1. 简介:

比较低端的gitserver,使用centos自带的git-daemon搭建gitserver,使用httpd做上传和下载,利用mod_auth_mysql做认证

2. 环境

# Apache的运行环境
apr-util-mysql.x86_64                                                      1.5.2-6.el7                                                               @base

# git server的主进程
git-daemon.x86_64                                                          1.8.3.1-14.el7_5                                                          @updates

# http服务器
httpd.x86_64                                      2.4.6-80.el7.centos.1                                                     @updates

# httpd的开发库
httpd-devel.x86_64                                                         2.4.6-80.el7.centos.1                                                     @updates

# 让httpd支持mysql认证的库
libdbi-dbd-mysql.x86_64                                                    0.8.3-16.el7                                                              @base

# mysql客户端
mariadb.x86_64                                                             1:5.5.56-2.el7                                                            @base

# mysql服务器
mariadb-server.x86_64                                                      1:5.5.56-2.el7                                                            @base

# CentOS版本

CentOS Linux release 7.5.1804 (Core)
# 内核版本
Linux centos-0 3.10.0-693.17.1.el7.x86_64 #1 SMP Thu Jan 25 20:13:58 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

3. 安装

3.1. 安装必要的包

yum install -y git-daemon httpd httpd-devel mariadb mariadb-server libdbi-dbd-mysql apr-util-mysql

  

3.2. 检查httpd安装

# 修改http配置文件

~]# sed  "s/\<ServerName/ServerName YOURSERVERIP:80/g" /etc/httpd/conf/httpd.conf

# alias,cgi,env这三个模块必须要有

~]# httpd -M |grep -Ei "\<(alias|cgi|env)"

 alias_module (shared)

 env_module (shared)

 cgi_module (shared)

~]# systemctl start httpd

  

3.3. 检查git-deamon安装

~]# cat /usr/lib/systemd/system/git@.service

[Unit]

Description=Git Repositories Server Daemon

Documentation=man:git-daemon(1)

[Service]

User=nobody

ExecStart=-/usr/libexec/git-core/git-daemon --base-path=/var/lib/git --export-all --user-path=public_git --syslog --inetd --verbose

StandardInput=socket

~]# systemctl start git.socket

  

3.4. 检查mysql安装

~]# grep -Ev "^#|^$" /usr/lib/systemd/system/mariadb.service

[Unit]

Description=MariaDB database server

After=syslog.target

After=network.target

[Service]

Type=simple

User=mysql

Group=mysql

ExecStartPre=/usr/libexec/mariadb-prepare-db-dir %n

ExecStart=/usr/bin/mysqld_safe --basedir=/usr

ExecStartPost=/usr/libexec/mariadb-wait-ready $MAINPID

TimeoutSec=300

PrivateTmp=true

[Install]

WantedBy=multi-user.target

~]# systemctl start mariadb

  

4. 配置

4.1. 配置git-deamon支持git协议

~]# cd /var/lib/git/

#初始化一个空的目录

~]# git init --bare myproject.git

Initialized empty Git repository in /var/lib/git/myproject.git/
#可以在其他客户端使用git clone git://IPADDRESS/myproject.git尝试下载了,但是目前只能下载,不能推送

  

4.2. 支持http方式的clone

#创建git目录并初始化仓库

~]# mkdir /var/www/git

~]# cd /var/www/git

~]# git init --bare testproject.git

~]# chown -R apache:apache /var/www/git

#修改httpd配置文件的DocumentRoot

sed -i "s/^DocumentRoot/#&/" /etc/httpd/conf/httpd.conf

  

创建/etc/httpd/conf.d/git.conf

<VirtualHost *:80>

        ServerName centos-0

        #下面的参数可以使用man git-http-backend查看

        SetEnv GIT_PROJECT_ROOT /var/www/git

        #检查GIT是否支持smart功能,如果支持就打开smart功能

        SetEnv GIT_HTTP_EXPORT_ALL

        #要授权读或者写主要取决于/usr/libexec/git-core/目录的权限

        ScriptAlias /git/ /usr/libexec/git-core/git-http-backend/

        <Directory "/usr/libexec/git-core/">

                Options ExecCGI Indexes

                Require all granted

        </Directory>

</VirtualHost>

  

可以试着clone了

git clone http://IPADDRESS/git/testproject.git

  

但是目前依然不支持推送,如果想要推送需要在git的源上配置

git config http.receivepack true

  

4.3. 配置http支持文件认证

修改/etc/httpd/conf.d/git.conf

<VirtualHost *:80>

        ServerName centos-0

        #下面的参数可以使用man git-http-backend查看

        SetEnv GIT_PROJECT_ROOT /var/www/git

        #检查GIT是否支持smart功能,如果支持就打开smart功能

        SetEnv GIT_HTTP_EXPORT_ALL

        #要授权读或者写主要取决于/usr/libexec/git-core/目录的权限

        ScriptAlias /git/ /usr/libexec/git-core/git-http-backend/

        <Directory "/usr/libexec/git-core/">

                Options ExecCGI Indexes

                Require all granted

        </Directory>

        <LocationMatch "^/git/.*/git-receive-pack$">

                AuthType Basic

                AuthName "Private Git Repo"

                AuthUserFile /etc/httpd/conf/.htpasswd

                Require valid-user

        </LocationMatch>

</VirtualHost>

  

添加用户

htpasswd -c -m /etc/httpd/conf/.htpasswd eric

  

4.4. 安装libdbi-dbd-mysql模块,这个模块只支持2.4版本之后,同时还支持pgsql和sqlite,是apache的开源项目

redhat上的介绍:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/ch-web_servers

apache上的介绍:https://httpd.apache.org/docs/2.4/mod/mod_authn_dbd.html

配置数据库

# 直接连数据库,没有密码

~]# mysql -uroot

#给root用户设置一个密码

> update mysql.user set password=PASSWORD('mysql') where user='root';

# 创建一个git用户

>CREATE USER 'git'@'localhost' IDENTIFIED BY 'git';

# 创建git库

>create database git;

# 给权限

>GRANT all ON git.* TO 'git'@'localhost';

# 创建一个users表

>create table users ( user_name varchar(191) not null, user_passwd varchar(191), user_group varchar(191), primary key (user_name) );

  

修改配置文件/etc/httpd/conf.d/git.conf

参考 https://www.seei.biz/mysql-authentication-on-apache-2-4/

<VirtualHost *:80>

        #LoadModule mysql_auth_module modules/mod_auth_mysql.so

        ServerName centos-0

        #下面的参数可以使用man git-http-backend查看

        SetEnv GIT_PROJECT_ROOT /var/www/git

        #检查GIT是否支持smart功能,如果支持就打开smart功能

        SetEnv GIT_HTTP_EXPORT_ALL

        #要授权读或者写主要取决于/usr/libexec/git-core/目录的权限

        ScriptAlias /git/ /usr/libexec/git-core/git-http-backend/

        #使用Mysql认证方式

        DBDriver mysql

        #数据库参数

        DBDParams "host=localhost dbname=git user=git pass=git"

        # Minimum number of connections

        DBDMin 4

        # Maximum sustained number of connections

        DBDKeep 8

        #Set the hard maximum number of connections per process

        DBDMax 20

        # Set the time to keep idle connections alive when the number of connections specified in DBDKeep has been exceeded

        DBDExptime 300

        <Directory "/usr/libexec/git-core/">

                Options ExecCGI Indexes

                Require all granted

        </Directory>

        <LocationMatch "^/git/.*/git-receive-pack$">

                AuthType Basic

                AuthName "Private Git Repo"

                AuthDBDUserPWQuery "select user_passwd from users where user_name = %s and user_group = 'admin'"

                AuthBasicProvider socache dbd

                #AuthUserFile /etc/httpd/conf/.htpasswd

                Require valid-user

        </LocationMatch>

</VirtualHost>

  

创建一个用户并插入到数据库

# 利用http工具生成密码

~]# htpasswd -bns gitadmin gitadmin

admin:{SHA}0DPiKuNIrrVmD8IUCuw1hQxNqZc=

# 使用git用户连接数据库创建用户

~]# mysql -ugit -p

# 插入一条数据

> INSERT INTO `users` (`user_name`, `user_passwd`, `user_group`) VALUES('admin', '{SHA}0DPiKuNIrrVmD8IUCuw1hQxNqZc=', 'admin');

  

可以使用admin测试喽

【Linux】【Services】【VersionControl】git-daemon, httpd, mysql搭建带认证的gitserver的更多相关文章

  1. Linux下的Jenkins+Tomcat+Maven+Git+Shell环境的搭建使用(jenkins自动化部署)【转】

    jenkins自动化部署 目标:jenkins上点构建(也可以自动检查代码变化自动构建)>>>项目部署完成. 一.安装jenkins 1.下载jenkins 这里我选择的是war包安 ...

  2. [jmeter]linux下自动测试环境+持续集成ant+jmeter+Apache(httpd)环境搭建与使用

    前言:考虑搭建一个接口性能自动化测试平台,时间又比较紧急,所以就现想到了用jenkins+ant+jmeter完成,考虑到在linux环境中本身就可以设置定时任务,暂时该自动化用例还不与项目集成关联, ...

  3. Linux下Jenkins+git+gradle持续集成环境搭建

    Linux下Jenkins+git+gradle持续集成环境搭建 来源:IT165收集  发布日期:2014-08-22 21:45:50 我来说两句(0)收藏本文   一.项目介绍 和 linux ...

  4. NFS实现(双httpd + php-fpm + nfs + mysql 搭建discuz论坛)的方法

    NFS相关介绍 一.NFS简介 1. NFS(Network File System):NFS是一个文件共享协议, 也是是在类Unix系统中在内核中实现的文件系统. 2. 起源:最早是由SUN公司研发 ...

  5. linux应用之Lamp(apache+mysql+php)的源码安装(centos)

    Linux+Apache+Mysql+Php源码安装 一.安装环境: 系统:Centos6.5x64 Apache: httpd-2.4.10.tar.gz Mysql: mysql-5.6.20-l ...

  6. 使用nodejs+express+socketio+mysql搭建聊天室

    使用nodejs+express+socketio+mysql搭建聊天室 nodejs相关的资料已经很多了,我也是学习中吧,于是把socket的教程看了下,学着做了个聊天室,然后加入简单的操作mysq ...

  7. linux服务之git

    http://www.cnblogs.com/fnng/archive/2011/08/25/2153807.html http://www.cnblogs.com/sunada2005/archiv ...

  8. Ubuntu+Django+Nginx+uWSGI+Mysql搭建Python Web服务器

    Ubuntu+Django+Nginx+uWSGI+Mysql搭建Python Web服务器 闲着无聊的时候部署了一个Django项目玩,用vm虚拟机部署的. 准备工作 我使用的系统是Ubuntu16 ...

  9. Linux系统环境下Tomcat8、httpd、mysql8开机自启动配置

    Linux系统环境下Tomcat8.httpd.mysql8开机自启动配置: 相关命令:chkconfig 参考链接:https://jingyan.baidu.com/article/6525d4b ...

随机推荐

  1. 黑客是如何利用DNS域传送漏洞进行渗透与攻击的?

    一.DNS域传送 DNS :Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: 1 ...

  2. 完美解决Github网页打开超慢的问题

    由于某些原因,国内访问Github会异常缓慢,在clone仓库时甚至只有10k以下的速度,下载半天有时还会失败需要从头再来,甚是让人恼火.本文介绍通过修改系统hosts文件的办法,绕过国内dns解析, ...

  3. 为何我中断执行的线程不起作用,Why

    摘要:我们就以一个案例的形式,来为大家详细介绍下为何中断执行的线程不起作用. 本文分享自华为云社区<明明中断了线程,却为何不起作用呢?>,作者:冰 河. 当我们在调用Java对象的wait ...

  4. Linux基础四:软件包管理

    四.软件包管理器: 1.概念 红帽有两款软件包管理器,分别是rpm和yum. 1.rpm软件包管理器  ->  用来安装单个包  ->  .rpm文件 红帽的安装包文件,都放在Packag ...

  5. go微服务框架Kratos笔记(七)使用jwt认证中间件

    引言 Json web token (JWT) 是一个开放标准(RFC 7519),它定义了一种紧凑的.自包含的方式,特别适用于分布式站点的单点登录(SSO)场景.JWT的声明一般被用来在身份提供者和 ...

  6. 微信小程序(七)

    组件: 组件是视图层的基本组成单元 组件自带一些功能与微信风格的样式 一个组件通常包括:开始标签和结束标签,属性用来修饰这个组件,内容在两个标签之内. 媒体组件 地图 开放能力 画布 视图容器 vie ...

  7. [hdu6974]Destinations

    注意到一个人的三条链一定不会同时选(忽略仅选一个终点的限制),因为其有公共点(起点) 换言之,问题相当于给定$3m$条链,选择$m$条没有公共点的链,并最小化代价和 进一步的,显然也不存在多于$m$条 ...

  8. 拨开由问题《linux下malloc最大可申请的内存》带来的重重疑云

    今天阅读相关书籍的时候看到 "进程中堆的最大申请数量" 这一问题,我们知道使用malloc分配内存是在堆Heap里面分配的,如果一台机器一共有8GB物理内存,空闲5GB,那么我们使 ...

  9. 从零开始学Kotlin第一课

    Kotlin的方法: 一个简单的计算器: fun main(args:Array<String>){ //主函数main方法 var a=8; var b=9; println(plus( ...

  10. java的String参数格式化

    String类的format()方法用于创建格式化的字符串以及连接多个字符串对象.熟悉C语言的同学应该记得C语言的sprintf()方法,两者有类似之处.format()方法有两种重载形式. form ...