Giti server majutab projekti hoidlat, mis sisaldab lähtekoodi ja muid põhifaile. Kuigi enamasti võite mõnes osas tugineda ülemaailmselt tuntud Giti hostimisteenustele, nagu GitHub juhtudel on parem majutada oma isiklikku Git-serverit privaatsuse, kohandatavuse ja turvalisus.

Vaatame, kuidas saate Linuxis privaatse Giti serveri seadistada.

Git-serveri seadistamise eeldused

Enne privaatse Giti serveri seadistamise alustamist peab teil olema juurdepääs varumasinale või peate olema tellinud pilveteenuse pakkujad. See on oluline, kuna seadistate varumasina toimima Git-serverina, millega loote ühenduse kohalikust masinast ja sooritate Giti toiminguid.

Kuigi puuduvad täpselt määratletud süsteeminõuded, peaks Git-serveri toimimiseks piisama ühest gigabaidist RAM-ist. Lisaks veenduge, et teil oleks masinas Linuxi distributsioon ja töötaks.

samm: laadige alla ja installige Git Linuxi serverisse

Ütlematagi selge, et esialgse sammuna peab teil olema Linuxi serverisse installitud Git. Käivitage terminal ja kasutage Giti installimiseks oma Linuxi distributsiooni paketihaldurit:

Debiani/Ubuntu derivaatide puhul:

sudo apt installida git

Peal Arch-põhised distributsioonid:

sudo pacman -S git

CentOS/RHEL/Fedora puhul:

sudo dnf installida git

Kui Git on teie süsteemi installitud, jätkake järgmiste sammudega, et konfigureerida oma Linuxi süsteem majutama teie Giti hoidlaid Giti serverina.

2. samm: seadistage Giti kasutajakonto

Ühendage oma Linuxi serveriga SSH kaudu, RDP või muu kaugjuurdepääsu protokoll. Või kui kasutate serverina varuarvutit, lülitage see sisse ja looge hoidlate haldamiseks uus kasutajakonto.

ssh kasutajanimi@aadress
sudo useradd git

Pärast uue kasutaja lisamist lülituge sellele, kasutades nuppu su käsk:

su git

Pühendatud loomine git kasutajakonto on turvaprotokoll, mis tagab, et teie Git-serveriga ühenduvatel klientidel on piiratud nähtavus ja juurdepääs masina ressurssidele. See võimaldab teil turvaliselt teha koostööd rühmaprojektides, kus teie serverile pääseb juurde mitu meeskonnaliiget.

3. samm: looge .ssh kataloog ja lisage volitatud võtmed

Loomine a .ssh kataloog on vajalik avalike võtmete ja muude oluliste andmete salvestamiseks, mis määravad, kes pääseb sellele Giti serverile juurde. Alustuseks logige sisse varem loodud git kasutajakontole, looge .ssh kataloog ja piirake juurdepääs ainult git kasutajale:

ssh git@aadress
mkdir.ssh
chmod 700 .ssh/
puudutage .ssh/authorized_keys

Kaitske kataloogi juurdepääsuõigused, kasutades chmod käsk tagamaks, et keegi peale teie ei saaks selles muudatusi teha. Liikuge sisse .ssh kataloogi ja looge uus fail "authorized_keys", kasutades puudutada käsk.

cd.ssh
ssh-keygen -t rsa #käivitage see käsk ainult siis, kui teil EI OLE faili id_rsa.pub 
kassid_rsa.pub

Peate seda faili värskendama nende klientide SSH avalike võtmetega, kellele soovite Git-serverile juurdepääsu anda. Peatage SSH-seanss ja avage .ssh/id_rsa.pub faili oma kohalikus masinas tekstiredaktoriga või kassi käsk. See fail sisaldab teie avalikku krüptitud võtit, mis faili authorised_keys kirjutatuna annab teile juurdepääsu Giti serverile ilma paroolita.

cd.ssh
vi authorised_keys

Kopeerige avalik võti ja looge Giti serveriga värske SSH-ühendus. Liikuge sisse .ssh kataloogi, avage tekstiredaktoriga fail authorised_keys ja kleepige avalik võti. Salvestage muudatused ja väljuge.

Edaspidi peaksite saama serveriga ühenduse luua ilma paroolita. Korrake seda sammu iga serveriga ühenduse loova masina puhul.

4. samm: looge kõigi hoidlate salvestamiseks kataloog

Juurdepääs Linuxi serverile ja luua kataloog või kasutada juurkataloogina sisseehitatud kataloogi. Pidage meeles, et see on kataloog, kuhu kõik teie hoidlad salvestatakse. See on hea tava projektide korralikuma korraldamise huvides.

mkdir kataloogi_nimi

Pärast kataloogi loomist liikuge Git-serveri seadistamise lõpuleviimiseks selle juhendi viimase sammu juurde.

5. samm: käivitage arendus, lisades uue projekti

Nüüd olete Giti serveri seadistamisega praktiliselt lõpetanud. Nüüd peate lihtsalt käivitama arenduse, lähtestades hoidlad ja lisades kohalikule masinale kaugallika. Liikuge ülemkataloogi, kasutades nuppu cd käsk ja loo a .git projekti kataloog:

cd vanemkataloog
mkdiruus projekt.git

Nüüd lähtestage tühi git-hoidla:

git init -- paljas

Kui hoidla on lähtestatud, on aeg lisada kohalikus masinas kauglähtekoht:

git remote lisada päritolunimi git@aadress:uus_projekt.git

See on kõik, mida peate serveri poolel tegema. Nüüd saab iga autentitud klient teha tavalisi Giti toiminguid, nagu tõukamine, tõmbamine, liitmine, kloonimine ja palju muud. Uute projektide alustamiseks peate seda sammu kordama iga kord, kui loote uue projekti.

Testige selle funktsionaalsust git-tõuke abil:

puudutage testfaili
git lisa testfail
git commit -m "testfail"
git push name master
git kloon git@aadress: new_project.git

Teie fail lükatakse edukalt kauglähtekohta. Tõuketoimingu toimimise kontrollimiseks võite hoidla kloonida ja hoidlast peaksite leidma testfaili.

Turvanõuanded teie Git serveri jaoks

Kui Giti server töötab ja töötab, peate pöörama suurt tähelepanu selle turvalisusele teie isiklik server ja teie ainuvastutus on selle hooldamine ja kaitsmine väliste eest ähvardused. Mõned parimad turvatavad, mida kasutusele võtta, on järgmised:

  • Keela parooliga sisselogimine
  • Muutke vaikekestaks git-shell. See piirab sisselogitud kasutajal mitte-git-käskude andmist
  • Kasutage SSH jaoks kohandatud porti
  • Keela juurkasutaja sisselogimine
  • Varundage andmeid regulaarselt

Selliseid turbekonfiguratsioone ja turvameetmeid saate oma Linuxi serveris rakendada, et kaitsta seda ründajate eest ja vältida volitamata juurdepääsu.