搭建私有Git服务器可实现代码集中管理。基于Ubuntu 22.04,首先安装Git并创建专用git用户,锁定其shell登录权限;接着配置SSH公钥认证,确保安全免密访问;然后初始化裸仓库用于共享;客户端克隆、提交并推送测试验证连通性;最后可选Gitosis工具统一管理多仓库及权限,提升协作效率。
如果您希望在局域网或内网中实现代码的集中管理与协作开发,搭建一个私有的Git服务器是一个高效的选择。通过自建Git服务器,团队成员可以安全地推送和拉取代码,同时便于权限控制和备份管理。
本文运行环境:联想ThinkPad E14,Ubuntu 22.04
一、安装Git并创建专用用户
为了确保Git服务器的安全性和独立性,建议创建一个专门用于Git服务的系统用户,避免使用root或其他普通用户进行操作。
1、打开终端,执行以下命令更新软件包列表:sudo apt update。
2、
安装Git软件:sudo apt install git。
3、创建名为git的用户用于管理仓库:sudo adduser git,按提示设置密码或直接留空跳过。
4、锁定该用户的shell登录权限以增强安全性:sudo systemctl enable ssh && sudo usermod -s /usr/bin/git-shell git。
二、配置SSH公钥认证
使用SSH密钥对验证方式可以让开发者无需每次输入密码即可访问Git服务器,并提升整体安全性。
1、客户端生成SSH密钥对(若尚未生成):ssh-keygen -t ed25519 -C "your_email@example.com"。
2、将客户端的公钥(通常为~/.ssh/id_ed25519.pub)内容复制到服务器上git用户的authorized_keys文件中。
3、在服务器端执行命令创建SSH认证目录:sudo mkdir -p /home/git/.ssh。
4、将公钥内容写入授权文件:echo "客户端公钥内容" | sudo tee -a /home/git/.ssh/authorized_keys。
5、设置正确的权限以防止SSH拒绝读取:sudo chown -R git:git /home/git/.ssh && sudo chmod 700 /home/git/.ssh && sudo chmod 600 /home/git/.ssh/authorized_keys。
三、初始化裸仓库
裸仓库(bare repository)不包含工作区,仅用于存储版本历史,适合作为服务器端共享仓库。
1、切换至git用户主目录:sudo su - git。
2、创建项目仓库目录,例如myproject.git:mkdir myproject.git && cd myproject.git。
3、初始化裸仓库:git init --bare。
4、退出git用户会话:exit。
四、客户端克隆与推送测试
完成服务器配置后,需从客户端进行连接测试,确认是否能正常拉取和推送代码。
1、在客户端执行克隆命令:git clone git@服务器IP:~/myproject.git。
2、进入项目目录:cd myproject。
3、创建测试文件并提交更改:echo "Hello Git Server" > README.md && git add . && git commit -m "Initial commit"。
4、推送代码至远程服务器:git push origin master。
五、使用Gitosis简化多仓库管理
Gitosis是一个用于管理多个Git仓库及用户权限的工具,可通过单一配置文件控制访问策略。
1、安装Python基础依赖(Gitosis需要):sudo apt install python。
2、克隆Gitosis源码:git clone https://github.com/res0nat0r/gitosis.git。
3、进入目录并安装:cd gitosis && sudo python setup.py install。
4、用管理员公钥初始化Gitosis:sudo -H -u git gitosis-init (请提前上传公钥至/tmp)。
5、启动后,后续可通过git clone git@服务器IP:gitosis-admin.git 修改配置并推送生效。
