教你搭建你自己的Git服务器

那时他们即将学习怎样构筑 git 伺服器，怎样撰写自订的 Git 钳子来在某一的事件促发相应的动作(比如通知)，或是是发布你的标识符到两个公交站点。

时至今日，他们主要探讨的还是以两个采用者的身分与 Git 进行可视化。这首诗中我将探讨 Git 的管理，并且结构设计两个灵巧的 Git 架构。你可能会觉得这听起来是 “低阶 Git 技术” 或是 “只有疯狂粉才能阅读”的一句直截了当的说法，但事实是这里面的每个任务都不须要基盘的科学知识或是其它特殊的体能训练，就能基本理解 Git 的工作基本原理，有可能须要一点儿关于Linux的科学知识。

共享资源Git伺服器

建立你他们的共享资源 Git 伺服器不幸地简单，所以在很多情况下，遇到的这两点麻烦事是完全值得的。更为重要是因为它保证你有职权查阅他们的标识符，它还能透过扩充为 Git 的采用袒露了一扇门正门，比如个人 Git 钳子、无限制的数据储存、和持续软件系统与递送(CI & CD)。

假如你晓得如何采用 Git 和 SSH，所以你已经晓得怎么建立两个 Git 伺服器了。Git 的结构设计方式，是阳光普照建立或是 clone 两个库房的时候，就完成了一半伺服器的构筑。接着容许用 SSH 出访库房，而且任何人有职权出访的人都能采用你的库房作为 clone 的新库房的基础。

但，这是两个小的文件共享环境(ad-hoc)。按照许多方案你能建立许多暗含同样的功能的结构设计卓越的 Git 伺服器，同时有更快的开拓性。

重中之重之事：证实你的采用者们，那时的采用者以及之后的采用者都要考虑。假如你是唯一的采用者所以没有任何人更动的必要。但假如你企图应邀其它的标识符COBOL采用，所以你应该容许两个专门的撷取系统采用者给你的开发人员们。

假设你有两个需用的伺服器(假如没有，这十分困难，Git 会帮解决，CentOS的 X3100派 3 是个不错的开始)，接着第二步是只容许采用 SSH 公钥证书的 SSH 登入。这比采用公钥登入安全得多，因为这能免遭抹除，也能透过直接删掉采用者公钥而停止使用采用者。

一旦你启用了 SSH 公钥证书，建立 gituser 采用者。这是给你的所有授权的采用者们的公共采用者：

$su-caddusergituser

接着切换到刚建立的 gituser 采用者，建立两个 ~/.ssh 的架构，并设置好合适的职权。这很重要，假如职权设置得太开放会使他们所保护的 SSH 没有意义。

$su-gituser

$mkdir.ssh&&chmod700.ssh

$touch.ssh/authorized_keys

$chmod600.ssh/authorized_keys

authorized_keys 文件里包含所有你的开发人员们的 SSH 公钥，你开放职权容许他们能在你的 Git 项目上工作。他们必须建立他们他们的 SSH 公钥对接着把他们的公钥给你。复制公钥到 gituser 采用者下的 authorized_keys 文件中。比如，为两个叫 Bob 的开发人员，执行以下命令：

$cat~/path/to/id_rsa.bob.pub>>/home/gituser/.ssh/authorized_keys

只要开发人员 Bob 有私钥并且把相对应的公钥给你，Bob 就能用 gituser 采用者出访伺服器。

但，你并不是想让你的开发人员们能采用伺服器，即使只是以 gituser 的身分出访。你只是想给他们出访 Git 库房的权限。因为这个特殊的原因，Git 提供了两个限制的shell，准确的说是 git-shell。以 root 身分执行以下命令，把 git-shell 添加到你的系统中，接着设置成 gituser 采用者的默认 shell。

#grepgit-shell/etc/shells||su-c”echo`whichgit-shell`>>/etc/shells”

#su-cusermod-sgit-shellgituser

那时 gituser 采用者只能采用 SSH 来 push 或是 pull Git 库房，并且无法采用任何人两个能登入的 shell。你应该把你他们添加到和 gituser 一样的组中，在他们的样例伺服器中这个组的名字也是 gituser。

举个例子：

#usermod-a-Ggituserseth

仅剩下的一步是建立两个 Git 库房。因为没有人能在伺服器上直接与 Git 可视化(也是说，你之后不能 SSH 到伺服器接着直接操作这个库房)，所以建立两个空的库房 。假如你想采用这个放在伺服器上的库房来完成工作，你能从它的所在处 clone 下来，接着在你的 home 目录下进行工作。

严格地讲，你不是必须建立这个空的库房;它和两个正常的库房一样工作。但，两个空的库房没有工作分支(working tree) (也是说，采用 checkout 并没有任何人分支显示)。这很重要，因为不容许远程采用者们 push 到两个有效的分支上(假如你正在 dev 分支工作接着突然有人把许多变更 push 到你的工作分支，你会有怎么样的感受?)。因为两个空的库房能没有有效的分支，所以这不会成为两个问题。

你能把这个库房放到任何人你想放的地方，只要你想要放开职权给采用者和采用者组，让他们能在库房下工作。千万不要保存目录到比如说两个采用者的 home 目录下，因为那里有严格的职权限制。保存到两个常规的共享地址，比如 /opt 或是 /usr/local/share。

以 root 身分建立两个空的库房：

#gitinit–bare/opt/jupiter.git

#chown-Rgituser:gituser/opt/jupiter.git

#chmod-R770/opt/jupiter.git

那时任何人两个采用者，只要他被证书为 gituser 或是在 gituser 组中，就能从 jupiter.git 库中读取或是写入。在本地机器尝试以下操作：

$gitclonegituser@example.com:/opt/jupiter.gitjupiter.clone

Cloningintojupiter.clone…

Warning:youappeartohaveclonedanemptyrepository.

谨记：开发人员们一定要把他们的 SSH 公钥加入到 gituser 采用者下的 authorized_keys 文件里，或是说，假如他们有伺服器上的采用者(假如你给了他们采用者)，所以他们的采用者必须属于 gituser 采用者组。

Git钳子

运行你他们的 Git 伺服器最赞的一件事之一是能采用 Git 钳子。Git 托管服务有时提供两个钳子类的接口，但他们并不会给你真正的 Git 钳子来让你出访文件系统。Git 钳子是两个脚本，它将在两个 Git 过程的某些点运行;钳子能运行在当两个库房即将接收两个 commit 时、或是接受两个 commit 之后，或是即将接收一次 push 时，或是一次 push 之后等等。

这是两个简单的系统：任何人放在 .git/hooks 目录下的脚本、采用标准的命名体系，就可按结构设计好的时间运行。两个脚本是否应该被运行取决于它的名字; pre-push 脚本在 push 之前运行，post-receive 脚本在接受 commit 之后运行等等。这或多或少的能从名字上看出来。

脚本能用任何人语言写;假如在你的系统上有能执行的脚本语言，比如输出 ‘hello world’ ，所以你就能这个语言来写 Git 钳子脚本。Git 默认带了许多例子，但并不有启用。

想要动手试两个?这很简单。假如你没有现成的 Git 库房，首先建立两个 Git 库房：

$mkdirjupiter

$cdjupiter

$gitinit.

接着写两个 “hello world” 的 Git 钳子。因为我为了支持老旧系统而采用 tsch，所以我仍然用它作为我的脚本语言，你能自由的采用他们喜欢的语言(Bash，Python，Ruby，Perl，Rust，Swift，Go)：

$echo”#/!/bin/tcsh”>.git/hooks/post-commit

$echo”echoPOST-COMMITSCRIPTTRIGGERED”>>~/jupiter/.git/hooks/post-commit

$chmod+x~/jupiter/.git/hooks/post-commit

那时测试它的输出：

$echo”helloworld”>foo.txt

$gitaddfoo.txt

$gitcommit-mfirstcommit

!POST-COMMITSCRIPTTRIGGERED

[master(root-commit)c8678e0]firstcommit

1filechanged,1insertion(+)

createmode100644foo.txt

那时你已经实现了：你的第两个有功能的 Git 钳子。

有名的push-to-web钳子

Git 钳子最流行的用法是自动 push 更改的标识符到两个正在采用中的产品级 Web 伺服器目录下。这是摆脱 FTP 的很好的方式，对于正在采用的产品保留完整的版本控制，整合并自动化内容的发布。

假如操作正确，网站发布工作会像以前一样很好的完成，所以在某种程度上，很精准。Git 真的好棒。我不晓得谁最初想到这个主意，但我是从 Emacs 和 Git 方面的专家，IBM 的 Bill von Hagen 那里第一次听到它的。他的文章包含关于这个过程的权威介绍：Git 改变了分布式网页开发的游戏规则。

Git 变量

每两个 Git 钳子都有一系列不同的变量对应促发钳子的不同 Git 行为。你需不须要这些变量，主要取决于你写的程序。假如你只是需要两个当某人 push 标识符时候的通用邮件通知，所以你就不须要什么特殊的东西，甚至也不须要撰写额外的脚本，因为已经有现成的适合你的样例脚本。假如你想在邮件里查阅 commit 信息和 commit 的作者，所以你的脚本就会变得相对麻烦事些。

Git 钳子并不是被采用者直接执行，所以要弄清楚怎样收集可能会混淆的重要信息。事实上，Git 钳子脚本类似于其它的脚本，像 BASH、Python、C++ 等等一样从标准输入读取参数。不同的是，他们不会给它提供这个输入，所以，你在采用的时候，须要晓得可能的输入参数。

在写 Git 钳子之前，看一下 Git 在你的项目目录下 .git/hooks 目录中提供的许多例子。举个例子，在这个 pre-push.sample 文件里，注释部分说明了如下内容：

#$1–即将push的远程库房的名字

#$2–即将push的远程库房的URL

#假如push的时候，并没有两个命名的远程库房，所以这两个参数将会一样。

#提交的信息将以下列形式按行发送给标准输入

以从线上其它采用者的尝试中学习，或是你只是写许多基本的脚本，比如 echo $1, $2, $3 等等。

分支检测示例

我发现，对于生产环境来说有两个共同的需求，是须要两个只有在某一分支被修改之后，才会触发事件的钳子。以下是怎样跟踪分支的示例。

首先，Git 钳子本身是不受版本控制的。 Git 并不会跟踪它他们的钳子，因为对于钳子来说，它是 Git 的一部分，而不是你库房的一部分。所以，Git 钳子可以监控你的 Git 伺服器上的两个空库房的 commit 记录和 push 记录，而不是你本地库房的一部分。

他们来写两个 post-receive(也是说，在 commit 被接受之后促发)钳子。第一步是须要确定分支名：

#!/bin/tcsh

foreacharg($<)

setargv=($arg)

setrefname=$1

end

这个 for 循环用来读入第两个参数 $1 ，接着循环用第二个参数 $2 去覆盖它，接着用第三个参数 $3 再这样。在 Bash 中有两个更快的方法，采用 read 命令，并且把值放入数组里。但，这里是 tcsh，并且变量的顺序能预测的，所以，这个方法也是可行的。

当他们有了 commit 记录的 refname，他们就能采用 Git 去找到这个分支的供人看的名字：

setbranch=`gitrev-parse–symbolic–abbrev-ref$refname`

echo$branch#DEBUG

接着把这个分支名和他们想要促发的事件的分支名关键字进行比较：

if(“$branch”==”master”)then

echo”Branchdetected:master”

git/

–work-tree=/path/to/where/you/want/to/copy/stuff/to/

checkout-f$branch||echo”masterfail”

elseif(“$branch”==”dev”)then

echo”Branchdetected:dev”

Git/

–work-tree=/path/to/where/you/want/to/copy/stuff/to/

checkout-f$branch||echo”devfail”

else

echo”Yourpushwassuccessful.”

echo”Privatebranchdetected.Noactiontriggered.”

endif

给这个脚本分配可执行职权：

$chmod+x~/jupiter/.git/hooks/post-receive

那时，当两个采用者提交到伺服器的 master 分支，那些标识符就会被复制到两个生产环境的目录，提交到 dev 分支则会被复制到另外的地方，其它分支将不会促发这些操作。

同时，创造两个 pre-commit 脚本也很简单。比如，判断两个采用者是否在他们不该 push 的分支上 push 标识符，或是对 commit 信息进行解析等等。

Git 钳子也能变得复杂，所以它们因为 Git 的工作流的抽象层次不同而变得难以理解，但它们确实是两个强大的系统，让你能够在你的 Git 基础设施上针对所有的行为进行对应的操作。假如你是两个 Git 重度采用者，或是两个全职 Git 管理员，所以 Git 钳子是值得学习的，只有当你熟悉这个过程，你才能真正掌握它。

在我们这个系列下一篇也是最后一首诗中，他们将会学习怎样采用 Git 来管理非文本的二进制数据，比如音频和图片。

本文原创地址：https://www.linuxprobe.com/found-git-server.html