Comment configurer un serveur Git privé sous Linux

Git est un système de contrôle de version open source utilisé par les développeurs du monde entier. Nous verrons ensuite comment créer votre propre serveur Git Linux pour héberger vos projets.

Le serveur Git est utilisé pour héberger le référentiel d'un projet, qui contient le code source et d'autres fichiers principaux. Bien que dans la plupart des cas, vous puissiez compter sur un service d'hébergement Git de renommée mondiale comme GitHub, dans certains cas, il est préférable d'héberger votre propre serveur Git personnel pour plus de confidentialité, de personnalisation et de sécurité.

Apprenons maintenant à configurer un serveur Git privé sous Linux.

Prérequis pour configurer un serveur Git

Avant de commencer à configurer votre serveur Git privé, vous devrez avoir accès à un ordinateur de sauvegarde ou vous abonner à un fournisseur de cloud. Ceci est important car vous allez configurer la machine de sauvegarde en tant que serveur Git, vous y connecter à partir de votre machine locale et effectuer des opérations Git.

Bien qu'il n'y ait pas de configuration système explicite, 1 Go de RAM devrait suffire pour que votre serveur Git soit opérationnel. Assurez-vous également qu'une distribution Linux est installée et exécutée sur votre ordinateur.

Étape 1 : Téléchargez et installez Git sur votre serveur Linux

Inutile de préciser qu'au préalable, vous devez installer Git sur votre serveur Linux. Lancez un terminal et utilisez le gestionnaire de packages de votre distribution Linux pour installer Git :

Sur les dérivés Debian/Ubuntu :

sudo apt install git

Distributions basées sur Arch :

sudo pacman -S git

Sur CentOS/RHEL/Fedora :

sudo dnf install git

« 

Après avoir installé Git sur votre système, suivez les étapes suivantes pour configurer votre système Linux pour héberger votre référentiel Git en tant que serveur Git.

Étape 2 : Créer un compte utilisateur Git

Connectez-vous à votre serveur Linux via SSH, RDP ou tout autre protocole d'accès à distance. Alternativement, si vous utilisez une autre machine comme serveur, allumez-la et créez un nouveau compte utilisateur pour travailler avec votre référentiel.

ssh username@address
sudo useradd git

« 

Après avoir ajouté un nouvel utilisateur, utilisez la commande su pour passer à l'utilisateur :

su git

La création d'un compte utilisateur git dédié est un protocole de sécurité qui garantit que les clients se connectant à votre serveur Git ont une visibilité et un accès limités aux ressources de la machine. Cela vous permet de collaborer en toute sécurité sur des projets de groupe où plusieurs membres de l'équipe auront accès à votre serveur.

Étape 3 : Créez le répertoire .ssh et ajoutez la clé d'autorisation

La création d'un répertoire **.ssh** est nécessaire pour stocker la clé publique et d'autres données de base qui détermineront qui peut accéder à ce serveur Git. Tout d'abord, connectez-vous au compte utilisateur git que vous avez créé précédemment, créez un répertoire .ssh et restreignez l'accès uniquement à l'utilisateur git :

ssh git@address
mkdir .ssh
chmod 700 .ssh/
touch .ssh/authorized_keys

« 

Sécurisez l'accès au répertoire à l'aide de la commande chmod pour garantir que personne ne peut le modifier à part vous. Allez dans le répertoire **.ssh et utilisez la commande ****touch** pour créer un nouveau fichier "authorized_keys".

cd .ssh
ssh-keygen -t rsa #如果您没有 id_rsa.pub 文件，请使用此命令
cat id_rsa.pub

« 

您必须使用您希望授予对 Git 服务器访问权限的客户端的 SSH 公钥来更新此文件。暂停 SSH 会话并使用文本编辑器或cat 命令在本地计算机中打开**.ssh/id_rsa.pub**文件。该文件包含您的公共加密密钥，当将其写入authorized_keys 文件时，您将无需密码即可访问Git 服务器。

cd .sshvi authorized_keys

复制公钥并启动到 Git 服务器的新 SSH 连接。进入**.ssh**目录，使用文本编辑器打开 authorized_keys 文件并粘贴公钥。保存更改并退出。

从那时起，您应该能够在没有任何密码的情况下连接到服务器。对将连接到服务器的每台计算机重复此步骤。

第 4 步：创建一个目录来存储您的所有存储库

访问 Linux 服务器并创建一个目录或使用内置目录作为根目录。请记住，这是存储所有存储库的目录。为了更整洁地组织项目，这是一个很好的做法。

mkdir directory_name

创建目录后，继续本指南的最后一步以完成 Git 服务器的设置。

第 5 步：通过添加新项目启动开发

您现在实际上已经完成了 Git 服务器的设置。现在您只需要通过初始化存储库并将远程源添加到本地计算机来开始开发。使用cd命令进入父目录并创建一个**.git**项目目录：

cd parent_director
ymkdir new_project.git

现在，初始化一个裸 git 存储库：

git init --bare

初始化存储库后，是时候在本地计算机上添加远程源了：

git remote add origin name git@address:new_project.git

这就是您在服务器端需要做的所有事情。现在任何经过身份验证的客户端都可以执行常规的 Git 操作，例如推送、拉取、合并、克隆等。要开始新项目，每次创建新项目时都必须重复此步骤。

通过执行 git push 测试其功能：

touch testfile
git add testfile
git commit -m "test file"
git push name master
git clone git@address:new_project.git

您的文件将成功推送到远程源。要交叉检查推送操作是否有效，您可以克隆存储库，您应该在存储库中找到测试文件。

Git 服务器的安全提示

随着 Git 服务器的启动和运行，您必须密切注意它的安全状态，因为它是您的个人服务器，维护和保护它免受外部威胁是您的唯一责任。要采用的一些最佳安全实践是：

• 禁用密码登录
• 将默认 shell 更改为 git-shell。这限制了登录用户发出任何非 git 命令
• 为 SSH 使用自定义端口
• 禁用root用户登录
• 定期备份数据

您可以在 Linux 服务器上实施许多此类安全配置和安全措施，以保护其免受攻击者的侵害并防止未经授权的访问。

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!