Пользователь
0,0
рейтинг
28 октября 2013 в 01:31

Разработка → Простая установка сервера GIT на Windows recovery mode

Git*
image

Предисловие или от куда взялась «бредовая» идея ставить Git на Windows

Я работаю в одной не очень большой IT-компании, которая продает свои и чужие программные решения, занимается проектами внедрения, оказывает клиентскую поддержку, проводит обучение и далее все такое в том же духе. До недавнего времени в моей маленькой команде разработки все было неплохо организовано и у нас даже был свой собственный достаточно мощный сервер. Но случилось непредвиденное и по воле злого рока один из серверов фирмы полетел, а руководство решило вместо него в стойку поставить наш сервер отдела разработки. Нам предложили «временно» переехать на любой из серверов общего назначения.

А теперь внимание! Только мы одни во всей фирме работаем на Линуксе, а все остальные сидят исключительно на Windows и сервера у нас тоже под управлением серверных редакций ОС от Билла Гейтса. И если перенос базы Redmine не вызывает особых вопросов, то задача поднять на сервере Windows сервер для Git меня сразу поставила в тупик. Но несколько часов потраченных на поиски дали мне простое работающее решение.


Изучение матчасти

Первым делом я обратился к документации по Git'у, где вычитал следующее:
Git умеет работать с четырьмя сетевыми протоколами для передачи данных: локальный, Secure Shell (SSH), Git и HTTP.

Первый вариант я не стал рассматривать, так как он подразумевает наличие сетевой шары открытой для общего доступа. Допустим, что с помощью групповых политик домена можно обезопасить данные от случайного удаления продавцем-стажером. Но как работать из дому? Ради нескольких «коммитов выходного дня» поднимать VPN?

Читаем далее и видим:

SSH — единственный из сетевых протоколов, предоставляющий доступ и на чтение, и на запись. Два других сетевых протокола (HTTP и Git) в большинстве случаев дают доступ только на чтение, поэтому даже если они вам доступны, вам всё равно понадобится SSH для записи.

Путь к конечной цели уже стал менее туманным: сначала требуется поставить сервер SSH, а далее установить одну из многочисленных сборок Git для Windows (официальную msysgit, Git Extensions, TortoiseGit, QGit и т.д.)

 
Выбор сервера SSH для Windows

Воспользовавшись поисковиком по сети Internet, я сделал небольшую подборку текущих реализаций SSH под Windows. Не претендую на то, что смог найти все решения в этой области, но самые популярные точно не пропустил. Итак:

Cygwin. В рамках проекта переноса функциональности Linux на Windows был портирован в том числе и OpenSSH. Библиотека проекта cygwin1.dll с реализацией SSH так же используются в большинстве других решений. Простую инструкцию с картинками по установке и настройке можно посмотреть тут. А так же рекомендую к прочтению статью из журнала «Windows IT Pro» № 7 за 2001 год — SSH в Windows.

freeSSHd. Лидер среди упоминается на форумах. Характеризуется как легкий в использовании. Лицензия позволяет бесплатно использовать в коммерческих целях. Нашел инструкцию по установке и настройке на Win2008.

WInSSHD. Самое богатое по функциональности из увиденных мною реализаций. Это хорошее профессиональное решение для обеспечения безопасности. Но для моего гвоздя — это микроскоп. Если кого-то продукт заинтересовал, то у них есть 30-дневная ознакомительная полная версия и возможность бесплатного частного использования.

KpyM Telnet/SSH Server. Плохих отзывов не заметил. Но меня смущает, что их сайт не обновляется с 2009 года, а так же на официальном форуме как-то безжизненно. С другой стороны, если продукт бесплатный и выполняет свою работу, то нет смысла заниматься развитием. Понравилось наличие в их FAQ списка других решений для SSH под Windows. Рекомендую заглянуть.

Copssh. Продукт от норвежской компании ITeF!X, в котором они к windows-реализации OpenSSH добавили красивый GUI-интерфейс администратора и некие «best practices». Именно это решение, более всего рекомендуется в обсуждении поднятия сервера Git под Windows на StackOverflow.

 
Случайная находка

Собственно под впечатлением ответов на StackOverflow я уже расслабился и решил было пойти проторенной моими предшественниками дорожкой. Но при изучении сайта компании ITeF!X я обнаружил, что у них есть и более подходящий для моих целей продукт — gitwin. Это оказался тот самый требуемый мне сервер Git под Windows.

Я вначале не поверил глазам — если такой чудо продукт существует, то почему о нем до сих пор не трубят на каждом шагу. Ответ нашелся в новостях компании — как оказалось программный продукт только полмесяца назад (11 октября 2013 года) выложили в общий доступ. Точнее на днях выложили бесплатную для использования версию. Платная существовала и раньше, но видимо не пользовалась особым спросом (с января 2012 года на официальном форуме компании всего две созданные темы в разделе gitwin).

Итак, что же собой представляет этот gitwin? В состав свободной версии входят:
  • Cygwin версии 1.7.25
  • OpenSSH версии 6.3
  • Git версии 1.8.4
  • Инсталятор от Itefix

На сайте целый раздел посвящен установке пакета. Кроме описания словами процесса «запуск инсталятора» -> «далее» -> «далее» -> «готово», представители компании не поленились записать все это еще на видео и выложили на YouTube. Не совсем понятно зачем это сделано и самое главное не понятно для кого?

Еще один раздел выделили для описания использования. Тут описали активацию нового пользователя для доступа по SSH, создание пары ключей и пустого репозитория. И так же кроме описания текстом дают записанный обучающий ролик:



 
Установка, настройка и тестирование сервера Git

Я установил на наш сервер gitwin редакции «free edition» и могу поделится только этим опытом.

1. Начинаем со скачивания инсталятора со странички продукта.

2. Запускаем инсталятор и нас спрашивают куда устанавливать продукт. Я оставил по-умолчанию в «C:\Program Files (x86)\ICW». Зачем может понадобится менять путь? Дело в том, что этот каталог станет корнем для линуксовых утилит и домашний каталог пользователя git тоже будет создан тут же «C:\Program Files (x86)\ICW\home\git\». Если есть предчувствие проблем с правами доступа, то можете поменять на менее проблемный для вас каталог.

3. В процессе установки выводятся сообщения о создании двух пользователе «SvcCOPSSH» и «git». Под первым пользователем будет работать служба «OpenSSHServer», а второй нужен собственно для обслуживания репозиториев. Пароли к этим пользователям можно узнать в конце процесса установки, если нажать на «Show details». Советую по правому щелчку скопировать вывод в буфер и сохранить на всякий случай.
3.1. Перепроверка состава пользователей показала, что инсталятор втихую создал еще одного пользователя — «sshd» с описанием «copSSH privilege separation user» и сам же отключил его. Не понятно и подозрительно…

4. Скорее всего из-за редакции «free edition» дальнейшие шаги отличались от описанных на сайте. Вместо консоли администрирования в меню Пуск/copssh поместили два пункта «01. Activate a user» и «02. Deactivate a user». Но суть процесса от этого не изменилась. Запускаем «01. Activate a user» и указываем пользователя для активации (в моем случае все тот же git), выбираем командную оболочку (выбор из bash, sftponly и false) и ставим опциональные галочки. Тут читаем внимательно:
4.1. Если нам нужна пара ключей, то оставляем включенную по-умолчанию «Create keys for public key authentication». При парольной авторизации можете снять…
4.2. Если у пользователя планируется использование его родного пользовательского каталога из C:\Users\ (или может у кого-то до сих пор C:\Documents and Settings\) тогда оставляем включенные по-умолчанию галочки «remove copssh home directory if it exists» и «Create link to user's real home directory». Я рискнул их снять и таким образом все репозитории у меня будут запрятаны глубоко в системном каталоге Program Files.

5. После активации пользователя и создания ключей можем протестировать всю систему на работоспособность. Выбираем в меню Пуск/copssh пункт «03. Start a Unix BASH Shell» и создаем пустой репозиторий. Я не стал блистать остроумием и повторил команду с официального сайта:

$ git init --bare /home/git/repo-a
Initialized empty Git repository in /home/git/repo-a/

6. Далее тестирование переехало на мой рабочий ноут. Я успешно склонировал пустой репозиторий, закинул в него несколько файлов и запушил назад. Проблем не возникло. Перешел в другой каталог и снова склонировал репозиторий — на этот раз он был уже не пустой и содержал мой коммит с файликами. Таким образом с моей рабочей станции различия между работой с репозиторием Git на предыдущем сервере Ubuntu и на новом сервере Windows замечено не было!

 
Заключение

Удачно найденный gitwin оказался именно тем решением, которое я искал — запускается под Windows и создает иллюзию для пользователей, что они работают с полноценным удаленным репозиторием. Глюков пока не заметил. Но если обнаружу, то обязательно дополню данную статью.

Надеюсь, что собранные материалы окажутся кому-нибудь полезными. И хочу пожелать не боятся потратить несколько часов на поиски, если вы не уверены, что в вашей голове наиболее актуальная информация. Ведь если бы я изначально зашел на StackOverflow и выполнил все по детальному пошаговому руководству от Тима Дэвиса, то не узнал бы о существовании более короткого пути, когда вся инфраструктура поднимается и настраивается буквально в десяток кликов мышкой. Успехов!

 
Послесловие. Истории успехов от хабраюзеров

Я подобно Сократу с каждым новым квантом знаний понимаю как еще много того, чего я все еще не знаю. В комментариях коллеги описывают положительный опыт на заданную мною тему, который грех игнорировать. Итак:

A1lfeG вместе со своей командой далеки от Linux'а, но тем не менее ихняя установка центрального репозитория Git'а была довольно простой. В этом им помог продукт SCM Manager.

dshster делится опытом по успешной установке на сервер исключительно msysgit. Если честно, то я читал это сообщение в Q&A, но это не мой случай. Инструкция больше касается использования Bitbucket и Github. Для общего использования в локальной сети предлагается общая папка, а для просмотра репозитория встроенный веб-сервер. Отмечу, что начиная с релиза 1.8.4 веб-сервер и часть других утилит удалена: «Some commands are not yet supported on Windows and excluded from the installation; namely: git archimport, git cvsexportcommit, git cvsimport, git cvsserver, git instaweb, git shell»

IamKarlson хорошо отзывается о решении Bonobo Git Server, которое используется у него на работе. Как плюс для себя отмечу использование веб-сервера IIS, который у нас уже работает.
@Dementor
карма
10,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (18)

  • +4
    А почему не рассматривалось решение с установкой git в виртуальную машину?
    • 0
      Сисадмина не спрашивал, но так как наши общие сервера используют для терминального доступа, то даже самая легкая конфигурация с Lubuntu будет не очень желательным гостем. Уже проще было бы использовать Bitbucket, но мы изначально от него отказались так как провайдер нашего офисного здания (от которого мы не имеем права отказаться) иногда имеет проблемы с доступом к интернету.
  • +3
    git  прекрасно работает в rw режиме по https
    • 0
      Возможно. Но после того, как я прочитал в его документации, что он этого не умеет у меня и мысли не было продолжать поиски в этом направлении. А есть HOWTO по установке доступа к git-репозиторию без cygwin с помощью IIS? В крайнем случае можно параллельно Apache поставить на других портах (8080 и 8443), но все же лучше оставить работающим IIS.
  • +1
    У нас в большой команде нет разработчиков и админов под линукс. Поэтому мы поставили SCM Manager для хостинга корпоративного гит. SCM Manager прекрасно справляется с Git, Mrrcurial и svn хостингом, предоставляя авторизацию через AD.

    bitbucket.org/sdorra/scm-manager
    • 0
      Спасибо, я добавил вашу информацию в пост.
    • 0
      У нас есть scm-manager, юзаем для хостинга git, но пока только неприятные впечатления.
      Во-первых при назначении роли пользователю чтобы роль подействовала — нужно обязательно переназначить эту роль хотя бы одному репозиторию (sic!).
      Во-вторых про не-AD пользователей почему-то периодически забывает, приходится пересоздавать (в принципе у нас там всего две интеграционные учётки не-AD'шные заведены).
      В-третьих примерно раз в месяц начинает при push'е ругаться разными непонятными ошибками — помогает рестарт scm-manager.

      При этом не умеет банальной вещи — выдать разные права пользователям на запись в разные ветки.
  • 0
    В qa отвечал однажды на такой вопрос, можно еще дополнить информацией:
    habrahabr.ru/qa/16670/#answer_69124
    • 0
      Спасибо, я добавил вашу информацию в пост.
  • 0
    bonobogitserver.com/
    Ну и github:
    github.com/jakubgarfield/Bonobo-Git-Server
    Все работает и без бубнов, и с этой вашей AD-авторизацией.
    • 0
      Про Bonobo писали в ссылке из StackOverflow, которую я привел.

      Но есть ли у вас или ваших знакомых опыт эксплуатации данного решения?
      Если есть, то могу вас (и двух комментаторов выше) включить в статью.
      • 0
        Есть. Использую на работе постоянно. Единственный неприятный момент при разворачивании, что он сам не чекает папку с репозиториями и не добавляет их в свою бд. Хотя как я понял сейчас на гитхабе ребята пилят этот момент, и вроде как собираются ту да же допилить емейл оповещения.
        • 0
          Тут в связке с Bonobo упоминается GitStack, который свободен только для двух пользователей. Меня это смутило и потому я не стал рассматривать это решение. Прокомментируйте пожалуйста.
          • 0
            Git Stack is another option.

            Это отдельный продукт, к бонобо не имеющий отношения. Цитата с сайта bonobo:
            Bonobo Git Server is open-source. It is licensed with a MIT License.
            • 0
              Спасибо. Просто английский у меня четвертый язык, который я начал изучать уже после университета. Когда быстро читаю по диагонали, некоторые нюансы ускользают. Включил вашу рекомендацию в пост.
  • 0
    А почему никто не упомянул gitblit? gitblit.com/
    Есть товарищи его использующие? Опишите пожалуйста мнение об этом продукте.
    • 0
      За мою статью было мало голосов и она не светилась на главной. И видимо тем единицам, кто использует вашу систему, она на глаза не попала (или они не посчитали нужным оставить отзыв).

      Если вам интересно использование Git Blit'a, то на хабре есть статья за прошлый год на эту тему — habrahabr.ru/post/151646/
  • 0
    Я так понял — используется OpenSSh_5.6p1.
    На одной машине всё ОК. А вот на второй — проблемы, пару юзеров с паролем активировал:
    По sftp — входит (FAR-ом подключаюсь к домашнему каталогу)
    а по SSH (kitty, ssh.exe) при вводе правильного пароля отваливается с Server unexpectedly closed network connection
    включение LogLevel DEBUG в C:\Program Files\ICW\etc\sshd_config ничего не даёт (логи пустые, походу файл игнорируется...)

    Есть идеи?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.