在centos 下安装配置基于gitosis 的git 服务

前言　这里我用的系统是centos 6.2,

在服务器上的准备工作(服务器IP为10.0.2.8 )：
1、安装 openssh服务器与客户端工具

$ sudo yum install openssh-server openssh-client

2、创建个人公钥和私钥（用于后面的git服务的管理员管理）
在默认用户的主目录路径下，运行以下命令，按照提示创建公钥和私钥

$ ssh-keygen -t rsa

默认生成2048位，如果需要提高安全级别，也可以通过下面的命令创建公钥和私钥

ssh-keygen -t rsa -b 4096

默认情况下，公钥和私钥会保存在~/.ssh目录下，如下所示：

3、安装 git服务器

$  sudo yum install git-core

4、配置 git服务器
创建git服务器管理用户

$  sudo useradd -m git
$  sudo passwd git

创建git仓库存储目录

$  sudo mkdir /home/git/repositories

设置git仓库权限

$  sudo chown git:git /home/git/repositories
$  sudo chmod 755 /home/git/repositories

初始化全局设置

$  git config --global user.name "myname"
$  git config --global user.email "myname@server"

5、安装python的setup tool 

$  sudo yum install python-setuptools

6、获取并安装gitosis

$  cd /tmp
$  git clone git://eagain.net/gitosis.git //测试时从这拿不到，可换成 git clone https://github.com/res0nat0r/gitosis.git
$  cd gitosis
$  sudo python setup.py install

7、配置gitosis

$  cp ~/.ssh/id_rsa.pub /tmp //上面第2步生成的公匙
$  sudo -H -u git gitosis-init < /tmp/id_rsa.pub　//将该公匙导入gitosis里，这时本机已经有了为git的管理权限了
$  sudo chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update

为了git操作时不用输入密码,还要做以下配置

$  cat /tmp/id_dsa.pub >> /home/git/.ssh/authorized_keys //将root的公匙导入到git目录的 authorized_keys文件中
$  chmod 600 /home/git/.ssh/authorized_keys

8、管理gitosis配置

$ cd ~
$ git clone git@hostname:/gitosis-admin.git
$ cd gitosis-admin/
$ ls -al

看到以下结果

gitosis.conf是git仓库与权限配文件，keydir目录是存放其它客户机的公匙目录。

$  more gitosis.conf

gitosis.conf 对应的内容

[gitosis]

[group gitosis-admin]
writable = gitosis-admin
members = root@localhost.localdomain

来这里git的服务已基本配置完毕，但要团队开发中用起来还要进以下配置:

在成员机(ip=10.0.2.100)上操上面第１与第２步生成自已的公匙,

$  scp .ssh/id_rsa.pub root@10.0.2.8:~/gitosis-admin/keydir/tester.pub //将本机的公匙copy到gitosis的keydir中

再切换到git服务上(ip=10.0.2.8)

$  cd ~
$  cd gitosis-admin
$  cat keydir/tester.pub >> /home/git/.ssh/authorized_keys //将tester的公匙导入到git目录的 authorized_keys文件中
$ vi gitosis.conf

修改gitosis.conf

[gitosis]
[group gitosis-admin]
writable = gitosis-admin
members = root@localhost.localdomain
#加一个组myteam
[group myteam]
members = tester #这里的tester对上面公匙文件名
writable = test_project #项目仓库名

提交到版本库

$ git add keydir/tester.pub
$ git commit -a -m "Allow tester write access to test_project"
$ git push origin master

这时tester便有权限操作test_project仓库了，回到成员机(ip=10.0.2.100)上

$ cd ~
$ mkdir test_project
$ cd test_project
$ echo "testing ">test.txt
$ git init //初始化本地版本
$ git remote add origin git@10.0.2.8:test_project.git　//加到远程版本库中
$ git add .
$ git commit -a -m "哈哈哈，测试一下"
$ git push origin master

也可以把上面的两步合成一步

$ git push git@xxx:project1.git master

说明：如果在执行 git push origin master 的时候，提示以下错误： error: src refspec master does not match any. error: failed to push some refs to 'git@192.168.0.77:pro2.git' 这是由于项目为空的原因，我们在项目目录里新创建一个文件。经过->add -> commit -> push 就可以解决了

$ touch a.txt
$ git add a.txt
$ git commit -a -m 'add a.txt'
$ git push

换个目录看能否clone回来

$ cd /tmp
$ git clone git@10.0.2.8:test_project.git //此时应该不会提示输入ssh密码的

error: cannot run ssh: No such file or directory - cygwin git

”错误，则表示本机没有安装ssh命令。安装方法请参考：http://blog.haohtml.com/archives/13313 有时候我们要更换电脑来重新开发项目。这个时候，只需要将id_rsa私钥放在home目录里的.ssh目录里就可以了。(有时候一个人开发多个项目，这时候可能会提示id_rsa文件已经存在。不太清楚这里如何解决？？？)

常见问题

首先确定 /home/git/repositories/gitosis-admin.git/hooks/post-update 为可执行即属性为 0755

1. git操作需要输入密码

原因

公密未找到

解决

上传id_rsa.pub到keydir并改为'gitosis帐号.pub'形式，如miao.pub。扩展名.pub不可省略

2. ERROR:gitosis.serve.main:Repository read access denied

原因

gitosis.conf中的members与keydir中的用户名不一致，如gitosis中的members = foo@bar，但keydir中的公密名却叫foo.pub

解决

使keydir的名称与gitosis中members所指的名称一致。 改为members = foo 或 公密名称改为foo@bar.pub