使用Smart HTTP和Gitweb搭建简易个人git服务器

原文地址：http://particle128.com/posts/2014/12/git-server.html

使用Smart HTTP的git服务器搭建过程

刚接手了老师的一个安卓项目，考虑到实验室闲置了一台PC，决定把这个pc配置成git服务器，用来进行版本控制。以为是分分钟钟的事儿呢，结果用了一整天才搞定。被网上残缺不全的新旧教程整懵了，决定自己写一个。

协议选择

git可以使用五种网络协议进行通信：

Local：团队成员用不同账户登录同一台电脑，或者共享一个挂载的NFS

语法：

git
clone /opt/git/project.git

 或 

git
clone file:///opt/git/project.git

前者根据是否在同一个文件系统，选择硬链接或拷贝。后者类似网络传输，效率稍低。

SSH：最常用的方式，使用简单，方便搭建，加密传输+访问认证

语法：

git
clone ssh://user@server/project.git

 或 

git
clone user@server:project.git

Git Protocol：最快的方式，但是没有认证功能

HTTP：最兼容的方式，该协议一般不会被防火墙阻隔，有认证没加密

语法：

git
clone http://server/project.git[/code] 
HTTPS：最安全的方式，加密+认证，但效率低（SSL的握手需要6步）

语法：
git
clone https://server/project.git[/code] 
因为学校封SSH的22端口，而且有一个同学在校外，排除了SSH协议。HTTPS协议太慢，我们的项目不需要加密数据，排除。GIT协议连认证都没有，太过简陋，排除。不同账户登录一台pc机远程办公，丧失了git作为分布式版本控制系统的优势，排除。

最终，我决定用HTTP协议。用HTTP协议也有两种方式：

dumb http

smart http

区别是，dumb http模式中，如果get请求的文件在packfile中，只能请求整个packfile，即使你需要的只有其中的一个文件。另外一方面，smart
http模式中，在http服务器后面，又加了一层CGI，叫git-http-backend，它会像git或ssh协议那样，当请求到来后，把需要的文件，从各个packfile中抽取，然后组成一个自定义packfile后再传给客户端。

故选择Smart HTTP。既然都用HTTP协议了，干脆把gitweb也配出来，方便通过浏览器查看git的版本库。下面是配置过程。

配置过程

1、软硬件环境
Pentium Dual-Core CPU，32 bits

ubuntu 12.04 LTS

apache 2.4.7

git 1.9.1

apache2、git、gitweb的安装：

apt-get install git
apt-get install gitweb
apt-get install apache2



2、创建git库
我选择在/srv/目录下创建一个bare repo，叫test.git，并把该目录下所有文件的所有者和组都改成www-data（apache2的默认所有者和默认组），以便apache2有权限访问它。

cd /srv
git init --bare test.git
chown -R www-data:www-data test.git



3、配置apache2
apache2的总配置文件是/etc/apache2/apache2.conf，它会读取/etc/apache2/sites-enabled/下的配置文件。而该目录下的文件，一般是/etc/apache2/sites-available/下配置文件的软链接。

打开/etc/apache2/apache2.conf，在最后添加如下内容。每条命令的解释，见注释。

# 默认apache2只对两个目录（/usr/share和/var/www）有访问权限，如下指令赋予apache2对/srv的访问权限。
<Directory /srv/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

# 如果没有这句，在其他机器上执行git clone等命令会返回403错误，参照最后一条“参考”
<Location />
Options +ExecCGI
Require all granted
</Location>

# 设置git的工程目录
SetEnv GIT_PROJECT_ROOT /srv/
# 默认情况下，含有git-daemon-export-ok文件的目录才可以被导出（用作git库目录）。设置这个环境变量以便所有目录都可以被导出
SetEnv GIT_HTTP_EXPORT_ALL

# 虚拟主机，匹配80端口的任何ip地址的请求，访问gitweb
<virtualhost *:80>
# 顺便在/etc/hosts里添加上一句：127.0.0.1 git.example.com。这样，在服务器上可以通过该名字访问这个页面
ServerName git.example.com
DocumentRoot /usr/share/gitweb
ErrorLog ${APACHE_LOG_DIR}/git_error.log
CustomLog ${APACHE_LOG_DIR}/git_access.log combined
</virtualhost>

# gitweb目录添加ExecCGI的功能
<Directory /usr/share/gitweb>
Options FollowSymLinks ExecCGI
AddHandler cgi-script .cgi
DirectoryIndex gitweb.cgi
</Directory>

# 对git库的各种请求，执行git-http-backend.cgi
ScriptAliasMatch \
"(?x)^/(.*/(HEAD | \
info/refs | \
objects/(info/[^/]+ | \
[0-9a-f]{2}/[0-9a-f]{38} | \
pack/pack-[0-9a-f]{40}\.(pack|idx)) | \
git-(upload|receive)-pack))$" \
/usr/lib/git-core/git-http-backend/$1
# 其余的请求，执行gitweb.cgi
ScriptAlias / /usr/share/gitweb/gitweb.cgi

# 设置git push等操作的认证方式为文件认证，/var/www/git-auth后面会创建。
<LocationMatch "^/.*/git-receive-pack$">
AuthType Basic
AuthName "Git Access"
Require valid-user
AuthBasicProvider file
AuthUserfile /var/www/git-auth
</LocationMatch>



4、push操作的认证
默认git-http-backend的upload-pack是被置为真的，即可以执行git clone/pull/fetch。但是，默认receive-pack是被置为false，即不能git push。为了支持带认证的git push，需要两步操作。

第一步，打开/srv/test.git/config，添加如下内容：

[http]
receivepack = true


如果不加上面这句，git clone下来的版本库，git push时会提示403错误，即没有授权。

第二步，生成一个包含用户名和密码的文件，该文件能被apache2读取，作为文件认证的依据。假设我要添加两个用户mashu和ouyang，密码在提示下输入，我要执行如下命令：

cd /var/www
htpasswd -c git-auth mashu
htpasswd git-auth ouyang


有了这个文件，添加到上面的apache2的配置文件中即可。

5、gitweb的配置
修改/etc/gitweb.conf中的一句：

$projectroot = "/srv"



6、重启apache2
service apache2 restart



7、客户端检查
在客户端电脑上，找一个目录，执行如下命令

git clone http://server-ip/test.git test-repo
cd test-repo
echo "aaa" > file
git add file && git commit -am "first commit"
git push


然后，在浏览器上输入http://server-ip，查看刚才的操作是否记录到gitweb上了。

参考
使用SSH协议的git服务器搭建

Git
on the Server

Smart
Http

git-http-backend
Manual

bug:403
Forbidden on front page with apache 2.4