用这样的gitoliteconfiguration: repo users/CREATOR/.+ C = @defaultgroup RW+D = CREATOR RWD = @defaultgroup 我们的服务器的用户可以很容易地创build自己的仓库,只需克隆“待创build”回购 – 例如: git clone [email protected]/users/foo.bar/new 这也出现在我们的gitweb。 但是缺less的是一些gitconfiguration。 我一直无法弄清楚如何将工作configuration添加到这些新创build的存储库(例如gitweb.url)? 只是为了比较 – 这是一个“正常”回购如何看起来像: repo normal/repo R = @all RW = @defaultgroup config gitweb.url = [email protected]/normal/repo.git config receive.denyNonFastforwards = true 任何提示欢迎,干杯。
有没有办法在haproxy后面使用gitolite? 我有一个在haproxy后面的私有服务器上的回购,但是从互联网上在这个服务器上克隆/推送/ etc的方式是什么? 提前致谢。
你的build议信息(脚本)可以configurationgit通知。 我们有很多项目和团队与他们合作。 如果团队成员在另一次推送时可以收到电子邮件通知,那将会更好。
以下是我在amazon aws上设置gitolite上新build用户的步骤:1.安装gitolite(作品 – 我可以以pipe理员身份连接并添加新的回购/用户) 我在gitolite-admin的conf文件中添加了一个testing回购和一个新用户。 新用户创build了一个名为newUser的新ssh密钥 – newUser.pub被添加到gitolite-admin中的keydir 新用户可以使用专用于Amazon实例的证书通过ssh连接到Amazon AWS实例 我跑了以下几点: git add -A git commit -m'添加新的repo和用户'git push origin master 答复提到新用户和回购已经生成。 但是,当用户连接时,ssh无法validation。 我运行ssh -vvv作为git实例,即ssh -vvv git @ server name(其中服务器名称是amazon实例)。 我可以看到ssh尝试没有select新的公钥,而是尝试使用较旧的id_rsa.pub文件。 我现在将尝试强制SSH使用新的密钥 – 任何其他build议,以帮助排除故障将不胜感激! 编辑:谢谢@VonC回应。 我已经复制了以下用户的授权密钥信息: command="/usr/share/gitolite/gl-auth-command adavid",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa keyinfo [email protected] 其中adavid是用户添加的,abcdavid是用户计算机上的用户ID&192.168.1.3是用户计算机的本地地址。 第二编辑 : 我有用户添加一个configuration文件以及: Host test.git.com HostName amazon host name User adavid (where adavid is […]
我正在从gitolite迁移到gitlab。 我的原始存储库有像: [email protected]:project-gui和[email protected]:project-libs 。 Gitlab强迫我使用如下的URL: [email protected]:project/gui和[email protected]:project/libs 。 我不想强制更改现有克隆中的文档和远程URL。 有没有办法让我可以允许顶级回购,代理或URLredirect这些回购?
我的gitolite安装开始要求密码suddendly,我检查了/var/log/secure文件,发现这个。 sshd[9071]: User git not allowed because account is locked sshd[9072]: input_userauth_request: invalid user git 经过一个快速的search,我已经读过这个解决scheme sudo passwd -u git 但是这给了这个答案: Unlocking password for user git. passwd: Warning: unlocked password would be empty. passwd: Unsafe operation (use -f to force) 我用-f来检查,是的,它解决了这个问题。 但是这样做是否存在安全缺陷? 我不想要这个帐户有一个密码,只使用密钥authentication。
在我的search结果中,我只是遇到了一些声明,声明@all“包含所有用户和回购” 我想使用@all来提供守护进程,即 repo @all R = daemon 但是我担心会提供对gitolite-admin回购的读取权限。
我知道gitolitepipe理库包含gitolite.conf和keydir目录。 我可以添加任意文件和对象gitolitepipe理存储没有影响? 在这里,我特别注意保存.gitolite.rc文件,但是我想知道是否有任何限制。
我们所有的开发人员都运行Windows工作站。 我们运行一个Linux开发服务器。 我一直想尝试在开发服务器上运行我们自己的git服务器。 经过一些研究,我已经决定试图安装gitolite 。 很多关于如何安装的教程都非常相似,我一直在关注这个 。 对我来说没什么意义的一个步骤是,它希望在客户端计算机上生成一个公钥,然后将其上传到服务器,并像这样使用它: $ gl-setup YourName.pub 我不明白这一步是什么…将有大约十几台客户端机器,我想连接和使用git回购…哪台机器是“客户端”机器? 我是否需要多次执行此步骤,每个客户机一台? 当我以后需要添加新的客户端机器时会发生什么? 为什么这一步是必要的? 我假设密钥是这样的,客户机可以通过服务器进行身份validation,而不必inputlogin名/密码? 我不能只设置一个login/密码系统,客户端工作站将使用访问git回购? 我可以只集成我们的LDAPlogin吗? 公钥是必需的吗? 另外,我们运行的是Windows工作站,而不是Linux,因此生成公钥不像安装openssl那样简单。 似乎像这样安装应该更直接…
我们有一个SVN的设置,有一些我们不喜欢它的事情,我们喜欢它的一些事情。 我们想要转移到git,但是我们不确定到底是什么设置对我们有用。 我们目前正在使用SVN(w / Authz)+ Apache(w / WebDAV和LDAP)。 钩更新现场[像] 实时网站更新不需要额外的交互[如] 实时网站更新使用存储的密码[不喜欢] 提交需要集中密码authentication[像] 从现场更改存储的凭据提交[不喜欢] 访问控制(每个存储库)的提交[如] 上面的第5点是不断给我们填塞的。 有人从活网站提交一个提交,然后钩中断。 我们正在考虑使用gitosis / gitolite来获得访问控制,但是因为他们使用ssh密钥,所以我们不需要密码。 我们也在考虑使用git-http-backend,并使用Apache进行身份validation,但是我们是否会失去访问控制? 如果Apache需要validation,现场网站是否可以自动更新? 我们可以以某种方式将git-http-backend和gitosis / gitolite结合起来吗? 我们可以用git存储http凭证吗?