文档章节

Git 的安装 与 权限的控制 (使用Gitolite)

求学ing
 求学ing
发布于 2015/10/28 14:18
字数 1398
阅读 3381
收藏 3

一: Git的安装(centos)  (参考 http://www.ccvita.com/tag/git/)

注意:

A: Git 没有什么server端和client端之分,Git属于分布式版本控制系统.

B: Git 安装步骤

yum install curl curl-devel zlib-devel openssl-devel perl cpio expat-devel gettext-devel

wget https://www.kernel.org/pub/software/scm/git/git-2.6.2.tar.gz

autoconf

./configure

make

make install


二: 使用Gitolite来控制Git的权限   (参考 http://blog.it985.com/12344.html)

我使用三台机器来验证gitolite对git权限的控制

1: 192.168.1.250  centos (下文用"250机器"称呼) #这个机器作为存放最终版代码,也就所有项目的代码都会提交到这个机器.

2: 192.168.1.25 ubuntu (下文用"25机器"称呼)   #这个机器是运维工作人员的机器. 需要对192.168.1.250这台机器上的所有版本库进行权限的控制与用户的添加.

3: 192.168.1.88  windows  (下文用"88机器"称呼)  #这个机器是普通开发人员的机器,权限被限制.


A: 在250机器上创建一个用户(如git)这个用户不用设置密码,也就是不能远程登录(设置密码了也没关系因为安装好gitolite以后git用户就无法登录了). 

    git用户的作用: 

        1:使用git用户安装gitolite以后.在git用户的家目录会自动生成一个 repositories目录,里面默认有两个项目目录(gitolite-admin.git  和 testing.git).

        2: 开发者通过  git clone git@192.168.1.250:testing.git   来获取代码.    命令结构 (git  clone  用户@ipdizhi:项目目录 )

    添加用户就不多说了.很简单 useradd git   就可以了...

B: 在25机器上生成SSH Key , 

    ubuntu系统生成SSHKey 也很简单和centos一样 只需要执行下面的命令

    ssh-keygen -t sra -C "邮箱地址"   #下面会提示输入密码,可以不用输入直接回车三次就会生成,生成的位置在当前用户的家目录下面的.ssh隐藏目录里面 

    ls /home/ricky/.ssh        #ricky就是我使用的ubuntu系统的用户名

    id_rsa  id_rsa.pub 

    然后复制id_rsa.pub (公钥)到250机器的/tmp目录下面. 使用scp命令

    scp /home/ricky/.ssh/id_rsa.pub  root@192.168.1.250:/tmp/ricky.pub      #拷贝id_rsa.pub到250机器并重命名为ricky.pub (如果是你的名字是zhangsan就换成zhangsan.pub)这个用户名设置权限的时候会用到的.

C: 在88机器上SSH Key 

    windows上安装好windows版本的git以后,可以通过git bash 来生成SSHKey, 大致流程和linux上一样这里不再介绍.

    但是最终我们要把88机器生成的文件放到25机器的/tmp目录下.(一定记得重命名一下(如aaa.pub),应为gitolite会把公钥的文件名作为用户名,并对这个用户名进行权限的设置,).

    注意:88机器上生成的id_rsa.pub重命名为aaa.pub拷贝到25机器,也就是运维人员的机器上. 这次不需要拷贝到250机器

D: 在250机器上使用git用户获取/安装gitolite权限控制工具.

    获取gitolite:

    cd  /home/git

    wget https://github.com/sitaramc/gitolite.git     #当前目录会生成一个gitolite目录,里面是安装gitolite需要的文件.

    安装gitolite:

    mkdir bin    #创建一个bin目录下一步用.

    /home/git/gitolite/install -to /home/git/bin    

        注: #必须全路径,会在bin目录生成一些目录和文件.

    /home/git/bin/gitolite setup -pk /tmp/ricky.pub    

        注: # 这个命令会在/home/git/.ssh/authorized_keys 文件中加入ricky.pub公钥里面的内容.  

              #会在/home/git/repositories/目录创建两个版本库 gitolite-admin.git 和 testing.git . 

              # 当然还有好多别的操作...!

    到此gitolite权限控制工具就已经安装完成.

E: 在25机器上找一个目录(我的在这里/home/ricky/Git/)然后从250机器检出 gitolite-admin.git 里面的内容.命令如下:

    git clone git@192.168.1.250:gitolite-admin        #会在但前目录下生成一个 gitolite-admin 目录其实就是一个文件和一个目录.

        注意: 这时不会让你输入密码因为已经25机器上ricky的公钥导入到了250机器上,如果让输入密码就是有问题了参考 http://blog.it985.com/12344.html .

    文件: gitolite-admin/conf/gitolite.conf        #这个就是控制用户权限的文件.

    目录: gitolite-admin/keydir        #这是存放用户sshkey的地发,里面应该已经有一个ricky.pub的公钥.(88机器的公钥也是要放到这里的)

F:  在25机器上修改 gitolite-admin/conf/gitolite.conf 权限配置文件 并添加 88机器的公钥.

vi  gitolite-admin/conf/gitolite.conf   #给aaa用户配置权限

repo gitolite-admin

    RW+     =   ricky        #ricky是运维管理员对gitolite-admin有写权限.

repo testing

    RW+     =   @all

    RW+     =   aaa    #给aaa用户添加权限.

cp /tmp/aaa.pub  /home/ricky/Git/gitolite-admin/keydir    #拷贝aaa的公钥aaa.pub到keydir目录

ls  /home/ricky/Git/gitolite-admin/keydir 

ricky.pub aaa.pub 

G:  git通过gitolite来限制用户的权限,其实就是在通过一个特殊的版本库(gitolite-admin)来限制用户的权限的.  所以修改gitolite.conf 文件添加aaa.pub到keydir以后需要提交修改.

cd /home/ricky/Git/gitolite-admin

git add conf/gitolite.conf 

git add keydir/aaa.pub

git commit -m "add user aaa"

git push 

到此88机器就可以通过命令 git clone git@192.168.1.250:testing  来获取testing.git 版本库里面东西了,虽然里面是控的.

注意: 命令  git clone git@192.168.1.250:testing  是正确的!! 使用的就是250机器的git账户,250机器安装好gitolite以后git帐号就不能使用putty这种远程登录工具登录系统了.

比较复杂的git的使用以及gitolite的权限配置,需要自己去查找了..


    

    


© 著作权归作者所有

共有 人打赏支持
求学ing
粉丝 12
博文 174
码字总数 72348
作品 0
昌平
私信 提问
Centos 7.X 部署基于Git&Gitolite的分布式版本控制系统

1、简介 1.1 git 简介 Linus在1991年创建了开源的Linux,从此,Linux系统不断发展,已经成为最大的服务器系统软件了。Linus虽然创建了Linux,但Linux的壮大是靠全世界热心的志愿者参与的,这...

甘兵
2017/12/21
0
0
ubuntu14.04/Mint17上Gitolite的搭建过程

一、安装git 服务器端 sudo apt-get install git-core 二、在服务器端安装gitolite服务器 sudo apt-get install gitolite Gitolite通过git来管理它的配置文件,我们将要创建一个操作系统的用...

大培哥
2015/11/10
0
0
搭建gitolite服务器

在服务器上创建git用户和组 groupadd -g gid gituseradd -u uid -g gid -d /home/git git passwd git 生成服务器公钥私钥对 ssh-keygencp id_rsa.pub gitadmin.pub 下载gitolite源码 cd /ho......

sunyy_boy
2017/05/24
0
0
使用linux安装gitolite管理git

系统:centos7 服务器:阿里云 一、前期准备 1.安装git yum install git 2.安装perl yum install perl 3.安装openssh yum install openssh 4.安装cpan(如果你的linux里面没有,就必须安装)...

Stanley_小麦冬
08/14
0
0
迁移Gitolite仓库到GitLab(一)

Gitolite和Gitlab仓库同步 调研目的 同步或者迁移gitolite和gitlab之间的仓库,便于维护多个服务器上的多个代码管理环境。 Gitlab的api 图一 由GitLab的官方文档可以看出,目前没有迁移gitol...

大培哥
2016/03/04
682
0

没有更多内容

加载失败,请刷新页面

加载更多

《孩子,你慢慢来》的读书笔记与读后感2600字

《孩子,你慢慢来》的读书笔记与读后感2600字: 龙——保护儿童的思维: 今天读《孩子,你慢慢来》龙这一节,安安的妈妈是中国人,她在安安两岁的时候就认识到安安有着固执的个性。安安正是处...

原创小博客
14分钟前
2
0
kubernetes每个节点创建一个服务的Pod

1. 问题场景 希望一个worker节点上仅部署同样的服务一个. 比如: kubernets有三个worker节点,三个节点部署N个副本的api服务, 为了提高服务效率希望加入缓存,需要为三个节点个部署一个redis服务...

jimmywa
18分钟前
4
0
搭建Git服务器

Git本身是没有服务器和客户端的区别,但是如果我们要共享git仓库时,就需要ssh、http,它们就有服务器和客户端的区别。 Windows平台下搭建Git服务器 1、在自己电脑搭建Git服务器,且只有自己...

国仔饼
33分钟前
1
0
百万并发下的Nginx优化,看这一篇就够了!

本文作者主要分享在 Nginx 性能方面的实践经验,希望能给大家带来一些系统化思考,帮助大家更有效地去做 Nginx。 优化方法论 我重点分享如下两个问题: 保持并发连接数,怎么样做到内存有效使...

JackFace
35分钟前
3
0
java_集合

非并发集合 并发集合

grace_233
45分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部