git结尾。而后，把owner改为git：

$ sudo chown -R git:git sample.git
第五步，禁用shell登录：

出于平安思考，第二步创立的git用户不容许登录shell，这能够通过编辑/etc/passwd文件实现。找到相似上面的一行：

git1001:1001:,,,:/home/git:/bin/bash
改为：

git1001:1001:,,,:/home/git:/usr/bin/git-shell
这样，git用户能够失常通过ssh应用git，但无奈登录shell，因为咱们为git用户指定的git-shell每次一登录就主动退出。

第六步，克隆近程仓库：

当初，能够通过git clone命令克隆近程仓库了，在各自的电脑上运行：

$ git clone git@server:/srv/sample.git
Cloning into 'sample'...
warning: You appear to have cloned an empty repository.
剩下的推送就简略了。

治理公钥
如果团队很小，把每个人的公钥收集起来放到服务器的/home/git/.ssh/authorized_keys文件里就是可行的。如果团队有几百号人，就没法这么玩了，这时，能够用Gitosis来治理公钥。

这里咱们不介绍怎么玩Gitosis了，几百号人的团队根本都在500强了，置信找个高水平的Linux管理员问题不大。

管理权限
有很多岂但视源代码如生命，而且视员工为窃贼的公司，会在版本控制系统里设置一套欠缺的权限管制，每个人是否有读写权限会准确到每个分支甚至每个目录下。因为Git是为Linux源代码托管而开发的，所以Git也继承了开源社区的精力，不反对权限管制。不过，因为Git反对钩子（hook），所以，能够在服务器端编写一系列脚本来管制提交等操作，达到权限管制的目标。Gitolite就是这个工具。

这里咱们也不介绍Gitolite了，不要把无限的生命节约到权限奋斗中。

小结
搭建Git服务器非常简单，通常10分钟即可实现；

要方便管理公钥，用Gitosis；

要像SVN那样变态地管制权限，用Gitolite。