使用Gitolite搭建Gitserver

Gitolite是一款Perl语言开发的Git服务管理工具。通过公钥对用户进行认证。并可以通过配置文件对些操作进行基于分支和路径的精细控制。

Gitolite採用的是SSH协议而且使用SSH公钥认证。因此不管是管理员还是普通用户。都须要对SSH有所了解。Gitolite的官网是：https://github.com/sitaramc/gitolite。以下就来细说使用Gitolite搭建Gitserver的过程吧。

硬件需求：Ubuntu电脑（或虚拟机）。正常网络訪问。

软件需求：git-core,gitolite, openssh-server, git-daemon-run（ubuntu），msysgit（windows）

在Gitolite的搭建过程中，Gitweb、Apache不是必须的，Gitweb、Apache跟Gitolite一起使用。看到的效果类似于 http://git.chromium.org/gitweb/。

1. 安装配置Gitserver(IP:10.203.138.129)

安装Git和openssh。

$ sudo apt-get install git-core openssh-server

新建用户git，该用户作为全部代码仓库和用户权限的管理者。

$ sudo groupadd git

$ sudo useradd git –g git –m

$ sudo passwd git （须要设置用户git的password）

2. 下载gitolite

初始化server的全局设置，为安装gitolite做准备。

在不论什么一台机器上使用git。第一次必需要先设置user.name和user.email。

$ git config --global user.name “david”

$ git config --global user.email “david@server-pc”（name和email任意）

安装一下python的setup tool。

$ sudo apt-get install python-setuptools

获取gitolite包。

$ git clone https://github.com/sitaramc/gitolite.git（或者到网上下载相应的gitolite）

当然，我们也能够使用包管理器进行安装。

$ sudo aptitude install gitolite

3. 配置gitolite

在git管理员的PC上，先安装msysgit（windows系统）。安装后，打开gitbash。执行例如以下命令生成管理员密钥：

$ ssh-keygen –t rsa

执行以上命令后。能够默认提示直接回车。回车后在当前用户文件夹下生成了.ssh/id_rsa和.ssh/id_rsa.pub。

当中.ssh/id_rsa是私玥，.ssh/id_rsa.pub是公钥。接下来能够使用例如以下命令将git管理员的公钥上传到gitserver。也能够直接复制到gitserver。

$ scp xxx/.ssh/id_rsa.pub webgod@10.203.138.129:/tmp/admin.pub

回到Gitserver上。

$ sudo chmod a+r /tmp/id_rsa.pub

运行Gitolite安装。

$ gl-setup /tmp/admin.pub

Initialized empty Git repository in /home/repo/gitolite-admin.git/

Reinitialized existing Git repository in /home/repo/gitolite-admin.git/

Gitolite是通过一个git仓库来管理配置文件。仓库放在/home/git/repositories/gitolite-admin.git。

设置git仓库权限

$ sudo chown git:git /home/git/repositories

$ sudo chmod 755 /home/git/repositories

$ sudo chmod 755 /home/git/repositories/gitolite-admin.git/hooks/post-update

4. 在server上新建測试项目仓库

在server上新建一个空的项目仓库可。叫“test”。

切换到git用户：

$ su – git

$ cd repositories

$ git init --bare test.git

$ exit

到这里，test仅仅是一个空仓库。它是不能clone下来的。

为了能做clone，必须先让管理员或有权限的人放一个初始化的版本号到仓库中。

所以，我们必须先改动一个gitolite-admin。

5. 管理gitolite的配置文件

Gitolite本身的配置也是通过git来实现的。

在刚刚上传公钥的机器上，把gitolite-admin.git这个仓库clone下来，就能够以管理员的身份改动配置了。

新建一个目录，如git129：

$ mkdir git129

$ cd git129

$ git clone git@10.203.138.129:gitolite-admin.git（或使用全路径）

注：訪问git用户仓库的默认路径是/home/git/repositories/

$ cd gitolite-admin

该文件夹下的keydir文件夹是用来存放全部须要訪问gitserver的用户的ssh公钥。

各个用户依照前面提到的办法生成各自的ssh公钥文件后，把全部人的ssh公钥文件按名字又一次命名一下，然后复制到keydir文件夹下，然后改动gitolite.conf文件，做对应的配置：

[gitolite]

[group gitolite-admin]

writable = gitolite-admin

members = david@DAVID-PC tom@TOM-PC

[group team]

writable = test

members = david@DAVID-PC tom@TOM-PC pitter@PITTER-PC

这个配置文件表达了例如以下含有：gitolite-admin组成员有david，tom，该组对gitolite-admin仓库有读写权限；test组有david，tom，pitter三个成员，该组对test仓库有读写权限。眼下这些配置文件的改动仅仅是在本地，必须推送到远程的gitserver上才干真正生效。

增加新文件、提交并push到Gitserver：

$ git add .

$ git commit –m “add test and someusers”

$ git push origin master

$ sudo chmod a+r /tmp/id_rsa.pub

6. 初始化測试项目

如今server搭建完成，而且有一个空的项目test在server上。接下来，须要測试一下，空仓库是不能clone的。所以须要某个有写权限的人初始化一个版本号。

在client运行：

$ mkdir test-ori

$ cd test-ori

$ git init （在client运行，初始化一个本地的版本号库）

$ echo “/* add something */” > hello.c

$ git add .

$ git commit –m “initial version”

$ git remote add origin git@10.203.138.129:test.git

$ git push origin master

到此为止，test已经有了一个版本号了，team的其它成员仅仅要先clone一下test仓库就能够了。并且gitolite.conf中赋予的读写权限。

7. 加入已有git项目

假设想将一个现成的git仓库，放到Gitserver上供team使用（比方clone了一个官方的kernel仓库，想在内部使用它作为基础仓库）。能够这样操作：

首先须要从你的工作仓库中得到一个纯仓库。比方你的工作文件夹为~/kernel，你想将该纯仓库复制到Gitserver上使用。Gitserver的管理员拿到这个纯仓库（~/kernel）后，将其复制到/home/repo/下，同一时候配置gitolite相关配置文件。比方说：下载ALSA库。

$ git clone git://android.git.kernel.org/platform/external/alsa-lib.git

$ git clone git://android.git.kernel.org/platform/external/alsa-utils.git

生成bare库：

$ git clone --bare alsa-lib alsa-lib.git

$ git clone --bare alsa-utils alsa-utils.git

将bare库移动到Gitserver文件夹：

$ cp alsa-lib.git /home/repo

注意变更全部者。以获取提交权限。

$ chown -R git alsa-lib.git

8. Gitweb和Git Daemon的支持

Gitolite和Gitweb的整合提供了两个方面的内容。一个是能够设置版本号库的描写叙述信息，用于在Gitweb项目列表中显示。还有一个则是自己主动生成项目的列表文件共Gitweb參考，避免Gitweb使用低效率的文件夹递归搜索查找Git版本号库列表。

能够在授权文件里设定版本号库的描写叙述信息，并在gitolite-admin管理库更新时创建到版本号库的description文件里。

repo name = "one line of description"

repo name "owner name" = "one line of description"

第一行为名为reponame的版本号库设定描写叙述。

第二行同一时候设定版本号库的属主名称，以及一行版本号库描写叙述。

对于通配符版本号库。使用这样的方法就不现实了。Gitolite提供了SSH子命令共版本号库的创建者使用。

$ ssh git@server setdesc path/to/repo.git

$ ssh git@server getdesc path/to/repo.git

第一条指令用于设置版本号库的描写叙述信息。

第二条指令显示版本号库的描写叙述信息。

Git服务由git-daemon的服务软件提供。

尽管git-daemon能够支持写操作，但由于git-daemon没有提供认证支持。因此非常少人会配置git-daemon来提供匿名的写服务。

使用git-daemon提供的Git版本号库仅仅读服务效率非常高。

故，git-daemon一直是Git版本号库仅仅读服务的首选。

假设想使用git协议，那么就须要安装git-daemon。

$ sudo apt-get install git-daemon-run

编辑git-daemon配置文件：

$ sudo gedit /etc/sv/git-daemon/run

#!/bin/bash

exec2>&1

echo‘git-daemon starting.’

execchpst -ugitdaemon

“$(git--exec-path)”/git-daemon --verbose --export-all--enable=receive-pack --enable=upload-pack --enable=upload-archive --reuseaddr --base-path=/home/webgod/

说明：

--base-path 指向Gitserver的根文件夹

--enable=receive-pack

--enable=upload-pack

--enable=upload-archive

以上三个是与git-clone，git-push。git-pull相关的。

查看详情使用命令：$ man git-daemon查看。

重新启动gitserver：

$ sudo sv restart git-daemon

在Gitserver上：

$ cd /home/webgod

$ mkdir RepoServer