centos本地部署git服务避坑指南，老鸟带你少走弯路

说实话，干这行十一年了，见过太多人为了那点代码托管，非要花大价钱买云服务器，或者被那些花里胡哨的SaaS平台绑死。其实对于咱们这种搞技术的小团队，或者个人开发者来说，在自己手里攥着数据才最踏实。今天不扯那些虚头巴脑的概念，就聊聊怎么在Centos本地部署git服务，把这套流程摸透，以后不管换什么环境都不慌。

记得刚入行那会儿，我也觉得Git服务器配置高深莫测，什么SSH密钥、权限管理、Hook脚本，听得人头大。后来自己折腾了几台旧服务器，才发现真没那么玄乎。核心就两点：一个是装好软件，一个是配好权限。

首先，你得有个Centos系统，不管是虚拟机还是物理机，能连网就行。装Git本身很简单，一条命令搞定：yum install git -y。但这只是第一步，很多人卡在这之后，不知道咋创建仓库。别急，咱们一步步来。

创建仓库目录，比如你在/home下建个git_repos文件夹，然后初始化一个裸仓库。命令是git init --bare myproject.git。注意这个--bare参数，别漏了，不然你推代码的时候可能会遇到各种奇奇怪怪的报错，到时候排查起来能把你逼疯。

接下来是关键，也是最能体现centos本地部署git服务价值的地方，那就是权限控制。很多人直接用root用户跑Git服务，这绝对不行，一旦出事，整个系统就完了。咱们得新建一个专门的用户，比如叫gituser，然后把这个用户加到sudoers里，或者通过chown把仓库目录的所有权给它。

SSH配置是另一个大坑。你得确保服务器开启了SSH服务，并且配置好公钥认证。客户端生成密钥对，把公钥追加到服务器的~/.ssh/authorized_keys文件里。这里有个细节，很多新手喜欢用图形化工具管理密钥，结果格式不对，导致连接失败。最好还是用vim或者nano手动编辑，确保每行公钥独占一行，别有多余的空格或换行。

还有防火墙的问题。Centos默认开了firewalld，你得放行22端口，或者如果你改过SSH端口，记得放行新端口。命令是firewall-cmd --permanent --add-port=22/tcp，然后reload一下。这一步看似简单，但经常有人忘了，导致本地连不上远程仓库，查半天日志才发现是端口被挡了。

另外，我想提一下Hook脚本。很多兄弟部署完Git服务，发现代码推上去后，服务器上的测试环境没自动更新。这时候就需要用到post-receive这个Hook。在仓库的hooks目录下新建一个post-receive文件，写上你的同步脚本，比如用rsync或者git pull。记得给这个文件加上执行权限，chmod +x post-receive。这样每次有人push代码，服务器就能自动拉取最新代码，实现简单的自动化部署。

当然，centos本地部署git服务不仅仅是为了存代码，更是为了掌控感。你可以自定义备份策略，定期把仓库打包存到本地硬盘，或者同步到NAS里。这样即使服务器挂了，数据也不会丢。

最后说点实在的。别指望一次配置就完美无缺，测试环境里多折腾几次，把各种极端情况都试一遍。比如网络中断时推代码会怎样，磁盘满了会怎样。这些经验，书本上可学不到。

如果你还在为Git服务器的稳定性发愁，或者不知道如何优化权限管理，欢迎来聊聊。咱们不整那些虚的，直接解决你的实际问题。毕竟，代码是写出来的，不是问出来的，但有时候，问对人了，能省不少头发。