Cet article a pour but de vous montrer comment mettre en place rapidement et simplement un serveur Git sous Apache, avec un ou plusieurs dépôts, et une authentification par identifiant/mot de passe.
Démarrage
Nous partirons du principe que vous avec un Linux moderne (j’utilise Debian, mais la démarche devrait être similaire sur n’importe quelle autre distribution).
Installez tout d’abord les paquets nécessaires :
|
1 |
$ apt-get install git-core apache2 |
Vérifiez ensuite que git est installé :
|
1 2 |
$ git --version git version 1.5.6.5 |
Si vous obtenez une sortie similaire, c’est que Git est bien installé.
Création du dépôt
Nous allons commencer par attribuer un répertoire à nos futurs dépôts Git. J’ai personnellement choisi “/home/git” mais libre à vous de choisir autre chose. Notez simplement ce chemin, car nous allons y faire référence quelques fois dans les prochaines étapes.
Tapez les commandes suivantes :
|
1 2 |
$ mkdir -p /home/git/repositories $ chown -R www-data: /home/git |
Où www-data est le nom du user sous lequel tourne le démon apache.
Nous placerons tous les dépôts Git dans le répertoire /home/git/repositories. Dans notre exemple, nous créons un dépôt nommé “depot.git” :
|
1 2 3 4 5 |
$ cd /home/git/repositories $ mkdir depot.git $ cd depot.git $ git init --bare $ git update-server-info |
La commande “git init --bare” créé un dépôt Git “bare”, c’est à dire un dépôt qui ne possède pas de copie de travail : c’est un dépôt de “stockage” uniquement; vous n’y ferez jamais de commit mais seulement des “push” ou des “pull”.
La commande “git update-server-info” met à jour les données du serveur dans le dépôt, pour lui permettre d’être accédé à distance.
Vous devrez répéter cette dernière étape pour chaque dépôt que vous souhaiterez créer. Notez que vous pouvez également créer une arborescence de répertoires pour organiser plus finement les dépôts.
Paramétrage d’Apache
Nous devons ensuite informer Apache de la présence de nos dépôts Git. Pour ce faire, nous créons un fichier nommé “git” dans le répertoire “/etc/apache2/sites-available” qui contient les paramètres suivants :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
Alias /git/ "/home/git/repositories/" <Directory /home/git/repositories> DAV on Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all AuthType Basic AuthName "Git" AuthUserFile /home/git/passwd Require valid-user </Directory> |
Nous définissons une authentification de type “identifiant/mot de passe” mais libre à vous de choisir une autre méthode d’authentification.
Nous supposons ici que le serveur apache possède déjà au moins un “virtual host”. Si vous souhaitez par exemple limiter l’accès à un “virtual host” en particulier (utile dans le cas où l’on souhaite forcer le passage en HTTPS par exemple), il suffit d’imbriquer le code ci-dessus dans la déclaration de ce “virtual host”.
Lorsqu’une personne tentera d’accéder au sous répertoire “/git/” de notre serveur web, elle devra saisir un identifiant et un mot de passe ayant été renseigné dans le fichier “/home/git/passwd“.
Créons maintenant ce fichier grâce à la commande suivante :
|
1 |
$ htpasswd -c /home/git/passwd <login utilisateur> |
Le programme vous invite à saisir un mot de passe pour votre utilisateur. Créez autant d’utilisateurs que vous le souhaitez à l’aide de la même commande (omettez le paramètre “-c” lors des fois suivantes).
Vérifiez que l’utilisateur www-data ait accès à ce fichier, uniquement en lecture.
Vous n’avez plus qu’à activer le site, les modules dav et dav_fs puis à redémarrer apache pour mettre en ligne le dépôt :
|
1 2 3 4 |
$ a2ensite git $ a2enmod dav $ a2enmod dav_fs $ /etc/init.d/apache2 restart |
Le dépôt devrait désormais, être accessible.
Un petit test pour la route
Testons l’accès au dépôt depuis un autre poste sur le réseau. Vous pouvez bien évidemment utiliser un poste Windows ou Linux, graphique ou en ligne de commande.
Pour la simplicité de l’exemple (et parce que j’adore ça), nous utiliserons la ligne de commande :
|
1 |
$ git clone http://notre_serveur/git/depot.git |
Cette commande devrait réussir et créer un répertoire nommé “depot” dans le répertoire courant.
Ignorez l’avertissement qui dit que le dépôt est vide : cela est tout à fait normal.
Remarque : si vous avez choisi d’héberger votre dépôt en HTTPS, git refusera peut-être de s’y connecter si votre certificat n’est pas signé par une autorité de certification reconnue. Vous pouvez définir la variable d’environnement “GIT_SSL_NO_VERIFY=1” pour ignorer l’erreur temporairement. Ne vous servez évidemment pas de cette variable comme solution à long terme !
Conclusion
La mise en place d’un serveur Git accessible sous Apache est donc plutôt simple. Notre configuration ici est minimale et pourrait encore être améliorée, notamment en permettant une affectation des droits plus précise pour les différents dépôts au sein d’Apache.
Vos recherches sur l’Internet vous auront peut-être conduit à d’autres solutions, utilisant gitosis ou encore ssh. Ces approches proposent d’autres modes d’authentification (par certificat ou en ssh avec un compte sur le système) qui peuvent être très intéressantes mais je n’ai personnellement pas réussi à les faire fonctionner correctement pour l’instant. Si vous avez des ressources à partager à ce sujet, n’hésitez pas à me les transmettre 
J’espère en tout cas que cet article vous aura été utile, et comme d’habitude, n’hésitez pas à me faire part de vos commentaires ! 