Bagaimana untuk menyediakan pelayan Git peribadi di Linux

Git ialah sistem kawalan versi sumber terbuka yang digunakan oleh pembangun di seluruh dunia. Seterusnya, kami akan membincangkan cara mencipta pelayan Git Linux anda sendiri untuk mengehoskan projek anda.

Pelayan Git digunakan untuk mengehoskan repositori projek, yang mengandungi kod sumber dan fail teras lain. Walaupun dalam kebanyakan kes anda boleh bergantung pada perkhidmatan pengehosan Git yang terkenal di seluruh dunia seperti GitHub, dalam beberapa kes adalah lebih baik untuk mengehoskan pelayan Git peribadi anda sendiri untuk menambah privasi, kebolehsesuaian dan keselamatan.

Sekarang, mari belajar cara menyediakan pelayan Git peribadi di Linux.

Prasyarat untuk menyediakan pelayan Git

Sebelum anda mula menyediakan pelayan Git peribadi anda, anda perlu mempunyai akses kepada komputer sandaran atau melanggan penyedia awan. Ini penting kerana anda akan menyediakan mesin sandaran sebagai pelayan Git dan menyambungkannya daripada mesin tempatan anda dan menjalankan operasi Git.

Walaupun tiada keperluan sistem yang jelas, 1GB RAM sepatutnya mencukupi untuk menjalankan pelayan Git anda. Selain itu, pastikan anda mempunyai pengedaran Linux yang dipasang dan dijalankan pada komputer anda.

Langkah 1: Muat turun dan pasang Git pada pelayan Linux anda

Tidak perlu dikatakan, sebagai langkah awal, anda perlu memasang Git pada pelayan Linux anda. Lancarkan terminal dan gunakan pengurus pakej pengedaran Linux anda untuk memasang Git:

Pada derivatif Debian/Ubuntu:

sudo apt install git

Pengedaran berasaskan gerbang:

sudo pacman -S git

Pada CentOS/RHEL/Fedora:

sudo dnf install git

“

Selepas memasang Git pada sistem anda, teruskan dengan langkah berikut untuk mengkonfigurasi sistem Linux anda untuk menjadi hos repositori Git anda sebagai pelayan Git.

Langkah 2: Sediakan akaun pengguna Git

Sambung ke pelayan Linux anda melalui SSH, RDP atau mana-mana protokol capaian jauh yang lain. Sebagai alternatif, jika anda menggunakan mesin ganti sebagai pelayan anda, hidupkannya dan buat akaun pengguna baharu untuk berfungsi dengan repositori anda.

ssh username@address
sudo useradd git

“

Selepas menambah pengguna baharu, gunakan arahan su untuk bertukar kepada pengguna:

su git

Mencipta akaun pengguna git yang berdedikasi ialah protokol keselamatan yang memastikan pelanggan yang menyambung ke pelayan Git anda mempunyai keterlihatan dan akses terhad kepada sumber pada mesin. Ini membolehkan anda bekerjasama dengan selamat dalam projek kumpulan di mana berbilang ahli pasukan akan mempunyai akses kepada pelayan anda.

Langkah 3: Buat direktori .ssh dan tambah kunci kebenaran

Mencipta direktori **.ssh** diperlukan untuk menyimpan kunci awam dan data asas lain yang akan menentukan siapa yang boleh mengakses pelayan Git ini. Mula-mula, log masuk ke akaun pengguna git yang anda buat sebelum ini, buat direktori .ssh dan hadkan akses kepada pengguna git sahaja:

ssh git@address
mkdir .ssh
chmod 700 .ssh/
touch .ssh/authorized_keys

“

Akses direktori selamat menggunakan arahan chmod untuk memastikan tiada sesiapa boleh mengubahnya kecuali anda. Pergi ke direktori **.ssh dan gunakan arahan ****touch** untuk mencipta fail baharu "authorized_keys".

cd .ssh
ssh-keygen -t rsa #如果您没有 id_rsa.pub 文件，请使用此命令
cat id_rsa.pub

“

您必须使用您希望授予对 Git 服务器访问权限的客户端的 SSH 公钥来更新此文件。暂停 SSH 会话并使用文本编辑器或cat 命令在本地计算机中打开**.ssh/id_rsa.pub**文件。该文件包含您的公共加密密钥，当将其写入authorized_keys 文件时，您将无需密码即可访问Git 服务器。

cd .sshvi authorized_keys

复制公钥并启动到 Git 服务器的新 SSH 连接。进入**.ssh**目录，使用文本编辑器打开 authorized_keys 文件并粘贴公钥。保存更改并退出。

从那时起，您应该能够在没有任何密码的情况下连接到服务器。对将连接到服务器的每台计算机重复此步骤。

第 4 步：创建一个目录来存储您的所有存储库

访问 Linux 服务器并创建一个目录或使用内置目录作为根目录。请记住，这是存储所有存储库的目录。为了更整洁地组织项目，这是一个很好的做法。

mkdir directory_name

创建目录后，继续本指南的最后一步以完成 Git 服务器的设置。

第 5 步：通过添加新项目启动开发

您现在实际上已经完成了 Git 服务器的设置。现在您只需要通过初始化存储库并将远程源添加到本地计算机来开始开发。使用cd命令进入父目录并创建一个**.git**项目目录：

cd parent_director
ymkdir new_project.git

现在，初始化一个裸 git 存储库：

git init --bare

初始化存储库后，是时候在本地计算机上添加远程源了：

git remote add origin name git@address:new_project.git

这就是您在服务器端需要做的所有事情。现在任何经过身份验证的客户端都可以执行常规的 Git 操作，例如推送、拉取、合并、克隆等。要开始新项目，每次创建新项目时都必须重复此步骤。

通过执行 git push 测试其功能：

touch testfile
git add testfile
git commit -m "test file"
git push name master
git clone git@address:new_project.git

您的文件将成功推送到远程源。要交叉检查推送操作是否有效，您可以克隆存储库，您应该在存储库中找到测试文件。

Git 服务器的安全提示

随着 Git 服务器的启动和运行，您必须密切注意它的安全状态，因为它是您的个人服务器，维护和保护它免受外部威胁是您的唯一责任。要采用的一些最佳安全实践是：

• 禁用密码登录
• 将默认 shell 更改为 git-shell。这限制了登录用户发出任何非 git 命令
• 为 SSH 使用自定义端口
• 禁用root用户登录
• 定期备份数据

您可以在 Linux 服务器上实施许多此类安全配置和安全措施，以保护其免受攻击者的侵害并防止未经授权的访问。

Atas ialah kandungan terperinci Bagaimana untuk menyediakan pelayan Git peribadi di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!