Πώς να ρυθμίσετε έναν ιδιωτικό διακομιστή Git στο Linux

Ένας διακομιστής Git φιλοξενεί το αποθετήριο ενός έργου, το οποίο περιέχει τον πηγαίο κώδικα και άλλα βασικά αρχεία. Ενώ, ως επί το πλείστον, μπορείτε να βασιστείτε σε παγκοσμίως γνωστές υπηρεσίες φιλοξενίας Git όπως το GitHub, σε ορισμένες περιπτώσεις, είναι καλύτερο να φιλοξενήσετε τον προσωπικό σας διακομιστή Git για πρόσθετο απόρρητο, δυνατότητα προσαρμογής και ασφάλεια.

Ας μάθουμε πώς μπορείτε να ρυθμίσετε έναν ιδιωτικό διακομιστή Git στο Linux.

Προϋποθέσεις για τη ρύθμιση ενός διακομιστή Git

Πριν ξεκινήσετε να ρυθμίζετε τον ιδιωτικό σας διακομιστή Git, πρέπει να έχετε πρόσβαση σε ένα εφεδρικό μηχάνημα ή να είστε συνδρομητής σε παρόχους cloud. Αυτό είναι σημαντικό καθώς θα ρυθμίσετε το εφεδρικό μηχάνημα ώστε να λειτουργεί ως διακομιστής Git στον οποίο θα συνδεθείτε από τον τοπικό σας υπολογιστή και θα εκτελέσετε λειτουργίες Git.

Αν και δεν υπάρχουν καλά καθορισμένες απαιτήσεις συστήματος, ένα gigabyte μνήμης RAM θα ​​πρέπει να είναι αρκετό για να είναι λειτουργικός ο διακομιστής Git. Επιπλέον, βεβαιωθείτε ότι έχετε μια διανομή Linux σε λειτουργία στο μηχάνημα.

Βήμα 1: Λήψη και εγκατάσταση του Git στον διακομιστή Linux

Περιττό να πούμε ότι πρέπει να έχετε εγκαταστήσει το Git στον διακομιστή σας Linux ως προκαταρκτικό βήμα. Ενεργοποιήστε ένα τερματικό και χρησιμοποιήστε τον διαχειριστή πακέτων της διανομής σας Linux για να εγκαταστήσετε το Git:

Σε παράγωγα Debian/Ubuntu:

sudo apt εγκαθιστώ git

Επί Διανομές με βάση το τόξο:

sudo pacman -S git

Σε CentOS/RHEL/Fedora:

sudo dnf εγκαθιστώ git

Μόλις εγκατασταθεί το Git στο σύστημά σας, προχωρήστε στα επόμενα βήματα για να διαμορφώσετε το σύστημα Linux ώστε να φιλοξενεί τα αποθετήρια Git ως διακομιστή Git.

Βήμα 2: Δημιουργήστε έναν λογαριασμό χρήστη Git

Συνδεθείτε στον διακομιστή σας Linux μέσω SSH, RDP ή οποιοδήποτε άλλο πρωτόκολλο απομακρυσμένης πρόσβασης. Ή, εάν χρησιμοποιείτε έναν εφεδρικό υπολογιστή ως διακομιστή, ενεργοποιήστε τον και δημιουργήστε έναν νέο λογαριασμό χρήστη για τη διαχείριση των αποθετηρίων σας.

όνομα χρήστη ssh@διεύθυνση
sudo useradd git

Αφού προστεθεί ο νέος χρήστης, μεταβείτε σε αυτόν χρησιμοποιώντας το su εντολή:

su git

Δημιουργία ενός αφιερωμένου git Ο λογαριασμός χρήστη είναι ένα πρωτόκολλο ασφαλείας που διασφαλίζει ότι οι πελάτες που συνδέονται με τον διακομιστή Git θα έχουν περιορισμένη ορατότητα και πρόσβαση στους πόρους του μηχανήματος. Αυτό σας επιτρέπει να συνεργάζεστε με ασφάλεια σε ομαδικά έργα όπου πολλά μέλη της ομάδας θα έχουν πρόσβαση στον διακομιστή σας.

Βήμα 3: Δημιουργήστε τον κατάλογο .ssh και προσθέστε εξουσιοδοτημένα κλειδιά

Δημιουργία α .ssh Ο κατάλογος είναι απαραίτητος για την αποθήκευση δημόσιων κλειδιών και άλλων βασικών δεδομένων που θα υπαγορεύουν ποιος έχει πρόσβαση σε αυτόν τον διακομιστή Git. Αρχικά, συνδεθείτε στον λογαριασμό χρήστη git που δημιουργήσατε προηγουμένως, δημιουργήστε τον κατάλογο .ssh και περιορίστε την πρόσβαση μόνο στον χρήστη git:

ssh git@διεύθυνση
mkdir.ssh
chmod 700 .ssh/
αγγίξτε .ssh/authorized_keys

Ασφαλίστε τα δικαιώματα πρόσβασης στον κατάλογο χρησιμοποιώντας το chmod εντολή για να βεβαιωθείτε ότι κανείς εκτός από εσάς δεν μπορεί να κάνει αλλαγές σε αυτό. Μετακινηθείτε στο .ssh καταλόγου και δημιουργήστε ένα νέο αρχείο "authorized_keys" χρησιμοποιώντας το αφή εντολή.

CD.ssh
ssh-keygen -t rsa #only εκτελέστε αυτήν την εντολή εάν ΔΕΝ έχετε αρχείο id_rsa.pub 
Γάταid_rsa.καπηλειό

Θα πρέπει να ενημερώσετε αυτό το αρχείο με τα δημόσια κλειδιά SSH των πελατών στους οποίους θέλετε να παραχωρήσετε πρόσβαση στον διακομιστή Git. Αναστείλετε τη συνεδρία SSH και ανοίξτε το .ssh/id_rsa.pub αρχείο στον τοπικό σας υπολογιστή χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου ή η εντολή της γάτας. Αυτό το αρχείο περιέχει το δημόσιο κρυπτογραφημένο κλειδί σας, το οποίο, όταν γραφτεί στο αρχείο authorized_keys, θα σας δώσει πρόσβαση στον διακομιστή Git χωρίς κωδικό πρόσβασης.

CD.ssh
vi authorized_keys

Αντιγράψτε το δημόσιο κλειδί και δημιουργήστε μια νέα σύνδεση SSH στον διακομιστή Git. Μετακινηθείτε στο .ssh κατάλογο, ανοίξτε το αρχείο authorized_keys με ένα πρόγραμμα επεξεργασίας κειμένου και επικολλήστε το δημόσιο κλειδί. Αποθηκεύστε τις αλλαγές και βγείτε.

Από εκεί και πέρα, θα πρέπει να μπορείτε να συνδεθείτε στον διακομιστή χωρίς κωδικό πρόσβασης. Επαναλάβετε αυτό το βήμα για κάθε μηχάνημα που θα συνδέεται στον διακομιστή.

Βήμα 4: Δημιουργήστε έναν κατάλογο για την αποθήκευση όλων των αποθετηρίων σας

Αποκτήστε πρόσβαση στον διακομιστή Linux και δημιουργήστε έναν κατάλογο ή χρησιμοποιήστε έναν ενσωματωμένο ως ριζικό κατάλογο. Λάβετε υπόψη ότι αυτός είναι ο κατάλογος στον οποίο θα αποθηκευτούν όλα τα αποθετήρια σας. Αυτή είναι μια καλή πρακτική για την καλύτερη οργάνωση των έργων.

mkdir directory_name

Αφού δημιουργήσετε τον κατάλογο, προχωρήστε στο τελευταίο βήμα σε αυτόν τον οδηγό για να ολοκληρώσετε τη ρύθμιση του διακομιστή Git.

Βήμα 5: Ξεκινήστε την ανάπτυξη προσθέτοντας ένα νέο έργο

Τώρα έχετε σχεδόν τελειώσει με τη ρύθμιση του διακομιστή Git. Τώρα απλά πρέπει να ξεκινήσετε την ανάπτυξη αρχικοποιώντας τα αποθετήρια και προσθέτοντας την απομακρυσμένη προέλευση στον τοπικό σας υπολογιστή. Μετακινηθείτε στον γονικό κατάλογο χρησιμοποιώντας το CD εντολή και δημιουργία α .git κατάλογος έργου:

CD γονικός_κατάλογος
mkdirnew_project.git

Τώρα, αρχικοποιήστε ένα αποθετήριο γυμνού git:

git init --γυμνός

Με την προετοιμασία του αποθετηρίου, ήρθε η ώρα να προσθέσετε την απομακρυσμένη προέλευση στον τοπικό σας υπολογιστή:

git remote προσθήκη ονόματος προέλευσης git@διεύθυνση:new_project.git

Αυτό είναι το μόνο που χρειάζεται να κάνετε από την πλευρά του διακομιστή των πραγμάτων. Τώρα οποιοσδήποτε πιστοποιημένος πελάτης μπορεί να πραγματοποιεί τακτικές λειτουργίες Git όπως push, pull, merge, clone και άλλα. Για να ξεκινήσετε νέα έργα θα πρέπει να επαναλαμβάνετε αυτό το βήμα κάθε φορά που δημιουργείτε ένα νέο έργο.

Δοκιμάστε τη λειτουργικότητά του εκτελώντας μια ώθηση git:

αρχείο δοκιμής αφής
git προσθήκη testfile
git δέσμευση -μ "αρχείο δοκιμής"
git push name master
git κλώνος git@address: new_project.git

Το αρχείο σας θα προωθηθεί με επιτυχία στην απομακρυσμένη προέλευση. Για να διασταυρώσετε εάν η λειτουργία ώθησης λειτούργησε, μπορείτε να κλωνοποιήσετε το αποθετήριο και θα πρέπει να βρείτε το αρχείο δοκιμής στο αποθετήριο.

Συμβουλές ασφαλείας για τον διακομιστή Git σας

Με τον διακομιστή Git να λειτουργεί και να λειτουργεί, πρέπει να δώσετε ιδιαίτερη προσοχή στην ασφάλειά του ως έχει τον προσωπικό σας διακομιστή και είναι αποκλειστικά δική σας ευθύνη να τον συντηρείτε και να τον προστατεύετε από εξωτερικούς απειλές. Μερικές από τις καλύτερες πρακτικές ασφαλείας που πρέπει να υιοθετηθούν είναι:

• Απενεργοποιήστε τη σύνδεση με κωδικό πρόσβασης
• Αλλάξτε το προεπιλεγμένο κέλυφος σε git-shell. Αυτό περιορίζει τον συνδεδεμένο χρήστη από την έκδοση οποιασδήποτε εντολής που δεν είναι git
• Χρησιμοποιήστε μια προσαρμοσμένη θύρα για SSH
• Απενεργοποιήστε τη σύνδεση χρήστη root
• Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά

Υπάρχουν πολλές τέτοιες διαμορφώσεις ασφαλείας και μέτρα ασφαλείας που μπορείτε να εφαρμόσετε στον διακομιστή σας Linux για να τον προστατεύσετε από εισβολείς και να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση.