平时自己喜欢写点代码，在家里、办公室、手【原创内容，转载请注明出处】转载请注明出处：www.tangshuang.net机上同步代码是一件烦人的事，怎么解决呢？【原创不易，请尊重版权】【转载请注明来源】自然是想要一个git中心化服务。虽然gi【关注微信公众号：wwwtangshuangnet】【本文受版权保护】t本身是去中心化的，但是想要让多个节点之【本文受版权保护】著作权归作者所有，禁止商业用途转载。间保持同步，必须有一个在公网同时可访的节【本文首发于唐霜的博客】未经授权，禁止复制转载。点作为桥梁，只要在任何环境、设备下，这台【版权所有】唐霜 www.tangshuang.net【原创内容，转载请注明出处】机器都可以被访问，通过git获取和推送代原创内容，盗版必究。【本文受版权保护】码，就算实现了我的目标。于是开始折腾。

本文作者：唐霜，转载请注明出处。转载请注明出处：www.tangshua【关注微信公众号：wwwtangshuangnet】未经授权，禁止复制转载。ng.net本文版权归作者所有，未经授权不得转载。【版权所有，侵权必究】

搭建git服务

搭建一台git服务非常方便，去腾讯云购买【访问 www.tangshuang.net 获取更多精彩内容】【访问 www.tangshuang.net 获取更多精彩内容】最便宜的云服务器。我喜欢ubuntu，所【版权所有】唐霜 www.tangshuang.net【未经授权禁止转载】以下面都是在ubuntu的服务器上作业。【版权所有】唐霜 www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】git是点对点的服务，所以，搭建一台gi【关注微信公众号：wwwtangshuangnet】本文作者：唐霜，转载请注明出处。t服务超级简单，你都不需要做任何操作，系著作权归作者所有，禁止商业用途转载。【未经授权禁止转载】统自带了git。如果系统不自带git，用【版权所有】唐霜 www.tangshuang.net【原创内容，转载请注明出处】内置的安装命令安装它就可以了。

著作权归作者所有，禁止商业用途转载。本文作者：唐霜，转载请注明出处。【版权所有】唐霜 www.tangshu【转载请注明来源】转载请注明出处：www.tangshuang.netang.net

当你的服务器安装好git之后，就具备了g转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】it服务。由于git是去中心化的，每一个本文作者：唐霜，转载请注明出处。【版权所有，侵权必究】安装了git的电脑，都可以为其他节点提供【本文首发于唐霜的博客】【本文首发于唐霜的博客】服务（其实并没有提供服务，而只是提供了数【转载请注明来源】【作者：唐霜】据传输的方式，怎么传输，还是要靠协议层）【本文受版权保护】【原创不易，请尊重版权】。它可以依托ssh, http(s)协议本文作者：唐霜，转载请注明出处。【版权所有，侵权必究】来传输数据。默认，ssh是最便捷的git原创内容，盗版必究。本文作者：唐霜，转载请注明出处。传输协议。基于ssh，你在clone的时【作者：唐霜】【关注微信公众号：wwwtangshuangnet】候，甚至不需要在仓库地址中写协议段。

原创内容，盗版必究。【原创内容，转载请注明出处】【原创内容，转载请注明出处】【访问 www.tangshuang.n【原创不易，请尊重版权】【未经授权禁止转载】et 获取更多精彩内容】

在服务器上一个比较好记的路径下创建一个空著作权归作者所有，禁止商业用途转载。【原创内容，转载请注明出处】目录，在该目录下执行：

【访问 www.tangshuang.n原创内容，盗版必究。未经授权，禁止复制转载。et 获取更多精彩内容】原创内容，盗版必究。

git init --bare

其中—bare参数表示，这个目录要作为裸【原创内容，转载请注明出处】原创内容，盗版必究。库，也就是纯粹作为存储代码的地方，而非进本文作者：唐霜，转载请注明出处。转载请注明出处：www.tangshuang.net行代码撰写的地方。而普通执行git in【原创内容，转载请注明出处】【本文受版权保护】it会在当前目录下创建一个.git目录，【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.net在*nix系统中是个隐藏目录。它里面的内【原创内容，转载请注明出处】【原创内容，转载请注明出处】容个执行git init —bare产生【原创内容，转载请注明出处】【转载请注明来源】的内容结构一模一样。

【转载请注明来源】【版权所有】唐霜 www.tangshu【版权所有】唐霜 www.tangshuang.net著作权归作者所有，禁止商业用途转载。ang.net

也就是说，无论是用—bare创建的裸库，【作者：唐霜】转载请注明出处：www.tangshuang.net还是直接生成的.git目录，都可以被别人【版权所有，侵权必究】转载请注明出处：www.tangshuang.net克隆和推送。

【未经授权禁止转载】【本文受版权保护】【原创内容，转载请注明出处】【未经授权禁止转载】

当我们在服务器上创建一个仓库之后，其他节【本文受版权保护】本文版权归作者所有，未经授权不得转载。点就可以通过ssh或http(s)连接和【转载请注明来源】【本文首发于唐霜的博客】拉取、推送了：

【关注微信公众号：wwwtangshua【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。ngnet】本文作者：唐霜，转载请注明出处。【未经授权禁止转载】

git clone user1@127.0.0.1:/home/user1/gittest

上面的连接方式基于ssh，user1是s未经授权，禁止复制转载。未经授权，禁止复制转载。sh登陆用户，@后面是主机地址，:后面是【原创不易，请尊重版权】未经授权，禁止复制转载。git仓库目录的路径。执行上面命令后，会【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】要求你输入主机上user1的密码，这样就【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。可以把远程的仓库克隆到本地当前目录下。

【版权所有，侵权必究】未经授权，禁止复制转载。

启用http服务

前面已经启用了ssh服务，这样虽然我们可著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。以连接到服务器上获取代码，但是有一个问题本文作者：唐霜，转载请注明出处。【访问 www.tangshuang.net 获取更多精彩内容】，如果在一些屏蔽了22端口的网络环境下怎【本文首发于唐霜的博客】著作权归作者所有，禁止商业用途转载。么办呢？这种事情常有发生，因为很多公司内本文版权归作者所有，未经授权不得转载。【本文受版权保护】部为了安全起见，都会封闭大部分端口，只保本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。留几个端口，比如常用的80、443、80【本文受版权保护】【关注微信公众号：wwwtangshuangnet】80。如果是这样，那上面那种直接使用gi原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】t内置连接方式连接的办法就不行了，因为g著作权归作者所有，禁止商业用途转载。本文作者：唐霜，转载请注明出处。it内置的连接办法是ssh的，也就是需要本文版权归作者所有，未经授权不得转载。【本文受版权保护】支持22端口（当然，你可以在本机的ssh【作者：唐霜】【版权所有，侵权必究】 config中进行配置，但是，你总不可【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】能在本地和服务器上都为了git而修改ss【作者：唐霜】【版权所有】唐霜 www.tangshuang.neth的配置吧。而且，即使这样，你也得让你的【关注微信公众号：wwwtangshuangnet】【作者：唐霜】网关支持你修改的端口。

【原创不易，请尊重版权】本文作者：唐霜，转载请注明出处。【转载请注明来源】【版权所有，侵权必究】

既然这样，我们就要像github一样，实本文版权归作者所有，未经授权不得转载。【版权所有，侵权必究】现一种基于http(s)的服务，这样，在【访问 www.tangshuang.net 获取更多精彩内容】【未经授权禁止转载】这样的公司内网，就可以通过http(s)本文版权归作者所有，未经授权不得转载。【原创内容，转载请注明出处】来拉取和推送代码了。

著作权归作者所有，禁止商业用途转载。【本文首发于唐霜的博客】

git支持的http协议，是称为“亚协议转载请注明出处：www.tangshuang.net【本文受版权保护】”的http协议方式。这可以在git的官未经授权，禁止复制转载。未经授权，禁止复制转载。网查到。简单说，就是，你可以把你的仓库放转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】在一个http请求目录下，然后直接用gi【本文受版权保护】【原创内容，转载请注明出处】t clone对应的url路径即可。这样著作权归作者所有，禁止商业用途转载。【原创不易，请尊重版权】，git会根据你提供的路径的协议自己选择著作权归作者所有，禁止商业用途转载。【未经授权禁止转载】使用什么协议来传输文件。

【未经授权禁止转载】【未经授权禁止转载】【原创内容，转载请注明出处】【版权所有，侵权必究】

搭建http服务这里就不赘述了，对于ub转载请注明出处：www.tangshuang.net转载请注明出处：www.tangshuang.netuntu服务器而言，直接安装apache【版权所有，侵权必究】【转载请注明来源】2即可。

本文作者：唐霜，转载请注明出处。著作权归作者所有，禁止商业用途转载。【本文首发于唐霜的博客】

但是就如上一段讲到的，你只能通过http【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.net clone这个仓库，只能拉取代码，推送【转载请注明来源】著作权归作者所有，禁止商业用途转载。代码是无效的。怎么样才能通过http推送未经授权，禁止复制转载。本文版权归作者所有，未经授权不得转载。代码上去呢？

【本文首发于唐霜的博客】【版权所有，侵权必究】

git提供了一个叫git-http-ba【版权所有】唐霜 www.tangshuang.net【作者：唐霜】ckend的程序，它可以帮助你实现推送。【未经授权禁止转载】【版权所有，侵权必究】简单的说，它跟php一样，接收你git 【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.netpush的内容，然后将这些内容写入到服务转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。器的文件系统。总之，利用这个程序就可以实转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。现git push了。但是，到底要怎么实本文版权归作者所有，未经授权不得转载。【本文受版权保护】现呢？

【关注微信公众号：wwwtangshua【本文首发于唐霜的博客】【本文首发于唐霜的博客】ngnet】【版权所有】唐霜 www.tangshu转载请注明出处：www.tangshuang.net【未经授权禁止转载】ang.net未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。

其实，你可以这样理解。它就是一段特殊的程【未经授权禁止转载】【原创内容，转载请注明出处】序，就像你要让apache支持php一样未经授权，禁止复制转载。【本文首发于唐霜的博客】，要给apache挂载一个插件（姑且这么【版权所有】唐霜 www.tangshuang.net未经授权，禁止复制转载。讲吧），这样，当一个请求到达时，就会把这【原创内容，转载请注明出处】本文作者：唐霜，转载请注明出处。个请求转发给这个程序去处理。

【访问 www.tangshuang.n著作权归作者所有，禁止商业用途转载。【未经授权禁止转载】et 获取更多精彩内容】【本文受版权保护】【关注微信公众号：wwwtangshua未经授权，禁止复制转载。本文版权归作者所有，未经授权不得转载。ngnet】

你需要在apche2的配置文件中增加这个【关注微信公众号：wwwtangshuangnet】【本文首发于唐霜的博客】逻辑。

【版权所有】唐霜 www.tangshu未经授权，禁止复制转载。原创内容，盗版必究。ang.net本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。

<VirtualHost *:80>
  SetEnv GIT_HTTP_EXPORT_ALL
  SetEnv GIT_PROJECT_ROOT /home/git/repos
  ScriptAlias / /usr/lib/git-core/git-http-backend/
  DocumentRoot /home/git/repos

  RewriteEngine On
  RewriteCond %{QUERY_STRING} service=git-receive-pack [OR]
  RewriteCond %{REQUEST_URI} /git-receive-pack$
  RewriteRule ^/ - [E=AUTHREQUIRED]
</VirtualHost>

红色部分是关键，GIT_PROJECT_ROOT表示要使用git backend的目录。【作者：唐霜】转载请注明出处：www.tangshuang.net不过，我这个配置完全忽略了和其他服务共存【版权所有，侵权必究】【未经授权禁止转载】的情况，直接采用了/作为ScriptAl转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】ias的路径。你可以根据自己的实际情况进【作者：唐霜】著作权归作者所有，禁止商业用途转载。行调整。

【原创不易，请尊重版权】转载请注明出处：www.tangshua【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.netng.net

简单总结，就是在apache的配置中增加本文作者：唐霜，转载请注明出处。【访问 www.tangshuang.net 获取更多精彩内容】ScriptAlias，通过一个类似al【版权所有，侵权必究】【版权所有，侵权必究】ias的规则，把一个特定uri下的访问交【本文首发于唐霜的博客】【原创不易，请尊重版权】给git http backen这个程序原创内容，盗版必究。转载请注明出处：www.tangshuang.net去处理，这样，在接收到这个uri的git本文作者：唐霜，转载请注明出处。【关注微信公众号：wwwtangshuangnet】 push请求时，就可以交给这个程序去完未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。成写入仓库的逻辑。

著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。【转载请注明来源】【原创不易，请尊重版权】

鉴权

接下来要解决的问题是，要阻止别人提交代码本文作者：唐霜，转载请注明出处。【版权所有，侵权必究】到你的仓库。你需要设置密码，就像gith【关注微信公众号：wwwtangshuangnet】本文作者：唐霜，转载请注明出处。ub一样。那要怎么弄呢？

【关注微信公众号：wwwtangshua【本文受版权保护】【本文首发于唐霜的博客】ngnet】著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshu未经授权，禁止复制转载。【未经授权禁止转载】ang.net

其实很简单。http的鉴权有两种方式，一转载请注明出处：www.tangshuang.net【未经授权禁止转载】种是自建权限系统，另一种，是直接利用ht【原创内容，转载请注明出处】【原创内容，转载请注明出处】passwd鉴权。无论哪种，都是对每一个【本文首发于唐霜的博客】【原创不易，请尊重版权】请求进行鉴权，在请求交给应用程序去处理之【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】前先拦截下来，鉴权通过再继续这个流程，否【版权所有】唐霜 www.tangshuang.net【原创内容，转载请注明出处】则直接拒绝请求。

【版权所有】唐霜 www.tangshu本文版权归作者所有，未经授权不得转载。【本文受版权保护】ang.net原创内容，盗版必究。本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。

相对来说，直接利用htpasswd鉴权最本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。简单。这种鉴权方式传统，到有效。说它传统【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】，是因为只有老式的网站通过这种方式使网站【本文首发于唐霜的博客】【原创不易，请尊重版权】变为私有网站，进入网站会弹出一个对话框，【版权所有】唐霜 www.tangshuang.net【版权所有】唐霜 www.tangshuang.net必须输入正确的用户名和密码才能进入。

本文作者：唐霜，转载请注明出处。【访问 www.tangshuang.n【作者：唐霜】转载请注明出处：www.tangshuang.netet 获取更多精彩内容】

这种鉴权方法对任何http(s)网站都是【原创内容，转载请注明出处】【版权所有】唐霜 www.tangshuang.net通用的，这里说下怎么实现。

【版权所有】唐霜 www.tangshu【作者：唐霜】【原创内容，转载请注明出处】ang.net未经授权，禁止复制转载。原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。

先在/home/git目录下执行：

【版权所有】唐霜 www.tangshu【访问 www.tangshuang.net 获取更多精彩内容】【作者：唐霜】ang.net未经授权，禁止复制转载。

htpasswd -c http.passwd [username]

执行之后，会让你输入密码。这样，就会创建【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.net一个名叫http.passwd的文件，并未经授权，禁止复制转载。【关注微信公众号：wwwtangshuangnet】且里面包含了你刚才创建和输入的用户和密码【转载请注明来源】本文版权归作者所有，未经授权不得转载。信息。

【关注微信公众号：wwwtangshua【原创不易，请尊重版权】本文作者：唐霜，转载请注明出处。ngnet】【转载请注明来源】

接下来，要在apache配置文件中配置：

【转载请注明来源】【原创内容，转载请注明出处】【本文首发于唐霜的博客】

<VirtualHost *:80>
  SetEnv GIT_HTTP_EXPORT_ALL
  SetEnv GIT_PROJECT_ROOT /home/git/repos
  ScriptAlias / /usr/lib/git-core/git-http-backend/
  DocumentRoot /home/git/repos

  <Location />
    AuthType Basic
    AuthName "Git Acess"
    AuthUserFile /home/git/http.passwd
    Require valid-user
    Allow from all
  </Location>

  RewriteEngine On
  RewriteCond %{QUERY_STRING} service=git-receive-pack [OR]
  RewriteCond %{REQUEST_URI} /git-receive-pack$
  RewriteRule ^/ - [E=AUTHREQUIRED]
</VirtualHost>

说到底，这个配置跟git一点关系都没有，【作者：唐霜】【本文首发于唐霜的博客】它仅不过是apache自带的一种认证方式【版权所有】唐霜 www.tangshuang.net原创内容，盗版必究。。

著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshu转载请注明出处：www.tangshuang.net未经授权，禁止复制转载。ang.net

结语

本文解释了利用自己的服务器，给自己提供一【转载请注明来源】【转载请注明来源】个在线的git服务的的方法，利用git自【关注微信公众号：wwwtangshuangnet】本文作者：唐霜，转载请注明出处。带的功能，提供一个git节点，并通过配置转载请注明出处：www.tangshuang.net【本文受版权保护】apache实现可通过http传输的方式【本文受版权保护】【本文首发于唐霜的博客】，最后，利用apache自己的功能，实现转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。http鉴权，这样就可以给自己提供一个在本文作者：唐霜，转载请注明出处。【版权所有】唐霜 www.tangshuang.net线的git仓库，走到哪里都可以方便地在不【版权所有】唐霜 www.tangshuang.net【本文受版权保护】同设备之间同步代码了。

转载请注明出处：www.tangshua【原创内容，转载请注明出处】【版权所有】唐霜 www.tangshuang.netng.net本文作者：唐霜，转载请注明出处。【未经授权禁止转载】

2018-11-24 16950 git