如何通过http设置git?
我需要使用git over http(智能http)设置git服务器,但是在线可用的资源非常混乱,混合在其他apache配置中,缺少详细信息或不够明确如何通过http设置git?,git,apache,http,git-http-backend,Git,Apache,Http,Git Http Backend,我需要使用git over http(智能http)设置git服务器,但是在线可用的资源非常混乱,混合在其他apache配置中,缺少详细信息或不够明确 我自己回答这个问题是基于我在可用资源中发现的不足。首先,有必要了解git在http上有两个组件:git和apache。这两者通过一个名为git http后端的脚本连接。挑战在于配置这两个组件之间的接口,以便apache转发到git的http请求 注意:安全性不在本指南的范围内 首先,使用发行版的包管理器安装git和apache2 添加apache
我自己回答这个问题是基于我在可用资源中发现的不足。首先,有必要了解git在http上有两个组件:git和apache。这两者通过一个名为git http后端的脚本连接。挑战在于配置这两个组件之间的接口,以便apache转发到git的http请求 注意:安全性不在本指南的范围内
$a2enmod cgi别名env
/etc/apache2/httpd.conf
(不删除其中包含的任何其他内容)
SetEnv GIT_项目_根/data/GIT
SetEnv GIT_HTTP_EXPORT_ALL
SetEnv REMOTE_USER=$REDIRECT_REMOTE_USER
脚本别名匹配\
“(?x)^/(.*/(总目)\
信息/参考文献|\
对象/(信息/[^/]+|\
[0-9a-f]{2}/[0-9a-f]{38}|\
pack/pack-[0-9a-f]{40}\(pack | idx))|\
git-(上传|接收)-打包)$”\
“/usr/lib/git/git http backend/$1”
别名/git/data/git
选项+执行CGI-多视图+符号链接所有者匹配
不允许超限
命令允许,拒绝
通融
/data/git
替换为服务器上git repo的父目录(如果您还没有任何repo,请不要担心,只使用您打算放置它/它们的目录)/usr/lib/git/git-http-backend
替换为系统上git-http-backend的位置,可以使用$find/-name-git-http-backend
可能是在您的系统上,重定向远程用户实际上覆盖了有效的远程用户。如果此设置完成后不起作用,请尝试删除该行
根据消息来源,可能需要将目录标记中的最后两行替换为Apache2.4及以上版本的Require-all-grated
$apache2ctl-k
$mkdir myrepo.git
$cd myrepo.git
$git init--bare--shared
$cp hooks/post-update.sample hooks/post-update
$git更新服务器信息
$chown-R wwwrun:www
在这里,重要的是要理解最后一行将回购的所有者更改为apache2用户。此用户在您的系统上可能不同。要查找apache用户,请执行$ps aux | egrep'(apache | httpd)
。然后,要查找用户的组名,请执行$id user name
。在我的系统上,用户是wwwrun,组是www。相应地更换
$git远程添加源http://server.domain/myrepo.git
然后,您可以像其他任何git回购一样与它进行交互。使用不同的访问权限将多个项目进行交互。 有白云母,但很复杂。。。 一个简单的解决方案是在apache2 conf中创建宏,如下所示:
## Git root
SetEnv GIT_PROJECT_ROOT /opt/gitroot
SetEnv GIT_HTTP_EXPORT_ALL
SetEnv REMOTE_USER=$REDIRECT_REMOTE_USER
SetEnv GITWEB_CONFIG /etc/gitweb.conf
## SMART Http
ScriptAlias /git/ /usr/libexec/git-core/git-http-backend/
<Directory "/usr/libexec/git-core*">
Options +ExecCGI +Indexes
Order allow,deny
Allow from all
Require all granted
</Directory>
<Macro Project $repository $developers $users>
<LocationMatch "^/git/$repository.*$">
AuthType Basic
AuthName "Git Access"
AuthUserFile /opt/basic_auth
Require $developers $users
</LocationMatch>
<LocationMatch "^/git/$repository/git-receive-pack$">
AuthType Basic
AuthName "Git Access"
AuthUserFile /opt/basic_auth
Require $developers
</LocationMatch>
</Macro>
IncludeOptional /opt/git_access.conf
因此,git项目test1将具有admin和john的读/写访问权限,以及mike的只读访问权限
项目test2将具有所有经过身份验证的用户的读取权限
例如,git_access.conf可以由您的工具从项目和用户的数据库中生成,并通过“服务httpd reload”重新加载
对于gitweb读取访问的相同配置,请在/etc/gitweb.conf中添加:
$export_auth_hook = sub {
my $repo = shift;
my $user = $cgi->remote_user;
if($repo =~ s/\/opt\/gitroot\///) {
open FILE, '/opt/git_access';
while(<FILE>) {
if ($_ =~ m/Use Project $repo \"(.*)\" \"(.*)\"/)
{
my $users = $1 . ' ' . $2;
$users =~ s/all granted/$user/;
$users =~ s/user//;
if ( $users =~ m/$user/ ) {
return 1;
}
}
}
}
return 0;
};
$export\u auth\u hook=sub{
我的$repo=移位;
my$user=$cgi->远程用户;
如果($repo=~s/\/opt\/gitroot\//){
打开文件“/opt/git_access”;
while(){
如果($\=~m/使用项目$repo\”(.*)\“\”(.*)\”/)
{
my$users=$1.'.$2;
$users=~s/all-grated/$user/;
$users=~s/user/;
如果($users=~m/$user/){
返回1;
}
}
}
}
返回0;
};
这个小gitweb钩子隐藏(返回0)当前用户没有读取权限的git存储库
在apache2配置中,经典的gitweb配置:
## Gitweb
Alias /gitweb /var/www/git
<Directory /var/www/git>
AddHandler cgi-script .cgi
DirectoryIndex gitweb.cgi
Options +ExecCGI +Indexes +FollowSymlinks
AllowOverride None
AuthType Basic
AuthName "Git Access"
AuthUserFile /opt/basic_auth
Require valid-user
</Directory>
##Gitweb
别名/gitweb/var/www/git
AddHandler cgi script.cgi
目录索引gitweb.cgi
选项+ExecCGI+索引+FollowSymlinks
不允许超限
AuthType Basic
AuthName“Git访问”
AuthUserFile/opt/basic\u auth
需要有效用户
这是我的配置。非常感谢!在我的Ubuntu14.04和Apache2.4.7中,它对我起了作用!一些详细信息,我的apache用户是www数据,在步骤6中,命令“chown…”末尾缺少“.”。git位于我的ubuntu文件夹“/usr/lib/git-core”中,我尝试了同样的方法,但似乎存在一些权限问题。当我尝试ClonewWorks时,我得到403(无法访问),但它不会提示任何身份验证。你只是在Apache中为它设置了基本身份验证吗?我很久以前就这样做了,结果得到了一个付费的解决方案,所以我无法回答你的问题。如果你在CentOS做这件事,而且似乎没有任何进展,希望你能找到答案
## Gitweb
Alias /gitweb /var/www/git
<Directory /var/www/git>
AddHandler cgi-script .cgi
DirectoryIndex gitweb.cgi
Options +ExecCGI +Indexes +FollowSymlinks
AllowOverride None
AuthType Basic
AuthName "Git Access"
AuthUserFile /opt/basic_auth
Require valid-user
</Directory>