目录: 1、搭建GitLab服务器 2、如何搭建linux git服务器 3、如何搭建git服务器 windows 4、如何创建自己的私有git服务器 5、使用Gitolite搭建Git服务器 6、搭建Git服务器及备份服务器 搭建GitLab服务器 GitLab是GitHub的免费私有库替代方案,并且安装与配置都很方便。 GitLab要求最少4GB内存,支持小团队使用没问题,实测2GB内存的VPS基本没法用,开swapfile也不行,动不动就60秒超时。因此4GB内存是必须的。 关于这一点,内存大户主要是Unicorn,基于ruby的http服务器。Unicorn会在启动后预先占用大部分内存,内存会随着使用逐渐增长,并且不会释放。根据GitLab和Unicorn的官方文档,这不是它们的锅,那么这个锅可能是ruby和rails了。解决方法是unicorn-work-kill,会根据请求次数和内存占用自动重启Unicorn。Omnibus版的GitLab是默认开启的。 GitLab分为社区版和企业版,在未付费的情况下,两者的功能是一样的。并且社区版整合了CI/CD,因此可以满足绝大部分的开发需求。 安装包主要包括Omnibus整合包,Docker、AWS等的云镜像,以及一些第三方维护的版本。其中Omnibus直接整合了所有服务端组件,适合自用和练手。 安装以Omnibus整合包为例,操作系统为Ubuntu16.04。 Gitlab需要 curl,openSSH 和 ca-certificates 这几个组件: 不过服务器系统一般自带,所以是可选的。 邮件服务,用于GitLab发送找回密码的邮件: 不过如果服务器没有域名的话,大部分邮箱会拒收邮件,而管理员帐号可以直接重置其他账号的密码,所以是可选的。 官方提供的脚本: 这个脚本会自动添加源到apt 的source list,以及安全key。另外,如果自己服务器在国内,脚本会自动添加清华的镜像,速度还行。 先更新apt缓存: 推荐使用 apt 而不是 apt-get ,前者大多数情况下更简单一点。 然后是安装: 其中 EXTERNAL_URL ,改成自己的域名。没有域名的话,可以直接设置成IP的形式: ,这个推测跟nginx服务以及GitLab中的项目地址有关,所以最好正确设置。当然也可以之后在配置文件里更改。 安装完成后,可以在配置文件中修改配置 /etc/gitlab/gitlab.rb 。 比如之前的 EXTERNAL_URL : 官方还有一个关于 unicorn 的优化建议: 默认值是2,如果服务器只用于GitLab的话,官方建议是CPU核心数加一,可以提高服务器的响应速度。不过如果内存只有4G,或者服务器同时承载其他服务,就不要改了,以免内存不足。另外,这个参数最小值是2,设为1,服务器可能会卡死。 配置完成后,刷新配置: 每次修改完 gitlab.rb ,都要刷新配置。 如果没有报错的话,GitLab就配置完毕并且正常运行了。接下来可以打开浏览器开始访问了。 如何搭建linux git服务器 首先我们分别在Git服务器和客户机中安装Git服务程序(刚刚实验安装过就不用安装了): [root@linuxprobe ~]# yum install git Loaded plugins: langpacks, product-id, subscription-manager This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register. Package git-1.8.3.1-4.el7.x86_64 already installed and latest version Nothing to do 然后创建Git版本仓库,一般规范的方式要以.git为后缀: [root@linuxprobe ~]# mkdir linuxprobe.git 修改Git版本仓库的所有者与所有组: [root@linuxprobe ~]# chown -Rf git:git linuxprobe.git/ 初始化Git版本仓库: [root@linuxprobe ~]# cd linuxprobe.git/ [root@linuxprobe linuxprobe.git]# git –bare init Initialized empty Git repository in /root/linuxprobe.git/ 其实此时你的Git服务器就已经部署好了,但用户还不能向你推送数据,也不能克隆你的Git版本仓库,因为我们要在服务器上开放至少一种支持Git的协议,比如HTTP/HTTPS/SSH等,现在用的最多的就是HTTPS和SSH,我们切换至Git客户机来生成SSH密钥: [root@linuxprobe ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory ‘/root/.ssh’. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 65:4a:53:0d:4f:ee:49:4f:94:24:82:16:7a:dd:1f:28 root@linuxprobe.com The key’s randomart image is: +–[ RSA 2048]—-+ | .o+oo.o. | | .oo *.+. | | ..+ E * o | | o = + = . | | S o o | | | | | | | | | +—————–+ 将客户机的公钥传递给Git服务器: [root@linuxprobe ~]# ssh-copy-id 192.168.10.10 root@192.168.10.10’s password: Number of key(s) added: 1 Now try logging into the machine, with: “ssh ‘192.168.10.10’” and check to make sure that only the key(s) you wanted were added. 此时就已经可以从Git服务器中克隆版本仓库了(此时目录内没有文件是正常的): [root@linuxprobe ~]# git clone root@192.168.10.10:/root/linuxprobe.git Cloning into ‘linuxprobe’… warning: You appear to have cloned an empty repository. [root@linuxprobe ~]# cd linuxprobe [root@linuxprobe linuxprobe]# 初始化下Git工作环境: [root@linuxprobe ~]# git config –global user.name “Liu Chuan” [root@linuxprobe ~]# git config –global user.email “root@linuxprobe.com” [root@linuxprobe ~]# git config –global core.editor vim 向Git版本仓库中提交一个新文件: [root@linuxprobe linuxprobe]# echo “I successfully cloned the Git repository” readme.txt [root@linuxprobe linuxprobe]# git add readme.txt [root@linuxprobe linuxprobe]# git status # On branch master # # Initial commit # # Changes to be committed: # (use “git rm –cached …” to unstage) # # new file: readme.txt # [root@linuxprobe linuxprobe]# git commit -m “Clone the Git repository” [master (root-commit) c3961c9] Clone the Git repository Committer: root 1 file changed, 1 insertion(+) create mode 100644 readme.txt [root@linuxprobe linuxprobe]# git status # On branch master nothing to commit, working directory clean 但是这次的操作还是只将文件提交到了本地的Git版本仓库,并没有推送到远程Git服务器,所以我们来定义下远程的Git服务器吧: [root@linuxprobe linuxprobe]# git remote add server root@192.168.10.10:/root/linuxprobe.git 将文件提交到远程Git服务器吧: [root@linuxprobe linuxprobe]# git push -u server master Counting objects: 3, done. Writing objects: 100% (3/3), 261 bytes | 0 bytes/s, done. Total 3 (delta 0), reused 0 (delta 0) To root@192.168.10.10:/root/linuxprobe.git * [new branch] master – master Branch master set up to track remote branch master from server. 为了验证真的是推送到了远程的Git服务,你可以换个目录再克隆一份版本仓库(虽然在工作中毫无意义): [root@linuxprobe linuxprobe]# cd ../Desktop [root@linuxprobe Desktop]# git clone root@192.168.10.10:/root/linuxprobe.git Cloning into ‘linuxprobe’… remote: Counting objects: 3, done. remote: Total 3 (delta 0), reused 0 (delta 0) Receiving objects: 100% (3/3), done. [root@linuxprobe Desktop]# cd linuxprobe/ [root@linuxprobe linuxprobe]# cat readme.txt I successfully cloned the Git repository 这篇是详细介绍Git的,中间有一部分是怎么去搭建,你可以看下 如何搭建git服务器 windows GitLab是由Ruby语言开发的基于Linux的Git服务器,是我见过的最强大的Git服务器。发现它之后,立即决定将Git服务器换成GitLab。但安装好GitLab之后面临一个问题,如何将服务器上的git项目直接导入到GitLab,之前的Git服务器是由是git+apache搭建的(详见在Linux上用Apache搭建Git服务器)。在网上发现了这篇文档——ImportbarerepositoriesintoyourGitLabinstance,并按之进行了操作。1)设置存放代码库的主目录vi/etc/gitlab/gitlab.rb比如这里设置为:git_data_dir”/gitlab/repos”2)访问刚搭建的GitLab站点,创建一个group,比如cnblogs。这时会在/gitlab/repos下创建/gitlab/repos/repositories/cnblogs文件夹。然后在/gitlab/repos/repositories/创建一个文件夹,比如cnblogs3)将现有的所有git项目文件复制到这个文件夹cp-r/data/git/*/gitlab/repos/repositories/cnblogs4)修改一下复制过来的文件夹的所有者:chown-Rgit:git/gitlab/repos/repositories/cnblogs5)运行GitLab导入命令cd/var/opt/gitlabgitlab-rakegitlab:import:repos等了一段时间之后,显示done,却一个项目也没导入进来。经研究发现,在导入时,GitLab只认文件夹名以.git结尾的项目。于是,将要导入的项目文件夹名称加上.git后缀,再次进行导入。结果显示导入成功,比如:Processingcnblogs/CNBlogsJob.git*CreatedCNBlogsJob(cnblogs/CNBlogsJob.git)Done!可以是GitLab站点上却看不到已导入的项目。多次努力,也没能解决这个问题。后来,实在没法,改为手动导入,导入方法如下:1)在GitLab站点上创建与要导入的项目同名的项目。2)进入刚创建的项目文件夹cd/gitlab/repos/repositories/cnblogs/项目名称.git3)删除该文件下的所有文件rm-rf*4)将要导入的项目文件夹下的所有文件复制过来cp-r/data/git/CNBlogsJob/*/gitlab/repos/repositories/cnblogs/CNBlogsJob.git就这样将项目一个一个地导入进来。5)导入完成后,修改一下导入的所有项目的文件所有者chown-Rgit:git/gitlab/repos/repositories/cnblogs如果不修改所有者,客户端无法进行gitpush。就这样手动地完成了现有Git项目的导入。备注:操作系统是CentOS6.2,GitLab版本是7.8.4。 如何创建自己的私有git服务器 通过以下的步骤,你将在服务器上搭建并使用你自己的Git服务,例如myhost.example.com。其中的一些步骤,像email通知,限制用户的权限,特定分组的接入管理,都是依据你的要求和现实状况的可选项。还有很多命令,你需要root权限才能执行,所以别忘了用sudo,或者(最好不要)直接切换到root来执行。 为有读写权限的用户建立一个分组。根据你的操作系统,你可以用groupadd命令来实现,用vigr来编辑分组文件,或者直接编辑/etc/group文件。在最后,你会在/etc/group文件中看到如下一行 repogroup:*:10005:marry,john,violet 其中,repogroup是准许接入这个仓库的组的名字。10005是一个独一无二的分组识别数字,marry,john,violet则是获准接入这个仓库的用户。 决定Git仓库的路径。它既可以放在你的home路径下(e.g. /home/yourname/gitroot),也可以放在一个专用的路径下(e.g. /var/gitroot). 配置权限,让Git用户可以访问这个目录 chmod g+rx /path-to/gitroot chown :grouprepo /path-to/gitroot 建立新的Git仓库,叫做newrepo cd /path-to/gitroot git init –bare newrepo.git 建立路径认证,以允许用户组访问,同时有针对性的设置Git cd newrepo.git chown -R :grouprepo . git config core.sharedRepository group find . -type d -print0 | xargs -0 chmod 2770 find . -type f -print0 | xargs -0 chmod g=u 设置提交(commit)的email通知(commit是一条命令),这样当有新的修改提交到仓库的时候,开发者们将会收到一封关于修改内容一览的电子邮件。 echo ‘One-line project description’ description git config –local hooks.mailinglist email-a@example.com,email-b@example.com,… git config –local hooks.emailprefix ‘[DI-PR] ‘ git config –local hooks.showrev “git show -C %s; echo” git config –local hooks.emailmaxlines 100 通过设置一个称为钩子(hook)的东东,来创建这些email通知。 cd hooks cp post-receive.sample post-receive chmod +x post-receive 从post-receive的脚本中移除掉最后一行注释的#字号,最后语句应该是这样的 . /path-to-hooks/post-receive-email 在你的库中先放入一个文件(比如README)。为了避免其他用户在第一次提交时遇到奇怪的错误信息时感到困惑,这是有必要的。 cd to-your-personal-working-directory git clone myhost.example.com:/path-to/gitroot/newrepo.git echo “Short project description” README.txt git add README.txt git commit -a -m “Add README file” git push origin master # 第一次仅仅需要T”origin master” 这个参数 为仓库的其他用户建立账户。依据你系统的不同,你可以通过useradd 或者adduser来实现。 设置用户可以通过公/私钥配对来访问。这包括以下几步: 1)已经有公钥的用户,只需要把公钥发给你就好。 2)没有公钥的用户,必须用ssh-keygen命令来生成一个,然后把.ssh/id_rsa.pub发给你就可以了。 3)之后你必须在他们对应的账户下面建立这种公/私钥配对。复制他的公钥,然后顺序执行下面的命令。 sudo su – username mkdir -p .ssh cat .ssh/authorized_keys \EOF paste-key-as-one-line EOF exit 改变用户的账户让他们使用受限的shell。如果你想让你添加进来的用户仅仅使用Git,而不是Unix的所有东西,那么就设置他们的账户,让他们只能使用Git。Git提供了这种专为这种需求设计的受限shell。它通常被安装在 /usr/libexec/git-core/git-shell or /usr/local/libexec/git-core/git-shell。因此,对所有你想限制权限的用户,你可以执行以下命令。 sudo chsh -s /usr/libexec/git-core/git-shell username 告诉你的用户,用下面的语句来克隆仓库到本地。 git clone myhost.example.com:/path-to/gitroot/newrepo.git 到了这里,恭喜你,你成功了! 使用Gitolite搭建Git服务器 Git服务的管理工具,主要有如下几种。 Gitolite 使用perl语言编写,维护和更新比较积极,下面测试使用Gitolite搭建Git服务器。 一般新建用户 ~/.ssh/ 目录是不存在的。 生成路径会在ssh-kengen执行后给出,也可修改。windows下生成路径默认位于 C:/user/用户名/.ssh 下。 此时, gitolite 会初始化两个仓库,同时创建 authorized_keys 文件 管理库中有两个目录, conf/ 和 keydir/ 。 仓库的创建通过编辑 gitolite-admin/conf/gitolite.conf 即可,然后将配置后的文件上传服务器。 若本地已有仓库repo2,将其添加到服务器 gitolite可以通过用户组的方式进行管理 如上提示,需要输入密码。 需要安装 openssh ,并将 gitolite 用户添加在 sshusers 组中,有的服务器可能是 ssh 组。 计算机领域的Cookbook指的是实用经典案例的意思,是对一些普遍性问题的解决方案的总结和整理。 搭建Git服务器及备份服务器 OS:CentOS 7.2 Git:1.8.3.1 备份模式: 以下步骤以双机备份为例,单机备份同理,只是在镜像git项目的时候把git url换成单机中的git项目目录即可。 首先,查看系统软件库中是否有git和git的版本: CentOS 7.2环境下的输出如下: CentOS 7.x版本的仓库中已经附带了1.8.3.1版本的git,可以直接安装。 CentOS 6.x中的git是1.7.x版本,自带库中git版本低的linux发行版可以添加git1.8.3.1的源来安装git,但这个操作要求本机能访问互联网 其他版本的git理论上也可以,请自行测试 结果最后显示“安装完成”或“Complete”表示安装成功。可以直接使用git命令测试一下: 输出如下表示git安装成功并可用。 创建一个git用户,用来提供给外部用户以git url的方式访问git库。 在用户目录或其他对外目录中创建 /git/repos 目录,用来存放git库。 注意: 尽量使用git用户来创建该目录,方便以后git操作该目录,如果是使用其他用户创建的,记得使用以下命令将该目录的owner改为git: 为了方便访问,可以在根目录下创建一个软链连接到该目录: 这样设置后,假如以后有一个库叫 test.git ,那么就可以通过以下url来访问git库了: 创建一个测试库用来测试备份及连通性。 同主GIT服务器的《安装git》章节。 同主GIT服务器的《创建git库目录》章节。 目录结构尽量与主git服务器上的结构一致,如果不一致,使用软链的形式将git url配置为与主git服务器一致,这样保证在切换服务器时,客户端不用做修改操作。 以上个步骤中创建的 test.git 为例: 这样,主git服务器中的 test.git 就镜像到备份机中了。 如果主服务器的git项目发生了变更,可以将变更同步到备份机。 将以上同步命令写成脚本,添加一个定时任务来定时同步即可。 (待补充) 备份同步时每次都需要输入主git服务器的密码,比较麻烦,也不利于定时同步的脚本操作,可以使用ssh免密登录的方式,在主服务器上配置备份服务器的公钥。 一路Enter(回车键),完成后会打印出密钥的生成位置,通常在用户主目录的 .ssh 目录中。默认情况下会生成以下两个文件: 一定要注意上述命令中的第三步,权限要设置对,否则认证不过去不能免密登录。 如果在实际运行中,主git服务器挂了一段时间,在这段时间里一直是备份git服务器在工作,那么在修复好主服务器后需要将这一段时间的变更同步回主服务器。 操作完成后备份库自上一次同步后的更改都推送到了主库。 【搭建git服务端】的内容来源于互联网,若引用不当,请发邮件456@456.cn联系删除
