Gitblit GO安装和设置

转载 于 2018-07-02 18:54:17 发布 · 2.1k 阅读 · 0

本文介绍GitblitGO 1.8.0版本的下载、安装及配置流程,涵盖服务启动、SSL证书生成、客户端证书管理等方面的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 下载并解压缩Gitblit GO 1.8.0(Windows)1.8.0(Linux / OSX)
    最好消除路径名中的空格。
  2. 服务器本身是通过简单的文本文件配置的。在您喜欢的文本编辑器中
    打开data/gitblit.properties,并确保查看和设置:
    • server.httpPortserver.httpsPort
    • server.storePassword(不要输入字符)强烈建议使用
      https,因为密码是使用基本身份验证从浏览器/ git客户端不安全地传输的!
    • git.packedGitLimit(设置大于最大存储库的大小)
  3. 执行命令行authority.cmdjava -cp gitblit.jar com.gitblit.authority.Launcher --baseFolder data从命令行执行
    注意:权限是Swing GUI应用程序。不需要使用此工具,因为Gitblit GO将自动启动并创建SSL证书,但使用此工具可以控制生成的自签名证书中使用的标识元数据。跳过此步骤将导致具有默认元数据的证书。
    1. 填写新证书默认值对话框中的字段
    2. 输入提示时输入server.storePassword中使用的商店密码。这将为localhost生成SSL证书。
    3. 您可能希望为要提供的主机名或IP地址主机名生成SSL证书
      注意:您只能为端口指定一个 SSL证书。
    4. 退出权限应用程序
  4. 执行gitblit.cmdjava -jar gitblit.jar --baseFolder data从命令行执行
  5. 根据您选择的配置,将浏览器打开到http:// localhost:8080https:// localhost:8443
  6. 输入默认管理员凭据:admin / admin并单击“ 登录”按钮
    注意:确保更改管理员用户名和/或密码!

GO数据位置

默认情况下,Gitblit GO会将所有数据(用户,设置,存储库等)存储在dataGO安装的子文件夹中。您可以通过设置--baseFolder参数在命令行上为数据指定外部位置。如果重新定位数据文件夹,则必须向GO和证书颁发机构提供--baseFolder参数。

如果要将Gitblit部署到* nix平台,可以考虑将数据文件夹移出GO安装文件夹,然后创建一个名为“data”的符号链接,指向移动的文件夹。

通过GITBLIT_HOME指定baseFolder

您可以指定GITBLIT_HOME为环境变量或-DGITBLIT_HOMEJVM系统属性。

包括其他属性

从1.7.0开始

Gitblit支持从多个属性文件加载它的设置。您可以使用include=filename密钥来实现此目的。此设置支持使用逗号作为分隔符加载多个文件。它们按定义的顺序处理,它们可以嵌套(即包含的属性可能包括属性等)。

创建自己的自签名SSL证书

Gitblit GO(和Gitblit证书颁发机构)自动生成证书颁发机构(CA)证书和由此CA证书签署的ssl证书,该证书绑定到localhost

远程Eclipse / EGit / JGit客户端(<3.0)将无法使用此证书进行通信,因为无论http.sslVerify = false客户端设置如何,JGit始终都会验证证书的主机名。

EGit失败消息类似于:

Cannot get remote repository refs.
Reason: https:/myserver.com/git/myrepo.git: cannot open git-upload-pack

如果要通过https将存储库提供给另一台计算机,则需要为要提供的主机名或IP地址生成新证书。

注意: Gitblit Authority是一个GUI工具,需要在无头UNIX机器上进行X11转发。

  1. authority.cmd 要么 java -jar authority.jar --baseFolder data
  2. 单击新的ssl证书按钮(窗口左上角工具栏中的红色花环)
  3. 输入主机名或IP地址
  4. 确保选中此证书的https复选框
  5. 在密钥库密码提示中,输入server.storePassword密码

如果您决定在启动Gitblit或Gitblit证书颁发机构更改server.storePassword(推荐)的值,则必须删除以下文件,然后重新启动Gitblit证书颁发机构应用程序:

  1. 数据/ serverKeyStore.jks
  2. 数据/ serverTrustStore.jks
  3. 数据/证书/ caKeyStore.jks
  4. 数据/证书/ ca.crt
  5. data / certs / caRevocationList.crl(可选)

客户端SSL证书

从1.2.0开始

Gitblit支持X509证书身份验证。此身份验证方法依赖于您的servlet容器来验证/验证/信任您的客户端证书,并且可以由您的浏览器和您的git客户端使用。

所有X509证书都有一个专有名称(DN),它是几个字段的签名,如:

C=US,O=Gitblit,OU=Gitblit,CN=james

Gitblit必须能够将证书的DN映射到现有帐户用户名。默认映射是从DN中提取公用名(CN)值,并将其用作帐户名。如果CN是有效帐户,则对用户进行身份验证。运行Gitblit的servlet容器验证,验证和信任传递给Gitblit的证书。如果需要指定备用DN映射,可以使用git.certificateUsernameOIDs设置,但必须将此映射与用户帐户名匹配。

如何让servlet容器信任客户端证书?

在WAR变体中,您必须手动将servlet容器设置为:

  1. 想要/需要客户证书
  2. 信任用于签署客户端证书的CA证书
  3. 生成由CA证书签名的客户端证书

或者,Gitblit GO旨在促进客户端证书身份验证的使用。Gitblit GO附带了一个工具,可以简化客户证书的创建和管理,Gitblit证书颁发机构。

使用Gitblit证书颁发机构创建SSL证书

生成新的客户端证书时,会创建一个zip文件包,其中包含用于浏览器的P12密钥库和用于Git的PEM密钥库。这两个都受密码保护。此外,还生成了一个个性化的README文件,其中包含流行浏览器和Git的设置说明。README是data\certs\instructions.tmpl根据您的需求生成的,可以进行修改。

  1. authority.cmd 要么 java -jar authority.jar --baseFolder data
  2. 选择要为其生成证书的用户
  3. 单击新证书按钮,然后输入证书的到期日期。您还必须输入生成的密钥库的密码。这个密码是一样的用户的登录密码。此密码用于保护您将为所选用户生成的私钥和公共证书。您还必须为用户输入密码提示。
  4. 如果您的邮件服务器设置已正确配置,您将有一个发送电子邮件复选框,您可以使用该复选框立即将生成的证书包发送给用户。

证书检查和高级故障排除

即使使用简化的Gitblit证书颁发机构工具,X509证书也会令人困惑和棘手。如果您发现需要更多工具来了解密钥库,证书和证书吊销列表(CRL),我强烈推荐可以作为Java Web Start应用程序方便地启动的Portecle

作为Windows服务运行

Gitblit使用Apache Commons Daemon来安装和配置其Windows服务。

  1. 查看内容installService.cmd,你可能需要更改默认密钥库的密码
  2. 根据安装的Java虚拟机设置ARCH值。
  3. 命令行参数中添加下面列举的任何必要的--StartParams
  4. 执行脚本。

服务安装后,您可以使用该gitblitw.exe实用程序来控制和修改服务的运行时设置。此处记录
gitblitw.exe(prunmgr.exe)的其他服务定义选项和运行时功能。

注意:
如果从gitblit更改服务名称,则还必须更改名称gitblitw.exe以匹配新服务名称,否则服务和实用程序之间的连接将丢失,至少双击执行。

VM注意事项

默认情况下,服务安装脚本将Windows服务配置为使用默认JVM。此设置通常默认为客户端VM。
如果已安装JDK,则可以考虑使用该gitblitw.exe实用程序手动指定服务器 VM。

  1. 执行 gitblitw.exe
  2. Java选项卡上,取消选中Use default
  3. 手动导航文件系统并使用...按钮指定服务器VM 
    Java虚拟机:
C:\ Program Files \ Java \ jre6 \ bin \ server \ jvm.dll

命令行参数

命令行参数会覆盖gitblit.properties运行时的值。

--baseFolder           The default base folder for all relative file reference settings
--repositoriesFolder   Git Repositories Folder
--userService          Authentication and Authorization Service (filename or fully qualified classname)
--httpPort             HTTP port for to serve. (port <= 0 will disable this connector)
--httpsPort            HTTPS port to serve.  (port <= 0 will disable this connector)
--sshPort              SSH Daemon port to serve.  (port <= 0 will disable this daemon)
--gitPort              Git Daemon port to serve.  (port <= 0 will disable this daemon)
--alias                Alias in keystore of SSL cert to use for https serving
--storePassword        Password for SSL (https) keystore.
--shutdownPort         Port for Shutdown Monitor to listen on. (port <= 0 will disable this monitor)
--dailyLogFile         Redirect logging to a rolling, daily log file instead of stdout
--tempFolder           Folder for server to extract built-in webapp


java -jar gitblit.jar --userService c:/myrealm.config --storePassword something --baseFolder c:/data

覆盖Gitblit GO的Log4j配置

您可以使用命令行参数将Gitblit GO的默认Log4j配置覆盖到JVM。

java -Dlog4j.configuration=file:///home/james/log4j.properties -jar gitblit.jar <optional_gitblit_args>

您不能使用覆盖默认的log4j配置指定--dailyLogFile参数。作为参考,这里是Gitblit的默认Log4j配置。它包括一些默认禁用的文件追加器。

 

博客
1500多个免费的HTML模板
06-03 211
1500多个免费的HTML模板
博客
可商用插画分类
05-29 92
0分0分0分0分0分0分0分0分0分5分0分0分0分0分0分0分0分0分0分0分0分0分0分0分。
博客
16个免费可商用插画素材网站推荐!设计师必备!
05-29 413
该库中的插画质量极高,配色鲜艳亮丽,用户可以一键下载插画,并根据设备生成不同尺寸,无需手动调整尺寸,非常方便。免费 SVG 插图是一个提供高质量插图的图库,所有插图均遵循 CC0 许可证(MIT 许可证),可用于商业和个人项目,无需署名。unDraw是一个提供大量扁平风格插画的图库,用户可以在线更改插画配色,并支持一键下载SVG和PNG格式的插画。以下是16个免费且可商用的插画、图标和设计素材网站,为广大设计师提供灵感和支持。IRA 是一个提供渐变风格的矢量插画素材的网站,质量非常高,且免费可商用。
博客
《Pinia实战》10.手册
04-25 373
手册。
博客
《Pinia实战》9.服务端渲染 (SSR)
04-25 759
你可以根据你的需要使用 @nuxt/devalue 的其他替代品,例如,你也可以用 JSON.stringify()/JSON.parse() 来序列化和解析你的 state,这样你可以把性能提高很多。默认情况下,@pinia/nuxt 会暴露一个自动引入的方法:usePinia(),它类似于 getActivePinia(),但在 Nuxt 中效果更好。Pinia 会将自己作为 $pinia 添加到你的应用中,所以你可以在 serverPrefetch() 等函数中使用它。
博客
《Pinia实战》8.核心概念 更真实的示例
04-25 519
这是一个更完整的 Pinia API 示例,在 JavaScript 中也使用了类型提示。对于某些开发者来说,可能足以在不进一步阅读的情况下直接开始阅读本节内容,但我们仍然建议你先继续阅读文档的其余部分,甚至跳过此示例,在阅读完所有核心概念之后再回来。// 接受任何数量的参数,返回一个 Promise 或不返回。// 调用其他带有自动补全的 getters ✨。// 类型将自动推断为 number。// 你可以直接变更该状态。
博客
《Pinia实战》7.核心概念 组件外的 Store
04-25 602
Pinia store 依靠 pinia 实例在所有调用中共享同一个 store 实例。实际上,useStore() 给你的 app 自动注入了 pinia 实例。这意味着,如果 pinia 实例不能自动注入,你必须手动提供给 useStore() 函数。为确保 pinia 实例被激活,最简单的方法就是将 useStore() 的调用放在 pinia 安装后才会执行的函数中。// ✅ 这样做是可行的,因为路由器是在其被安装之后开始导航的,// ❌ 失败,因为它是在创建 pinia 之前被调用的。
博客
《Pinia实战》6.核心概念 插件
04-25 674
当添加新的 state 属性(包括 store 和 store.$state )时,你需要将类型添加到 PiniaCustomStateProperties 中。注意上面的例子使用的是 TypeScript。需要注意的是,在一个插件中, state 变更或添加(包括调用 store.$patch())都是发生在 store 被激活之前,因此不会触发任何订阅函数。值得注意的是,每个 store 都被 reactive包装过,所以可以自动解包任何它所包含的 Ref(ref()、computed()...)。
博客
《Pinia实战》5.核心概念 Action
04-25 612
默认情况下,action 订阅器会被绑定到添加它们的组件上(如果 store 在组件的 setup() 内)。类似 getter,action 也可通过 this 访问整个 store 实例,并支持完整的类型标注(以及自动补全✨)。不同的是,action 可以是异步的,你可以在它们里面 await 调用任何 API,以及其他 action!Action 相当于组件中的 method。如果你不喜欢使用组合式 API,你也可以使用 mapActions() 辅助函数将 action 属性映射为你组件中的方法。
博客
《Pinia实战》4.核心概念 Getter
04-25 1088
因此,即使在使用常规函数定义 getter 时,我们也可以通过 this 访问到整个 store 实例,但(在 TypeScript 中)必须定义返回类型。这是为了避免 TypeScript 的已知缺陷,不过这不影响用箭头函数定义的 getter,也不会影响不使用 this 的 getter。它们只是一个被你调用的函数。// 你可以在 JavaScript 中使用 JSDoc (https://jsdoc.app/tags-returns.html)// 你也可以写一个函数来获得对 store 的访问权。
博客
《Pinia实战》3.核心概念 State
04-25 1259
如果你使用的是 Vue 2,你在 state 中创建的数据与 Vue 实例中的 data 遵循同样的规则,即 state 对象必须是清晰的,当你想向其添加新属性时,你需要调用 Vue.set()。对于像数组这样的集合,你并不一定需要使用 mapWritableState(),mapState() 也允许你调用集合上的方法,除非你想用 cartItems = [] 替换整个数组。但是,你可以 patch 它。如果你愿意,你可以用一个接口定义 state,并添加 state() 的返回值的类型。
博客
《Pinia实战》2.核心概念 定义 Store
04-25 1382
你可以定义任意多的 store,但为了让使用 pinia 的益处最大化 (比如允许构建工具自动进行代码分割以及 TypeScript 推断),你应该在不同的文件中去定义 store。你可以认为 state 是 store 的数据 (data),getters 是 store 的计算属性 (computed),而 actions 则是方法 (methods)。// 你可以任意命名 `defineStore()` 的返回值,但最好使用 store 的名字,同时以 `use` 开头且以 `Store` 结尾。
博客
《Pinia实战》1. 介绍
04-25 893
我基于自己开发应用的经验,同时通过阅读其他人的代码,为使用 Pinia 的用户工作,以及在 Discord 上回答问题等方式验证了一些想法。与 Vuex 相比,Pinia 不仅提供了一个更简单的 API,也提供了符合组合式 API 风格的 API,最重要的是,搭配 TypeScript 一起使用时有非常可靠的类型推断支持。现在 Pinia 已经成为推荐的状态管理解决方案,它和 Vue 生态系统中的其他核心库一样,都要经过 RFC 流程,它的 API 也已经进入稳定状态。Pinia 的官方课程是。
博客
《Vue Router实战教程》23.动态路由
04-11 608
它们只注册一个新的路由,也就是说,如果新增加的路由与当前位置相匹配,就需要你用 router.push() 或 router.replace() 来手动导航,才能显示该新路由。对路由的添加通常是通过 routes 选项来完成的,但是在某些情况下,你可能想在应用程序已经运行的时候添加或删除路由。上面的例子有两个假设:第一,新添加的路由记录将与 to 位置相匹配,实际上导致与我们试图访问的位置不同。而在实际场景中,添加路由的行为更有可能发生在导航守卫之外,例如,当一个视图组件挂载时,它会注册新的路由。
博客
《Vue Router实战教程》22.导航故障
04-11 658
如果导航被阻止,导致用户停留在同一个页面上,由 router.push 返回的 Promise 的解析值将是 Navigation Failure。正如我们在一开始所说的,有不同的情况会导致导航的中止,所有这些情况都会导致不同的 Navigation Failure。Navigation Failure 是带有一些额外属性的 Error 实例,这些属性为我们提供了足够的信息,让我们知道哪些导航被阻止了以及为什么被阻止了。当在导航守卫中返回一个新的位置时,我们会触发一个新的导航,覆盖正在进行的导航。
博客
《Vue Router实战教程》21.扩展 RouterLink
04-11 663
RouterLink 组件提供了足够的 props 来满足大多数基本应用程序的需求,但它并未尝试涵盖所有可能的用例,在某些高级情况下,你可能会发现自己使用了 v-slot。// `props` 包含 `to` 和任何其他可以传递给 <router-link> 的 prop。// `props` 包含 `to` 和任何其他可以传递给 <router-link> 的 prop。// 如果使用 TypeScript,请添加 @ts-ignore。
博客
《Vue Router实战教程》20.路由懒加载
04-11 798
component (和 components) 配置接收一个返回 Promise 组件的函数,Vue Router 只会在第一次进入页面时才会获取这个函数,然后使用缓存数据。如果我们能把不同路由对应的组件分割成不同的代码块,然后当路由被访问的时候才加载对应组件,这样就会更加高效。如果你使用的是 Babel,你将需要添加 syntax-dynamic-import 插件,才能使 Babel 正确地解析语法。异步组件仍然可以在路由组件中使用,但路由组件本身就是动态导入的。// 或在路由定义里直接使用它。
博客
《Vue Router实战教程》19.滚动行为
04-11 846
要做到这一点,你可以返回一个 Promise,它可以返回所需的位置描述符。使用前端路由,当切换到新路由时,想要页面滚到顶部,或者是保持原先的滚动位置,就像重新加载页面那样。vue-router 能做到,而且更好,它让你可以自定义路由切换时页面如何滚动。我们可以将其与页面级过渡组件的事件挂钩,以使滚动行为与你的页面过渡很好地结合起来,但由于使用场景可能存在的差异和复杂性,我们只是提供了这个基础来实现特定的用户场景。如果返回一个 falsy 的值,或者是一个空对象,那么不会发生滚动。// 始终滚动到顶部。
博客
《Vue Router实战教程》18.过渡动效
04-11 667
上面的用法会对所有的路由使用相同的过渡。Vue 可能会自动复用看起来相似的组件,从而忽略了任何过渡。幸运的是,可以添加一个 key 属性来强制过渡。我们可以添加一个 after navigation hook,根据路径的深度动态添加信息到 meta 字段。也可以根据目标路由和当前路由之间的关系,动态地确定使用的过渡。-- 使用任何自定义过渡和回退到 `fade` -->Transition 的 API 在这里同样适用。-- 使用动态过渡名称 -->
博客
《Vue Router实战教程》17.命名路由
04-11 500
当在处理 KeepAlive 组件时,我们通常想要保持路由组件活跃,而不是 RouterView 本身。实践中通常不会这么做,因为这样会导致所有路由组件都使用相同的 props 和插槽。请查阅传递 props 给路由组件获取其他传递 props 的方式。而如果我们将引用放在 <router-view> 上,那引用将会被 RouterView 的实例填充,而不是路由组件本身。上面的代码等价于不带插槽的 <router-view />,但是当我们想要获得其他功能时,插槽提供了额外的扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值