A Git-kiszolgáló egy projekt tárházát tárolja, amely tartalmazza a forráskódot és más alapvető fájlokat. Míg a legtöbb esetben támaszkodhat a globálisan ismert Git hosting szolgáltatásokra, például a GitHubra, néhány esetben esetekben jobb, ha a személyes Git-kiszolgálót tárolja a nagyobb adatvédelem, testreszabhatóság és Biztonság.

Tanuljuk meg, hogyan állíthat be privát Git-kiszolgálót Linuxon.

A Git szerver beállításának előfeltételei

A privát Git-szerver beállításának megkezdése előtt hozzáféréssel kell rendelkeznie egy tartalék géphez, vagy elő kell fizetnie a felhőszolgáltatókra. Ez azért fontos, mert a tartalék gépet Git-kiszolgálóként kell beállítania, amelyhez a helyi gépről csatlakozhat, és Git-műveleteket hajthat végre.

Noha nincsenek jól meghatározott rendszerkövetelmények, egy gigabájt RAM-nak elegendőnek kell lennie a Git-kiszolgáló működéséhez. Ezenkívül győződjön meg arról, hogy a gépen Linux disztribúció van és fut.

1. lépés: Töltse le és telepítse a Git-et a Linux-kiszolgálóra

instagram viewer

Mondanom sem kell, hogy előzetes lépésként telepítenie kell a Git-et a Linux-kiszolgálóra. Indítson el egy terminált, és használja a Linux disztribúció csomagkezelőjét a Git telepítéséhez:

Debian/Ubuntu származékokon:

sudo apt telepítés git

Tovább Arch alapú disztribúciók:

sudo pacman -S git

CentOS/RHEL/Fedora rendszeren:

sudo dnf telepítés git

Miután a Git telepítve van a rendszerére, folytassa a következő lépésekkel a Linux rendszer konfigurálásához, hogy a Git-tárolókat Git-kiszolgálóként tárolja.

2. lépés: Állítson be egy Git felhasználói fiókot

Csatlakozzon a Linux szerverhez SSH-n keresztül, RDP vagy bármely más távoli hozzáférési protokoll. Vagy ha tartalék számítógépet használ szerverként, kapcsolja be, és hozzon létre egy új felhasználói fiókot a tárolók kezelésére.

ssh felhasználónév@cím
sudo useradd git

Az új felhasználó hozzáadása után váltson rá a gombbal su parancs:

su git

Dedikált létrehozása git A felhasználói fiók egy biztonsági protokoll, amely biztosítja, hogy a Git-kiszolgálóhoz csatlakozó kliensek korlátozottan lássák és férhessenek hozzá a gépen lévő erőforrásokhoz. Ez lehetővé teszi a biztonságos együttműködést olyan csoportprojektekben, ahol több csapattag is hozzáfér a szerveréhez.

3. lépés: Hozza létre az .ssh könyvtárat, és adja hozzá az engedélyezett kulcsokat

Létrehozása a .ssh könyvtárra van szükség a nyilvános kulcsok és más alapvető adatok tárolására, amelyek megszabják, hogy ki férhet hozzá ehhez a Git-kiszolgálóhoz. Először jelentkezzen be a korábban létrehozott git felhasználói fiókba, hozza létre az .ssh könyvtárat, és korlátozza a hozzáférést csak a git felhasználóra:

ssh git@cím
mkdir.ssh
chmod 700 .ssh/
érintse meg az .ssh/authorized_keys elemet

Biztosítsa a címtár-hozzáférési engedélyeket a chmod parancsot annak biztosítására, hogy rajtad kívül senki ne módosíthassa azt. Költözz be a .ssh könyvtárba, és hozzon létre egy új "authorized_keys" fájlt a érintés parancs.

CD.ssh
ssh-keygen -t rsa #csak akkor futtassa ezt a parancsot, ha NINCS id_rsa.pub fájlja 
macskaid_rsa.kocsma

Ezt a fájlt frissítenie kell azon ügyfelek nyilvános SSH-kulcsaival, akiknek hozzáférést szeretne adni a Git-kiszolgálóhoz. Felfüggessze az SSH-munkamenetet, és nyissa meg a .ssh/id_rsa.pub fájlt a helyi gépen szövegszerkesztővel vagy a macska parancs. Ez a fájl tartalmazza a nyilvános titkosított kulcsot, amely az authorised_keys fájlba írva jelszó nélkül hozzáférést biztosít a Git szerverhez.

CD.ssh
vi engedélyezett_kulcsok

Másolja ki a nyilvános kulcsot, és hozzon létre egy új SSH-kapcsolatot a Git-kiszolgálóhoz. Költözz be a .ssh könyvtárba, nyissa meg az Author_keys fájlt egy szövegszerkesztővel, és illessze be a nyilvános kulcsot. Változtatások mentése és kilépés.

Ettől kezdve jelszó nélkül kell kapcsolódnia a szerverhez. Ismételje meg ezt a lépést minden olyan gépen, amely csatlakozni fog a szerverhez.

4. lépés: Hozzon létre egy könyvtárat az összes adattár tárolására

Nyissa meg a Linux szervert, és hozzon létre egy könyvtárat, vagy használjon egy beépített könyvtárat gyökérkönyvtárként. Ne feledje, hogy ez az a könyvtár, amelybe az összes adattárat tárolja. Ez egy jó gyakorlat a projektek rendezettebb megszervezése érdekében.

mkdir könyvtár_neve

A címtár létrehozása után folytassa az útmutató utolsó lépésével a Git-kiszolgáló beállításának befejezéséhez.

5. lépés: Indítsa el a fejlesztést egy új projekt hozzáadásával

Ezzel gyakorlatilag elkészült a Git szerver beállításával. Most már csak be kell indítania a fejlesztést a tárolók inicializálásával és a távoli eredet hozzáadásával a helyi gépen. Lépjen a szülőkönyvtárba a gombbal CD parancsot és hozzon létre a .git projekt könyvtár:

CD szülő_könyvtár
mkdirúj projekt.git

Most inicializáljon egy bare git tárolót:

git init --csupasz

A lerakat inicializálása után ideje hozzáadni a távoli eredetet a helyi gépen:

git távoli add eredetnév git@cím:new_project.git

Csak ennyit kell tennie a dolgok szerver oldalán. Mostantól bármely hitelesített kliens végrehajthat olyan szokásos Git-műveleteket, mint a push, pull, merge, klónozás stb. Új projektek indításához ezt a lépést minden alkalommal meg kell ismételnie, amikor új projektet hoz létre.

Tesztelje működését git push végrehajtásával:

érintse meg a tesztfájlt
git add tesztfájlt
git commit -m "tesztfájl"
git push név mester
git klón git@address: new_project.git

A fájl sikeresen elküldésre kerül a távoli eredetre. Annak ellenőrzéséhez, hogy a push művelet működött-e, klónozhatja a tárat, és meg kell találnia a tesztfájlt a tárolóban.

Biztonsági tippek a Git szerverhez

A Git-kiszolgáló üzembe helyezése és futása során fokozott figyelmet kell fordítania a jelenlegi biztonsági állapotára az Ön személyes szervere, és az Ön kizárólagos felelőssége annak karbantartása és védelme a külső hatásoktól fenyegetések. A bevált biztonsági gyakorlatok közül néhány:

  • Jelszavas bejelentkezés letiltása
  • Módosítsa az alapértelmezett shellt git-shellre. Ez korlátozza a bejelentkezett felhasználót a nem git parancsok kiadásában
  • Használjon egyéni portot az SSH-hoz
  • A root felhasználói bejelentkezés letiltása
  • Rendszeresen készítsen biztonsági másolatot az adatokról

Számos ilyen biztonsági konfiguráció és biztonsági intézkedés létezik, amelyeket végrehajthat a Linux-kiszolgálón, hogy megvédje a támadóktól és megakadályozza az illetéktelen hozzáférést.