Différences entre versions de « Serveur GIT avec Apache »

De Codedev Wiki
Sauter à la navigation Sauter à la recherche
 
Ligne 101 : Ligne 101 :
 
ScriptAlias /git/depot.git /usr/lib/git-core/git-http-backend/
 
ScriptAlias /git/depot.git /usr/lib/git-core/git-http-backend/
  
<Files "git-http-backend">
+
<LocationMatch /var/gitrepos/depot.git>
 
     AuthType Basic
 
     AuthType Basic
 
     AuthName "Git depot Access"
 
     AuthName "Git depot Access"
Ligne 107 : Ligne 107 :
 
     Require valid-user
 
     Require valid-user
 
     Require expr !(%{QUERY_STRING} -strmatch '*service=git-receive-pack*' || %{REQUEST_URI} =~ m#/git-receive-pack$#)
 
     Require expr !(%{QUERY_STRING} -strmatch '*service=git-receive-pack*' || %{REQUEST_URI} =~ m#/git-receive-pack$#)
</Files>
+
</LocationMatch>
 
</syntaxhighlight>
 
</syntaxhighlight>
  
On commence par indiquer le répertoire du dépôt, dans mon cas j'ai choisit : '''/var/gitrepos/depot.git'''.
+
Cette configuration, permet d'affecter une adresse (ici http://localhost/git/depot.git par exemple), pour accéder au dépôt. La configuration est faite, pour indiquer le fichier des utilisateurs autorisés, directement au sein du dépôt, ce qui permet une séparation entre les différents dépôt, par rapport à la configuration précédente.
Ensuite on indique à GIT qu'il doit tout exporter, ne me demandez pas pourquoi, il le faut.
 
Avec le ''ScriptAlias'', on indique l'adresse du dépôt et on lui indique que c'est le fichier '''git-http-backend''' qui le délivre.
 
  
Ensuite, il nous faut une section relative aux fichiers, concernant le même fichier que dans le ''ScriptAlias''. On indique les informations d'identification, en prenant soin,
+
N'oubliez pas d'affecter l'utilisateur et le groupe www-data pour le dépôt.
de prendre un htpasswd créer directement dans le dépôt et qui contiendra la liste des utilisateurs autorisés avec leur mot de passe encrypté.
 
 
 
N'oubliez pas d'affecter l'utilisateur git et le groupe www-data pour le dépôt.
 
  
 
== Création de l'utilisateur ==
 
== Création de l'utilisateur ==

Version actuelle datée du 26 décembre 2021 à 12:43

Préambule

Ce tutoriel, vous expliquera pas à pas, comment mettre en place un serveur GIT avec Apache et la gestion des utilisateurs. Les utilisateurs ont cependant tous les même droits sur les dépôts, mais nous verrons comment on peut avoir un utilisateur sur un dépôt, un autre pour un autre dépôt.

Le tutoriel est fait pour Linux, pas pour Windows, donc les commandes sont des commandes Linux (Debian pour être précis ^^). En revanche sur les configurations, ça marche tout autant sous Windows que Linux.

Installation

En premier lieu nous avons besoin de Apache2 et git :

apt install apache2 apache2-utils git

Extensions Apache2

Il nous faut maintenant activer certaines extensions de Apache : environnement, cgi, alias et l'url rewriting :

a2enmod env cgi alias rewrite

La commande a2enmod n'existe pas sous Windows, il faut aller modifier apache2.conf pour activer les différentes extensions.

Répertoire des dépôts

Il nous faut maintenant créer le répertoire qui va contenir les dépôts GIT. Très souvent il est mis dans /var/www/git, car /var/www est un répertoire pour Apache2 pour contenir les sites internet. Personnellement, je préfère : /var/git, histoire de lui assigner un répertoire bien à lui.

VirtualHost ou configuration

Il nous faut indiquer à Apache sous qu'elle adresse, les dépôts GIT seront accessible. Deux choix s'offrent à nous :

  • Un fichier de configuration global, donc permettant un accès aux dépôts depuis n'importe quel DNS configuré pour arriver sur notre machine (par exemple un VPS, ce qui est mon cas)
  • Un hôte virtuel avec donc un DNS bien spécifique

Le premier cas, ne permettra pas un sous-domaine (git.domain.com), mais un complément de l'adresse (domain.com/git, exemple.com/git etc.). Dans le cas du second cas, nous aurons une adresse bien précise, par exemple exemple.com ou encore git.domain.com, suivant ce qu'on configure (en sous-domaine ou directement le domaine si ce dernier n'héberge que git).

Si vous mettez un dépôt GIT sur votre machine locale que vous utilisez pour le développement par exemple ou sur une machine de votre réseau local, le premier cas est le plus simple à gérer, ce qui vous permet d'utiliser l'adresse de n'importe quel site de votre réseau local, et si c'est sur votre machine en local, vous utiliserez toujours localhost, donc pas besoin de s'embêter.

Dans le cas où se serait sur un serveur distant, par exemple comme moi avec mon VPS OVH, vous préfèrerez sans doute une adresse bien précise, soit un DNS que vous avez déjà et dans ce cas là le sous-domaine est intéressant (par exemple : git.codedev.fr si je devais réutiliser le DNS de ce wiki pour héberger les dépôts GIT), soit un DNS bien spécifique et donc pas besoin de sous-domaine, sauf si à l'adresse en question ce n'est pas le dépôt mais un site type github ou gitlab par exemple qui permet de visualiser le contenu d'un dépôt, créer un utilisateur, créer un dépôt etc.


Dans le cadre de ce tutoriel, j'applique en même temps sur mon VPS OVH avec le choix de la configuration globale, donc /git pour tous mes DNS, ce qui reste le plus simple.


Configuration globale

Vous devez créer un fichier git.conf dans /etc/apache2/conf-available. Vous y mettrez alors cette configuration :

SetEnv GIT_PROJECT_ROOT /var/git
SetEnv GIT_HTTP_EXPORT_ALL

ScriptAlias /git /usr/lib/git-core/git-http-backend/
Alias /git /var/git

<Directory /usr/lib/git-core>
  Options +ExecCGI -MultiViews +SymlinksIfOwnerMatch

  AllowOverride None
  Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/git_error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/git_access.log combined

Les deux variables d'environnement (SetEnv), servent respectivement à définir l'emplacement du répertoire contenant les dépôts GIT, et à indiqué à git http-backend qu'on veut exporter tout les dépôts. Ensuite, on indique qu'à l'URL /git, il va utiliser git-http-backend et le Alias définit le répertoire d'accès pour cette URL.

Ensuite on passe sur la configuration du répertoire, ici /usr/lib/git-core, c'est dans ce dossier que se trouve les différents programmes appelés par la commande git. On indique ici autoriser l'exécution de scripts CGI, on refuse l'usage de recherches de fichiers correspondant au dossier si ce dernier n'existe pas, et on l'autorise à parcourir les liens symboliques que si ça renvoi vers un fichier ou répertoire dont le propriétaire est identique au lien. Ce qui permet de s'assurer de suivre les bons liens symboliques.

Le 'AllowOverride à None, indique qu'on n'autorise pas le serveur à rechercher certains fichiers en particuliers pour lire des directives supplémentaires. Enfin, on indique qu'il faut avoir les autorisations pour accéder au répertoire.

Les trois dernières lignes, permettent d'indiquer l'emplacement du fichier d'erreur (ici on en crée un autre, ce qui permet de séparer les erreurs par rapport à GIT et celles données globalement par Apache), le niveau d'alerte et le log d'accès (log complet, qui contient même ce qui n'est pas une erreur) ; là encore on en crée un autre. error.log et access.log, sont les logs par défaut d'Apache ; à vous de choisir si vous voulez tout mettre dedans ou faire comme moi.

Une fois que nous avons terminé la configuration, il faut faire :

a2enconf git

Puis redémarrer apache :

systemctl restart apache2

ou pour ceux sous l'ancien système ou sous Debian (car l'ancienne commande utilise la nouvelle ^^) :

service apache2 restart

Création du dépôt

Nous pouvons maintenant crée notre dépôt. Les lignes suivantes sont rébarbative, car à refaire à chaque nouveau dépôt, je conseil donc d'en faire un script pour automatiser le bordel.

mkdir -p /var/git/repository.git
cd /var/git/repository.git
git init --bare
touch git-daemon-export-ok
cp hooks/post-update.sample hooks/post-update
git update-server-info
chown -R git:www-data /var/git/repository.git

Expliquons un petit peu ces quelques lignes. En premier lieu, nous devons créer le répertoire qui va contenir le dépôt, avec .git à la fin (c'est une convention, pas une obligation ^^). Le -p de mkdir permet de créer aussi les répertoires d'avant s'ils existent pas. Ensuite, on se place dedans et on demande à git de créer un dépôt qui n'est là que comme dépôt distant, c'est à dire qu'on ne travaille pas dessus, on se contente de faire des push et fetch dessus et rien d'autres. Nous devons créer un fichier git-daemon-export-ok, car ce dernier est recherché par git ; il est vide c'est normal. On copie le fichier d'exemple de la commande du hook post-update, pour éviter de renommer le fichier et perdre l'original. Ce dernier contient la ligne qu'on exécute ensuite ; cette dernière sert à mettre à jour les informations du dépôt et en permettre l'accès distant. On termine en donnant les droits à Apache sur le répertoire.

Gestion des utilisateurs

Si nous désirons gérer nos dépôts, de sortent que les utilisateurs soient indépendants (ce qui est personnellement mon choix), nous devons créer une configuration par dépôt. Laissons donc tomber la configuration précédent, et procédons comme ceci : Dans /etc/apache2/conf-available, nous allons créer autant de fichiers que de dépôt, il faut les reconnaître. Dans mon cas, je nomme les fichiers comme ceci :

  git-dépot.conf

Dans la configuration nous allons mettre ceci :

SetEnv GIT_PROJECT_ROOT /var/gitrepos/depot.git
SetEnv GIT_HTTP_EXPORT_ALL
ScriptAlias /git/depot.git /usr/lib/git-core/git-http-backend/

<LocationMatch /var/gitrepos/depot.git>
    AuthType Basic
    AuthName "Git depot Access"
    AuthUserFile /var/gitrepos/test2.git/.htpasswd
    Require valid-user
    Require expr !(%{QUERY_STRING} -strmatch '*service=git-receive-pack*' || %{REQUEST_URI} =~ m#/git-receive-pack$#)
</LocationMatch>

Cette configuration, permet d'affecter une adresse (ici http://localhost/git/depot.git par exemple), pour accéder au dépôt. La configuration est faite, pour indiquer le fichier des utilisateurs autorisés, directement au sein du dépôt, ce qui permet une séparation entre les différents dépôt, par rapport à la configuration précédente.

N'oubliez pas d'affecter l'utilisateur et le groupe www-data pour le dépôt.

Création de l'utilisateur

Maintenant il est venu le temps de créer notre utilisateur pour repository.git :

htpasswd -c /var/gitrepos/repository.git/git.passwd test

On crée dans cet exemple un utilisateur test, auquel nous lui donnons un mot de passe (je vous laisse choisir). Pensez ensuite à refaire un coup de chown pour que ce fichier soit avec www-data comme propriétaire et groupe propriétaire.

Astuces

Je recommande la création d'un script pour automatiser la mise en place d'un nouveau dépôt GIT ; cela veut dire, que le script doit initialiser le dépôt git dans le bon dossier, créer le fichier manquant, mettre le hook post-update comme nous avons vu, mettre à jour les informations du dépôt (git update-server-info), ajouter l'utilisateur et le mot de passe dans un fichier git.passwd, mettre à jour les droits pour associer le dossier à www-data (apache), et pour finir, créer le nouveau fichier de configuration (/etc/apache2/conf-git/ledepot.conf), et redémarrer Apache2.

C'est un travail assez énorme à réaliser pour automatiser cela, et on peut le faire en script shell/bash ou avec un langage de programmation (python est simple à l'utilisation, puissant et on peut en faire un exécutable avec le module pyinstaller ; je le recommande si on ne sait pas faire avec bash/sh). Mais cela en vaut la peine à mon avis. Moi-même, j'envisage d'en réaliser un (en python), je rajouterais ici le lien pour les intéressés.

Références

Ce tutoriel a été réalisé, avec l'aide du tutoriel anglais de Shahriar Shovon, merci à lui car il m'a bien aidé pour comprendre comment faire. Le reste c'est de la recherche et des tests.