Re: Git-server

To: Heiko <heiko.noordhof@xs4all.nl>
Cc: debian-user-dutch@lists.debian.org
Subject: Re: Git-server
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Wed, 18 Jul 2018 11:55:05 +0200
Message-id: <[🔎] 8a7923a5-7c71-9614-251a-4ed854635510@vandervlis.nl>
In-reply-to: <[🔎] 966af469a57dcc9f9dc8c36a8e08618d@xs4all.nl>
References: <[🔎] 2f3478e6-aef0-bd36-c322-9dedee159fe0@vandervlis.nl> <[🔎] 966af469a57dcc9f9dc8c36a8e08618d@xs4all.nl>

Hoi,

Ik heb dit nu gedaan, inderdaad heel simpel. Nog wat opmerkingen:

Op 17-07-18 om 10:53 schreef Heiko:
> Hoi,
> 
> Als je dit al hebt:
> 
>   - SSH toegang voor jezelf
>   - Een web-server (maakt niet uit welke) die statisch files serveert
> vanuit een document root, bijvoorbeeld: /var/www

Ik heb inderdaad SSH-toegang en een webserver.

Die webserver serveert voor mij vanaf de documentroot /home/paul/www/.
Daar heb ik een mapje "git" aangemaakt:
https://vandervlis.nl/git/

> Dan is het verder vrij simpel:
> 
>   apt-get install git
>   cd /var/www
>   git init --bare jouw-repository.git
>   cd jouw-repository.git
>   cp -a hooks/post-update.sample hooks/post-update

Inderdaad, dit werkt. Alleen dan in een ander mapje bij mij.

> Je hoeft dan nog alleen nog schrijf-toegang regelen (met chmod en chown)
> op /var/www/jouw-repository.git voor je eigen (ssh) account. En dan is
> de server klaar.

Dat had ik al wel, uiteraard.

> Jij kunt dan via SSH de repository clonen met:
> 
>   git clone ssh://jouw.server.net/var/www/jouw-repository.git
> 
> Vandaaruit kun je dan pushen.

Het werkt als verwacht.

> De anderen kunnen een read-only kloon halen met:
> 
>   git clone http://jouw.server.net/jouw-repository.git

Bij mij is dat dus:
git clone https://vandervlis.nl/git/testje.git

<volgende mail>

> Dit eenvoudige recept betekent natuurlijk wel dat iedereen die de http-server kan benaderen (dus langs firewall, .htaccess enz kan), je hele repository kan vinden en lezen.

Als "Indexes" uit staat (het default tegenwoordig), dan moet iemand al
wel de naam kennen van het project.

> Een gevaar kan zijn dat iemand ooit per ongeluk iets geheims (password) in een file in de git-repository zet. Snel even weer verwijderen is dan niet voldoende omdat zoiets als git juist bedoeld is geschiedenis te bewaren... En dan staat het wel gewoon op een web-server! Wel iets om goed te beseffen en de web-server niet te breed open te zetten.

Inderdaad iets om te beseffen. Maar mocht het gebeuren, dan lijkt me dat
je een backup kunt terugzetten, en je nieuwste patches er daarna weer in
kunt zetten. Verder kun je in de logs nakijken of iemand deze code heeft
opgehaald (tenminste als je er snel genoeg bij bent).

Groeten,
Paul

-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Reply to:

References:
- Git-server
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: Git-server
  - From: Heiko <heiko.noordhof@xs4all.nl>

Prev by Date: Re: Bind9 vragen
Next by Date: 2e keyboard voor gimp
Previous by thread: Re: Git-server
Next by thread: 2e keyboard voor gimp
Index(es):
- Date
- Thread