Статья Свой GitHub или поднимаем Git сервер на Raspberry Pi за полчаса

git.jpg


Думаю, все уже наслышаны, что Microsoft занимается покупкой GitHub. , но наиболее вероятно, что будет официальным к 2019 году. Всеобщее онлайн мнение кажется очень тревожным и это справедливо. Даже если мы будем игнорировать Microsoft, всё равно будет элемент тревоги. От того, что "новые хозяева" отнимают себе то (GitHub), что мы любим. Когда то он (Microsoft) был многообещающим, в начале "новой и лучшей эпохи". Но теперь...

Давайте не будем заострять внимание на том, что может стать с GitHub. При самом популярном Git веб-интерфейсе, GitHub не один такой. Есть ещё GitLab, конкурент GitHub с полностью открытым исходным кодом. Сообщается о рекордном числе новых хранилищ, создающихся после того, как было официальное подтверждение выкупа GitHub компанией Microsoft. Но даже на GitLab, хотя безусловно стоит проверить в эти неопределенные времена, может быть больше, чем это необходимо.

Давайте будем реалистами. Большинству программных проектов, над которым работают хакеры, не нужны даже половина функций, предложенных GitHub и GitLab. Если у вас есть просто частный проект, вы хотите сохранить изменения или вы работаете с небольшой группой совместно в обстановке хакспейсов, вам не нужно ничего, что уже не предоставляется ядром программного обеспечения Git.

Давайте рассмотрим, как быстро и легко вы можете настроить частные сервера Git для вас и ваших коллег, без необходимости беспокоиться о Microsoft (или еще ком-то), имеющего планы на ваш код.

Немного о дистанционном управлении
Первое, что нужно понять, что Git не использует строго традиционных серверный клиент. В Git у вас есть то, что известно как дистанционное управление, когда код копируется куда-то откуда-то. Большинство из нас знакомы с доступом к URL-адресу дистанционно (переходя на GitHub или ещё куда-то), но это может быть так же легко, как перейти в другой каталог в локальной системе или каталог на другом компьютере, который распределяется по сети. Это может даже быть точкой монтирования USB флэш-диска, который вы могли бы затем физически переместить на другие машины и держать их синхронизированными в модернизированной версии классического « ».

Так что, настойка Git-сервера может быть такой же простой, как доступ к каталогу на другом компьютере. Дистанционно в вашем местном Git репозитории. Хотя это безусловно будет работать. Общепринятым является использование SSH, как протокола связи между вашим локальным компьютером и удаленным репозиторием. Это даёт вам все преимущества SSH (сжатие, безопасность и т.д.), но в то же время легко в настройке и широко совместимо с различными операционными системами.

Git поверх SSH

Я буду делать это на уже предустановленной ОС Raspbian, работающей на Raspberry Pi, а какой Linux вы выбрали и даже устройство - не имеет значения. Вы можете так же легко сделать это на старом компьютере, который валяется у вас в куче хлама. Системные требования для выполнения этой задачи настолько малы, что это действительно отличное приложение для Pi.
Общая идея здесь заключается в том, что мы собираемся создать определенного пользователя для Git и сделать так, чтобы никто больше не имел какой-либо доступ к оболочке. Мы хотим, чтобы учетная запись могла использовать SSH, но мы не давать ей возможность делать что-либо в системе. Любой, кто использует Git сервер, будет при необходимости иметь доступ к этой учетной записи. Как это так происходит? Git содержит свою собственную минималистическую оболочку, называемую git-shell.

Затем мы подготовим место для наших Git репозиториев Git, создав базовый пустой репозиторий и убедившись, что он работает как ожидалось на клиентской машине. Это даст вам идею как быстро вы можете выстроить простую распределенную систему управления для себя или для небольшой группы, используя то, что включено в основной пакет Git.

Подготовка учетной записи пользователя

1.png


Думаю, что у вас уже на Raspberry Pi установлен пакет git и создан пользователь «git» с помощью команд:

Код:
sudo apt-get install git
sudo adduser git

Следующий шаг заключается в том, чтобы посмотреть, включена ли git-shell оболочка на вашей системе, и если нет (вероятно нет) - добавить её в список допустимых вариантов.

Код:
pi@whoami:/ $ cd etc
pi@whoami:/etc $ cat /etc/shells
# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash

Код:
pi@whoami:/etc $ which git-shell /usr/bin/git-shell

Код:
pi@whoami:/etc $ echo /usr/bin/git-shell | sudo tee -a /etc/shells /usr/bin/git-shell
/usr/bin/git-shell

Код:
pi@whoami:/etc $ cat /etc/shells
# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
/usr/bin/git-shell

Код:
pi@whoami:/etc $ sudo chsh git -s /usr/bin/git-shell
chsh: Warning: /usr/bin/git-shell is not executable

Строка /usr/bin/git-shell говорит о том, что на самом деле это изменения оболочки по умолчанию для пользователя. Если вы попытаетесь войти в систему как «git» сейчас, вы будете допущены с ошибкой. Пока так и должно быть.

Кроме того у нас уже есть проблема. Так как пользователь «git» больше не может войти в систему, мы не можем использовать эту учетную запись для любого из следующих шагов. Чтобы сделать проще на себя, вы должны добавить свою собственную учетную запись к группе «git». И как вы вскоре увидите, что готовый сервер так немного легче поддерживать.

Команда для добавления пользователя в существующую группу «git» будет выглядеть следующим образом:

Код:
sudo usermod -a -G git ВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯ
Место для базирования

Вы можете просто написать ваши репозитории в домашнем каталоге пользователя «git». Но по соображениям безопасности учетной записи, которая не может делать ничего, не имеет смысла ложить что-нибудь в своём домашнем каталоге.

Чтобы сделать всё проще на себя, следует создать каталог в глобально доступном месте, например в / , выбрать и изменить его разрешения так, чтобы группа «git» имела полный доступ. Таким образом, любая учетная запись в системе, которая находится в группе «git», будет иметь возможность добавлять новые репозитории на сервере.

Код:
pi@whoami:/ $ cd /opt

pi@whoami:/opt $ sudo mkdir git

pi@whoami:/opt $ sudo chgrp git ./git/

Код:
pi@whoami:/opt $ ls -l
total 8
drwxr-xr-x 2 root git  4096 Jun 28 17:21 git
drwxr-xr-x 7 root root 4096 Jul  5  2017 vc

Код:
pi@whoami:/opt $ sudo chmod 775 ./git/

pi@whoami:/opt $ ls -l
total 8
drwxrwxr-x 2 root git  4096 Jun 28 17:21 git
drwxr-xr-x 7 root root 4096 Jul  5  2017 vc

Если вы хотите пропустить этот шаг, имейте в виду - вы будет вынуждены использовать sudo для добавления дополнительных репозиториев на сервер. Если это одноразовые box, то это не является проблемой, но если вы хотите открыть это для нескольких других людей, полезно иметь более детальный контроль над разрешениями.

В любом случае, как только у вас есть каталог, созданный там, где вы хотите хранить ваши репозитории, пришло время для создания пустого репозитория для использования. Создание нового каталога и запуск одной командой Git в нем - это просто.

Код:
pi@whoami:/opt $ cd git

pi@whoami:/opt/git $ sudo mkdir example.git

pi@whoami:/opt/git $ cd example.git

pi@whoami:/opt/git/example.git $ cd ..

pi@whoami:/opt/git $ sudo chown -R git ./example.git/

pi@whoami:/opt/git $ cd example.git/

Код:
pi@whoami:/opt/git/example.git $ sudo git init --bare
Initialized empty Git repository in /opt/git/example.git/

pi@whoami:/opt/git/example.git $ ls
branches  config  description  HEAD  hooks  info  objects  refs

Уделите особое внимание команде sudo chown -R git ./example.git/. Вам нужно убедиться, что владелец репозитория - только что созданный пользователь «git», иначе вы получите ошибки при попытке поместить код на сервер с ваших клиентов.

Первый запуск

2.png


Теперь у нас Git-сервер готов принять код, проверим это. С клиентского устройства вы бы создать новый проект, чтобы загрузить или же настроить этот сервер как новый, дистанционно для существующего репозитория Git. Для ясности это будет выглядеть как: создание нового репозитория Git, добавление файла в него и затем переход на наш новый сервер.

hadlogo.png


Код:
root@kali:~# mkdir example

root@kali:~# cd example

root@kali:~/example# cp ~/hadlogo.png ./
(hadlogo.png - это изображение выше, как пример)

root@kali:~/example# git init
Инициализирован пустой репозиторий Git в /root/example/.git/

root@kali:~/example# git add .

Код:
root@kali:~/example# git commit -am "Add HaD logo"
[master (корневой коммит) 08b4c99] Add HaD logo
Committer: root <root@localhost.localdomain>
Ваше имя или электронная почта настроены автоматически на основании вашего
имени пользователя и имени машины. Пожалуйста, проверьте, что они
определены правильно.
Вы можете отключить это уведомление установив их напрямую. Запустите следующую
команду и следуйте инструкциям вашего текстового редактора, для
редактирования вашего файла конфигурации:

    git config --global --edit

После этого, изменить авторство этой коммита можно будет с помощью команды:

    git commit --amend --reset-author

1 file changed, 0 insertions(+), 0 deletions(-)
create mode 100644 hadlogo.png

Код:
root@kali:~/example# git remote add origin git@whoami:/opt/git/example.git

Код:
root@kali:~/example# git push -u origin master
git@whoami's password:
Enumerating objects: 3, готово.
Подсчет объектов: 100% (3/3), готово.
Delta compression using up to 2 threads.
Сжатие объектов: 100% (2/2), готово.
Запись объектов: 100% (3/3), 7.22 KiB | 7.22 MiB/s, готово.
Total 3 (delta 0), reused 0 (delta 0)
To git@whoami:/opt/git/example.git
* [new branch]                  master -> master
Branch master set up to track remote branch master from origin.

Удаленное уведомленив в git подтвердит, что имя пользователя и имя хоста от нашей серверной системы. Если у вас есть настройки DNS для разрешения имен в сети, вы могли бы здесь просто использовать IP-адрес. Конечно, путь должен выглядеть знакомо, как тот, где мы создали пример хранилища ранее.

Если ошибок нет, вы сейчас в системе и всё работает. Вы можете клонировать git репозиторий с другого компьютера, изменять и копировать содержимое на ваше усмотрение. Новые репозитории должны быть добавлены вручную, прежде чем код можно было изменить. Но за пределами рабочий процесс является таким же, как тот, к которому вы привыкли.

Простой старт

Это все, что нужно для создания собственного Git-сервера. Если вы находитесь в защищенной сети и сервер предназначен только для одного человека, можно пропустить замену и создание новой оболочки пользователя. Просто сделать чистый репозиторий в вашем домашнем каталоге и использовать учетные данные обычной SSH. И наоборот, если вы хотите открыть его для группы доверенных сотрудников, следующим логическим шагом будет установки аутентификации по публичному ключу SSH, и добавление своих ключей в системе.

Но что делать, если вы хотите что-то немного ближе схожее с GitHub? Как это так происходит, что есть несколько пакетов, которые могут предоставить аналогичный опыт на резидентном сервере? Можно даже построить GitLab, который вы сможете запускать совершенно приватно, например через Tor.
Теперь, когда мы научились основам, будем обращать взор на некоторые из этих более продвинутых вариантов резидентной Git в ближайшем будущем.

Спасибо за внимание.
 
Всем добрый день, можно и я свои 5 копеек вставлю. При активной разработке, в таком репозитории, sd карточка убьется очень быстро, у меня даже флешка умерла(( и это при 5-7 активных разработчиках. К rpi3 (ну та что на картинке) лучше подключить внешний hdd. И складировать все на нем. Но это мое личное мнение. Извините за критику.
Вполне здоровая критика. Внешний диск примонтировать не проблема. Спасибо за дополнение.
 
Странно звучит: "не знаю, что такое встроенный сервис, но интуитивно чувствую, что ...". В программировании интуиция - слишком слабое утешение. Про кончаю или обкончаю - вообще молчу.

Добавлено через 17 минут
В сущности, вопрос в следующем: Изучение php и параллельно проверка всяких скриптов, их работа и прочее. В ходе всего этого танца выяснил, что встроенный сервер php, который присутствует в новых сборках по-умолчанию, очень удобная вещь, бо не приходится каждый раз перегружать, как сервер апач, чтобы увидеть изменения. Запускается одной командой, в той же папке, очень удобно, особенно когда проверяешь код в каком-нибудь примере загруженном из сети. Т.е. можно быстро переходить из папки в папку и запускать его, избегая прочих ненужных телодвижений. Так вот изучая и экспериментируя, постоянно попадаешь с одного сайта на сайт и возник такой вопрос, поддерживает ли встроенный сервер скрипты perl? для чего? да для того, чтобы, опять же, избежать танцев с апачем или другим монстром.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!