Skip to content

Latest commit

 

History

History
100 lines (72 loc) · 3.89 KB

setup_giolite.md

File metadata and controls

100 lines (72 loc) · 3.89 KB

安装gitolite

git默认使用SSH协议,在服务器上基本上不用怎么配置就能直接使用。但是如果面向团队服务,需要控制权限的话,还是用gitolite方便些。

本文的大部分内容来自 https://github.com/sitaramc/gitolite ,但并不是翻译。

本文面向的版本是gitolite v3;所有的操作基于命令行;服务器为CentOS 6.2 x86_64;客户端使用cygwin。

gitolite vs gitosis

为什么不用gitosis呢?原因很简单,它已经好几年没有更新了。 gitolite原本是作为gitosis的lite版本出现的,可是现在的功能甚至已经超过gitosis了。 关于gitolite和gitosis的更详细信息,可以看看下面几篇文章:

系统需求

安装

  • 登录到git用户。如果没有给git用户设置密码,可以从root用户通过su切换过去。
  • 确认 ~/.ssh/authorized_keys 不存在
  • 将公钥放在 ~/YourName.pub
  • 运行下面的命令:
# 获取版本库
git clone git://github.com/sitaramc/gitolite
# 创建bin目录,用于存放安装后的文件
mkdir -p ~/bin
# 将gitolite安装到bin目录
gitolite/install -to ~/bin
# 使用YourName.pub公钥初始化版本库
gitolite setup -pk YourName.pub

管理用户和版本库

不应该手动在服务器端加入新的用户或者版本库。 gitolite使用一个特殊的版本库 gitolite-admin 来管理员用户和版本库,只要在这个版本库中修改并 push,服务器就会自动根据配置作出修改。

首先在客户端迁出版本库:

git clone git@host:gitolite-admin

如果在迁出的过程中询问密码,那么说明配置出了问题。一般情况是密钥配置错误。可以检查客户端的 ~/.ssh 下有没有 YourName 私钥。如果需要使用不同的密钥连接多个ssh服务器,可以编辑 ~/.ssh/config 进行配置。

进入 gitolite-admin 目录,其中的 keydir 目录是用来放置用户公钥的,而 conf/gitolite.conf 则是用来配置用户和版本库。

编辑 conf/gitolite.conf如下:

repo foo
	RW+         =   alice
	RW          =   bob
	R           =   carol

上面的配置的含义是:

  • 有一个名为 foo 的版本库;
  • 用户 alice 对它有读、写、删除权限;
  • 用户 bob 对它有读写权限;
  • 用户 carol 对它仅有只读权限。

另外,需要找 alice/bob/carol 用户索要他们的公钥,保存在 keydir 目录中,命名为 alice.pub/bob.pub/carol.pub,然后提交这些改动, push 到服务器。

服务器会自动将公钥加入到 ~/.ssh/authorized_keys 中,并创建 foo 版本库。

foo 版本库的访问地址为 git@host:foo

如果希望把 foo 版本库放在 bar 目录下,可以这样编辑配置文件:

repo bar/foo
	RW+         =   alice
	RW          =   bob
	R           =   carol

此时foo 版本库的访问地址为 git@host:bar/foo

更多内容