這篇文章我就來介紹一下如何在一臺全裸的阿裏雲主機上搭建自己的git服務器。

1. 安裝git

首先安裝git，一般而言，現在的服務器已經內置了git安裝包，我們只需要執行簡單的安裝命令即可安裝。比如：

$ yum install git # centos

$ apt-get install git # ubuntu

上面是直接用root登陸服務器進行操作，也是為了演示方便。

git和mysql不一樣，mysql在安裝時，得安裝mysql-server，即mysql服務器，git是分布式的，每一個安裝了git的電腦，既是客戶端，也是服務器，git與git之間可以相互通信，而我們所謂的git服務器，實際上和我們自己的電腦沒有什麽本質上的差別。但是，我們為了更有效的管理項目，都采取中心化的管理方式，因此創建一個“git服務器”，作為其他所有人提交代碼的最終終端。

2.創建git用戶及權限

我們當然不允許直接使用root來進行通信交互了，所以，我們創建一個git用戶來作為今後提交代碼的用戶。

$ adduser git

執行這條命令之後，你發現在/home目錄下多了一個git目錄，按理來說，現在，你的系統中多了這個git用戶，並且家目錄在/home/git。但是，我們並不希望這個用戶通過ssh連接到服務器上面去，所以，我們要禁止這個用戶使用ssh連接上去進行操作。我們通過編輯一個權限文件來處理：

$ vi /etc/passwd

找到類似於

git:x:1001:1001:,,,:/home/git:/bin/bash

這樣的行，你看到那個末尾的/bin/bash，就是允許ssh連接操作的權限，我們把它改為/user/bin/git-shell，結果如下：

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

這樣處理好，git就不能ssh連上去了（實際上是可以的，只不過會閃退）。

我們還得給git分配一個密碼，執行：

$ passwd git 123456(你的密碼)

這個密碼用在你後面提交代碼的時候使用。

3.公鑰

這個是git裏面比較特殊的一步操作，通信的時候，客戶端與服務器需要一個證書進行驗證。操作方法很簡單，首先在你自己的電腦上（ubuntu）生成自己的一個公鑰：

$ cd ~

$ ssh-keygen -t rsa

這時你自己電腦上就有一個公鑰了，但是在哪裏呢？在.ssh目錄下，.開頭的文件夾都是隱藏的，但是可以cd進去。

$ cd .ssh

$ vi id_rsa.pub

這樣就能看到你的公鑰了，把所有的內容復制下來。接下來，我們去回服務器上面操作。

$ cd /home/git/

$ mkdir .ssh

$ cd .ssh

$ vi authorized_keys

如果是裸機，服務器上面/home/git目錄下應該沒有.ssh目錄，所以我們自己創建，打開（自動創建）authorized_keys之後，把剛才復制下來的公鑰黏貼進去，ok了，保存退出。

使用證書，主要是為了無需密碼就可以提交代碼，具體請看《使用SSH證書遠程登陸你的服務器》。

4.初始化一個git倉庫

我習慣把這類東西丟到/var下去，所以，我們在/var下面創建一個git目錄

$ cd /var

$ mkdir git
$ chown -R git:git git
$chmod 777 git
$ cd git

接下來，我們用git命令初始化一個倉庫：

$ git init --bare arepoforyourproject.git

初始化完成之後，這個空的倉庫就OK了。

這裏有一個細節，就是.git目錄必須要有可讀寫權限，因為當我們在push的時候，是使用git用戶推送到服務器上面去，會有一個寫入的過程，如果不賦予可寫權限，push就會失敗。

5.克隆試試

回到你本地的電腦上，我們通過克隆來試試倉庫是否可以使用：

$ git clone [email protected]:/var/git/arepoforyourproject.git

然後會提示你輸入git的密碼，輸入進去，然後會再提示你克隆了一個空白的版本庫。這說明服務器已經OK了。

6.多用戶和權限管理

如果團隊很小，把每個人的公鑰收集起來放到服務器的/home/git/.ssh/authorized_keys文件裏就是可行的。如果團隊有幾百號人，就沒法這麽玩了，這時，可以用Gitosis來管理公鑰。

轉自：http://www.tangshuang.net/1693.html

在阿裏雲上搭建自己的git服務器