centos 安装git server

1.yum install lrzsz wget git

2.安装gitosis：gitosis为Git用户权限管理系统,通过管理服务端的/home/git/.ssh/authorized_key文件来执行对用户权限的管理，是一个python模块包

#yum install python python-setuptools

#git clone git://github.com/res0nat0r/gitosis.git

#cd gitosis/

#python setup.py install

显示Finished processing dependencies for gitosis==0.2即表示成功

3.

访问Gitolite需要通过SSH 密钥来验证。在用作GIT客户端的电脑上如果还没有密钥（一个公钥，一个私钥），那么可以使用ssh-keygen命令生成，然后将公钥拷贝到GIT服务器上。

$ ssh-keygen -t rsa -C "your_mail@youremail.com"

这里我们没有指定生成的密钥文件名称（可以通过-f filename指定），因此生成的文件为id_rsa和id_rsa.pub，前者是私钥，后者是公钥。另外，在Linux下执行ssh-keygen可以同时指定该密钥主人的email，这将出现在SSH公钥内容中。

在Gitolite建立的GIT服务器上，是通过修改gitolite-admin.git这个代码库中的源代码来创建新的代码库、为GIT客户添加登录用的公钥的。所以要管理Gitolite，必须有一个git virtual user去git clone出gitolite-admin.git的代码，这也就需要在服务器本机建立一对SSH密钥。

添加git用户

adduser --system --shell /bin/sh --comment 'git version control' --create-home  --home-dir /home/git git

cd /home/git

rz  选择你生成的ssh-key

4.su git

gitosis-init < ./id_rsa.pub
chmod 755 /home/git/repositories/gitosis-admin.git/hooks/post-update

5.使用puttykeygenerator  转换 pub为ppk

在Linux下产生的私钥文件putty是不认识的，putty只认识自己的ppk格式，要在这两种格式之间转换，需要PuTTYgen这个程序。

在安装tortoisegit的时候会提示有选择项：

如果选择第一个，在安装后配置git的时候就需要注意一些东西，如果选择第二项则git的连接都是通过ssh完成，后续配置简单一些。

选择plink模式在git clone的时候需要加载ppk

putty key的生成方式：

启动putty key generator

点击load按钮将刚才最先生成的ssh中的密钥id_rsa文件导入，然后弹出对话框提示导入成功，接着点击save private key来保存ppk文件，最后在git clone的对话框中加载ppk文件即可，连接的时候会提示输入git用户的密码，输入一下即可git clone gitosis的配置文件。

如果选择ssh模式的tortoisegit，那么就无需配置ppk，直接git clone。

这里在对话框中的git url填写的时候需要注意，是直接写gitosis-admin.git，而不是加有/home/git的绝对路径了。

6.如果是直接在linux服务器上git clone，那么要注意路径问题:

git clone git@localhost:/home/git/repositories/gitosis-admin.git

否则写会提示：

1	fatal: 'gitosis-admin.git' does not appear to be a git repository

2	fatal: The remote end hung up unexpectedly

如果是windows下,不要加用户名和绝对路径否则会报错

ERROR:gitosis.serve.main:Repository read access denied

git clone git@localhost:gitosis-admin.git

7.gitosis.conf

[gitosis]

[group gitosis-admin]
writable = gitosis-admin
members = root@vm1        #显示用户root@vm1.pub是初始化gitosis公钥的拥有者，是唯一能管理gitosis-admin项目的人

[group jay_fans]            #组名称
members = root@vm1        #密钥用户名  多个用户名使用 空格隔开  xx@xx aa@aa
writable = git-test                #项目名称

三、常见问题

首先确定 /home/git/repositories/gitosis-admin.git/hooks/post-update 为可执行即属性为 0755

1. git操作需要输入密码

原因

公密未找到 

解决

上传id_pub.rsa到keydir并改为'gitosis帐号.pub'形式，如miao.pub。扩展名.pub不可省略 

2. ERROR:gitosis.serve.main:Repository read access denied

原因

gitosis.conf中的members与keydir中的用户名不一致，如gitosis中的members = foo@bar，但keydir中的公密名却叫foo.pub

解决

使keydir的名称与gitosis中members所指的名称一致。 
改为members = foo 或 公密名称改为foo@bar.pub

（3）出现’gitosis-admin’ does not appear to be a git repository，短路径无效时替换为全路径

在服务器上使用短路径会取现下面这个问题，原因是没有找到对应匹配的密钥所致，如果正确使用了ssh密钥则不会出现这个问题，这里就不去折腾了

root@stu-system:/home/git/repositories# git clone git@127.0.0.1:gitosis-admin.git
Cloning into gitosis-admin...
git@127.0.0.1's password:
fatal: 'gitosis-admin' does not appear to be a git repository
fatal: The remote end hung up unexpectedly

使用以下命令解决，只不过每次push和pull的时候都需要输入一遍git用户的密码，略为繁琐

git clone git@127.0.0.1:/home/git/repositories/gitosis-admin.git

（4）出现Unable to create temporary file: Permission denied
在Windows上使用TortoiseGit执行Push时出现以下错误

git.exe push --force --progress  "origin" master:master

Counting objects: 189, done.
Compressing objects: 100% (187/187)
Writing objects:   7% (14/189)
fatal: Unable to create temporary file: Permission denied
fatal: sha1 file '<stdout>' write error: Invalid argument
error: failed to push some refs to 'git@10.73.4.46:channelv.git'

git did not exit cleanly (exit code 1)

原来是服务器上是用root账户建立的库目录，导致git账户无权写入，方法就是修改文件夹的所属用户和所属用户组

root@stu-system:/home/git/repositories# chown -R git *
root@stu-system:/home/git/repositories# chgrp -R git *

（5）出现failed to push some refs to ‘git@10.73.4.46:channelv.git’

在Windows上使用TortoiseGit执行Push时出现以下错误

git.exe push --progress  "origin" master:master

Counting objects: 189, done.
Compressing objects: 100% (158/158)
Writing objects: 100% (189/189), 1016.00 KiB | 997 KiB/s
Writing objects: 100% (189/189), 1.12 MiB | 997 KiB/s, done.
remote: error: 'receive.denyCurrentBranch' configuration variable to 'refuse'.
To git@10.73.4.46:channelv.git
! [remote rejected] master -> master (branch is currently checked out)
error: failed to push some refs to 'git@10.73.4.46:channelv.git'

git did not exit cleanly (exit code 1)

在服务器对应的库目录下执行以下命令增加配置即可

git config --bool core.bare true

6. 在git clone出gitolite-admin.git的代码的时候，可能会出现”Agent admitted failure to sign using the key”这个问题，然后让我们输入hosting user的密码。

$ git clone git@localhost:gitolite-admin.git
Cloning into 'gitolite-admin'...
Agent admitted failure to sign using the key.
git@localhost's password: 
Permission denied, please try again.
git@localhost's password: 
Permission denied, please try again.
git@localhost's password: 
Permission denied (publickey,password).
fatal: The remote end hung up unexpectedly
$

这是SSH的问题。参考资料[3]中提供了解决方法：

https://help.github.com/articles/error-agent-admitted-failure-to-sign

Gitosis Server 设定专案、新增帐号

1. Gitosis 的专案权限 / 帐号管理 是使用 Git 来管理, 专案名称: gitosis-admin.git
2. git clone gitosis@localhost:gitosis-admin.git # 因为 Gitosis 是用 gitosis-admin.git 来管理, 所以需要抓下来修改、设定(未来所有管理也是如此)
3. cd gitosis-admin # 会看到下述
   • gitosis.conf # 设定档, 设定谁可以读写哪个专案的 Repository
   • keydir # 目录, 放每个帐号的 public key. 放置的档案命名: user1.pub, user2.pub (user1, user2.. 为帐号名称, 请自行修改)

新增帐号

1. cp /tmp/id_rsa_user1.pub keydir/user1.pub # 请依照实际帐号命名, 不要取 user1, user2
2. cp /tmp/id_rsa_user2.pub keydir/user2.pub
3. git add keydir/user1.pub keydir/user2.pub
4. git commit -m 'add user1, user2 public key'
5. git push
6. 注意: gitosis 认定的帐号, 是 id_rsa.pub 最后面 "xxx@example.com", 以 @ 前面的 "xxx" 为帐号(此帐号也是 gitosis 设定的帐号), 若帐号不同, git push 就会出现如下述的错误
   

   ERROR:gitosis.serve.main:Repository read access denied
   fatal: The remote end hung up unexpectedly

设定专案权限

1. vim gitosis.conf # 会看到下述, 不要动他, 于最下方设定自己的 Group / 专案名称即可.

   [group gitosis-admin]
   writable = gitosis-admin
   members = admin@example.com

2. 增加下述, myteam 是 group name, 此 group 有 user1, user2 的使用者, 可以写入 project_name.git 的专案
   

   [group myteam]
   writable = project_name
   member = user1 user2

3. git commit -m 'add user1, user2 write access to project_name' -a
4. git push

建立专案

1. cd ~/
2. mkdir project_name
3. cd project_name
4. git init
5. git remote add origin gitosis@example.com:project_name.git # gitosis 会自行于 /srv/gitosis/repositories 新增
6. touch readme
7. git add .
8. git commit -m 'initial'
9. git push origin master:refs/heads/master # 或 git push origin master

gitosis.conf 更多设定条件

下述摘录自: Gitosis - ArchWiki

[gitosis]
gitweb = yes

[repo foobar]
description = git repository for foobar
owner = user

[group devs]
members = user1 user2

[group admins]
members = user1

[group gitosis-admin]
writable = gitosis-admin
members = @admins

[group foobar]
writable = foobar
members = @devs

[group myteam]
writable = free_monkey
members = jdoe

下述摘录自: Pro Git 服务器上的 Git 权限管理器 Gitosis

[group mobile]
writable = iphone_project
members = scott josie jessica

[group mobile_ro]
readonly = iphone_project
members = john

开放 Gitosis 公开存取

• sudo -u gitosis git-daemon --base-path=/srv/gitosis/repositories/ --export-all

常用命令

下述全部都在 gitosis-admin.git 内操作

新增帐号

1. cp /tmp/id_rsa_user1.pub keydir/user1.pub
2. vim gitosis.conf # 增加 members

设定专案

1. vim gitosis.conf # 增加 group、writeable 的项目

新增专案

1. mkdir project_name; cd project_name
2. git init
3. git remote add origin gitosis@example.com:project_name.git
4. git commit
5. git push origin master

最好在 /srv/gitosis/repositories

mkdir project

cd project

git init --bare

https://wiki.archlinux.org/index.php/Gitosis#Public_access