在软件开发领域,版本控制系统是项目管理的基石。对于注重代码隐私与数据自主权的个人开发者或团队而言,搭建私有Git服务器是理想的解决方案。本教程将手把手带您从零开始,在阿里云服务器上构建一个稳定、安全的Git服务环境。
一、前期环境准备
1.1 选购阿里云ECS实例
- 地域与可用区:选择离您和您的团队地理位置最近的地域,以降低网络延迟。
- 实例规格:依据项目规模和团队人数选择。个人或小型团队建议选择2核4GB及以上配置;团队项目建议选择4核8GB或更高,以确保服务流畅运行。
- 镜像选择:推荐使用CentOS 7.9或Ubuntu 20.04 LTS等主流Linux发行版。
- 公网IP与带宽:务必分配公网IP,带宽建议初始设置为5Mbps,后续可根据访问量动态调整。
- 安全组配置:这是关键的安全步骤,必须开放以下端口:
- 22端口:用于SSH远程连接服务器。
- 80/443端口(可选):如果计划未来部署Web界面(如GitWeb)。
- 3000端口(可选):如果计划使用Gitea等轻量级Git服务。
1.2 连接到ECS实例
创建实例后,使用SSH工具(如PuTTY、Xshell或终端)连接至您的服务器。
bash
# 连接命令示例,请将 your-public-ip 替换为您的ECS公网IP
ssh root@your-public-ip
二、搭建方案选择与实施
根据您的技术偏好和资源情况,可以选择以下任一方案。
方案一:安装原生Git服务(轻量级基础方案)
2.1.1 安装Git软件包
根据您选择的Linux系统,执行相应的安装命令。
bash
# 对于 CentOS/Alibaba Cloud Linux 系统:
sudo yum update -y
sudo yum install -y git
# 对于 Ubuntu/Debian 系统:
sudo apt update && sudo apt upgrade -y
sudo apt install -y git
2.1.2 创建专用Git用户
出于安全考虑,强烈建议创建一个独立的系统用户来运行Git服务,避免直接使用root权限。
bash
# 添加名为git的用户
sudo adduser git
# 为git用户设置密码
sudo passwd git
2.1.3 初始化Git仓库
切换到git用户,并创建您的第一个远程仓库。
bash
# 切换至git用户
su
git
# 创建存储仓库的目录并进入
mkdir -p /home/git/repositories
cd /home/git/repositories
# 初始化一个裸仓库(bare repository),这是作为中央仓库的标准做法。
git init –bare my-project.git
2.1.4 配置SSH密钥认证
在您的本地开发机器上生成SSH密钥对,并将公钥上传到服务器,以实现免密安全登录。
bash
# 在本地机器执行,生成密钥对
ssh-keygen -t rsa -C “your-
# 默认按三次回车即可
# 查看并复制公钥内容
cat ~/.ssh/id_rsa.pub
# 在服务器上,以git用户身份操作
# 将上一步复制的公钥内容,添加到git用户的授权文件中
echo “粘贴您的公钥内容” >> /home/git/.ssh/authorized_keys
# 设置正确的权限
chmod 700 /home/git/.ssh
chmod 600 /home/git/.ssh/authorized_keys
2.1.5 克隆与测试
现在,您可以从本地机器克隆这个远程仓库了。
bash
# 在本地机器执行克隆命令
git clone git@your-public-ip:/home/git/repositories/my-project.git
方案二:部署Gitea服务(推荐,带Web管理界面)
Gitea是一个极其轻量级的开源Git服务,提供了与GitHub相似的用户界面和丰富的协作功能,是中小型团队的绝佳选择。
2.2.1 创建Gitea运行用户并下载
bash
# 创建用户(如果方案一中已创建git用户,可跳过)
sudo adduser –system –shell /bin/bash –home /home/git –group git
# 切换到git用户
su
git
# 创建应用目录并进入
mkdir -p /home/git/gitea
cd /home/git/gitea
# 下载Gitea二进制文件(请访问Gitea官网获取最新版本链接)
wget -O gitea
# 或 wget -O gitea
# 赋予执行权限
chmod +x gitea
2.2.2 启动与安装向导
直接运行Gitea程序,它将初始化并在3000端口启动一个临时的Web服务。
bash
# 启动Gitea(首次运行会执行安装)
./gitea web
启动后,在本地浏览器访问
2.2.3 通过Web界面完成配置
- 数据库选择:如果服务器上没有安装MySQL/PostgreSQL,可直接使用内置的SQLite3,简单快捷。
- 站点标题与管理员设置:填写您的站点信息,并务必记住设置的管理员账号和密码。
- 服务器域名:填写您的公网IP。
- 初始仓库:点击安装后,系统会引导您创建第一个代码仓库。
2.2.4 配置系统服务(实现后台运行与开机自启)
退出Gitea的临时运行(按Ctrl+C),然后创建一个系统服务文件。
bash
# 切换回root用户
exit
# 创建并编辑系统服务文件
sudo vim /etc/systemd/system/gitea.service
将以下内容写入gitea.service文件:
ini
[Unit]
Description=Gitea (Git with a cup of tea)
After=syslog.target
After=network.target
[Service]
Type=simple
User=git
Group=git
WorkingDirectory=/home/git/gitea
ExecStart=/home/git/gitea/gitea web
Restart=always
[Install]
WantedBy=multi-user.target
保存后,启用并启动Gitea服务:
bash
sudo systemctl daemon-reload
sudo systemctl enable gitea
sudo systemctl start gitea
三、后续管理与优化建议
- 定期备份:定期备份Gitea的安装目录、配置文件以及数据库(如果您使用了MySQL/PostgreSQL)。
- 系统更新:定期执行
yum update或apt upgrade,以确保系统安全。 - 域名绑定:建议为您的Git服务器绑定一个独立域名,并使用HTTPS(通过Let’s Encrypt等免费证书)进行加密,提升安全性与专业性。
温馨提示:本教程旨在提供清晰的搭建指引。在购买新的云服务器ECS、云数据库RDS或其他阿里云产品前,强烈建议您先访问阿里云云小站官方平台。云小站平台会定期发布各类满减代金券、新用户专享优惠及限时特价活动,领取优惠券后再进行购买,能够有效节省您的云资源成本。
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/10956.html
