光说有毛用

程序猿的小本本

last update:

centos安装gitolite

安装基础包 yum install perl openssh git yum install perl-Time-HiRes 创建git用户 useradd -d /home/git git passwd git 在git用户家目录下安装gitolite 切换到git用户 # su – git 创建文件夹bin $ mkdir bin 克隆gitolite源码 $ git clone https://github.com/sitaramc/gitolite.git $ ls bin gitolite 安装gitolite $ ./gitolite/install -to /home/git/bin/ $ cd bin/ $ ls commands gitolite gitolite-shell lib syntactic-sugar triggers VERSION VREF 配置gitolite管理员 生成管理员账户的公钥(此处指定本地root用户为管理员,键入回车使用默认值) # ssh-keygen 复制管理的公钥 # cp .ssh/id_rsa.pub /tmp/admin.pub 切换回git用户,为gitolite配置管理员 $ /home/git/bin/gitolite setup -pk /tmp/admin.pub Initialized empty Git repository in /home/git/repositories/gitolite-admin.git/ Initialized empty Git repository in /home/git/repositories/testing.git/ WARNING: /home/git/.ssh missing; creating a new one WARNING: /home/git/.ssh/authorized_keys missing; creating a new one $ ls bin gitolite projects.list repositories 管理员日常管理 管理员clone管理库(此处为本地root用户) # git clone git@192.168.1.95:gitolite-admin Initialized empty Git repository in /root/gitolite-admin/.git/ The authenticity of host ‘192.168.213.130 (192.168.213.130)‘ can‘t be established.

最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。 首先确保机器上安装了openssl和openssl-devel #yum install openssl #yum install openssl-devel   然后就是自己颁发证书给自己 #cd /usr/local/nginx/conf #openssl genrsa -des3 -out server.key 1024 #openssl req -new -key server.key -out server.csr #openssl rsa -in server.key -out server_nopwd.key #openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt 至此证书已经生成完毕,下面就是配置nginx server { listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server_nopwd.key; }   然后重启nginx即可。 ps: 如果出现”[emerg] 10464#0: unknown directive “ssl” in /usr/local/nginx-0.6.32/conf/nginx.conf:74“则说明没有将ssl模块编译进nginx,在configure的时候加上”–with-http_ssl_module“即可^^ 至此已经完成了https服务器搭建,但如何让浏览器信任自己颁发的证书呢? 今天终于研究捣鼓出来了,只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法: 控制面板 -> Internet选项 ->