1. 環境部署
系統環境:服務器端:CentOS 6.5 ,ip:192.168.56.1
客戶端:CentOS 6.5 ,ip:192.168.56.101
軟件版本:服務器端:源碼編譯安裝,git-1.9.0.tar.gz
客戶端:yum在線安裝機制
2. 安裝
2.1 服務器端:
#yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel
#wget http://git-core.googlecode.com/files/git-1.9.0.tar.gz
#tar zxvf git-1.9.0.tar.gz
#cd git-1.9.0
#make prefix=/usr/local all
#make prefix=/usr/local install #root用戶運行
查看版本號:git --version
git version 1.9.0
安裝gitosis:gitosis爲Git用戶權限管理系統,通過管理服務端的/home/git/.ssh/authorized_key文件來執行對用戶權限的管理,是一個python模塊包
#yum install python python-setuptools
#git clone git://github.com/res0nat0r/gitosis.git
#cd gitosis/
#python setup.py install
顯示Finished processing dependencies for gitosis==0.2即表示成功
2.2 客戶端安裝:
#yum install git
#git --version
git version 1.7.1
3. ssh設置
客戶端生產密鑰並上傳到服務器端:
#ssh-keygen -t rsa
#scp ~/.ssh/id_rsa.pub [email protected]:~/
服務端查看已經上傳的密鑰:ls ~/id_rsa.pub
4. 服務器上生成git用戶,使用git用戶並初始化gitosis
添加用戶git:
#useradd -r -s /bin/sh -c 'git version control' -d /home/git git
設置權限:
#mkdir -p /home/git
#chown git:git /home/git
在服務器端生成管理庫:
#sudo -H -u git gitosis-init < ~/id_rsa.pub
Initialized empty Git repository in /home/git//repositories/gitosis-admin.git/ Reinitialized existing Git repository in /home/git/repositories/gitosis-admin.git/
註解:
1. 生成的gitosis-admin爲Git的用戶訪問權限管理庫,gitosis通過這個git庫來管理所有git庫的訪問權限。
2. 通過執行初始化,該公鑰的擁有者就能修改用於配置gitosis的那個特殊Git倉庫了
修改上傳權限:
#chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update
5. 客戶端導出管理
#mkdir -p /git-repo/
#cd /git-repo/
#git clone [email protected]:gitosis-admin.git
#cd gitosis-admin
#find .
./gitosis.conf
./keydir
./keydir/[email protected]
註解:
gitosis.conf
文件用來設置用戶、倉庫和權限的控制文件
keydir目錄則是保存所有具有訪問權限用戶公鑰的地方
./keydir/[email protected]:如前所述,該用戶具有訪問權限
6. 客戶端創建及設置管理項目
#cd /git-repo/gitosis-admin
查看已經上傳密鑰
#ls keydir/
授權和權限控制
#vim gitosis.conf
[gitosis]
[group gitosis-admin]
writable = gitosis-admin
members = root@vm1 #顯示用戶[email protected]是初始化gitosis公鑰的擁有者,是唯一能管理gitosis-admin項目的人
[group jay_fans] #組名稱
members = root@vm1 #密鑰用戶名
writable = git-test #項目名稱
7. 初始、增加及使用項目git-test
#cd /git-repo
#mkdir git-test
#cd git-test
#git init
#touch README
#git add .
#git commit -a -m "init git-test"
#git remote add origin [email protected]:git-test.git
#git push origin master
註解:在新項目git-test裏首次推送數據到服務器前,需先設定該服務器地址爲遠程倉庫,但你不用事先到服務器上手工創建該項目的裸倉庫— Gitosis 會在第一次遇到推送時自動創建。
8. 客戶端增加其他成員公鑰到系統中:通過添加用戶的公鑰到keydir目錄即可
#cd /git-repo/gitosis-admin
#cp /path/to/member/public/key keydir/
#git add keydir/member.pub
修改gitosis.conf
[group jay_fans] #組名稱
members = jay # 新的密鑰用戶名
writable = git-test
提交修改:
#git commit -a -m "granted jay commit rights to git-test"
#git push
註解:gitosis實際上是從服務器端的/home/git/.gitosis.conf文件讀取信息的,通過以上操作,會將新的權限信息寫入到該文件中,如果搞錯了配置,導致失去了推送權限,可以通過修改該文件來重新設定,如果你手工編輯該文件的話,它會一直保持到下次向 gitosis-admin
推送新版本的配置內容爲止。
成員jay通過以下命令獲取代碼:
#git clone [email protected]:git-test.git
本文出自 “遊響雲停”
博客,請務必保留此出處http://rangochen.blog.51cto.com/2445286/1394340