大家好我是陈小白（虚拟ID），一个在运维坑里摸爬滚打5年的老司机。今天要给大家表演的绝活是：如何在CentOS系统上徒手搭建一个堪比GitHub的私有服务器！放心不用买咖啡机也不用准备双屏显示器（虽然仪式感很重要），咱们用SSH就能搞定！（狗头保命）

---

一、为什么要自建Git服务器？

去年我们团队有个项目差点翻车——甲方爸爸凌晨三点打电话说"代码被开源平台吞了"，结果发现是实习生误点了public仓库...这个故事告诉我们：自己的数据还是得放在自己家保险柜里！

专业点说：

1. 数据主权：企业级代码必须私有化部署

2. 性能优势：局域网内push速度堪比F1赛车

3. 成本控制：零元购方案吊打年费过万的SaaS服务

4. 定制开发：可以魔改hooks实现自动化骚操作

举个栗子：我们给某银行做的CI/CD系统就是基于自建Git服务+Jenkins流水线实现的每日2000+次自动化部署。

二、环境准备（含避坑指南）

准备工具清单：

- CentOS 7+ 服务器（建议最小化安装）

- 会敲键盘的手指头*2

- 一杯枸杞茶（防秃必备）

1. SSH连接的正确姿势

新手常见翻车现场：

```bash

$ ssh root@服务器IP

提示Permission denied?

```

别慌！八成是忘记开22端口防火墙：

祖传四连击

firewall-cmd --permanent --add-service=ssh

firewall-cmd --reload

systemctl restart sshd

systemctl enable sshd

2. Git安装的哲学思考

你以为直接yum install git就完事了？Too young！

推荐使用IUS源获取最新版（敲黑板！）

yum install https://repo.ius.io/ius-release-el7.rpm

yum install git2u-all

为什么要较真版本？因为老版本不支持git lfs啊朋友们！你总不想传个模型文件就原地爆炸吧？

三、三步构建安全堡垒

Step1: 创建git专用账户

useradd -m git

-m参数自动创建家目录（重点考点！）

passwd git

建议设置20位随机密码（别用123456了求求了）

Step2: 初始化裸仓库

假设我们要建个叫"projectx"的仓库：

su - git

mkdir /home/git/projectx.git && cd $_

git init --bare

--bare参数创建的是裸仓库（灵魂所在！）

这时候客户端就能克隆了：

git clone git@你的服务器IP:/home/git/projectx.git

Step3: SSH密钥认证配置

先收下这份《免密登录宝典》：

1. 本地生成密钥对：`ssh-keygen -t ed25519` （比RSA更安全）

2. 将公钥(id_ed25519.pub)上传到服务器的`/home/git/.ssh/authorized_keys`

3. 修改权限（这步不做会死很惨）：

chmod 700 /home/git/.ssh

chmod 600 /home/git/.ssh/authorized_keys

四、高级玩家进阶区

【权限管控黑科技】

默认所有开发者都有写权限？这不科学！试试gitolite：

安装三部曲

git clone https://github.com/sitaramc/gitolite

mkdir -p $HOME/bin && gitolite/install -to $HOME/bin

初始化管理密钥

gitolite setup -pk your_key.pub

现在可以通过修改`gitolite-admin`仓库的conf文件来精细控制权限啦！

【自动化钩子实战】

举个真实案例——自动同步测试环境：

vim /home/git/projectx.git/hooks/post-receive

!/bin/sh

while read oldrev newrev refname

do

branch=$(git rev-parse --symbolic --abbrev-ref $refname)

if [ "main" == "$branch" ]; then

rsync -avz /data/repos/projectx/ user@testserver:/opt/webapp/

fi

done

记得给脚本执行权限哦！（血泪教训）

五、运维生存指南

【监控报警方案】

推荐prometheus+alertmanager组合拳：

```yaml

prometheus.yml配置片段

- job_name: 'git_servers'

static_configs:

- targets: ['192.168.1.100:9100']

node_exporter端口

alert.rules设置磁盘报警

groups:

- name: disk.rules

rules:

- alert: GitDiskFull

expr: (node_filesystem_avail_bytes{mountpoint="/home"} *100) / node_filesystem_size_bytes{mountpoint="/home"} <10

for:5m

【备份策略三原则】

1. 321法则：3份备份、2种介质、1份离线存储

2. 异地容灾：每周用rsync同步到另一台机房

3. 版本保留：使用git bundle生成带时间戳的备份包

Q&A环节

Q：为什么我的push总提示"permission denied"？

A：请依次检查以下死亡名单→ SELinux状态→目录属主→authorized_keys权限→ssh服务状态→防火墙规则

Q：如何限制单个仓库大小？

A：试试这个魔法咒语：

git config --global receive.maxSizeBytes500m

拒绝超过500MB的push

Q：能支持LDAP认证吗？

A：当然！通过PAM模块集成LDAP验证就行啦～不过那是另一个万字长文的故事了...

---

最后送大家一句运维箴言："备份不验证等于没备份"。现在立刻马上给你的新Git服务器做个快照吧！如果遇到任何玄学问题...欢迎在评论区召唤神龙～

TAG:centos搭建git服务器,用centos搭建服务器的详细教程,centos部署git,centos搭建http服务器,centos安装git服务器,centos git服务器搭建