Jak*_*ski 7 apache git version-control
我希望通过"智能" HTTP提供git存储库,只有我可以推送,但任何人(或任何有帐户的人)都可以克隆/获取.
在git-http-backend(1)联机帮助页中,可以找到Apache Web服务器的以下示例配置:
确保启用mod_cgi,mod_alias和mod_env,适当设置GIT_PROJECT_ROOT(或DocumentRoot),并为CGI创建ScriptAlias:
Run Code Online (Sandbox Code Playgroud)SetEnv GIT_PROJECT_ROOT /var/www/git SetEnv GIT_HTTP_EXPORT_ALL ScriptAlias /git/ /usr/libexec/git-core/git-http-backend/要启用匿名读访问但经过身份验证的写访问,需要使用LocationMatch指令进行授权:
Run Code Online (Sandbox Code Playgroud)<LocationMatch "^/git/.*/git-receive-pack$"> AuthType Basic AuthName "Git Access" Require group committers #... </LocationMatch>
不幸的是,这种配置不起作用.我可以毫无问题地获取/克隆存储库,而不需要验证,但推送失败:
$ git push origin master
error: Cannot access URL http://localhost/git/test.git/, return code 22
fatal: git-http-push failed
检查error.logApache Web服务器没有帮助:
[...] Service not enabled: 'receive-pack' [...] Request not supported: '/var/www/git/test.git/'
在access.log告诉我们,git push第一次使用GET方法上/git/test.git/info/refs?service=git-receive-pack基于查询的URL,这是不包括在LocationMatch指令:
[...] "GET /git/test.git/info/refs?service=git-receive-pack HTTP/1.1" 403 304 "-" "git/1.7.10.4" [...] "GET /git/test.git/info/refs HTTP/1.1" 200 267 "-" "git/1.7.10.4" [...] "GET /git/test.git/HEAD HTTP/1.1" 200 337 "-" "git/1.7.10.4" [...] "PROPFIND /git/test.git/ HTTP/1.1" 404 250 "-" "git/1.7.10.4"
(以下几行是关于回退到"哑巴"基于WebDAV的HTTP推送 - 是否可以禁用此回退?).
现在我使用以下解决方法:我需要有效的用户进行提取和推送(使用git-http-backend(1)联机帮助页中的"对读取和写入进行身份验证"的修改配置),并限制推送到单个用户通过检查环境变量来pre-receive 挂钩REMOTE_USER.
一种不太复杂的替代方案是除了 Apache-git 设置之外还使用gitolite 。
您可以轻松地将 gitolite 插入 Apache(无需 ssh 配置)。
参见示例:httpd.conf,结合此本地gitolite 安装脚本。
然后,您可以轻松声明 Apache 登录名以进行写入访问和@all读取访问。
| 归档时间: |
|
| 查看次数: |
2438 次 |
| 最近记录: |