4.1 Git på servern - Protokollen

Fördelarna med filbaserade repon är att de är enkla och använder existerande filrättigheter och nätverksåtkomst. Om du redan har ett delat filsystem till vilket hela teamet har åtkomst är det väldigt enkelt att sätta upp ett repo. Du lägger den bara repokopian någonstans dit alla har delad åtkomst och sätter läs- och skrivrättigheter som du skulle gjort för vilken annan delad mapp som helst. Vi diskuterar hur man exporterar en bar repokopia för detta ändamål i Skaffa Git på en server.

Detta är också ett trevligt alternativ för att snabbt hämta arbete från någon annans arbetsrepo. Om du och en medarbeterare jobbar på samma projekt och de vill att du skall titta på något, är det ofta enklare att köra ett kommando som git pull /home/john/project än att de skall skicka upp sina ändringar till en fjärrserver och att du sedan hämtar dem därifrån.

Nackdelarna med denna metod är att delad åtkomst generellt är svårare att konfigurera och nå från flera ställen än ren och skär nätverksåtkomst. Om du vill skicka ändringar från din bärbara dator när du är hemma måste du montera näverksdisken, vilket kan vara svårt och långsamt jämfört med nätverksbaserad åtkomst.

Det är viktigt att nämna att detta nödvändigtvis inte är det snabbaste valet om du använder en delad nätverksdisk av något slag. Ett lokalt repo är bara snabbt om du har snabb åtkomst till datan. Ett repo på en nätverksdisk är ofta långsammare än repo över SSH på samma server, som gör att Git kan köra från lokala diskar på varje system.

Slutligen, detta protokollet skyddar inte repot mot oavsiktlig skada. Varje användare ha full skalåtkomst till “fjärr”-mappen och det finns inget som hindrar dem från att ändra eller ta bort interna Gitfiler och korrumpera repot.

Smart HTTP fungerar väldigt likt SSH- och Gitprotokollen men kör över vanliga HTTPS-portar och kan använda olika HTTP-autentiseringsmekanismer, vilket betyder att det oftast är enklare för användaren än något som SSH eftersom du kan använda autentisera med användarnamn och lösenord snarare än konfigurera SSH-nycklar.

Det har förmodligen blivit det vanligaste sättet att använda Git nu, eftersom det kan konfigureras för att hantera anonyma åtkomst som git:// protokollet, men också att skicka data med autentisering och kryptering som SSH-protokollet. Istället för att konfigurera olika URL:er för dessa saker, kan du använda en enda URL för bägge. Om du försöker skicka och repot kräver autentisering (vilket bör vara normalt förfarande) kan servern fråga efter användarnamn och lösenord. Detsamma gäller för läsåtkomst.

Faktum är att för tjänster som GitHub är URL:en som du använder för att visa repot online (till exempel https://github.com/schacon/simplegit) är samma URL som du kan anväda att klona med och, om du har åtkomst, skicka via.

Om server inte svarar med med en Smart HTTP Git tjänst, kommer Gitklienten att försöka falla tillbaka till det enklare dumma HTTP. Det dumma protokollet förväntar sig att det bara Gitrepot kommer att sändas som normala filer från webservern. Det fina i kråksången med Dum HTTP är enkelheten att konfigurera det. I praktiken behöver du du bara lägga ditt Gitrepo under di dokumentroten för din HTTP-server och konfigurera en specifik post-update krok, och du är klar (se Git Hooks). När du gjort det, kan alla med åtkomst till din webserver dit du lade ditt repo också klona det. För att tillåta läsrättigheter för ditt repo över HTTP, gör något i stil med detta:

Det är allt. Kroken post-update som normalt kommer med Git kör ett lämpligt kommando (git update-server-info) för att göra hämtning från och kloning av HTTP repon att fungera korrekt. Detta kommando körs när du skickar till detta repo (kanske via SSH), då kan andra folk klona ungefär såhär

I detta specifika fallet använder vi sökvägen var/www/htdocs som är vanlig för Apachekonfigurationer, men du kan använda vilken statisk webserver som helst — lägg bara det bara repot på dess plats. Gitdata skickas som vanliga statiska filer (se kapitlet Git Internals för detaljer kring exakt hur det går till).

I gemen väljer du enkom att köra en Smart HTTP server med läs- och skrivrättigheter eller bara tillgängliggöra filerna för läsning via dum HTTP. Det är ovanligt att använda en mix av de två metoderna.

Vi koncentrerar oss på fördelarna hos den Smarta versionen av HTTP.

Enkelheten med att ha en enda URL för alla typer av åtkomst och att servern själv frågar om autentisering krävs gör saken enklare för slutanvändaren. Att tillåta autentisering med användarnamn och lösenord är en stor fördel jämfört med SSH, eftersom användare inte behöver generera SSH-nycklar lokalt och ladda upp sin publika nycklar till servern innan man kan interagera med den. För modre sofistikerade användare, eller användare på system där SSH är mindre vanligt, är detta en stor fördel i användarvänlighet. Det är också ett väldigt snabbt och effektivt protokoll, i paritet med SSH.

Du kan också tillgängliggöra dina repon med enbart läsåtkomst över HTTPS, vilket betyder att du kan kryptera innehållet innan överföringen eller så kan du gå så långt att kräva signerade SSL-certifikat av klienterna.

En annan trevlik sak är att HTTPS är så mycket mer välanvänt vilket gör att företagens brandväggar ofta är konfigurerade för att tillåta trafik genom dess portar.

Git över HTTPS kan vara lite mer trixigt att konfigurera jämfört med SSH på några servrar. Utöver det finns det väldigt få fördelar som andra protokoll har över Smart HTTP när det kommer till att förmedla Gitdata.

Om du använder HTTP för autentisering vid skickande av data är det ibland mer komplicerat att ange dina inloggningsuppgifter än att använda nycklar över SSH. Det finns dock flera verktyg som sparar inloggningsuppgifter, inklusive Keychain på macOS och Credential Manager på Windows, för att göra detta ganska smärtfritt. Läs Credential Storage för att se hur du kan konfigurera säkra sätt att spara inloggningsuggifter för HTTP på ditt system.

Fördelarna att använda SSH är många. Först av allt så är SSH relativt enkelt att konfigurera — SSH-daemoner är vardagsmat, många nätverksadministratörer har erfarenhet av dem, och många OS-distributioner är konfigurerade med dem eller har verktyg för att hantera dem. För det andra är åtkomst över SSH säker — all dataöverföring är krypterad och autentiserad. Slutligen, likt HTTPS, Git och lokala protokollen, är SSH effektivt, vilket gör data så kompakt som möjligt innan överföringen.

Den negativa aspekten av SSH är att det inte tillåter anonym åtkomst till ditt Gitrepo. Om du använder SSH, måste folk ha SSH-åtkomst till din maskin, även vid enbart läsrättigheter, vilket gör att SSH inte är smidigt för öppen källkodsprojekt i vilka folk helt enkelt vill klona ditt repo för att undersöka det. Om du bara använder det inom ditt företags nätverk kan SSH vara det enda protokoll du behöver handskas med. Om du vill tillåta anonym läsåtkomst till dina projekt och också vill använda SSH, behöver du konfigurera SSH för dig att skicka data över, men något annat för andra att hämta från.

Gitprotokollet är ofta det snabbaste tillgängliga nätverksöverföringsprotokollet. Om du hanterar stora mängder trafik för ett publikt projekt eller hanterar väldigt stora projekt som inte kräver autentisering för läsåtkomst är det troligt att du vill konfigurera en Git-daemon för att tillgängliggöra ditt projekt. Det använder samma dataöverföringsmekanism som SSH-protokollet men utan overhead för kryptering och autentisering.d.

Nersidan av Gitprotokollet är avsaknaden av autentisering. Det är normalt inte önskvärt för Gitprotokoll att vara den enda åtkomsten för ditt projekt. Man brukar para det med SSH- eller HTTPS-åtkomst för de få utvecklare som har skrivrättigheter och alla andra får använda git:// för enbart läsrättigheter. Det är också förmodligen det svåraste protokollet att konfigurera. Det måste köra sin egen daemon, vilket kräver konfiguration av xinetd, systemd eller liknande vilket inte alltid är en promenad i parken. Det kräver också brandväggskonfiguration av port 9418 vilket inte är en standardport som företags brandväggar alltid tillåter. Bakom stora företags brandväggar är denna obskyra port vanligtvis blockerad.