使用Smart HTTP和Gitweb搭建簡易個人git伺服器
剛接手了老師的一個安卓專案,考慮到實驗室閒置了一臺PC,決定把這個pc配置成git伺服器,用來進行版本控制。以為是分分鐘鐘的事兒呢,結果用了一整天才搞定。被網上殘缺不全的新舊教程整懵了,決定自己寫一個。
協議選擇
git可以使用五種網路協議進行通訊:
-
Local:團隊成員用不同賬戶登入同一臺電腦,或者共享一個掛載的NFS
語法:git clone /opt/git/project.git
或git clone file:///opt/git/project.git
前者根據是否在同一個檔案系統,選擇硬連結或拷貝。後者類似網路傳輸,效率稍低。 -
SSH:最常用的方式,使用簡單,方便搭建,加密傳輸+訪問認證
語法:git clone ssh://
或git clone [email protected]:project.git
- Git Protocol:最快的方式,但是沒有認證功能
-
HTTP:最相容的方式,該協議一般不會被防火牆阻隔,有認證沒加密
語法:git clone http://server/project.git
-
HTTPS:最安全的方式,加密+認證,但效率低(SSL的握手需要6步)
語法:git clone https://server/project.git
因為學校封SSH的22埠,而且有一個同學在校外,排除了SSH協議。HTTPS協議太慢,我們的專案不需要加密資料,排除。GIT協議連認證都沒有,太過簡陋,排除。不同賬戶登入一臺pc機遠端辦公,喪失了git作為分散式版本控制系統的優勢,排除。
最終,我決定用HTTP協議。用HTTP協議也有兩種方式:
- dumb http
- smart http
區別是,dumb http模式中,如果get請求的檔案在packfile中,只能請求整個packfile,即使你需要的只有其中的一個檔案。另外一方面,smart http模式中,在http伺服器後面,又加了一層CGI,叫git-http-backend,它會像git或ssh協議那樣,當請求到來後,把需要的檔案,從各個packfile中抽取,然後組成一個自定義packfile後再傳給客戶端。
故選擇Smart HTTP。既然都用HTTP協議了,乾脆把gitweb也配出來,方便通過瀏覽器檢視git的版本庫。下面是配置過程。
配置過程
1、軟硬體環境
- Pentium Dual-Core CPU,32 bits
- ubuntu 12.04 LTS
- apache 2.4.7
- git 1.9.1
apache2、git、gitweb的安裝:
apt-get install git apt-get install gitweb apt-get install apache2
2、建立git庫
我選擇在/srv/目錄下建立一個bare repo,叫test.git,並把該目錄下所有檔案的所有者和組都改成www-data(apache2的預設所有者和預設組),以便apache2有許可權訪問它。
cd /srv git init --bare test.git chown -R www-data:www-data test.git
3、配置apache2
apache2的總配置檔案是/etc/apache2/apache2.conf,它會讀取/etc/apache2/sites-enabled/下的配置檔案。而該目錄下的檔案,一般是/etc/apache2/sites-available/下配置檔案的軟連結。
開啟/etc/apache2/apache2.conf,在最後新增如下內容。每條命令的解釋,見註釋。
# 預設apache2只對兩個目錄(/usr/share和/var/www)有訪問許可權,如下指令賦予apache2對/srv的訪問許可權。 <Directory /srv/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> # 如果沒有這句,在其他機器上執行git clone等命令會返回403錯誤,參照最後一條“參考” <Location /> Options +ExecCGI Require all granted </Location> # 設定git的工程目錄 SetEnv GIT_PROJECT_ROOT /srv/ # 預設情況下,含有git-daemon-export-ok檔案的目錄才可以被匯出(用作git庫目錄)。設定這個環境變數以便所有目錄都可以被匯出 SetEnv GIT_HTTP_EXPORT_ALL # 虛擬主機,匹配80埠的任何ip地址的請求,訪問gitweb <virtualhost *:80> # 順便在/etc/hosts裡新增上一句:127.0.0.1 git.example.com。這樣,在伺服器上可以通過該名字訪問這個頁面 ServerName git.example.com DocumentRoot /usr/share/gitweb ErrorLog ${APACHE_LOG_DIR}/git_error.log CustomLog ${APACHE_LOG_DIR}/git_access.log combined </virtualhost> # gitweb目錄新增ExecCGI的功能 <Directory /usr/share/gitweb> Options FollowSymLinks ExecCGI AddHandler cgi-script .cgi DirectoryIndex gitweb.cgi </Directory> # 對git庫的各種請求,執行git-http-backend.cgi ScriptAliasMatch \ "(?x)^/(.*/(HEAD | \ info/refs | \ objects/(info/[^/]+ | \ [0-9a-f]{2}/[0-9a-f]{38} | \ pack/pack-[0-9a-f]{40}\.(pack|idx)) | \ git-(upload|receive)-pack))$" \ /usr/lib/git-core/git-http-backend/$1 # 其餘的請求,執行gitweb.cgi ScriptAlias / /usr/share/gitweb/gitweb.cgi # 設定git push等操作的認證方式為檔案認證,/var/www/git-auth後面會建立。 <LocationMatch "^/.*/git-receive-pack$"> AuthType Basic AuthName "Git Access" Require valid-user AuthBasicProvider file AuthUserfile /var/www/git-auth </LocationMatch>
4、push操作的認證
預設git-http-backend的upload-pack是被置為真的,即可以執行git clone/pull/fetch。但是,預設receive-pack是被置為false,即不能git push。為了支援帶認證的git push,需要兩步操作。
第一步,開啟/srv/test.git/config,新增如下內容:
[http] receivepack = true
如果不加上面這句,git clone下來的版本庫,git push時會提示403錯誤,即沒有授權。
第二步,生成一個包含使用者名稱和密碼的檔案,該檔案能被apache2讀取,作為檔案認證的依據。假設我要新增兩個使用者mashu和ouyang,密碼在提示下輸入,我要執行如下命令:
cd /var/www htpasswd -c git-auth mashu htpasswd git-auth ouyang
有了這個檔案,新增到上面的apache2的配置檔案中即可。
5、gitweb的配置
修改/etc/gitweb.conf中的一句:
$projectroot = "/srv"
6、重啟apache2
service apache2 restart
7、客戶端檢查
在客戶端電腦上,找一個目錄,執行如下命令
git clone http://server-ip/test.git test-repo cd test-repo echo "aaa" > file git add file && git commit -am "first commit" git push
然後,在瀏覽器上輸入http://server-ip,檢視剛才的操作是否記錄到gitweb上了。