背景

        工作需要，要把代码由SVN改为Gerrit管理，公司有自己的Git服务器，但是抱着学习的态度，还是决定自己搭一台玩玩。度娘了一下，呵，还真不少，浏览了几篇度娘上靠前的几篇，挑了两篇觉得靠谱的，就开始有点小激动的按照教程动手了。也正是因此，掉进了万劫不复的坑。

        1天2天3天。。。一个多星期过去了，不管怎么尝试，权限管理就是不好使。偶然间，在一个填坑的过程中，看到有人说gitosis是比较老旧的权限管理工具，已经停止维护了。看到这里，一万个那什么从心中飘过。。（度娘出来的结果，基本上全都是git+gitosis的啊），不过还好，在给gitosis填坑的过程中，也学到了很多东西。

        二话不说，立马换掉gitosis，通过了解学习，知道有下面三种主流的Git服务管理工具（方案）：

- Gitosis - 轻量级， 开源项目，使用SSH公钥认证，只能做到库级的权限控制。目前项目已经停止开发，不再维护。

- Gitolite - 轻量级，开源项目，使用SSH公钥认证，能做到分支级的权限控制。

- Git + Repo + Gerrit - 超级重量级，集版本控制，库管理和代码审核为一身。可管理大型及超大型项目。

---

    那么就毫无疑问的选择Gitolite了。

搭建

一，创建 git 账户

1，在服务器上创建git账户，系统偏好设置->用户与群组

添加git账户

这里最好选择为管理员身份。不是必须的，仅仅为了方便。

2，打开远程访问

注销，切换到git账户登录，系统偏好设置->共享，打开远程共享。(文件共享和远程管理可以不打开，因为我是用的一台Macmini，没有显示器键盘等配件，所以需要另一台电脑操控它)

二，安装gitolite

创建文件夹bin

$ cd ~

$ mkdir bin

从github克隆gitolite的源码

$ git clone https://github.com/sitaramc/gitolite.git

安装gitolite(home代表你的git账户所在的目录，我的电脑是Users，所以这里对应的就是/Users/git/bin/，本文后面的指令里有用到home的地方也同理)

$ ./gitolite/install -to /home/git/bin/

至此gitolite的安装完成，可以查看bin目录里的内容。

bin目录

三，回管理员主机（自己机器）上生成密钥对

1，配置git用户名和邮箱，这是因为git提交都需要这两个信息，在命令行输入：

git config --global user.name "Your Name"

git config --global user.email "email@example.com"

2，生成密钥对，在命令行输入：

ssh-keygen -t rsa -C "youremail@example.com"

然后一路回车，使用默认值即可，无需设置密码。生成的秘钥对在.ssh文件夹下（需显示隐藏文件才能看到.ssh）

密钥对存放目录

.pub结尾的就是你的公钥，就是要把它放到服务器上，达到免密码登录验证的目的。

四，配置gitolite管理员

把刚才得到的公钥拷贝到服务器桌面（随便一个你能找到的位置就可以）。怎么拷贝，U盘，邮件，QQ随你便。改一下公钥名字，为你的邮箱名字youremail@example.com.pub。

为gitolite配置管理员，命令行输入

$ /home/git/bin/gitolite setup -pk /home/git/Desktop/youremail@example.com.pub

配置SSH

修改sshd配置文件(/etc/ssh/sshd_config)，找到以下内容，并去掉注释符”#“（非root用户没有权限直接修改此文件，拷贝一份出来，改好再考进去替换掉原来的就可以了）

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile  /home/git/.ssh/authorized_keys

重启ssh服务

service sshd restart

很奇怪的是我的机器找不到service指令，所以用以下指令手动重启了下

1.启动sshd服务：

sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist

2.停止sshd服务：

sudo launchctl unload -w /System/Library/LaunchDaemons/ssh.plist

3查看是否启动：

sudo launchctl list | grep ssh

如果看到下面的输出表示成功启动了：

－－－－－－－－－－－－－－

- 0 com.openssh.sshd

至此，整个服务器就搭建完毕了。

剩下Gitolite权限管理的相关知识和怎么操作网上就比较多，也比较靠谱了，大家自行百度吧。这里就不在详解了。