php - Git服务器实际部署问题

Question

Git正式部署的时候，假设我有本地机器，测试机器，正式服务器共三台

问题一:
首先本地机器需要安装git，这个毋庸置疑

其次由于代码要往测试机上提交，所以测试机也需要安装git了

那测试机测试没问题以后，代码最终是要部署到正式服务器上的，从测试机到正式环境也是通过git么？那正是机就也要装git了？

问题二:
最初的代码是如何放在正式机器上的? 正式机不是一开始创建的是裸仓库么，里面又没有代码，那代码放在哪里？如何克隆到测试机？

Answer 1

不是很明白为什么正式机要创建裸仓库

正确的做法，选一台机器作为git server 开发机器往这个机器上push， 其他所有机器都从这台机器上clone/pull

Answer 2

1、安装正常情况来说，是需要安装Git的。当然如果不安装，那么问题二就会出现两个答案。
2、如果不安装git，那就需要手动上传代码，这个比较麻烦。
如果安装了，可以使用git clone来克隆生产分支的代码并部署。其实可以利用git 的webhook功能进行自动部署。

比如，你的git仓库有master分支，有develop分支，develop分支用于开发和测试，开发完成了，合并到主分支，利用webhook自动部署和发布。当然了，具体的分支构成应该按照自己的需求调整，比如有些可能需要staging分支等。

Answer 3

正式服务器应该要连接外网的吧。

假设你已经有sudo权限的用户账号，下面，正式开始安装。

第一步，安装git：

$ sudo apt-get install git

第二步，创建一个git用户，用来运行git服务：

$ sudo adduser git

第三步，创建证书登录：

收集所有需要登录的用户的公钥，就是他们自己的id_rsa.pub文件，把所有公钥导入到/home/git/.ssh/authorized_keys文件里，一行一个。

第四步，初始化Git仓库：

先选定一个目录作为Git仓库，假定是/srv/sample.git，在/srv目录下输入命令：

$ sudo git init --bare sample.git

Git就会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以.git结尾。然后，把owner改为git：

$ sudo chown -R git:git sample.git

第五步，禁用shell登录：

出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

git:x:1001:1001:,,,:/home/git:/bin/bash
改为：

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。

第六步，克隆远程仓库：

现在，可以通过git clone命令克隆远程仓库了，在各自的电脑上运行：

$ git clone git@server:/srv/sample.git
Cloning into 'sample'...
warning: You appear to have cloned an empty repository.
剩下的推送就简单了。

管理公钥

如果团队很小，把每个人的公钥收集起来放到服务器的/home/git/.ssh/authorized_keys文件里就是可行的。如果团队有几百号人，就没法这么玩了，这时，可以用Gitosis来管理公钥。

这里我们不介绍怎么玩Gitosis了，几百号人的团队基本都在500强了，相信找个高水平的Linux管理员问题不大。

管理权限

有很多不但视源代码如生命，而且视员工为窃贼的公司，会在版本控制系统里设置一套完善的权限控制，每个人是否有读写权限会精确到每个分支甚至每个目录下。因为Git是为Linux源代码托管而开发的，所以Git也继承了开源社区的精神，不支持权限控制。不过，因为Git支持钩子（hook），所以，可以在服务器端编写一系列脚本来控制提交等操作，达到权限控制的目的。Gitolite就是这个工具。

这里我们也不介绍Gitolite了，不要把有限的生命浪费到权限斗争中。