Git 服务器搭建（建议收藏）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 82w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 2900+ 小伙伴加入学习 ，欢迎点击围观

前言

在软件开发的协作场景中，Git 作为版本控制工具的核心地位毋庸置疑。无论是个人项目还是团队协作，Git 服务器搭建都是确保代码版本管理高效、安全的关键环节。对于编程初学者而言，搭建 Git 服务器可能是迈向专业开发的重要一步；而对中级开发者来说，理解服务器配置的底层逻辑，能帮助其更好地应对复杂项目中的协作需求。本文将从零开始，逐步讲解如何搭建一个稳定、安全的 Git 服务器，并通过实际案例和代码示例，帮助读者掌握这一技能。

环境准备：搭建 Git 服务器的基础条件

系统与软件要求

Git 服务器通常基于 Linux 系统运行，因其开源、轻量且安全性高。以下列举核心依赖项：

• 操作系统：Ubuntu/Debian 或 CentOS 等主流 Linux 发行版。
• Git：版本控制工具的核心组件。
• SSH 服务：用于安全远程连接和权限管理。

硬件资源

• 内存：最低 1GB（根据项目规模调整）。
• 存储空间：根据仓库大小预留足够空间。

比喻：可以将 Git 服务器想象为一个“代码图书馆”，而 SSH 是进入图书馆的“门禁系统”。只有持有有效“门禁卡”（SSH 密钥）的开发者，才能访问或修改书架（仓库）中的书籍（代码）。

安装 Git：工具链的初始化

步骤 1：更新系统包

在终端执行以下命令，确保系统软件源是最新的：

sudo apt update && sudo apt upgrade -y  

步骤 2：安装 Git

根据系统类型选择对应命令：

sudo apt install git -y  

sudo yum install git -y  

验证安装

安装完成后，通过以下命令确认 Git 版本：

git --version  

成功输出类似 git version 2.34.1 的信息，表示安装成功。

配置 SSH：构建安全的远程连接

SSH 是 Git 服务器的核心通信协议，它通过非对称加密技术保障数据传输的安全性。

步骤 1：生成 SSH 密钥对

在本地计算机（开发者设备）上生成密钥对：

ssh-keygen -t ed25519 -C "your_email@example.com"  

按回车键接受默认路径（~/.ssh/id_ed25519），无需设置密码（可选）。

步骤 2：将公钥复制到服务器

使用 ssh-copy-id 命令将公钥上传到服务器：

ssh-copy-id user@server_ip  

其中 user 是服务器的登录用户名，server_ip 是服务器的 IP 地址。

验证 SSH 连接

执行以下命令，若能直接登录服务器且无需输入密码，则配置成功：

ssh user@server_ip  

创建 Git 仓库：代码的“家”

步骤 1：在服务器上初始化仓库

登录服务器后，进入目标目录并创建空仓库：

mkdir /opt/git/myproject.git  
cd /opt/git/myproject.git  
git init --bare  

--bare 参数表示仓库仅存储 Git 元数据，不包含工作目录，这是服务器仓库的标准配置。

步骤 2：本地克隆仓库

在本地计算机上，通过 SSH 地址克隆仓库：

git clone ssh://user@server_ip/opt/git/myproject.git  

成功后，本地将生成一个 myproject 文件夹，可在此进行代码编写和提交。

权限管理：控制谁可以“借阅或修改书籍”

用户权限的分层设计

Git 服务器的权限可通过 SSH 用户组和 Git 自身的钩子（Hooks）实现精细化控制。以下是常见权限层级：

限制用户仅访问 Git 服务

通过 git-shell 限制用户只能执行 Git 相关命令：

1. 在服务器上编辑 /etc/passwd 文件，将用户 shell 更改为 /usr/bin/git-shell：

   user:x:1000:1000::/home/user:/usr/bin/git-shell  
   

2. 禁用用户登录后的交互式 Shell，仅保留 Git 命令权限。

实战案例：搭建多用户协作环境

案例背景

假设有一个开发团队需要协作开发 myproject，要求：

• 开发者 A 可以推送代码到 main 分支。
• 测试人员 B 可以拉取代码但不能推送。
• 管理员 C 可以管理所有仓库。

实现步骤

步骤 1：创建用户和分组

sudo adduser dev_a  
sudo adduser tester_b  
sudo adduser admin_c  

sudo addgroup developers  
sudo usermod -aG developers dev_a  
sudo usermod -aG developers admin_c  

步骤 2：配置仓库权限

在仓库的 hooks 目录中，编辑 pre-receive 钩子脚本：

nano /opt/git/myproject.git/hooks/pre-receive  

添加以下逻辑，限制非管理员无法推送至 main 分支：

#!/bin/bash  
read oldrev newrev refname  

if [[ "$refname" == "refs/heads/main" && "$USER" != "admin_c" ]]; then  
    echo "只有管理员可以推送至 main 分支！"  
    exit 1  
fi  

赋予脚本执行权限：

chmod +x /opt/git/myproject.git/hooks/pre-receive  

维护与监控：让服务器“永不停机”

备份策略

定期备份仓库数据是防止数据丢失的核心措施：

0 3 * * * tar -czf /backup/myproject_$(date +%Y%m%d).tar.gz /opt/git/myproject.git  

日志监控

通过 git reflog 和服务器日志排查问题：

git --git-dir=/opt/git/myproject.git reflog  

tail -f /var/log/auth.log  

结论

通过本文的分步讲解，读者应能掌握从环境搭建到权限管理的全流程，成功搭建一个功能完善的 Git 服务器。无论是个人开发者还是团队协作场景，这种自主搭建的服务器都能提供更高的灵活性和安全性。

实践建议：建议读者在虚拟机或云服务器上动手尝试，通过实际操作加深理解。遇到问题时，可参考 Git 官方文档或社区资源，逐步排查权限配置、SSH 密钥或网络连接等常见故障点。

掌握 Git 服务器搭建 不仅是技术能力的提升，更是对代码协作生态的深入理解。希望本文能成为开发者迈向专业级版本管理的重要阶梯。