Server Git je hostiteľom úložiska projektu, ktorý obsahuje zdrojový kód a ďalšie základné súbory. Aj keď sa z väčšej časti môžete spoľahnúť na globálne známe hostingové služby Git, ako je GitHub, v niektorých V týchto prípadoch je lepšie hostiť váš osobný server Git pre väčšie súkromie, prispôsobiteľnosť a bezpečnosť.
Poďme sa naučiť, ako môžete nastaviť súkromný server Git v systéme Linux.
Predpoklady na nastavenie servera Git
Skôr ako začnete nastavovať svoj súkromný server Git, musíte mať prístup k náhradnému stroju alebo by ste mali byť prihlásení na odber cloudových poskytovateľov. Je to dôležité, pretože náhradný počítač nastavíte tak, aby fungoval ako server Git, ku ktorému sa pripojíte z lokálneho počítača a budete vykonávať operácie Git.
Aj keď neexistujú žiadne dobre definované systémové požiadavky, jeden gigabajt pamäte RAM by mal stačiť na to, aby server Git fungoval. Okrem toho sa uistite, že máte na počítači spustenú distribúciu Linuxu.
Krok 1: Stiahnite si a nainštalujte Git na server Linux
Netreba dodávať, že ako predbežný krok musíte mať nainštalovaný Git na serveri Linux. Spustite terminál a pomocou správcu balíkov vašej distribúcie Linuxu nainštalujte Git:
Na derivátoch Debian/Ubuntu:
sudo apt Inštalácia gitZapnuté Arch-založené distribúcie:
sudo pacman -S gitNa CentOS/RHEL/Fedora:
sudo dnf Inštalácia gitKeď je Git nainštalovaný vo vašom systéme, prejdite na ďalšie kroky na konfiguráciu vášho systému Linux tak, aby hostil vaše archívy Git ako server Git.
Krok 2: Nastavte si používateľský účet Git
Pripojte sa k svojmu Linux serveru cez SSH, RDP alebo akýkoľvek iný protokol vzdialeného prístupu. Alebo, ak ako server používate náhradný počítač, zapnite ho a vytvorte nový používateľský účet, ktorý bude spravovať vaše úložiská.
používateľské meno ssh@adresa
sudo useradd gitPo pridaní nového používateľa sa naň prepnite pomocou tlačidla su príkaz:
su gitVytvorenie vyhradenej git používateľský účet je bezpečnostný protokol, ktorý zabezpečuje, že klienti pripájajúci sa k vášmu serveru Git budú mať obmedzenú viditeľnosť a prístup k prostriedkom na počítači. To vám umožní bezpečne spolupracovať na skupinových projektoch, kde na váš server bude pristupovať viacero členov tímu.
Krok 3: Vytvorte adresár .ssh a pridajte autorizované kľúče
Vytvorenie a .ssh Adresár je potrebný na ukladanie verejných kľúčov a iných základných údajov, ktoré budú určovať, kto získa prístup k tomuto serveru Git. Na začiatok sa prihláste do používateľského účtu git, ktorý ste vytvorili predtým, vytvorte adresár .ssh a obmedzte prístup iba na používateľa git:
ssh git@adresa
mkdir.ssh
chmod 700 .ssh/
dotknite sa .ssh/authorized_keys
Zabezpečte prístupové oprávnenia k adresáru pomocou chmod príkaz, aby ste zabezpečili, že nikto okrem vás v ňom nebude môcť vykonávať zmeny. Presuňte sa do .ssh adresár a vytvorte nový súbor "authorized_keys" pomocou dotyk príkaz.
cd.ssh
ssh-keygen -t rsa #tento príkaz spustite iba vtedy, ak NEMÁTE súbor id_rsa.pub
katid_rsa.pubTento súbor budete musieť aktualizovať pomocou verejných kľúčov SSH klientov, ktorým chcete poskytnúť prístup k serveru Git. Pozastavte reláciu SSH a otvorte .ssh/id_rsa.pub súbor vo vašom lokálnom počítači pomocou textového editora alebo príkaz mačky. Tento súbor obsahuje váš verejný šifrovaný kľúč, ktorý vám po zapísaní do súboru author_keys umožní prístup na server Git bez hesla.
cd.ssh
vi autorizované_kľúčeSkopírujte verejný kľúč a vytvorte nové pripojenie SSH k serveru Git. Presuňte sa do .ssh adresára, otvorte súbor author_keys pomocou textového editora a vložte verejný kľúč. Uložte zmeny a ukončite.
Odvtedy by ste mali byť schopní pripojiť sa k serveru bez akéhokoľvek hesla. Tento krok zopakujte pre každý počítač, ktorý sa bude pripájať k serveru.
Krok 4: Vytvorte adresár na ukladanie všetkých vašich úložísk
Prejdite na server Linux a vytvorte adresár alebo použite vstavaný ako koreňový adresár. Majte na pamäti, že toto je adresár, v ktorom budú uložené všetky vaše úložiská. Toto je dobrá prax v záujme prehľadnejšej organizácie projektov.
mkdir názov_adresára
Po vytvorení adresára prejdite na posledný krok v tejto príručke, aby ste dokončili nastavenie servera Git.
Krok 5: Začnite vývoj pridaním nového projektu
Teraz ste prakticky hotoví s nastavením servera Git. Teraz stačí naštartovať vývoj inicializáciou repozitárov a pridaním vzdialeného pôvodu na váš lokálny počítač. Presuňte sa do nadradeného adresára pomocou cd príkaz a vytvorte a .git adresár projektu:
cd rodičovský_adresár
mkdirnový projekt.gitTeraz inicializujte holé úložisko git:
git init -- holéPo inicializácii úložiska je čas pridať vzdialený pôvod na váš lokálny počítač:
git názov pôvodu vzdialeného pridania git@adresa:new_project.gitTo je všetko, čo ste potrebovali urobiť na strane servera. Teraz môže každý autentifikovaný klient vykonávať bežné operácie Git, ako je push, pull, merge, klon a ďalšie. Ak chcete začať nové projekty, budete musieť tento krok zopakovať vždy, keď vytvoríte nový projekt.
Otestujte jeho funkčnosť vykonaním git push:
dotykový testovací súbor
git pridať testovací súbor
git commit -m "testovací súbor"
git push name master
git klonovať git@adresa: new_project.gitVáš súbor bude úspešne odoslaný do vzdialeného zdroja. Ak chcete krížovo skontrolovať, či operácia push fungovala, môžete naklonovať úložisko a v úložisku by ste mali nájsť testovací súbor.
Bezpečnostné tipy pre váš server Git
Keď je server Git v prevádzke, musíte venovať veľkú pozornosť jeho úrovni zabezpečenia váš osobný server a je vašou výhradnou zodpovednosťou ho udržiavať a chrániť pred vonkajšími vplyvmi vyhrážky. Niektoré z najlepších bezpečnostných postupov, ktoré je potrebné prijať, sú:
- Zakázať prihlásenie heslom
- Zmeňte predvolený shell na git-shell. Toto bráni prihlásenému používateľovi zadávať akýkoľvek príkaz, ktorý nie je git
- Použite vlastný port pre SSH
- Zakázať prihlásenie používateľa root
- Pravidelne zálohujte dáta
Existuje mnoho takýchto konfigurácií zabezpečenia a bezpečnostných opatrení, ktoré môžete implementovať na svoj server Linux, aby ste ho ochránili pred útočníkmi a zabránili neoprávnenému prístupu.
