Centos下搭建内网Git服务器

2016年5月5日17:13:22 评论 7,031

公司对内网服务器限制上外网,而一些开发则需要获取Git上的资源;于是就想到搭建一台内网的Git-Server,通过这台Git-Server去线上Git库获取资源。

一、安装Git

首先需要安装Git,可以用yum源在线安装

# yum install -y git

二、创建用户

创建一个git用户来运行git服务

# adduser git

三、克隆线上Git库

格式为:git clone URL 下载到本地库名称

# cd /data/git/

# git clone git://github.com/multipath-tcp/mptcp.git mptcp.git

然后把owner改成git

# chown git.git mptcp.git

到这里简单的Git-Server配置完成,Git库存放位置在/data/git路径下

四、内网机器获取Git库

Git-Server搭建完成后,内网服务器就可以通过下面命令获取Git库

# git clone git@Git-Server IP:/data/git/mptcp.git

不过获取的时候回提示输入Git-Server的密码,如果知道密码直接输入即可;但是为了方便我们可以利用SSH公钥来完成验证。

五、SSH公钥配置

1、在客户端机器上查看路径/root/.ssh下面有没有id_rsa和id_rsa.pub这两个文件,没有的话需要创建

# ssh-keygen

一路回车即可完成。

2、在Git-Server上面查看路径/home/git/.ssh下面有没有authorized_keys文件,没有就新建一个,并将在客户端上生成的id_rsa.pub文件里的内容复制进去。

这样在从客户端clone的时候就不需要再输入密码了。

六、禁用git用户shell登录

出于安全考虑,我们可以禁止git用户登录shell。修改/etc/passw文件。

git:x:503:503::/home/git:/bin/bash

修改为:

git:x:503:503::/home/git:/usr/bin/git-shell

七、另一种方法
还有另一种方法制作内网Git库,就是把所有的库镜像到本地。
传送门:git-mirror

weinxin
聂扬帆博客
一个分享IT运维相关工作经验和实战技巧的个人博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: