Archivo de la etiqueta: git

Administrando repositorios con gitosis

Como prometí cuando escribí el post Instalando gitosis en Leopard, aquí tenéis una guía básica sobre como administrar repositorios usando gitosis una vez completamos la instalación como se describe en ese post. Esta información se basa en la publicada en el sitio de scie.nti.st que también se referencia en el post anterior.

Yo he creado una carpeta en mi home llamada projects en la que tengo todos los proyectos y el repositorio gitosis-admin necesario para administrar el resto de repositorios, pero podéis hacerlo como queráis.

macbook$ mkdir projects
macbook$ cd projects
macbook$ git clone git@miservidor:gitosis-admin.git

Creación de repositorios

Para crear repositorios, abrimos el fichero gitosis.conf que hay en el repositorio gitosis-admin que acabamos de clonar y veremos que por defecto contiene algo parecido a lo siguiente:

[gitosis]

[group gitosis-admin]
writable = gitosis-admin
members = javier@macbook.local

Básicamente este fichero define un grupo llamado gitosis-admin formado por javier@macbook.local que tiene permiso de escritura sobre el repositorio gitosis-admin. javier@macbook.local es el nombre que gitosis ha dado al fichero de clave pública que le pasamos durante la instalación sin la extensión *.pub que podrás encontrar en la carpeta keydir.

Para crear un nuevo repositorio vamos a crear también un grupo nuevo, para mantener un grupo sólo para administración que en principio sólo me incluye a mí añadiendo las siguientes líneas:

[group a-team]
writable = bomb
members = javier@macbook.local

Para hacer efectivo el cambio, simplemente guardamos el fichero y enviamos los cambios al servidor:

macbook$ git commit -a -m "Creando el equipo A para hacer una bomba"
macbook$ git push

Desde este instante ya tenemos permiso para crear y subir nuestro nuevo repositorio ejecutando los siguientes comandos:

macbook$ mkdir bomb
macbook$ cd bomb
macbook$ git init
macbook$ git remote add origin git@miservidor:bomb.git

# Crear algunos ficheros y hacer cuantos adds y commits se desee

macbook$ git push origin master:refs/heads/master

A partir de este momento el repositorio se crea en el servidor y se puede sincronizar con el repositorio mediante pull y push.

Gestión de usuarios

Como la autentificación se realiza mediante pares de claves RSA públicas y privadas, para añadir otros usuarios basta con copiar sus claves públicas al directorio keydir del repositorio gitosis-admin. Después podremos darles permisos sobre los repositorios modificando el fichero gitosis.conf
Para crear los pares de claves, usamos, como en el momento de la instalación el comando ssh-keygen y copiamos la clave pública al servidor:

murdock$ ssh-keygen -t rsa
murdock$ scp ./ssh/id_rsa.pub javier@macbook:/tmp/murdock.pub #Lo copio a mi portátil para subirlo mediante git

Ahora simplemente movemos la clave a keydir dentro del repositorio gitosis-admin:

macbook$ mv /tmp/murdock.pub ~/projects/gitosis-admin/keydir/

Y editamos nuestro fichero de configuración para dar permiso de escritura a Murdock sobre el repositorio bomb:

[gitosis]

[group gitosis-admin]
writable = gitosis-admin
members = javier@macbook.local

[group a-team]
writable = bomb
members = javier@macbook.local murdock

Subimos los cambios y Murdock podrá acceder fácilmente a los repositorios

macbook$ git add .
macbook$ git commit -a -m "Dando acceso a Murdock al proyecto de Bomba"
macbook$ git push

Y con esto ya sabemos lo básico para gestionar nuestros repositorios con acceso remoto sin pagar a nadie que nos los gestione, ahora a trabajar!

Anuncios

Instalando gitosis en Leopard

Tras investigar sobre sitios de hosting de repositorios he llegado a la conclusión de que lo mejor será que me aloje los repositorios yo mismo porque es gratis y así no tengo limitaciones. La cuestión entonces es cómo configurar mi iMac para que me facilite la administración de los repositorios Git con Leopard.

Para ello, existe una herramienta un tanto peculiar llamada gitosis que permite alojar los repositorios bajo una cuenta especial de usuario, controlando el acceso con claves SSH y gestionándolos únicamente mediante git (Y ahí la peculiaridad del asunto)

El procedimiento de instalación se ha extraído del blog en inglés de la compañía Argument from design por dos razones. La primera, porque así habrá a partir de ahora una guía en español y segundo, porque así no tendré que recordar la URL si tengo que volver a hacer esto.

Lo cierto es que es una solución poco amigable, al más puro estilo hacker, pero para eso somos programadores! Así que a abrir el terminal!

1. Instalar gitosis en el servidor

Lo primero será descargar el código de gitosis y ejecutar el script de instalación en la máquina que usaremos como servidor

server$ git clone git://eagain.net/gitosis.git
server$ cd gitosis
server$ sudo python setup.py install

2. Crear un usuario y grupo para gitosis

Ahora creamos un usuario y un grupo para git al estilo hacker. Para ello primero buscamos un GID y un UID que no se estén usando aún en el sistema listando los que se están usando con los siguientes comandos:

server$ sudo dscl . list users uid
server$ sudo dscl . list groups gid

Con un UID y GID seleccionados (Yo elegí 401 para ambos, pero no pasa nada si son distintos o elegís otros) procedemos primero a crear el grupo git:

server$ sudo dscl . create groups/git
server$ sudo dscl . create groups/git gid 401

Y creamos el usuario git con su directorio home:

server$ sudo dscl . create users/git
server$ sudo dscl . create users/git uid 401
server$ sudo dscl . create users/git NFSHomeDirectory /Users/git
server$ sudo dscl . create users/git gid 401
server$ sudo dscl . create users/git UserShell /bin/bash
server$ sudo dscl . create users/git Password '*'
server$ sudo mkdir /Users/git
server$ sudo chown git /Users/git
server$ sudo chgrp git /Users/git

3. Creamos una clave SSH para el cliente

Creamos un par de claves pública y privada para identificar nuestro cliente ejecutando el siguiente comando:

client$ ssh-keygen -t rsa

Hecho esto, en el directorio ~/.ssh/ se habrán generado los ficheros id_rsa e id_rsa.pub y sólo quedará copiar la clave pública al servidor para que pueda identificarnos. Esto se puede hacer de cualquier forma que se desee, yo propongo como siempre la forma menos amigable posible:

client$ scp ~/.ssh/id_rsa.pub tuservidor.com:/tmp/my_key.pub

4. Configurando gitosis en el directorio home del usuario git

Ya tenemos todos los ingredientes que necesitamos y simplemente queda configurar gitosis para trabajar desde la carpeta home del usuario git. Lo inicializamos con la clave pública de nuestro ordenador cliente para poder administrarlo desde allí:

sudo -H -u git gitosis-init < /tmp/my_key.pub

Y configuramos la variable de entorno PATH del usuario con las rutas que contienen tanto a git como a gitosis:

client$ sudo -u git echo "export PATH=$PATH" > ~/.bashrc
client$ sudo -u git echo 'export PATH=$(git --exec-path):$PATH' >> ~/.bashrc

5. Clonar el repositorio de gitosis a la máquina cliente

Desde la máquina cliente, se debe clonar el repositorio de administración de gitosis, que será la forma en la que administraremos nuestros repositorios

git clone git@tuservidor.com:gitosis-admin.git

Hecho esto, gitosis ya está funcionando en el sistema y podemos empezar a administrarlo modificando el fichero gitosis.conf que se encuentra en este repositorio. En los próximos días colgaré un post sobre como configurar nuevos repositorios y administrarlos, pero por ahora podéis ir adelantando con el post de scie.nti.st que extiende esta guía a otros sistemas UNIX