在Linux环境下搭建Git服务器是企业级代码管理的重要实践,以下是详细的搭建步骤及注意事项,首先需要准备一台Linux服务器(推荐Ubuntu/CentOS系统),并确保已安装Git和OpenSSH,通过以下命令可完成基础环境安装:对于Ubuntu系统,执行sudo apt update && sudo apt install git openssh-server;对于CentOS系统,则使用sudo yum install git openssh-server openssh-clients,安装完成后,启动SSH服务并设置开机自启:sudo systemctl start sshd && sudo systemctl enable sshd。
接下来创建Git专用用户和仓库目录,执行sudo useradd -m gituser创建用户,然后设置密码:sudo passwd gituser,创建仓库根目录sudo mkdir -p /srv/git/repos并设置权限:sudo chown -R gituser:gituser /srv/git/repos,初始化一个示例仓库,切换至gituser用户:sudo -u gituser git init --bare /srv/git/repos/sample.git。--bare参数表示创建裸仓库,适合服务器端使用。
配置SSH访问是关键环节,在服务器上为每个开发者生成SSH公钥,并将公钥内容追加到/home/gituser/.ssh/authorized_keys文件中,设置正确的目录权限:sudo chmod 700 /home/gituser/.ssh和sudo chmod 600 /home/gituser/.ssh/authorized_keys,为增强安全性,可禁用git用户的shell登录,编辑/etc/passwd文件,将gituser的行尾改为/usr/bin/git-shell,这样该用户只能通过Git命令访问服务器。
防火墙配置不容忽视,确保SSH端口(默认22)开放,Ubuntu系统使用sudo ufw allow 22,CentOS系统则执行sudo firewall-cmd --permanent --add-service=ssh && sudo firewall-cmd --reload,若使用自定义端口,需相应调整防火墙规则。
仓库管理方面,常用操作包括创建新仓库(sudo -u gituser git init --bare /srv/git/repos/newproject.git)、删除仓库(sudo rm -rf /srv/git/repos/oldproject.git)以及查看仓库列表(`ls -la /srv/git/repos``),建议为每个仓库设置单独的权限组,通过Linux的组权限机制控制访问。
对于团队协作,可以结合Gitolite或GitLab实现更高级的管理,Gitolite通过配置文件精细控制仓库权限,安装时需先在管理机上生成SSH公钥,然后将其上传到服务器并执行gitolite setup -pk admin.pub,GitLab则提供完整的Web界面,包含问题跟踪、CI/CD等功能,通过Docker部署更为便捷:docker run -d --name gitlab -p 8080:80 -p 8022:22 gitlab/gitlab-ce。
日常维护中,定期备份仓库数据至关重要,可以使用rsync工具实现增量备份:rsync -avz /srv/git/repos /backup/git_repos,同时监控磁盘空间,避免因日志或仓库膨胀导致服务异常,查看Git操作日志可通过sudo -u gituser git log /srv/git/repos/sample.git,排查权限问题则需检查/var/log/auth.log(Ubuntu)或/var/log/secure(CentOS)。
以下为常见问题解答:
Q1: 如何解决克隆仓库时出现的“Permission denied (publickey)”错误?
A: 该错误通常由SSH公钥未正确配置或权限问题导致,首先检查客户端是否已将公钥添加到服务器authorized_keys文件,然后确认服务器端/home/gituser/.ssh目录权限为700,authorized_keys文件权限为600,若问题依旧,可在客户端使用ssh -v gituser@server_ip命令调试连接过程,查看具体认证失败环节。
Q2: 如何为Git仓库设置分支权限控制?
A: 可以通过Gitolite实现精细化的分支权限管理,在~gituser/.gitolite/conf/gitolite.conf配置文件中,定义仓库规则,repo project-a RW+ = developer1 RW = developer2 refs/heads/master = developer2,此配置表示developer1拥有读写及创建分支权限,developer2仅能对master分支进行读写操作,修改配置后执行gitolite push使规则生效。
