<p># 나만의 Git server 만들기(Making my lubuntu Git server)<br># 깃 서버 만드는 방법(How to make my Git server)</p><p># https 깃서버 구축, 리눅스 Git 서버 구축(HTTPS)</p><p> </p><p>참고: <a href="https://git-scm.com/book/ko/v2/Git-%EC%84%9C%EB%B2%84-%EC%8A%A4%EB%A7%88%ED%8A%B8-HTTP" target="_blank" class="ke-link">https://git-scm.com/book/ko/v2/Git-%EC%84%9C%EB%B2%84-%EC%8A%A4%EB%A7%88%ED%8A%B8-HTTP</a></p><div class="figure-open" contenteditable="false" data-ke-type="opengraph" data-ke-align="alignCenter" data-og-type="website" data-og-title="Git - 스마트 HTTP" data-og-description="" data-og-host="git-scm.com" data-og-source-url="https://git-scm.com/book/ko/v2/Git-%EC%84%9C%EB%B2%84-%EC%8A%A4%EB%A7%88%ED%8A%B8-HTTP" data-og-url="https://git-scm.com/book/ko/v2/Git-%EC%84%9C%EB%B2%84-%EC%8A%A4%EB%A7%88%ED%8A%B8-HTTP" data-og-image="//img1.kakaocdn.net/thumb/C200x200/?fname=https%3A%2F%2Ft1.daumcdn.net%2Fcafe_image%2Fcafe_meta_image_190529.png"><a href="https://git-scm.com/book/ko/v2/Git-%EC%84%9C%EB%B2%84-%EC%8A%A4%EB%A7%88%ED%8A%B8-HTTP" target="_blank" data-source-url="https://git-scm.com/book/ko/v2/Git-%EC%84%9C%EB%B2%84-%EC%8A%A4%EB%A7%88%ED%8A%B8-HTTP"><div class="og-image"><img src="//img1.kakaocdn.net/thumb/C200x200/?fname=https%3A%2F%2Ft1.daumcdn.net%2Fcafe_image%2Fcafe_meta_image_190529.png" alt="" xxxxonerror="this.src="//img1.kakaocdn.net/thumb/C200x200/?fname=https%3A%2F%2Ft1.daumcdn.net%2Fcafe_image%2Fcafe_meta_image_190529.png""></div><div class="og-text"><p class="og-title">Git - 스마트 HTTP</p><p class="og-desc"></p><p class="og-host">git-scm.com</p></div></a></div><p> </p><p><br>목적: 나만의 git 서버를 생성하며, 프로토콜은 http(or https)를 사용한다.</p><p> </p><p>서론: HTTPS로 깃 서버 구축하는 방법입니다. 글이 많이 길죠? ㅎㅎ</p><p>-------</p><p> </p><p>먼저 구축할 환경을 살펴보겠습니다. 이 환경은 저의 환경입니다.</p><p> </p><p>구축 환경:</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ lsb_release -a<br>No LSB modules are available.<br>Distributor ID: Ubuntu<br>Description: Ubuntu 18.04 LTS<br>Release: 18.04<br>Codename: bionic</td></tr></tbody></table></div><p><span style="color: #4e4536;">운영체제는 우분투 18.04인데 사실 루분투 18.04로 구축했어요. 참고하시고요. 그 밖에 깃 버전은 2.17.1이고요.</span></p><p> </p><p><br><span data-ke-size="size20">필요한 프로그램 설치하기</span></p><p> </p><p>먼저 Git 서버를 구축하시려면 Git을 설치하셔야겠지요?</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ sudo apt update<br>$ sudo apt install -y git</td></tr></tbody></table></div><p>설치된 git의 version을 확인하여 git이 정상적으로 설치되었는지 확인합니다.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ git version <br>git version 2.17.1</td></tr></tbody></table></div><p>http로 접근하기 위해서는 웹서버가 필요합니다. 이 글에서는 Apache2를 사용합니다.<br>Apache2를 설치합니다.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ sudo apt-get install apache2 <br>$ sudo service apache2 start</td></tr></tbody></table></div><p><span style="color: #4e4536;"> </span></p><p><span style="color: #4e4536;">이제 아파치 가상 호스트를 설정합니다.<br></span></p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%; height: 74px;" border="1"><tbody><tr style="height: 74px;"><td style="width: 100%; height: 74px;"><span style="color: #666666;" data-ke-size="size14"><i><b>가상호스트</b><br><br>가상호스트는 하나의 서버에 여러개의 웹서버를 구축하는 방법이라고 생각해주시면 될 거 같아요. 그리고 각 웹 서버는 도메인으로 분기가 되어요. 이 도메인으로 접속하면 이 웹을 보여주고 저 도메인으로 접속을 하면 저 웹을 보여주는 식입니다. </i></span></td></tr></tbody></table></div><p><span style="color: #4e4536;"><span style="color: #4e4536;">저는 </span>git.kimtheho.com이라는 도메인으로 설정합니다.</span><br> </p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ cd /etc/apache2/sites-available/<br>$ sudo vi git.kimtheho.com.conf</td></tr></tbody></table></div><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;"><VirtualHost *:80> <br><br>    ServerAdmin admin@git.kimtheho.com <br>    DocumentRoot /var/www/git <br>    ServerName git.kimtheho.com <br>    ErrorLog ${APACHE_LOG_DIR}/git.kimtheho.com_error.log <br>    CustomLog ${APACHE_LOG_DIR}/git.kimtheho.com_access.log combined <br>    Errordocument 404 "<a href="https://www.naver.com"" target="_blank" class="ke-link">https://www.naver.com"</a> <br><br>    Timeout 2400 <br><br>    SetEnv GIT_PROJECT_ROOT /var/www/git <br>    SetEnv GIT_HTTP_EXPORT_ALL <br>    SetEnv REMOTE_USER=$REDIRECT_REMOTE_USER <br><br>    <Directory /var/www/git> <br>        Options +ExecCGI -Includes +SymLinksIfOwnerMatch <br>        Require all granted <br>    </Directory> <br><br>    RewriteEngine On <br>    RewriteCond %{QUERY_STRING} service=git-receive-pack [OR] <br>    RewriteCond %{REQUEST_URI} /git-receive-pack$ <br>    RewriteRule ^/ - [E=AUTHREQUIRED] <br><br>    <Files "git-http-backend"> <br>        AuthType Basic <br>        AuthName "Git Access" <br>        AuthUserFile "/etc/git-auth-file" <br>        Require valid-user <br>        Order deny,allow <br>        Deny from env=AUTHREQUIRED <br>        Satisfy any <br>    </Files> <br><br>    ScriptAlias / /usr/lib/git-core/git-http-backend/ <br><br></VirtualHost> <br># vim: syntax=apache ts=4 sw=4 sts=4 sr noet</td></tr></tbody></table></div><p>뭔가 복잡한 게 막 써져 있으나 그냥 복붙 하시면 됩니다. 지금 공부해도 어차피 까먹기 때문에 필요할 때 궁금한 거 공부하시면 되어요. <br><br>그리고 필요한 아파치 모듈을 활성화합니다.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ sudo a2enmod cgi alias env rewrite</td></tr></tbody></table></div><p>생성한 가상호스팅 사이트도 활성화 및 아파치 설정을 재 로딩 합니다.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ sudo a2ensite git.kimtheho.com.conf<br>$ sudo systemctl reload apache2</td></tr></tbody></table></div><p>아래 명령으로, git 저장소가 생성될 디렉토리를 생성해 줍니다.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ cd /var/www/<br>$ sudo mkdir git<br>$ cd /var/www/git/</td></tr></tbody></table></div><p>kimtheho.git 이라는 디렉토리를 생성합니다. 저장소가 될 디렉토리예요.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ sudo mkdir -p /var/www/git/kimtheho.git<br>$ cd kimtheho.git/</td></tr></tbody></table></div><p>단순하게 directory만 생성했습니다.<br>이제 'kimtheho.git'를 실제 저장소로 설정하기 위해 알래 명령을 입력합니다.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ cd /var/www/git/kimtheho.git<br>$ sudo git init --bare --shared</td></tr></tbody></table></div><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;"><b><i><span style="color: #666666;" data-ke-size="size14">--bare와 --shared는 무엇인가요?</span></i></b><br><br><i><span style="color: #666666;" data-ke-size="size14">깃 서버는 그냥 git init으로 초기화 시키지 않고 위와 같이 --bare --shared를 붙여서 초기화 해야 해요.</span></i><br><i><span style="color: #666666;" data-ke-size="size14">그냥 git init 후에, 해당 저장소에서 파일을 생성하고 변경하고 하면 그 파일이 그대로 보여지고 git에 대한 정보는 .git이라는 숨겨진 디렉토리안에 저장이 되어요. --bare 옵션은 작업한 파일은 필요없고 그냥 .git안에 있는 내용만 저장시키는 저장소로 설정해라 라는 뜻이예요. 원격저장소에는 굳이 작업한 file과 directory가 보일 필요가 없어요. 왜냐하면 .git안에 이미 해당 파일 정보들이 모두 들어있기 때문입니다. 복잡하시면 그냥 git서버에 저장되는 저장소로 설정할 때 일반적으로 --bare를 붙이더라 ~ 라고 생각하고 넘어가주시면 되어요.</span></i><br><br><i><span style="color: #666666;" data-ke-size="size14">--shared는 다른 사용자에게 이 저장소를 공유하는 옵션이예요.</span></i></td></tr></tbody></table></div><p><br>/var/www/git/kimtheho.git/ 안의 빈 공유 깃 저장소를 다시 초기화했습니다 <br><br>깃에는 훅이라는 것이 있어요. 이벤트 핸들러 같은 거예요. 사용자가 업로드(push)하려고 하면 호출되는 파일이지요. 아래와 같이 이것을 활성화 시킵니다. 이것을 잘 이용하면 사용자가 push를 할 때 이메일을 보내 게 하거나 여러가지 프로그래밍과 연동시킬 수 있다는 점 참고해주세요. 이건 그냥 아 깃에서 사용자가 업로드(push)를 하려고 할 때 뭔가 필요한가보구나 생각해주세요.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ sudo mv hooks/post-update.sample hooks/post-update<br>$ sudo chmod a+x hooks/post-update<br>$ sudo git config http.receivepack true</td></tr></tbody></table></div><p><br>우리는 HTTPS로 깃 서버를 만들고 있는데요. 아파치가 해당 디렉토리에 파일을 쓸수 있는 권한이 필요해요. 그래서 www-data라는 그룹으로 지정하는 거예요. 아파치는 www-data라는 그룹에 속해 있다고 생각해주세요.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">cd /var/www<br>$ sudo chown -R $USER git<br><br>$ sudo sudo chgrp -R www-data git<br><br></td></tr></tbody></table></div><p>이제 접근할 수 Git 계정을 생성해보겠습니다. 우리가 git push 할 때 ID 또는 Password를 입력해야하잖아요. 그 설정을 하는 거예요.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ sudo htpasswd -c /etc/git-auth-file kimtheho<br>[sudo] password for kimtheho: <sudo의 패스워드를 입력합니다> <- 이것은 안 나올 수도 있어요.</sudo의 패스워드를 입력합니다><br>New password: <지금 생성하는 Git 계정의 패스워드를 입력합니다><br>Re-type new password: <지금 생성하는 Git 계정의 패스워드를 다시 입력합니다><br>Adding password for user kimtheho</td></tr></tbody></table></div><p>이후에 계정을 추가하고 싶다면,  -c 옵션을 빼고 계정을 추가하시면 됩니다. 아래 명령을 참고해주세요.</p><p>추가 계정생성하기:</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">sudo htpasswd /etc/git-auth-file newuser</td></tr></tbody></table></div><p><br>글이 많이 긴데요, 이제 아파치 재시작만 하면 끝나요~!</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ sudo service apache2 restart</td></tr></tbody></table></div><p>끝났습니다. <br><br>이제 테스트를 해볼께요.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ git clone <a href="http://git.kimtheho.com/kimtheho.git" target="_top" class="ke-link">http://git.kimtheho.com/kimtheho.git</a><br>'kimtheho'에 복제합니다...<br>warning: 빈 저장소를 복제한 것처럼 보입니다.</td></tr></tbody></table></div><p>성공입니다.<br><br>그냥, 한 번 더 test.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ cd kimtheho<br>$ git remote -v <-원격 저장소 정보를 출력합니다.<br>origin <a href="http://git.kimtheho.com/kimtheho.git" target="_top" class="ke-link">http://git.kimtheho.com/kimtheho.git</a> (fetch)<br>origin <a href="http://git.kimtheho.com/kimtheho.git" target="_top" class="ke-link">http://git.kimtheho.com/kimtheho.git</a> (push)</td></tr></tbody></table></div><p>자 테스트가 성공했습니다.</p><p> </p><p>참고로 아래처럼 설정해 놓으면 upload 시, 편안하답니다.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">git config --global http.postBuffer 52428800</td></tr></tbody></table></div><p><br><br></p><p> </p><p> </p><p> 아니면 아래 처럼 shellscript를 작성해서 repository를 생성시키셔도 좋습니다.</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ cd /var/www/git<br>$ vi createRepository.sh</td></tr><tr><td style="width: 100%;">#!/bin/bash<br>oldpath=$(pwd)<br>mkdir -p /var/www/git/$1.git<br>cd /var/www/git/$1.git<br>git init --bare --shared<br>git config http.receivepack true<br>cp hooks/post-update.sample hooks/post-update<br>cd ..<br>sudo chown -R www-data:www-data /var/www/git/$1.git<br>cd $oldpath</td></tr></tbody></table></div><p> </p><p> </p><p> </p><p>fatal: unable to access 'http://127.0.0.1/test.git/': The requested URL returned error: 500 <-이런 에러가 발생하면</p><p> </p><p>$ tail -f /var/log/apache2/error.log</p><p>확인</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">Request not supported: '/var/www/git/'fatal: detected dubious ownership in repository at '/var/www/git/test.git'<br>To add an exception for this directory, call:<br><br>git config --global --add safe.directory /var/www/git/test.git</td></tr></tbody></table></div><p>조치는 아래와같이 www-data:www-data로 설정</p><p> </p><p><span style="color: #ee2323;"><b><span data-ke-size="size23">끝. 이하는 안 보셔도 되어요.</span></b></span></p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p><br><span data-ke-size="size20">기존 프로젝트를 나만의 Git Server로 옮기기.</span><br><br>가장 간단한 방법은</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ git clone <a href="http://git.kimtheho.com/kimtheho.git" target="_top" class="ke-link">http://git.kimtheho.com/kimtheho.git</a><br>'kimtheho'에 복제합니다...<br>warning: 빈 저장소를 복제한 것처럼 보입니다.<br><br><span style="color: #6164c6;"># 원하는 파일을 kimtheho에 넣고 </span><br><br>$ git add .<br>$ git commit -m "Init project"  <-여기서 user email 및 name을 설정하라고 나올 수도 있어요.<br>$ git push<br><br><span style="color: #6164c6;"># 하시는 것을 추천드립니다.</span></td></tr></tbody></table></div><p><br>기존 프로젝트 directory로 이동 후,</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">$ git init<br>$ git remote add origin <a href="http://git.kimtheho.com/kimtheho.git" target="_top" class="ke-link">http://git.kimtheho.com/kimtheho.git</a><br>$ git remote update<br>$ git checkout -b master origin/master<br><br>$ git add .<br>$ git commit -m 'Project Init' <-여기서 사용자 이메일 및 이름을 설정하라고 나올 수도 있어요. 직감적으로 하실 수 잇을 거예요.<br>$ git push <- 드디어 서버에 올립니다. 이때 생성된 계정정보를 물어볼꺼예요.</td></tr></tbody></table></div><p>이렇게 히면 기존 프로젝트를 자신만의 원격 Git서버에 올릴 수 있어요.<br><br></p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;"><i>여기 이하는 kimtheho.com domain이 아닌 peer-to-peer.kr로 설명합니다.</i></td></tr></tbody></table></div><p> </p><p> </p><p><span data-ke-size="size20">http를 https로 변경하기</span></p><p> </p><p>http를 https로하는 방법은 간단해요. certbot같은 도구를 사용해서 http service를 https service로 변환해주면 끝나요.<br>만약 이것을 해 보지 않으신 분을 위해 그 과정을 설명 드리자면요.</p><p><span data-ke-size="size16">certbot을 설치합니다. 이것은 앞서 말씀드렸다시피 </span>인증서 발급 및 http service를 https service로 변환해주는 편리한 도구 입니다.</p><p>sudo apt-get update</p><p>sudo apt-get install software-properties-common</p><p>sudo add-apt-repository ppa:certbot/certbot</p><p>sudo apt-get update</p><p> </p><p>sudo apt-get install python-certbot-apache</p><p> </p><p> </p><p>여기까지가 certbot 설치이고요</p><p> </p><p>이제 certbot을 이용해 인증서 적용 및 https서비스 활성화 및 http접속 시, https로 redirection하도록 해보겠습니다.</p><p> </p><p>sudo certbot --apache</p><p>Saving debug log to /var/log/letsencrypt/letsencrypt.log</p><p>Plugins selected: Authenticator apache, Installer apache</p><p>Enter email address (used for urgent renewal and security notices) (Enter 'c' to</p><p>cancel): <a href="mailto:kimtheho@naver.com" target="_top" class="ke-link">kimtheho@naver.com</a> <-자신에게 맞는 이메일을 입력해주세요.(최초 1회만 입력)</p><p> </p><p>-------------------------------------------------------------------------------</p><p>Please read the Terms of Service at</p><p>https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must</p><p>agree in order to register with the ACME server at</p><p>https://acme-v01.api.letsencrypt.org/directory</p><p>-------------------------------------------------------------------------------</p><p>(A)gree/(C)ancel: A <-동의를 해주셔야 계속 진행됩니다.(최초 1회만 입력)</p><p> </p><p>-------------------------------------------------------------------------------</p><p>Would you be willing to share your email address with the Electronic Frontier</p><p>Foundation, a founding partner of the Let's Encrypt project and the non-profit</p><p>organization that develops Certbot? We'd like to send you email about our work</p><p>encrypting the web, EFF news, campaigns, and ways to support digital freedom.</p><p>-------------------------------------------------------------------------------</p><p>(Y)es/(N)o: N <-이건 N으로 해주셔도 되어요(최초 1회만 입력)</p><p> </p><p>Which names would you like to activate HTTPS for?</p><p>-------------------------------------------------------------------------------</p><p>1: <a href="http://git.peer-to-peer.kr" target="_top" class="ke-link">git.peer-to-peer.kr</a> <- 어느 가상호스팅을 https로 서비스 할 것이냐 라고 묻는데 이때 목록입니다. 여기에 목록은 설정된 가상호스팅 수에 따라 여러 개가 나올수도 있어요. 가상호스팅 개념을 모르신다면 꼭 알아두세요. 간단하게 설명드리자면 서버 1식에 웹서버 여러 개 서비스 하고 싶은 경우 사용하는 것이 가상호스팅이예요. 우리 인터넷신청하면 하나의 유동 IP에 하나의 80(또는 443)port만 매칭시켜서 port forwarding 또는 DMZ설정으로 하나의 domain에 대해서만 web service를 제공 할 수 있는데 이거 사용하면 여러 도메인에 해당하는 web service를 많이 할 수 있어요. 여러 개의 도메인에 해당하는 웹 서비스를 할 수 있는 기능인 거죠. 이 도메인으로 요청이오면, 이 DocumentRoot랑 연결시켜주고 저 도베인으로 요청이 오면, 저 DocumentRoot랑 연결시켜주는 거예요.</p><p> </p><p> </p><p> 중요!!!! 반드시 해당 도메인과 연결된 A record는 실제 다른 곳에서 접속할 수 있는 IP와 연결되어 있어야 합니다. 127.0.0.1이거나 외부에서 접속할 수 없는 192.168.0.250 이라면 안 되어요. port forwarding을 이용하시던 DMZ로 설정하시던 간에 반드시 외부에서 80 port로 접속할 수 있어야 해요. 안 그러면 certbot인증서 발급이 안 되어요. 왜냐하면 이 도메인이 진짜 당신이 도메인인지 검사 나오거든요. 얘기가 길어지니깐 핵심 부분만 설명은 여기까지만 할께요.</p><p>-------------------------------------------------------------------------------</p><p>Select the appropriate numbers separated by commas and/or spaces, or leave input</p><p>blank to select all options shown (Enter 'c' to cancel): 1 <- 1번 도메인을 선택했어요.</p><p>Obtaining a new certificate</p><p>Performing the following challenges:</p><p>http-01 challenge for git.peer-to-peer.kr</p><p>Waiting for verification...</p><p>Cleaning up challenges</p><p>Created an SSL vhost at /etc/apache2/sites-available/git.peer-to-peer.kr-le-ssl.conf</p><p>Enabled Apache socache_shmcb module</p><p>Enabled Apache ssl module</p><p>Deploying Certificate to VirtualHost /etc/apache2/sites-available/git.peer-to-peer.kr-le-ssl.conf</p><p>Enabling available site: /etc/apache2/sites-available/git.peer-to-peer.kr-le-ssl.conf</p><p> </p><p>Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.</p><p>-------------------------------------------------------------------------------</p><p>1: No redirect - Make no further changes to the webserver configuration.</p><p>2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for</p><p>new sites, or if you're confident your site works on HTTPS. You can undo this</p><p>change by editing your web server's configuration.</p><p>-------------------------------------------------------------------------------</p><p>Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2 <- redirect로 설정해야 http로 들어온 요청을 https로 연결시키도록 해요.</p><p>Added an HTTP->HTTPS rewrite in addition to other RewriteRules; you may wish to check for overall consistency.</p><p>Redirecting vhost in /etc/apache2/sites-enabled/git.peer-to-peer.kr.conf to ssl vhost in /etc/apache2/sites-available/git.peer-to-peer.kr-le-ssl.conf</p><p> </p><p>-------------------------------------------------------------------------------</p><p>Congratulations! You have successfully enabled https://git.peer-to-peer.kr</p><p> </p><p>You should test your configuration at:</p><p>https://www.ssllabs.com/ssltest/analyze.html?d=git.peer-to-peer.kr</p><p>-------------------------------------------------------------------------------</p><p> </p><p>IMPORTANT NOTES:</p><p> - Congratulations! Your certificate and chain have been saved at:</p><p>   /etc/letsencrypt/live/git.peer-to-peer.kr/fullchain.pem</p><p>   Your key file has been saved at:</p><p>   /etc/letsencrypt/live/git.peer-to-peer.kr/privkey.pem</p><p>   Your cert will expire on 2018-10-05. To obtain a new or tweaked</p><p>   version of this certificate in the future, simply run certbot again</p><p>   with the "certonly" option. To non-interactively renew *all* of</p><p>   your certificates, run "certbot renew"</p><p> - Your account credentials have been saved in your Certbot</p><p>   configuration directory at /etc/letsencrypt. You should make a</p><p>   secure backup of this folder now. This configuration directory will</p><p>   also contain certificates and private keys obtained by Certbot so</p><p>   making regular backups of this folder is ideal.</p><p> - If you like Certbot, please consider supporting our work by:</p><p> </p><p>   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate</p><p> </p><p>   Donating to EFF:                    https://eff.org/donate-le</p><p> </p><p> </p><p><span data-ke-size="size16">이제 http대신 https로 git clone 해보세요~!</span></p><p><br>자신만의 원격 저장소를 이용하면 웹 인터페이스도 만들고 Github처럼 커스터마이징도 되고, hook을 이용해 push 액션에 따라서 여러가지 프로그래밍이 가능합니다. push 시, 특정 서버에 밀어 넣는 것이나 메일을 보내거나 등의 커스터마이징이 제한없이 가능해요.<br><br><br><br><br><br><br><br></p><p>------- 절 취 선<span data-ke-size="size16">(읽어도 되고 안 읽어도 되어요)</span><span data-ke-size="size16">-------</span></p><p style="text-align: center;"> </p><p style="text-align: center;"> </p><p style="text-align: center;">이하 무시<span data-ke-size="size16">(읽어도 되고 안 읽어도 되어요) </span><span data-ke-size="size16">( 컴퓨터 1대는 proxy를 이용해 스위칭하는 역할을 나머지 여러대 컴퓨터 연결해서 용량도 무제한으로 늘리는 등의 내용과 관련된 내용이 있긴 해요)</span></p><p style="text-align: center;"> </p><p style="text-align: center;">먼저 <span style="color: #942192;" data-ke-size="size16">아래 </span><span data-ke-size="size16">명령으로 proxy 기능을 활성화 해줍니다.</span></p><p style="text-align: center;">sudo a2enmod proxy</p><p style="text-align: center;">sudo a2enmod proxy_http</p><p style="text-align: center;">sudo a2enmod proxy_balancer</p><p style="text-align: center;">sudo a2enmod lbmethod_byrequests</p><p style="text-align: center;">sudo a2enmod ssl</p><p style="text-align: center;">sudo a2enmod proxy_fcgi</p><p style="text-align: center;"> </p><p style="text-align: center;">그리고 <span style="color: #942192;">sudo service apache2 restart </span><span data-ke-size="size16">명령으로 apache2를 재가동 해줍니다.</span><span data-ke-size="size16"><br></span></p><div class="figure-html" data-ke-type="html" data-source="<style type="text/css">
p.p1 {margin: 0.0px 0.0px 0.0px 28.9px; text-indent: -28.9px; font: 12.0px Menlo; color: #942192}
span.s1 {font-variant-ligatures: no-common-ligatures}
</style>"><div data-ke-class="article"><style type="text/css">
p.p1 {margin: 0.0px 0.0px 0.0px 28.9px; text-indent: -28.9px; font: 12.0px Menlo; color: #942192}
span.s1 {font-variant-ligatures: no-common-ligatures}
</style></div></div><p>48(172.30.1.48)번 서버:</p><p>웹 서버입니다. 여기에 Apache가 설치되어 있습니다.</p><p>이 서버는 HTTP 80포트와 HTTPS 443포트가 외부에서 접근이 가능하도록 설정되어있습니다. 공유기 환경이라면 포트포워딩 설정이 되어있다는 거 겠죠?</p><p>이 서버가 하는 역할은 두가지가 존재합니다.<br>첫 번째는 내부에 도메인 별로 여러대의 웹서버가 있어서 도메인 별로 가상호스팅을 해주고 Proxy기능을 이용해 내부의 다른 웹서버와 연결해주는 역할을 합니다. a.com으로 온 요청은 요서버로 Proxy로 연결해주고 b.com으로 요청 온 것은 저 서버로 연결해줍니다. 이 예제에서는 git.kimtheho.com으로 요청이 들어온 경우 203서버의 Git서버로 연결해 줍니다. 여기서 203은 Git Server이면서 Web Sever이기도 합니다.<br>두 번째는 외부에서 들어온 HTTPS의 요청을 <span data-ke-size="size16">내부의</span><span data-ke-size="size16"> </span><span data-ke-size="size16">HTTP로 변환해주고, 내부에서 클라이언트 방향으로 가는 HTTP의 응답을 HTTPS로 변환해 주는 역할을 합니다.</span></p><p><br>203<span data-ke-size="size16">(172.30.1.203)</span><span data-ke-size="size16">번 서버:</span></p><p>이게 Git 서버 입니다. 여기에도 Apache가 설치되어 있습니다.</p><p> </p><p>O/S: <span data-ke-size="size16">lubuntu 17.10 (루분투)</span></p><p><span data-ke-size="size16"> </span></p><p>Git version 정보:<br>2.14.1</p><p> </p><p>Apache version 정보:</p><p>Server version: Apache/2.4.27 (Ubuntu)</p><p>Server built:   2017-09-18T15:05:48</p><p> </p><p><span data-ke-size="size16"> </span></p><p><span data-ke-size="size16">필요 선행학습:</span></p><p>1. Apache2 가상호스팅(서버 1대로 여러개의 도메인 별 웹 서버를 만드는 방법) 설정 방법.</p><p> </p><p><br><span data-ke-size="size16">######################################################</span></p><p># 172.30.1.48번 서버 설정<span data-ke-size="size16"><br></span></p><p>#</p><p>######################################################</p><p><span data-ke-size="size16">--------- </span><span data-ke-size="size16"> 172.30.1.48 서버 </span>아파치 가상호스팅 설정 파일 생성</p><p> </p><p><span data-ke-size="size16">sudo vi /etc/apache2/sites-available/git.kimtheho.com.conf</span></p><p><span data-ke-size="size16"> </span></p><p><VirtualHost *:80></p><p> </p><p>    ServerAdmin admin@git.<span data-ke-size="size16">kimtheho.com</span></p><p>    DocumentRoot /var/www/html</p><p>    ServerName git.<span data-ke-size="size16">kimtheho.com</span></p><p>    ErrorLog ${APACHE_LOG_DIR}/git.kimtheho.com_error.log</p><p>    CustomLog ${APACHE_LOG_DIR}/git.kimtheho.com_access.log combined</p><p> </p><p>    SSLProxyEngine On</p><p> </p><p>    ProxyRequests Off</p><p>    ProxyPreserveHost On</p><p> </p><p>    Timeout 2400</p><p>    ProxyTimeout 2400</p><p>    ProxyBadHeader Ignore</p><p> </p><p>    <Proxy *></p><p>    Order deny,allow</p><p>    Allow from all</p><p>    </Proxy></p><p> </p><p>    ProxyPass / http://172.30.1.203:80/</p><p>    ProxyPassReverse / http://172.30.1.203:80/</p><p> </p><p></VirtualHost></p><p> </p><p> </p><p><span data-ke-size="size16">--------- </span><span data-ke-size="size16"> </span>저장</p><p> </p><p> </p><p><span data-ke-size="size16">--------- </span><span data-ke-size="size16"> </span>적용sudo a2ensite <span data-ke-size="size16">git.kimtheho.com.conf</span></p><p> </p><p> </p><p><span data-ke-size="size16">--------- </span><span data-ke-size="size16"> </span>아파치 재시작</p><p>/etc/apache2/sites-available$ sudo service apache2 restart</p><p> </p><p> </p><p><span data-ke-size="size16">--------- </span><span data-ke-size="size16"> </span>certbot을 활용한 인증서 설치</p><p>han@han:/etc/apache2/sites-available$ sudo certbot --apache</p><p>Saving debug log to /var/log/letsencrypt/letsencrypt.log</p><p>Plugins selected: Authenticator apache, Installer apache</p><p>Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org</p><p> </p><p>Which names would you like to activate HTTPS for?</p><p>-------------------------------------------------------------------------------</p><p>1: <span data-ke-size="size16">git.kimtheho.com</span></p><p>2: hoho.kimtheho.com</p><p>-------------------------------------------------------------------------------</p><p>Select the appropriate numbers separated by commas and/or spaces, or leave input</p><p>blank to select all options shown (Enter 'c' to cancel): 1</p><p>Obtaining a new certificate</p><p>Performing the following challenges:</p><p>http-01 challenge for git.<span data-ke-size="size16">kimtheho.com</span></p><p>Waiting for verification...</p><p>Cleaning up challenges</p><p>Created an SSL vhost at /etc/apache2/sites-available/git.kimtheho.com-le-ssl.conf</p><p>Deploying Certificate for git.kimtheho.com to VirtualHost /etc/apache2/sites-available/git.kimtheho.com-le-ssl.conf</p><p>Enabling available site: /etc/apache2/sites-available/git.kimtheho.com-le-ssl.conf</p><p> </p><p>Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.</p><p>-------------------------------------------------------------------------------</p><p>1: No redirect - Make no further changes to the webserver configuration.</p><p>2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for</p><p>new sites, or if you're confident your site works on HTTPS. You can undo this</p><p>change by editing your web server's configuration.</p><p>-------------------------------------------------------------------------------</p><p>Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2</p><p>Redirecting vhost in /etc/apache2/sites-enabled/git.kimtheho.com.conf to ssl vhost in /etc/apache2/sites-available/git.kimtheho.com-le-ssl.conf</p><p> </p><p>-------------------------------------------------------------------------------</p><p>Congratulations! You have successfully enabled https://git.<span data-ke-size="size16">kimtheho.com</span></p><p> </p><p>You should test your configuration at:</p><p>https://www.ssllabs.com/ssltest/analyze.html?d=git.<span data-ke-size="size16">kimtheho.com</span></p><p>-------------------------------------------------------------------------------</p><p> </p><p>IMPORTANT NOTES:</p><p> - Congratulations! Your certificate and chain have been saved at:</p><p>   /etc/letsencrypt/live/git.kimtheho.com/fullchain.pem</p><p>   Your key file has been saved at:</p><p>   /etc/letsencrypt/live/git.kimtheho.com/privkey.pem</p><p>   Your cert will expire on 2018-06-11. To obtain a new or tweaked</p><p>   version of this certificate in the future, simply run certbot again</p><p>   with the "certonly" option. To non-interactively renew *all* of</p><p>   your certificates, run "certbot renew"</p><p> - If you like Certbot, please consider supporting our work by:</p><p> </p><p>   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate</p><p>   Donating to EFF:                    https://eff.org/donate-le</p><p> </p><p> </p><p><span data-ke-size="size16">--------- </span><span data-ke-size="size16"> </span>아파치 재시작</p><p>/etc/apache2/sites-available$ sudo service apache2 restart</p><p> </p><p> </p><p> </p><p> </p><p><span data-ke-size="size16">######################################################</span></p><p># 172.30.1.203번 서버 설정<span data-ke-size="size16"><br></span></p><p>#</p><p>######################################################</p><p> </p><p><span data-ke-size="size16">여기서 부터는 172.30.1.203 컴퓨터의 작업입니다.</span></p><p><span data-ke-size="size16"> </span></p><p><span data-ke-size="size16">필요한 모듈을 설치합니다:</span><br>sudo apt-get install git-core<br><br>아파치를 설치합니다:</p><p>sudo apt-get install apache2 apache2-utils</p><p> </p><p>필요한 모듈을 활성화 합니다:<br>sudo a2enmod cgi alias env rewrite</p><p> </p><p>---------  git.kimtheho.com 도메인에 대한 아파치 설정 파일을 세팅한다  ---------</p><p><br>sudo vi /etc/apache2/sites-available/git.kimtheho.com.conf<br><br></p><p><VirtualHost *:80></p><p> </p><p>    ServerAdmin admin@git.kimtheho.com</p><p>    DocumentRoot /var/www/git</p><p>    ServerName git.kimtheho.com</p><p>    ErrorLog ${APACHE_LOG_DIR}/git.kimtheho.com_error.log</p><p>    CustomLog ${APACHE_LOG_DIR}/git.kimtheho.com_access.log combined</p><p> </p><p>    SetEnv GIT_PROJECT_ROOT /var/www/git</p><p>    SetEnv GIT_HTTP_EXPORT_ALL</p><p>    SetEnv REMOTE_USER=$REDIRECT_REMOTE_USER</p><p> </p><p>    <Directory /var/www/git></p><p>        Options +ExecCGI -Includes +SymLinksIfOwnerMatch</p><p>        Require all granted</p><p>    </Directory></p><p> </p><p>    RewriteEngine On</p><p>    RewriteCond %{QUERY_STRING} service=git-receive-pack [OR]</p><p>    RewriteCond %{REQUEST_URI} /git-receive-pack$</p><p>    RewriteRule ^/ - [E=AUTHREQUIRED]</p><p> </p><p>    <Files "git-http-backend"></p><p>        AuthType Basic</p><p>        AuthName "Git Access"</p><p>        AuthUserFile "/etc/git-auth-file"</p><p>        Require valid-user</p><p>        Order deny,allow</p><p>        Deny from env=AUTHREQUIRED</p><p>        Satisfy any</p><p>    </Files></p><p> </p><p>    ScriptAlias / /usr/lib/git-core/git-http-backend/</p><p> </p><p></VirtualHost><br><br>저장 후 닫기<br><br>아파치 설정 파일 적용하기<br>$ sudo a2ensite git.kimtheho.com.conf</p><p> </p><p>아파치 재 시작하기.<br>$ sudo service apache2 restart<br><br><br></p><p>이 예제에서 <span data-ke-size="size16">/var/www/git 디렉토리를 Git 작업용 디렉토리로 설정하여 작업하고 있습니다.<br><br>이제 실제 깃 저장소를 만들어 보겠습니다. 깃 서버에 있는 깃 저장소는 bare저장소입니다.<br><br>$ cd /var/www/git<br>$ sudo mkdir hoho.git<br>$ cd hoho.git</span></p><p><span data-ke-size="size16">$ sudo </span>git init --bare --shared<br>$ sudo mv hooks/post-update.sample hooks/post-update<br>$ sudo chmod a+x hooks/post-update<br>$ sudo git config http.receivepack true<br>$ cd /var/www</p><p>$ sudo sudo chgrp -R www-data git</p><p> </p><p>이제 접근할 수 Git 계정을 생성해보겠습니다.</p><p>$ sudo htpasswd -c /etc/git-auth-file kimtheho</p><p>[sudo] password for kimtheho: <sudo의 패스워드를 입력합니다></p><p>New password:<span data-ke-size="size16"> </span><span data-ke-size="size16"><지금 생성하는 Git 계정의 패스워드를 입력합니다></span></p><p>Re-type new password: <span data-ke-size="size16"><지금 생성하는 Git 계정의</span><span data-ke-size="size16"> 패스워드를 다시 입력합니다></span></p><p>Adding password for user kimtheho<br><br></p><p><span data-ke-size="size16">--------- </span><span data-ke-size="size16"> </span>아파치 재시작</p><p>$ sudo service apache2 restart</p><p> </p><p> </p><p> </p><p><span data-ke-size="size16">######################################################</span></p><p># <span data-ke-size="size16">잘 적용 되었는지 테스트하기</span><span data-ke-size="size16"><br></span></p><p>#</p><p>######################################################</p><p>이제 준비가 다 되었습니다. 아무 서버에가서 다음 명령을 입력해 봅니다:<br><br>git clone https://git.kimtheho.com/hoho.git</p><p>'kbot'에 복제합니다...</p><p>warning: 빈 저장소를 복제한 것처럼 보입니다.</p><p>연결을 확인하는 중입니다... 완료.</p><p><br><br></p><p>$ cd hoho/</p><p>$ ls</p><p>$ vi README.md</p><p><아무내용이나 적고 저장 후 빠져 나옵니다.></p><p> </p><p> </p><p>$ git add .</p><p>$ git commit -m 'init'</p><p>[master (최상위-커밋) 22b57a2] init</p><p> 1 file changed, 1 insertion(+)</p><p> create mode 100644 README.md</p><p> </p><p>$ git push</p><p>Username for 'https://git.kimtheho.com': kimtheho</p><p>Password for 'https://kimtheho@git.kimtheho.com':</p><p>오브젝트 개수 세는 중: 3, 완료.</p><p>오브젝트 쓰는 중: 100% (3/3), 211 bytes | 0 bytes/s, 완료.</p><p>Total 3 (delta 0), reused 0 (delta 0)</p><p>To https://git.kimtheho.com/hoho.git</p><p> * [new branch]      master -> master</p><p> </p><p> 완료</p><p> </p><p> </p><p> </p><p>문제 해결:</p><p>git 서버 변경 후, 클라이언트에서 push 했을 때 아래 에러가 난다면<br><span data-ke-size="size16"><br>error: 리모트 묶음 풀기 실패: unable to create temporary object directory</span></p><p>To https://git.domain.com/projectname.git</p><p> ! [remote rejected] master -> master (unpacker error)</p><p>error: 레퍼런스를 'https://git.domain.com/projectname.git'에 푸시하는데 실패했습니다    </p><p><br>다시한번 git 서버에 가서 git이 저장된 폴더의 권한을 재 조정해준다.<br>예를 들어 /var/www/git이라면,<br><br>sudo chown -R myID:www-data /var/www/git<br><br>여기서 myID는 실제 해당 계정으로 입력해 줘야 하면 해당 아이디는 whoami라는 명령어를 통해 확인할 수 있다.<br><br><br><br><br>클라이언트에서 add 했을 때 아래 에러가 난다면</p><p>$ git add .</p><p>error: insufficient permission for adding an object to repository database .git/objects</p><p>error: xxxx: failed to insert into database</p><p>error: unable to index file xxxx</p><p>fatal: 파일 업데이트가 실패했습니다</p><p>$ sudo chown -R myID:myID <span style="color: #ff0000;" data-ke-size="size26">.(한 칸 띄고 쩜)</span> <- <span data-ke-size="size16">여기서 myID는 실제 해당 계정으로 입력해 줘야 하면 해당 아이디는 whoami라는 명령어를 통해 확인할 수 있다. </span></p><p>[sudo] myID의 암호: </p><p> </p><p><span data-ke-size="size16">myID</span>@myID-ThinkPad-Edge:/var/www/html$ git add .<br>(성공)</p><p> </p><p> </p><p>참고: <a href="https://git-scm.com/docs/git-http-backend" target="_top" class="ke-link">https://git-scm.com/docs/git-http-backend</a></p>
<!-- -->
