在Linux系统中搭建Git服务器是许多开发团队和个人的常见需求,Git作为分布式版本控制系统，其服务器端配置不仅需要高效稳定，还需兼顾安全性和易用性，本文将详细介绍在Linux环境下从零开始配置Git服务器的完整步骤，包括用户管理、仓库创建、权限控制及安全加固等内容，帮助读者构建一个功能完善的Git代码托管平台。

环境准备与基础安装

首先需要一台运行Linux操作系统的服务器,推荐使用Ubuntu或CentOS等主流发行版，以Ubuntu 20.04为例，更新系统软件包列表并安装Git核心组件：

sudo apt update && sudo apt upgrade -y
sudo apt install git -y

安装完成后,通过git --version命令验证是否安装成功，接下来创建一个专用用户来管理Git服务，避免使用root用户直接操作：

sudo adduser gituser

根据提示设置密码,并将该用户加入sudo组以便执行管理命令，为了增强安全性，建议禁用该用户的SSH登录（如果不需要），通过编辑/etc/passwd文件将gituser的shell设置为/usr/sbin/nologin。

初始化Git仓库

Git服务器的核心是存储远程仓库,通常在/home/gituser目录下创建一个repositories文件夹作为仓库根目录：

sudo mkdir -p /home/gituser/repositories
sudo chown -R gituser:gituser /home/gituser/repositories
sudo chmod -R 750 /home/gituser/repositories

使用git init --bare命令创建一个裸仓库（bare repository），这种仓库不包含工作目录，专门用于代码托管，例如创建一个名为myproject.git的仓库：

sudo -u gituser git init --bare /home/gituser/repositories/myproject.git

裸仓库的目录结构会包含hooks、info、objects和refs等关键文件夹，其中hooks目录用于存放自动化脚本，refs目录存储分支和标签信息。

配置SSH访问

SSH是Git最常用的传输协议,配置SSH密钥认证可以确保传输安全，在客户端机器上生成SSH密钥对（如果没有）：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

将公钥（~/.ssh/id_rsa.pub添加到服务器的/home/gituser/.ssh/authorized_keys文件中，注意每行一个公钥，并设置正确的文件权限：

sudo mkdir -p /home/gituser/.ssh
sudo touch /home/gituser/.ssh/authorized_keys
sudo chmod 600 /home/gituser/.ssh/authorized_keys
sudo chown -R gituser:gituser /home/gituser/.ssh

在客户端测试SSH连接：

ssh gituser@your_server_ip

如果成功连接,说明SSH配置正确，此时可以通过git clone gituser@your_server_ip:/home/gituser/repositories/myproject.git命令克隆仓库。

权限管理与访问控制

如果需要对不同用户设置不同权限,可以使用Git自带的gitolite工具，首先在客户端机器上安装gitolite：

git clone https://github.com/sitaramc/gitolite
mkdir -p ~/bin
gitolite/install -to ~/bin

将客户端的公钥重命名为admin.pub并上传到服务器，然后以gituser身份初始化gitolite：

gituser@server:~$ ~/bin/gl-admin-setup admin.pub

初始化完成后,gitolite会在~/.gitolite目录下生成管理仓库gitolite-admin.git，克隆该仓库到本地：

git clone gituser@your_server_ip:gitolite-admin.git

编辑gitolite-admin/conf/gitolite.conf文件来定义仓库和用户权限，

repo myproject
    RW+ = user1 user2
    R = user3

上述配置表示user1和user2对myproject仓库有读写+权限（创建、删除分支等），user3只有读权限，修改后提交并推送到服务器，权限配置会自动生效。

安全加固措施

为提升Git服务器的安全性,建议采取以下措施：

1. 禁用密码登录：在/etc/ssh/sshd_config中设置PasswordAuthentication no，仅允许SSH密钥认证。
2. 防火墙配置：使用ufw（Ubuntu）或firewalld（CentOS）仅开放SSH（22端口）和Git（默认通过SSH传输）端口。
3. 定期备份：编写备份脚本定期同步仓库数据到其他存储设备，

   #!/bin/bash
   DATE=$(date +%Y%m%d)
   tar -czf /backup/git_repos_$DATE.tar.gz /home/gituser/repositories

4. 日志监控：通过/var/log/auth.log（Ubuntu）或/var/log/secure（CentOS）监控SSH访问日志，及时发现异常登录。

常见问题与解决方案

在配置过程中可能会遇到一些典型问题,以下是两个常见FAQs：

Q1: 提交代码时提示"Permission denied (publickey)"怎么办？
A: 首先检查客户端公钥是否正确添加到服务器的authorized_keys文件中，确保文件权限为600，其次确认SSH连接时使用的用户名是否正确，以及服务器上的gituser用户是否拥有仓库目录的读写权限，可以通过ssh -v gituser@server_ip命令查看详细的连接日志，定位具体错误原因。

Q2: 如何为Git仓库添加HTTPS访问支持？
A: 可以安装Nginx或Apache作为反向代理，并使用git-http-backend处理Git请求，以Nginx为例，首先安装Nginx和fcgiwrap：

sudo apt install nginx fcgiwrap

然后创建Nginx配置文件/etc/nginx/sites-available/git，添加以下内容：

server {
    listen 80;
    server_name git.example.com;
    root /home/gituser/repositories;
    location ~ ^.*\.git/.*$ {
        gzip off;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME /usr/lib/git-core/git-http-backend;
        fastcgi_param PATH_INFO $1;
        fastcgi_pass unix:/var/run/fcgiwrap.socket;
    }
}

启用配置并重启Nginx,创建/etc/nginx/git.passwd文件使用htpasswd命令添加认证用户，最后配置Git仓库的git-daemon-export-ok文件以允许HTTP访问。

通过以上步骤,即可构建一个功能完善、安全可靠的Git服务器，根据实际需求，还可以集成GitLab、Gitea等更高级的Git托管平台，以获得Web界面、代码审查等增强功能。