Server Git hostí úložiště projektu, který obsahuje zdrojový kód a další základní soubory. I když se z větší části můžete spolehnout na celosvětově známé hostingové služby Git, jako je GitHub, v některých V těchto případech je lepší hostovat váš osobní server Git pro větší soukromí, přizpůsobitelnost a bezpečnostní.
Pojďme se naučit, jak můžete nastavit soukromý server Git v systému Linux.
Předpoklady pro nastavení serveru Git
Než začnete nastavovat svůj soukromý server Git, musíte mít přístup k náhradnímu počítači nebo byste měli být přihlášeni ke cloudovým poskytovatelům. To je důležité, protože náhradní počítač nastavíte tak, aby fungoval jako server Git, ke kterému se budete připojovat z místního počítače a provádět operace Git.
I když neexistují žádné dobře definované systémové požadavky, jeden gigabajt paměti RAM by měl stačit k tomu, aby server Git fungoval. Dále se ujistěte, že máte na počítači spuštěnou distribuci Linuxu.
Krok 1: Stáhněte a nainstalujte Git na Linux Server
Netřeba dodávat, že jako předběžný krok musíte mít na svém linuxovém serveru nainstalovaný Git. Spusťte terminál a pomocí správce balíčků vaší distribuce Linuxu nainstalujte Git:
Na derivátech Debian/Ubuntu:
sudo apt Nainstalujte gitNa Arch-založené distribuce:
sudo pacman -S gitNa CentOS/RHEL/Fedora:
sudo dnf Nainstalujte gitJakmile je Git nainstalován ve vašem systému, přejděte k dalším krokům pro konfiguraci systému Linux tak, aby hostoval vaše úložiště Git jako server Git.
Krok 2: Nastavte uživatelský účet Git
Připojte se k serveru Linux přes SSH, RDP nebo jakýkoli jiný protokol pro vzdálený přístup. Nebo, pokud jako server používáte náhradní počítač, zapněte jej a vytvořte nový uživatelský účet pro správu vašich úložišť.
uživatelské jméno ssh@adresa
sudo useradd gitPo přidání nového uživatele se na něj přepněte pomocí su příkaz:
su gitVytvoření vyhrazené git uživatelský účet je bezpečnostní protokol, který zajišťuje, že klienti připojující se k vašemu serveru Git budou mít omezenou viditelnost a přístup ke zdrojům na počítači. To vám umožní bezpečně spolupracovat na skupinových projektech, kde na váš server bude přistupovat více členů týmu.
Krok 3: Vytvořte adresář .ssh a přidejte autorizované klíče
Vytvoření a .ssh adresář je nezbytný pro uložení veřejných klíčů a dalších nezbytných dat, která budou určovat, kdo získá přístup k tomuto serveru Git. Nejprve se přihlaste k uživatelskému účtu git, který jste vytvořili dříve, vytvořte adresář .ssh a omezte přístup pouze na uživatele git:
ssh git@adresa
mkdir.ssh
chmod 700 .ssh/
klepněte na .ssh/authorized_keys
Zabezpečte přístupová oprávnění k adresáři pomocí chmod příkaz, abyste zajistili, že nikdo kromě vás v něm nebude moci provádět změny. Přesuňte se do .ssh adresář a vytvořte nový soubor "authorized_keys" pomocí dotek příkaz.
CD.ssh
ssh-keygen -t rsa #tento příkaz spusťte pouze v případě, že NEMÁTE soubor id_rsa.pub
kočkaid_rsa.hospodaTento soubor budete muset aktualizovat pomocí veřejných klíčů SSH klientů, kterým chcete udělit přístup k serveru Git. Pozastavte relaci SSH a otevřete soubor .ssh/id_rsa.pub soubor na vašem místním počítači pomocí textového editoru nebo kočičí příkaz. Tento soubor obsahuje váš veřejný šifrovaný klíč, který vám po zapsání do souboru author_keys umožní přístup k serveru Git bez hesla.
CD.ssh
vi autorizované_klíčeZkopírujte veřejný klíč a vytvořte nové připojení SSH k serveru Git. Přesuňte se do .ssh adresář, otevřete soubor author_keys pomocí textového editoru a vložte veřejný klíč. Uložte změny a ukončete.
Od té doby byste měli být schopni se připojit k serveru bez jakéhokoli hesla. Tento krok opakujte pro každý počítač, který se bude připojovat k serveru.
Krok 4: Vytvořte adresář pro uložení všech vašich úložišť
Přistupte k serveru Linux a vytvořte adresář nebo použijte vestavěný jako kořenový adresář. Mějte na paměti, že toto je adresář, pod kterým budou uložena všechna vaše úložiště. To je dobrá praxe v zájmu přehlednější organizace projektů.
mkdir název_adresáře
Po vytvoření adresáře přejděte na poslední krok v této příručce a dokončete nastavení serveru Git.
Krok 5: Začněte vývoj přidáním nového projektu
Nyní jste prakticky hotovi s nastavením serveru Git. Nyní stačí zahájit vývoj inicializací repozitářů a přidáním vzdáleného původu na váš místní počítač. Přesuňte se do nadřazeného adresáře pomocí CD příkaz a vytvoření a .git adresář projektu:
CD rodičovský_adresář
mkdirnový projekt.gitNyní inicializujte holé úložiště git:
git init --holýS inicializovaným úložištěm je čas přidat vzdálený původ na váš místní počítač:
git název vzdáleného přidání původu git@adresa:new_project.gitTo je vše, co jste potřebovali udělat na straně serveru. Nyní může každý ověřený klient provádět běžné operace Git, jako je push, pull, merge, klon a další. Chcete-li zahájit nové projekty, budete muset tento krok opakovat pokaždé, když vytvoříte nový projekt.
Otestujte jeho funkčnost provedením git push:
dotykový testovací soubor
git přidat testovací soubor
git commit -m "testovací soubor"
git push name master
git klon git@adresa: new_project.gitVáš soubor bude úspěšně odeslán do vzdáleného zdroje. Chcete-li zkontrolovat, zda operace push fungovala, můžete úložiště naklonovat a v úložišti byste měli najít testovací soubor.
Bezpečnostní tipy pro váš server Git
Když je server Git spuštěn a běží, musíte věnovat velkou pozornost jeho stavu zabezpečení váš osobní server a je vaší výhradní odpovědností jej udržovat a chránit před vnějšími vlivy hrozby. Některé z nejlepších bezpečnostních postupů, které je třeba přijmout, jsou:
- Zakázat přihlášení pomocí hesla
- Změňte výchozí shell na git-shell. To omezuje přihlášeného uživatele ve vydávání jakéhokoli jiného příkazu než git
- Použijte vlastní port pro SSH
- Zakázat přihlášení uživatele root
- Pravidelně zálohujte data
Existuje mnoho takových konfigurací zabezpečení a bezpečnostních opatření, která můžete implementovat na svůj linuxový server, abyste jej ochránili před útočníky a zabránili neoprávněnému přístupu.
