Windows2008R2下安装gitosis服务器(基于cygwin)

2017-10-26 16:16:00
git
转贴:
CSDN
1266

公司最近买了新的服务器,由于git的大趋势,公司决定将原来的tfs代码管理改为git,而且tfs只限于studio,其他的开发环境基本不适用,所以就最近研究了下git和git的权限管理。

看了《Git 权威指南》这本书,上面说了Git下权限管理有两个比较好的软件Gitosis和Gitolite,其中Gitolite是基于Gitosis开发的,功能更加强大。由于是刚刚入门,所以选择了一个功能较少的开始学习,下面是一些


安装和配置的经验,分享给大家,大体上步奏分为以下几步:


(1)安装cygwin和相关软件。

(2)配置ssh服务。

(3)生成公钥和私钥。

(3)安装gitosis。

(4)使用gitosis。


下面具体说明。

1, 首先是安装cygwin,在 这里可以下载cygwin的最新版本,基于操作系统的类型选择x86还是x64进行安装。

2,双击安装,出现如下页面,单击下一步安装。

3, 选择Install from Internet,单击下一步。

4, 选择安装路径,这里我们选择D:\cygwin,然后选择All User。

5,选择package的存储目录,这里我们选择D:\Tools\cygwin\package。

6,选择网络的连接方式,这里我们选择Direct Connection。

7,选择镜像下载地址,选择不同的会有不同的速度,这里我们选择了 http://mirros.163.com,也可以选择自己输入URL,单击下一步。

8, 选择需要下载的软件。这里我们要安装3个软件:git、openssh和python。在Search对话框中输入对应的名字就可以找到。

(1)git是在Devel目录下。

(2)openssh在Net目录下。

(3)python在python目录下。

9,等待软件下载,安装完成。


10,安装ssh。以管理员运行cygwin的终端,首先修改/etc/passwd和/etc/group的文件权限,输入:

chmod +r/etc/passwd
chmodu+w /etc/passwd
chmod +r/etc/group
chmodu+w /etc/gourp


11,输入ssh-host-config进行sshd服务安装。

在Should privilege separation be used? (yes/no),输入yes。

在new local account 'sshd'? (yes/no),输入yes,如果装了360等杀毒软件会提示风险,这里我们选择允许。

在(Say "no" if it is already installedas a service) (yes/no) ,输入yes。

在Enter the value of CYGWIN for the daemon: [] ,输入ntsec tty。

在Do you want to use a different name? (yes/no),输入no。

在Create new privileged user account'cyg_server'? (yes/no),输入yes,在下面弹出的地方输入密码,由于我们使用的是Windows2008所以密码需要由大小写字母和数字组成。

如果出现*** Info: Host configuration finished. Havefun!字样表示安装成功了。

12,以管理员运行cmd,然后输入net start sshd,开启ssh服务。


13, 配置ssh。ssh可以使用公钥和私钥认证,也可以通过密码进行登录。由于使用密码登录容易被攻击者暴力破解,所以我们这里管理禁用密码登录和root用户登录。如果使用密码登陆,在客户端输入:ssh yourname@your-server-ip,在输入密码就能够登录,如图。

14, 用你喜欢的方式修改/etc/sshd_config文件,进行配置。

修改端口:

将Port 22改为Port 22386(后面这个port的值随你定)

修改禁用密码和root登录(注意去掉了前面的#号):


#PermitRootLoginyes 改为 PermitRootLogin no
#ChallengeResponseAuthenticationyes 改为 ChallengeResponseAuthenticationno
#PasswordAuthenticationyes 改为 PasswordAuthentication no
#UsePAMno 改为 UsePAM yes


15,修改完成后,重启sshd服务才能生效,现在发现就不能用密码远程登录。PS:如果有防火墙,记得打开端口的上下行。

16,安装python工具包,我们这里安装的是python2.7,所以要下载对应的工具包。百度搜索setuptools-0.6c11-py2.7.egg,下载工具包,将工具包拷贝到/home/Administrator下。

17,输入chmod 755 /lib/python2.7/ -R修改读写权限。

18,输入./setuptools-0.6c11-py2.7.egg安装工具包。当出现Finished processing dependenciesfor setuptools==0.6c11字样表示安装成功。

19,安装gitosis。在/home/Administrator下新建一个sources目录,进入sources目录,然后输入git clone https://github.com/res0nat0r/gitosis.git,进行克隆。

20,进入gitosis目录,输入python setup.py install进行安装。出现Finished processing dependenciesfor gitosis==0.2字样表示安装成功。

21,在“控制面板”中新建一个git用户,标准用户,密码自定义。

22,将git用户添加到cygwin的passwd中,输入mkpasswd -l -u git >> /etc/passwd,查看/etc/passwd下git用户是否添加上了,输入vi /etc/passwd。

23,,新建一对公钥和私钥,输入ssh-keygen –C “youname@email.com” –t rsa,注意这个公钥和私钥一定要在cygwin中新建,不然会造成无法匹配,比如说使用windows下的Git Bash下输入上面同样的命令,再将公钥放入公钥匹配库,就无法进行匹配。

24,将/home/Administrator/.ssh下的id_rsa.pub(公钥)拷贝到/tmp目录下,并输入:

                  chmod 755 /tmp/id_rsa.pub

进行读写权限的修改。

25,关闭cygwin终端,shift+右键点击cygwin桌面快捷方式“以其他用户身份运行”。

26,在该终端下输入:

gitosis-init < /tmp/id_rsa.pub


         进行gitosis的安装,如果出现如图字样,表示安装成功。

27,gitosis的使用和配置。这里客户端采用的是windows8的64位系统,安装了git。

28,将预先生成的私钥文件id_rsa文件拷贝,C:\Users\Administrator\.ssh\目录下。

29,启动Git Bash,在你喜欢的位置输入:

                   git clone ssh://git@192.168.126.254:22386/gitosis-admin.git

这样我们就可以将gitosis的权限管理仓库克隆岛本地,进行修改。

30,在gitosis-admin目录下,有一个gitosis.conf文件,打开进行编辑,添加如下语句:


         [group test]
         members = youname@email.com
         writable = test


然后保存。

31,在Git Bash下输入:


         git add .
         git commit –m “just for test”
         git push


出现以下字样表示提交成功。

32,在你喜欢的位置新建一个test目录,在里面新建一个test .txt。然后输入:


         git init
         git add .
         git remote add originssh://git@192.168.126.254:22386/test.git
         git commit –m “just for test”
         git push origin master


成功会出现以下字样。

33,现在我们可以再服务器上的D:\cygwin64\home\git\repositories目录下看到一个test.git。

34,删除[group test]下members行,这样我们就不能push到远程服务器了,至此达到了管理git仓库用户的目的。


发表评论
评论通过审核后显示。