gitolite安装及配置教程centos7

 

1. 安装依赖包

yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel -y

 

2.安装 Git

yum -y install git

 

3.创建git用户

useradd git
passwd git
# 输入再次git用户的密码

# 切换到git用户
su git

4.获取Gitolite版本库并安装配置

 　　4.1 获取gitolite

git clone https://github.com/sitaramc/gitolite

　　4.2 创建bin目录并安装gitolite

mkdir /home/git/bin
gitolite/install -to /home/git/bin

 

如果是CentOS7在安装可能会报如下错误

 

原因是：缺少 Data-Dumper-2.154.tar.gz这个包，直接下载安装就ok了

wget http://www.cpan.org/modules/by-module/Data/Data-Dumper-2.154.tar.gz
tar xvzf Data-Dumper-2.154.tar.gz
cd Data-Dumper-2.121
perl Makefile.PL
make
make install

 

5. 配置gitolite管理员

　　gitolite 使用特殊的版本库gitolite-admin 来管理用户和版本库，所以需要创建一个管理员来管理所有的用户和版本库

　　5.1 生成公钥

　　用git用户生成公钥（注：如果你是接着上面一直做下来的，那么只需要输入cd ，然后回车，则就进入了该用户的目录，如果不是git用户，则需要输入su – git，来切换到git用户） 

• 　　配置管理员识别

git config --global user.name "admin"
git config --global user.email "admin@XX.com"

 

• 　　生成ssh公钥

cd 
ssh-keygen -t rsa

　　然后一路回车。。。

　　生成的公钥与私钥在 /home/git/.ssh/ 目录下

 

 　　5.2 修改.ssh/id_rsa.pub 为admin.pub（为什么要改成admin.pub 因为gitolite根据这个文件名来设立帐号.我这里用admin

mv .ssh/id_rsa.pub admin.pub

 

　　5.3 使用管理员公钥安装gitolite（然后去/home/git/repositories 里面,可以看见仓库文件.gitolite-admin.git 和test.git 一个是管理仓库的,一个是测试用）

/home/git/bin/gitolite setup -pk admin.pub

 

　　5.4 生成管理员管理仓库(不需要输密码)

git clone git@127.0.0.1:gitolite-admin

 

　　进入仓库后可以看到conf 和keydir ,conf/gitolite.conf 是添加用户/仓库的配置, keydir 是放对应用户的公想·x钥.并且此时，admin.pub这个公钥可以删除了

 

　　5.5 编辑gitolite.conf

vim gitolite-admin/conf/gitolite.conf

　　完成如下图：（可以在项目前面添加文件路径）

 

 

说明：

定义两个用户组：dev、test

定义三个版本库：gitolite-admin、testing、xk-edu

用户组可以设置多个用户，用空格分开，RW+ 是最高权限（读写删）

5.6权限详解：

权限配置在gitolite.conf中进行，注释用#表示。
C

C 代表创建。仅在 通配符版本库 授权时可以使用。用于指定谁可以创建和通配符匹配的版本库。

R, RW, 和 RW+

R 为只读。RW 为读写权限。RW+ 含义为除了具有读写外，还可以对 rewind 的提交强制 PUSH。

RWC, RW+C

只有当授权指令中定义了正则引用（正则表达式定义的分支、里程碑等），才可以使用该授权指令。其中 C 的含义是允许创建和正则引用匹配的引用（分支或里程碑等）。

RWD, RW+D

只有当授权指令中定义了正则引用（正则表达式定义的分支、里程碑等），才可以使用该授权指令。其中 D 的含义是允许删除和正则引用匹配的引用（分支或里程碑等）。

RWCD, RW+CD

只有当授权指令中定义了正则引用（正则表达式定义的分支、里程碑等），才可以使用该授权指令。其中 C 的含义是允许创建和正则引用匹配的引用（分支或里程碑等），D 的含义是允许删除和正则引用匹配的引用（分支或里程碑等）。

-

 是一条禁用指令。只对写操作起作用，即禁用用户的写操作。
 
接下来实际分析一个稍微复杂一些的配置文件

1   @admin = git keven admin1 admin2
2   @devteam = dev1 dev2 dev3 fish
3 
4   repo gitolite-admin
5       RW+                 = git keven
6 
7   repo Projects/.+
8       C                   = @admin
9       RW                  = @all
10 
11  repo testing
12      RW+                  =   @admin
13      -                    =   fish
14      RW      master       =   @dev
15      RW+     dev          =   dev1
16      RW      wip$         =   dev2

逐行解释：

 

1: @admin用户组有git keven admin1 admin2四个用户
2：@devteam用户组有dev1 dev2 dev3 fish四个用户
4：对于gitolite-admin仓储
5：git keven两个用户拥有读/写/强制更新的权限
7：对于Projects下所有的git仓储（/.+代表递归所有）
8：@admin用户组拥有创建仓储的权限
9：所有人均可读/写
11：对于testing.git
12：@admin用户组拥有读/写/强制更新的权限
13：fish是新手，对其屏蔽写的权限。因为其属@dev组，则还只剩下R 读的权限
14：@dev用户组对master开头的分支拥有读/写权限
15：dev1这个用户对dev开头的分支拥有读/写/强制更新的权限
16：dev2这个用户对于wip分支（严格匹配）具有读/写权限
 

冷门用法，需要用户对gitolite有一定了解
有的时候用户可能需要在服务器端创建属于自己的仓储，这个时候就需要像下边这样：

1  @admin = git keven admin1 admin2
2  repo pub/CREATOR/.+$
3      C       =   @all
4      RW+     =   CREATOR
5      R       =   @admin

每个用户都可以在users/<自己的用户名>目录下创建属于自己的仓储，而这个仓储，自己拥有完整的权限，管理员只有读权限。
注：RW+ = CREATOR丢失会导致只能init空仓储而不能向上推送内容。
用法：
在用户shell中，进入要提交至服务器的仓储，执行：
git push git@server:pub/<username>/somegit.git <branch>
 
用户可以通过ssh git@server perms对仓储权限进行设置，允许其他用户拥有写权限等。
添加读权限是READERS，读写权限是WRITERS
操作：
 

ssh git@server perms pub/<username>/somegit READERS user1
ssh git@server perms pub/<username>/somegit WRITERS user2

 

 　　5.7 分别把添加上去的用户的公钥放到/home/git/gitolite-admin/keydir目录下

　　

 

　　5.7 把修改添加提交到版本库

cd /home/git/gitolite-admin
git add keydir/test.pub conf/gitolite.conf    添加指定文件
git add .    添加所有文件到git
git commit -am "new project and add user"    引号里面是提交说明
git push origin master    第一次要加origin master,以后直接git push即可

 

　　5.8 提交完成后，查看管理员仓库多了个刚才新建的版本库

 

5.9 远程创建/删除仓库

创建：
关于创建仓储，方法有三种：
a. 登录远程服务器创建
ssh登录服务器，切换至git用户，进入相关目录，创建某仓储

mkdir somegit.git
cd somegit.git
git init --bare

创建完毕
b.修改gitolite.conf创建仓储
打开gitolite-admin/conf/gitolite.conf，添加：

repo testing2
    RW+    =  @all

保存修改，提交。

git@linux-dev:~/gitolite-admin$ git commit-m'add test2'
[master b26be9a] add test2
1 file changed, 4 insertions(+)
git@linux-dev:~/gitolite-admin$ git push origin master
Counting objects: 7, done.
Delta compression using up to2 threads.
Compressing objects: 100% (3/3), done.
Writing objects: 100% (4/4),350 bytes, done.
Total 4 (delta 1), reused0 (delta0)
remote: 初始化空的 Git 版本库于 /home/git/repositories/testing2.git/
To git@127.0.0.1:gitolite-admin
   0c409e4..b26be9a  master -> master

可以看到，gitolite会自动检测配置文件，发现目前没有的仓储会自动才创建。
c.高端大气上档次
对于通配符版本库，即repo Projects/.+类型的，在有创建权限的用户shell中，本地执行：

mkdir somegit
cd somegit
git init
git commit --allow-empty
git remote add origin git@server:Projects/somegit.git
git push origin master

gitolite会直接创建新的仓储。
删除：
1.在conf/gitolite.conf中删除相关仓储配置信息（gitolite不会自动删除服务器上的文件，这点与add不同）；
2.登录服务器删除需要删除的仓储。
 

　　7. 在客户机上安装git程序，右键选择Git Bash

ssh -T git@192.168.30.220.git

 

 　　到此gitolite安装成功。

 

 

如果觉得本文对您有所帮助，欢迎您扫码下图所示的支付宝和微信支付二维码对本文进行随意打赏。您的支持将鼓励我继续创作