يستضيف خادم Git مستودع المشروع ، والذي يحتوي على الكود المصدري والملفات الأساسية الأخرى. بينما ، في الغالب ، يمكنك الاعتماد على خدمات استضافة Git المعروفة عالميًا مثل GitHub ، في البعض في الحالات ، من الأفضل استضافة خادم Git الشخصي الخاص بك لمزيد من الخصوصية والتخصيص و الأمان.

دعنا نتعلم كيف يمكنك إعداد خادم Git خاص على Linux.

المتطلبات الأساسية لإعداد خادم Git

قبل أن تبدأ في إعداد خادم Git الخاص بك ، يجب أن يكون لديك وصول إلى جهاز احتياطي أو يجب أن تكون مشتركًا في موفري الخدمات السحابية. هذا مهم لأنك ستقوم بإعداد الجهاز الاحتياطي للعمل كخادم Git الذي ستتصل به من جهازك المحلي وتنفذ عمليات Git.

في حين لا توجد متطلبات نظام محددة جيدًا ، يجب أن تكون ذاكرة الوصول العشوائي (RAM) واحدة جيجا بايت كافية حتى يعمل خادم Git. علاوة على ذلك ، تأكد من وجود توزيع Linux وتشغيله على الجهاز.

الخطوة 1: قم بتنزيل Git وتثبيته على خادم Linux

وغني عن القول أنك بحاجة إلى تثبيت Git على خادم Linux كخطوة أولية. قم بتشغيل Terminal واستخدم مدير الحزم لتوزيع Linux لديك لتثبيت Git:

على مشتقات Debian / Ubuntu:

sudo apt تثبيت شخص سخيف
instagram viewer

على التوزيعات القائمة على القوس:

sudo pacman -S git

على CentOS / RHEL / Fedora:

sudo dnf تثبيت شخص سخيف

بمجرد تثبيت Git على نظامك ، انتقل إلى الخطوات التالية لتهيئة نظام Linux الخاص بك لاستضافة مستودعات Git كخادم Git.

الخطوة 2: قم بإعداد حساب مستخدم Git

اتصل بخادم Linux الخاص بك عبر SSHأو RDP أو أي بروتوكول وصول بعيد آخر. أو ، إذا كنت تستخدم جهاز كمبيوتر احتياطيًا كخادم ، فقم بتشغيله وإنشاء حساب مستخدم جديد للتعامل مع مستودعاتك.

اسم مستخدم ssh@تبوك
sudo useradd بوابة

بعد إضافة المستخدم الجديد ، قم بالتبديل إليه باستخدام ملف سو يأمر:

سو جيت

إنشاء ملف شخص سخيف حساب المستخدم هو بروتوكول أمان يضمن للعملاء المتصلين بخادم Git رؤية محدودة وإمكانية وصول محدودة إلى الموارد الموجودة على الجهاز. يتيح لك هذا التعاون بأمان في مشاريع المجموعة حيث سيتمكن العديد من أعضاء الفريق من الوصول إلى الخادم الخاص بك.

الخطوة 3: إنشاء دليل .ssh وإضافة المفاتيح المصرح بها

خلق شيء .ssh الدليل ضروري لتخزين المفاتيح العامة والبيانات الأساسية الأخرى التي ستحدد من يمكنه الوصول إلى خادم Git هذا. للبدء ، قم بتسجيل الدخول إلى حساب مستخدم git الذي قمت بإنشائه مسبقًا ، وأنشئ دليل .ssh ، وقم بتقييد الوصول إلى مستخدم git فقط:

ssh بوابة@تبوك
مكدير.ssh
chmod 700 .ssh /
المس .ssh / author_keys

قم بتأمين أذونات الوصول إلى الدليل باستخدام امتداد chmod أمر لضمان عدم تمكن أي شخص غيرك من إجراء تغييرات عليه. انتقل إلى .ssh الدليل وأنشئ ملفًا جديدًا باسم "author_keys" باستخدام امتداد يلمس يأمر.

قرص مضغوط.ssh
ssh-keygen -t rsa # فقط قم بتشغيل هذا الأمر إذا لم يكن لديك ملف id_rsa.pub 
قطةid_rsa.حانة

سيتعين عليك تحديث هذا الملف بمفاتيح SSH العامة للعملاء الذين تريد منحهم حق الوصول إلى خادم Git. قم بتعليق جلسة SSH وافتح ملف .ssh / id_rsa.pub ملف في جهازك المحلي باستخدام محرر نصوص أو أمر القط. يحتوي هذا الملف على مفتاحك العام المشفر ، والذي ، عند كتابته في ملف Author_keys ، سيمنحك الوصول إلى خادم Git بدون كلمة مرور.

قرص مضغوط.ssh
سادسا ، مفاتيح التخويل

انسخ المفتاح العام وقم بتدوير اتصال SSH جديد بخادم Git. انتقل إلى .ssh الدليل ، افتح ملف author_keys باستخدام محرر نصوص والصق المفتاح العام. حفظ التغييرات و الخروج.

من الآن فصاعدًا ، يجب أن تكون قادرًا على الاتصال بالخادم دون أي كلمة مرور. كرر هذه الخطوة لكل جهاز سيتم توصيله بالخادم.

الخطوة 4: إنشاء دليل لتخزين جميع مستودعاتك

قم بالوصول إلى خادم Linux وأنشئ دليلًا أو استخدم دليلًا يحمل في ثناياه عوامل كدليل جذر. ضع في اعتبارك أن هذا هو الدليل الذي سيتم تخزين جميع مستودعاتك تحته. هذه ممارسة جيدة من أجل تنظيم أكثر إتقانًا للمشاريع.

mkdir directory_name

بعد إنشاء الدليل ، انتقل إلى الخطوة الأخيرة في هذا الدليل لإنهاء إعداد خادم Git.

الخطوة الخامسة: بدء التطوير عن طريق إضافة مشروع جديد

لقد انتهيت الآن عمليًا من إعداد خادم Git. الآن تحتاج فقط إلى بدء التطوير من خلال تهيئة المستودعات وإضافة الأصل البعيد إلى جهازك المحلي. انتقل إلى الدليل الأصلي باستخدام ملف قرص مضغوط الأمر وإنشاء ملف .شخص سخيف دليل المشروع:

قرص مضغوط دليل_الوالدين
مكديرمشروع جديد.شخص سخيف

الآن ، قم بتهيئة مستودع bare git:

بوابة الحرف الأول - عارية

مع تهيئة المستودع ، حان الوقت لإضافة الأصل البعيد على جهازك المحلي:

git remote إضافة اسم أصل git@تبوك: new_project.git

هذا كل ما عليك القيام به على جانب الخادم للأشياء. الآن يمكن لأي عميل مصدق عليه تنفيذ عمليات Git العادية مثل الدفع والسحب والدمج والاستنساخ والمزيد. لبدء مشاريع جديدة ، سيتعين عليك تكرار هذه الخطوة في كل مرة تنشئ فيها مشروعًا جديدًا.

اختبر وظائفه عن طريق إجراء دفع git:

اللمس testfile
git add testfile
بوابة الالتزام -m "ملف الاختبار"
git push name master
شخص سخيف استنساخ git @ address: new_project.git

سيتم دفع ملفك بنجاح إلى الأصل البعيد. للتحقق من نجاح عملية الدفع ، يمكنك استنساخ المستودع ، ويجب أن تجد ملف الاختبار في المستودع.

نصائح أمنية لخادم Git الخاص بك

مع تشغيل خادم Git ، يجب أن تنتبه جيدًا إلى مكانته الأمنية كما هي خادمك الشخصي وتقع على عاتقك وحدك مسؤولية صيانته وحمايته من الخارج التهديدات. بعض أفضل الممارسات الأمنية التي يجب اعتمادها هي:

  • تعطيل تسجيل الدخول بكلمة المرور
  • تغيير shell الافتراضي إلى git-shell. يؤدي هذا إلى تقييد المستخدم الذي قام بتسجيل الدخول من إصدار أي أمر بخلاف git
  • استخدم منفذًا مخصصًا لـ SSH
  • تعطيل تسجيل دخول المستخدم الجذر
  • بيانات النسخ الاحتياطي بانتظام

هناك العديد من تكوينات الأمان وإجراءات الأمان التي يمكنك تنفيذها على خادم Linux لحمايته من المهاجمين ومنع الوصول غير المصرح به.