使用 gitolite 和 nginx 在 HTTP 上使用 git

tag-icon tag-icon nginx git gitolite fcgi
使用 gitolite 和 nginx 在 HTTP 上使用 git

我正在尝试设置一个服务器,以便通过 HTTP(S) 访问我的 git repo。

我正在使用 gitolite 和 nginx(以及 gitlab 作为 Web 界面,但我怀疑它没有任何区别)。

我搜索了整个下午,但我觉得我陷入困境了。

我认为我已经理解 nginx 需要 fcgiwrap 才能与 gitolite 一起工作,因此我尝试了几种配置,但都不起作用。

我的存储库位于 /home/git/repositories。

以下是我尝试过的三种 nginx 配置。

1:

   location ~ /git(/.*) {
       gzip off;
       root /usr/lib/git-core;

       fastcgi_pass  unix:/var/run/fcgiwrap.socket;
       include /etc/nginx/fcgiwrap.conf;

       fastcgi_param SCRIPT_FILENAME /usr/lib/git-core/git-http-backend;
       fastcgi_param DOCUMENT_ROOT /usr/lib/git-core/;
       fastcgi_param SCRIPT_NAME git-http-backend;

       fastcgi_param GIT_HTTP_EXPORT_ALL "";
       fastcgi_param GIT_PROJECT_ROOT /home/git/repositories;
       fastcgi_param PATH_INFO $1;
       #fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
    }

结果:

> git clone http://myservername/projectname.git test/
Cloning into test...
fatal: http://myservername/projectname.git/info/refs not found: did you run git update-server-info on the server?


> git clone http://myservername/git/projectname.git test/
Cloning into test...
error: The requested URL returned error: 502 while accessing http://myservername/git/projectname.git/info/refs
fatal: HTTP request failed

2:

   location ~ /git(/.*) {
        fastcgi_pass  localhost:9001;
        include       /etc/nginx/fcgiwrap.conf;
        fastcgi_param SCRIPT_FILENAME     /usr/lib/git-core/git-http-backend;
        fastcgi_param GIT_HTTP_EXPORT_ALL "";
        fastcgi_param GIT_PROJECT_ROOT    /home/git/repositories;
        fastcgi_param PATH_INFO           $1;
    }

结果:

> git clone http://myservername/projectname.git test/
Cloning into test...
fatal: http://myservername/projectname.git/info/refs not found: did you run git update-server-info on the server?


> git clone http://myservername/git/projectname.git test/
Cloning into test...
error: The requested URL returned error: 502 while accessing http://myservername/git/projectname.git/info/refs
fatal: HTTP request failed

3:

location ~ ^.*\.git/objects/([0-9a-f]+/[0-9a-f]+|pack/pack-[0-9a-f]+.(pack|idx))$ {
    root /home/git/repositories/;
  }

  location ~ ^.*\.git/(HEAD|info/refs|objects/info/.*|git-(upload|receive)-pack)$ {
    root /home/git/repositories;

    fastcgi_pass unix:/var/run/fcgiwrap.socket;
    fastcgi_param SCRIPT_FILENAME   /usr/lib/git-core/git-http-backend;
    fastcgi_param PATH_INFO         $uri;
    fastcgi_param GIT_PROJECT_ROOT  /home/git/repositories;  
    include /etc/nginx/fcgiwrap.conf;
  }

结果:

> git clone http://myservername/projectname.git test/
Cloning into test...
error: The requested URL returned error: 502 while accessing http://myservername/projectname.git/info/refs
fatal: HTTP request failed


> git clone http://myservername/git/projectname.git test/
Cloning into test...
error: The requested URL returned error: 502 while accessing http://myservername/git/projectname.git/info/refs
fatal: HTTP request failed

另请注意,无论使用哪种配置,当我尝试使用实际上不存在的项目名称进行克隆时,都会出现 502 错误。

有没有人已经成功做到这一点? 我做错了什么?

谢谢。

更新:

nginx 错误日志文件说:

2012/04/05 17:34:50 [crit] 21335#0: *50 connect() to unix:/var/run/fcgiwrap.socket failed (13: Permission denied) while connecting to upstream, client: 192.168.12.201, server: myservername, request: "GET /git/oct_editor.git/info/refs HTTP/1.1", upstream: "fastcgi://unix:/var/run/fcgiwrap.socket:", host: "myservername"

因此我更改了 /var/run/fcgiwrap.socket 的权限,现在我有:

> git clone http://myservername/git/projectname.git test/
Cloning into test...
error: The requested URL returned error: 403 while accessing     http://myservername/git/projectname.git/info/refs
fatal: HTTP request failed

这是我现在拥有的 error.log 文件:

2012/04/05 17:36:52 [error] 21335#0: *78 FastCGI sent in stderr: "Cannot chdir to script directory (/usr/lib/git-core/git/projectname.git/info)" while reading response header from upstream, client: 192.168.12.201, server: myservername, request: "GET /git/projectname.git/info/refs HTTP/1.1", upstream: "fastcgi://unix:/var/run/fcgiwrap.socket:", host: "myservername"

我会继续调查。

答案1

这是我在 Apache 配置中设置的内容(我知道:不是 nginx,但仍然可以帮助您):

SetEnv GIT_PROJECT_ROOT @H@/repositories
SetEnv GIT_HTTP_EXPORT_ALL
SetEnv GITOLITE_HTTP_HOME @H@
ScriptAlias /hgit/ @H@/gitolite/bin/gl-auth-command/
SetEnv GIT_HTTP_BACKEND "@H@/usr/local/apps/git/libexec/git-core/git-http-backend"

(在我的例子中,是存储库的存储@H@路径).gitolite.rc

我没有看到你的配置中GITOLITE_HTTP_HOME定义GIT_HTTP_BACKEND
请参阅完整配置在这里

答案2

这是一个老问题,但当我在寻找它时它首先出现,所以我想发布对至少部分问题的答案。

为了方便起见,我只会参考您的尝试#1。

我认为你在这里遇到的主要问题是这一行:

fastcgi_param SCRIPT_FILENAME /usr/lib/git-core/git-http-backend;

您在这里所做的是将请求传递给 git 后端,但我认为您希望将其传递给 gitolite 后端:

fastcgi_param SCRIPT_FILENAME /path/to/gitolite/base/gitolite/src/gitolite-shell;

所以我认为当你尝试时:

git clone http://myservername/projectname.git

Git 愉快地寻找了一些东西,但找不到它(因为您根据服务器映射将 git 设置到了错误的位置)。但是当您尝试:

git clone http://myservername/git/projectname.git

Git 无法执行任何操作,因为 gitolite 拥有 nginx 配置中该位置的 GIT_PROJECT_ROOT。

您可能还希望使脚本在 gitolite bin 中可用,并将 nginx 指向那里---似乎是惯例:

/path/to/gitolite/base/bin/gitolite-shell

将 nginx 指向 gitolite 后端将解决您的服务器错误问题。

我现在遇到了“无法找到存储库”错误,但我认为这是因为我的 http basic auth 用户与我的 gitolite 用户权限不匹配。如果我愿意尝试解决这个问题,我会更新。

值得注意的是,如果您对此服务器使用基本身份验证(因为您刚刚发布了位置配置,而不是整个服务器),则您的脚本可能存在第二个问题。在这种情况下,您需要将经过身份验证的用户传递给 gitolite。对于正常的 git 设置,您实际上也需要这样做:

fastcgi_param REMOTE_USER $remote_user;

我应该指出,如果 gitolite 在这方面的要求与普通 git 不同,这可能也与我的“找不到存储库”问题有关。我怀疑 gitolite 可能需要这个,无论是否启用身份验证,除非你能得到使用 nginx 实现 gitolite 的匿名访问

注意:我认为有多种方法可以将请求传递给 git 或 gitolite。因此,如果您为 git 设置了 http,则通常建议使用以下方法(您使用过),并且该方法有效:

fastcgi_param PATH_INFO $1;

但对于 gitolite,你会看到不同的替代方案。最常见的是:

fastcgi_param PATH_INFO $fastcgi_path_info;

我使用的是前者,正如我所说,它似乎有效。但我的问题可能是 nginx 没有正确传递路径(而不是“用户”问题)。值得注意。

相关内容