INSTALLER ET CONFIGURER UN SERVEUR GIT SOUS LINUX

Documents pareils
Tutoriel Création d une source Cydia et compilation des packages sous Linux

Le système de gestion de version Git et GitHub

Backuppc, retour d expérience

Les systèmes de gestion de version

Unix/Linux I. 1 ere année DUT. Université marne la vallée

TelSurvey Système CATI pour LimeSurvey 11 novembre Manuel administrateur

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

Administration de Parc Informatique TP07 : Installation de Linux Debian

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Plan global Outils de développement et compilation. Ce que l on veut éviter. Plan. Git : gestion de code source et versionnement.

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

Machine virtuelle W4M- Galaxy : Guide d'installation

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Simplifier l authentification avec Kerberos

Configuration d un firewall pour sécuriser un serveur WEB

Spécialiste Systèmes et Réseaux

Automatisation de l administration système

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Personnes ressources Tice. Académie de Rouen

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

TP Service HTTP Serveur Apache Linux Debian

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

L auto-hébergement. Sébastien Dufromentel, Clément Février ALDIL, Conférence jeudi du libre. 7 février 2013

TD séance n 2c Mise à jour des Systèmes

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Mise en place d un serveur Proxy sous Ubuntu / Debian

Sécurité Informatique

Projet Semestre2-1SISR

Installation d'un serveur sftp avec connexion par login et clé rsa.

Compte Rendu. Projet Reseaux : Conception Implémentation d un Mini DataCenter

Monter automatiquement des disques distants ou locaux avec automount/autofs

Automatisation de l administration système avec

Installation d ORACLE 10g sous Debian Etch

Mettez Linux en boîte avec ClearOS

L installation du module Webmail nécessite également quelques prérequis, à savoir :

Chapitre 02. Configuration et Installation

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Sécurité en MAC OS X [Nom du professeur]

WINDOWS SERVER 2003 Maintenance d'active directory V1.0

Travaux Pratiques sur GRID 5000

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

1 Démarrage de Marionnet

OpenMediaVault installation

Outils Logiciels Libres

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Dans la série Les tutoriels libres présentés par le site FRAMASOFT. AGORA-Projet. système de partage d'information et de travail collaboratif

Installation software

Atelier Le gestionnaire de fichier

Utiliser Améliorer Prêcher. Introduction à LDAP

NOTICE SIMPLIFIEE ER-A280F. I Initialisation avec Remise à Zéro de la caisse : ENTER PASSWORD ER-A280V. Ver1.02

Configuration de SQL server 2005 pour la réplication

Mac OS X en entreprise

Tutoriel git. Régis Briant, Youngseob Kim & Dmitry Khvorostyanov. Table des matières. 1 Configurer git 2

User Manual Version 3.6 Manuel de l Utilisateur Version

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installer / configurer et utiliser FreeNAS

Serveur Subversion Debian GNU/Linux

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

MANUEL UTILISATEUR KIWI BACKUP V 3

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Accès aux ressources informatiques de l ENSEEIHT à distance

Cette option est aussi disponible sur les clients Windows 7 sous la forme d un cache réparti entre les différentes machines.

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Manuel d'installation de GESLAB Client Lourd

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Guide Pratique: Installation Réseau

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Atelier La notion de session utilisateur sous Linux

Configurer une sauvegarde FTP simple et efficace

Sauvegarde des fichiers

EMC DATA DOMAIN OPERATING SYSTEM

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

Gestion de clusters de calcul avec Rocks

C.M. 1 & 2 : Prise en main de Linux

Compte rendu d'activité PTI n 2

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

1/ Introduction. 2/ Schéma du réseau

LiveUSB clefisn. Meilland jean claude et Kbida Abdellatif. 16 septembre 2012

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Les différentes méthodes pour se connecter

EMC DATA DOMAIN HYPERMAX

Installation et Configuration de Squid et SquidGuard sous Debian 7

PPE GESTION PARC INFORMATIQUE

Mise en place d un proxy Squid avec authentification Active Directory

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

Serveur de Téléphonie Asterisk implanté sur Trixbox

Gestion des fichiers sur micro-ordinateur

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

Mise en place Active Directory / DHCP / DNS

POSSEDEZ VOTRE SERVEUR WEB DES MAINTENANT!

DSI - Pôle Infrastructures

Transcription:

INSTALLER ET CONFIGURER UN SERVEUR GIT SOUS LINUX Cet article fait partie d une série d articles sur GIT. Mise à jour : 6 juin 2017 Dans cet article, j explique comment installer un «serveur GIT» ie un dépôt GIT centralisé sur une machine Linux équipée de l OS Debian. Ces explications devraient être très facilement transposables sur d autres OS Linux, dont bien évidement Ubuntu. Prérequis Disposer d une machine Linux «le serveur», qui comme tout serveur digne de ce nom, est fiable au niveau : Système d exploitation : Linux (eg Debian) version stable, fréquemment mise à jour (au moins en ce qui concerne les mises à jour critiques et de sécurité) ; Stockage matériel : disques dur en RAID (pour pallier à une panne matérielle, même avec des disques SSD!) ; Electrique : un onduleur correctement configuré (qui permet d éteindre proprement le système en cas de coupure électrique prolongée, notamment pour épargner son système RAID) ; Sauvegarde : système efficace et robuste ; Connexion Internet : évitez le 56k ; Sécurité des accès distants : un firewall correctement configuré (iptables, fail2ban, ). Vous devez bien entendu avoir accès à cette machine : En local mais surtout à distance (SSH) ; Avec des droits administrateur («root», ou au minimum être membre du groupe «sudo»). Pour l accès aux dépôts GIT de ce serveur depuis les clients GIT : Un serveur SSH fonctionnel et correctement configuré (sécurisé) ;

et/ou Un serveur HTTP(S) fonctionnel et correctement configuré (sécurisé). Installer le paquet GIT C est l étape la plus simple. Seul le paquet «git-core» est nécessaire. Créer un utilisateur (et un groupe) GIT Même si l on peut tout à fait se passer de créer un utilisateur (et donc un groupe) git, cette solution à de nombreux avantages, et vous comprendrez pourquoi par la suite. A présent, sauf mention contraire, nous travaillerons sous le login git dans son /home : Créer une architecture de dossiers pour les dépôts (dans un premier temps, suivez ces instructions, vous bidouillerez plus tard si le coeur vous en dit) Je vous conseille : De stocker les dépôts dans un dossier racine nommé repositories situé à la racine du /home de l utilisateur git : /home/git/repositories De créer dès le début une hiérarchie de dossiers pour organiser les différents dépôts. Prenez une minute pour réfléchir à celle-ci. Par exemple : De créer un lien symbolique à la racine du serveur, nommé /git, et qui pointe vers /home- /git/repositories (il faut être root pour cela) : Créer un nouveau dépôt Concrètement, un dépôt GIT côté serveur est un dossier, nommé par convention my_reposi-

tory.git, et situé dans un des sous-dossiers créés précédemment. Plusieurs solutions pour créer un dépôt GIT sur le serveur : La solution la plus simple et rapide : créer simplement un dépôt vide sur le serveur. Ensuite, en local, après avoir fait un clone de ce dépôt vide, vous y ajouterez au fur et à mesure vos nouveaux fichiers. Après (un ou plusieurs) commit(s) en local, un push enverra votre travail (les différentes versions commitées) vers le serveur. Attention! Si vous possédez déjà un dépôt GIT en local, avec un ensemble de révisions (ie de commits), vous pouvez copier/coller vos fichiers (tous sauf le dossier.git) dans le dossier de votre nouveau dépôt cloné du dépôt initialement vide du serveur, puis les ajouter (add), les commiter et les pusher. Vous perdrez toutefois toutes les révisions antérieures! Il est dans ce cas préférable d utiliser la solution suivante. La solution d Envoyer un dépôt existant sur le serveur est certainement la plus utile, car elle vous permet d envoyer sur le serveur un dépôt existant (à priori en local) vers le serveur, en conservant l ensemble des révisions. Après tout, GIT est fait pour çà! Créer simplement un dépôt vide Pour créer un dépôt nommé my_test_repo.git, créons tout d abord un dossier nommé my_test_repo.git dans le dossier repositories/tests/ : A présent, initialisons ce dépôt : Explications : git init est la commande d initialisation d un dépôt GIT qui est utilisée en local (sur un client) et qui ne doit pas être utilisée seule pour initialiser un dépôt sur le serveur ; git init bare permet d initialiser un dépôt GIT sur le serveur : cela créé un ensemble de fichiers (config, description, HEAD) et de dossiers (branches, looks, info, objects, refs) utiles à GIT ; L option shared (facultative) permet de configurer automatiquement les droits des fichiers et dossiers du dépôt en écriture au groupe git, voir ci-dessous. A propos des droits : L utilisation de shared créé un dépôt partagé en écriture aux membres du groupe git. Sans cette option, les membres du groupe git ont juste accès en lecture (comme on le verra, c est plutôt pratique!).

Créer moins simplement un dépôt vide Sur le serveur ou sur un client (qu importe), nous allons créer un dépôt GIT qui ne contient pour l instant aucun fichier. Si vous êtes sur le serveur, cette manipulation se fait ailleurs que dans le dossier repositories (ou un de ses sous-dossiers) créé précédemment. Créons un dossier pour le dépôt : Nous allons à présent initialiser ce dépôt avec GIT (il faut donc que GIT soit installé sur la machine) : Dans ce cas, l option shared est inutile, car lors de la création de la version bare (ci-dessous), les droits ne sont pas conservés. Nous corrigerons les permissions manuellement plus tard. Créons à présent une version bare de notre dépôt my_test_repo2. Un bare repository est un dépôt qui ne contient que le nécessaire pour être placé sur le serveur (en l occurence, qui ne contient pas les fichiers relatifs à la version de travail (ie working directory), mais qui grossièrement ne contient que le contenu du dossier.git à la racine du dépôt initial à envoyer sur le serveur) : Déplaçons la version bare du dépôt sur le serveur Si besoin, définissez correctement le propriétaire (git) et le groupe (git) des fichiers et dossiers de toute l arborescence du dépôt : Vous devez être root pour faire cela ; dans tous les cas, ne donnez pas les droits root à l utilisateur git (hors de question d ajouter l utilisateur git au groupe sudo!) Attentions aux droits des fichiers et dossiers! Pour information, voici les droits corrects de chacun des fichiers et dossiers, corrigez les vôtres si besoin : pour un dépôt partagé (comme s il avait été initialisé avec l option shared) pour un dépôt non partagé (comme s il avait été initialisé sans l option shared) :

Envoyer un dépôt existant sur le serveur Vous avez compris comment «Créer moins simplement un dépôt vide» (sous section précédente)? Dans ce cas, vous ne devriez pas avoir de mal à envoyer sur votre serveur une version bare de votre dépôt existant! Récapitulatif : Communiquer avec le serveur GIT par SSH Principe C est simple comme bonjour à condition de maitriser un minimum les questions de connexion SSH et de droits UNIX (utilisateurs, groupes, chmod, ). Concrètement, un utilisateur l-user d une machine local et qui possède un compte s-user sur le serveur server pourra : «utiliser GIT» en local pour «interagir» avec le server s il peut se connecter en SSH au server depuis sa machine local : cela soulève la problématique de la connexion (login, clé SSH, ) ; «lire» avec GIT (en local, depuis le server), c est à dire faire un git clone ou un git pull (qui reviennent à lire le dépôt du server) s il a les droits de lecture sur le dépôt (donc aux fichiers et dossiers du dépôt sur le server) ; «écrire» avec GIT (de local, vers le server), c est à dire faire un git push (qui revient à écrire sur le dépôt du server) s il a les droits d écriture sur le dépôt (donc aux fichiers et dossiers du dépôt sur le server). Cloner un dépôt du serveur En local, pour cloner un dépôt GIT hébergé sur un serveur, la commande est la suivante : La connexion au serveur et la gestion des droits de lecture et d écriture Tout d abord, jetez un coup d oeil sur ma série d articles sur SSH. Les différentes solutions :

Utiliser le mot de passe git On oublie! Il y a bien plus élégant et moins risqué. En effet, un utilisateur qui possède (ou vol) le mot de passe de l utilisateur git sur le server peut le changer, ce qui impacterait tous les utilisateurs. Même si l on est le seul utilisateur du dépôt, cette solution est contraignante car il faut retaper le mot de passe à chaque pull, push, Incorporer la clé publique de chaque utilisateur aux authorized_keys du compte git Cette solution permet de gérer assez simplement la liste d utilisateurs (via l édition du fichier /home/git/.ssh/authorized_keys) mais un utilisateur peut alors avoir accès (en lecture et écriture) à tous les fichiers de git et donc à tous les dépôts, et peut même modifier les authorized_keys. Créer puis utiliser un compte propre à chaque utilisateur sur le serveur C est la solution la plus élégante, sûre et flexible. Il suffit de créer un compte pour chaque utilisateur (r-user) sur le server, puis de gérer ses accès en lecture et/ou écriture aux différents dépôts (donc aux fichiers et dossiers des dépôts). Pour gérer ces droits, plusieurs solutions, dont : Utiliser les groupes et droits UNIX : pour permettre l accès aux dépôts, il faut ajouter chaque utilisateur (s-user) du server au groupe git, ceux-ci peuvent alors accéder à tous les dépôts en lecture (sauf configuration tordue), et y écrire si les fichiers et dossiers de ces dépôts ont des droits UNIX configurés pour autoriser l écriture aux membres du groupe git. La limite est évidente : il est impossible de configurer (simplement) des droits propres à chaque utilisateur ; Utiliser les groupes et droits UNIX et chowner les dépôts En changeant le propriétaire (commande chown) des fichiers d un dépôt (donc ne plus utiliser du tout le compte git), il est possible de contourner certaines difficultés. Cette solution est finalement celle d un mode d accès privé d un utilisateur à «ses» dépôts. Utiliser les Access Control Lists (ACL) d UNIX : c est «la solution magique», qui dépasse largement le cadre de cet article. Exemples Cette section est en cours de rédaction Communiquer avec le serveur GIT par HTTP(S) Cette section est en cours de rédaction

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back