-
1. Gitを始めるにあたって
- 1.1 バージョン管理について
- 1.2 Gitの歴史
- 1.3 Gitとは何か?
- 1.4 コマンドライン
- 1.5 Gitのインストール
- 1.6 Gitの初回セットアップ
- 1.7 ヘルプの利用
- 1.8 まとめ
-
2. Gitの基本
- 2.1 Gitリポジトリの取得
- 2.2 リポジトリへの変更の記録
- 2.3 コミット履歴の表示
- 2.4 元に戻す操作
- 2.5 リモートでの作業
- 2.6 タグ付け
- 2.7 Gitエイリアス
- 2.8 まとめ
-
3. Gitのブランチ機能
- 3.1 ブランチの基本
- 3.2 基本的なブランチとマージ
- 3.3 ブランチ管理
- 3.4 ブランチワークフロー
- 3.5 リモートブランチ
- 3.6 リベース
- 3.7 まとめ
-
4. サーバー上のGit
- 4.1 プロトコル
- 4.2 サーバーにGitをセットアップする
- 4.3 SSH公開鍵の生成
- 4.4 サーバーのセットアップ
- 4.5 Gitデーモン
- 4.6 Smart HTTP
- 4.7 GitWeb
- 4.8 GitLab
- 4.9 サードパーティのホスティングオプション
- 4.10 まとめ
-
5. 分散Git
- 5.1 分散ワークフロー
- 5.2 プロジェクトへの貢献
- 5.3 プロジェクトの管理
- 5.4 まとめ
-
6. GitHub
- 6.1 アカウントのセットアップと設定
- 6.2 プロジェクトへの貢献
- 6.3 プロジェクトの管理
- 6.4 組織の管理
- 6.5 GitHubのスクリプト
- 6.6 まとめ
-
7. Gitツール
- 7.1 リビジョンの選択
- 7.2 インタラクティブステージング
- 7.3 スタッシュとクリーン
- 7.4 作業に署名する
- 7.5 検索
- 7.6 履歴の書き換え
- 7.7 Resetの解明
- 7.8 高度なマージ
- 7.9 Rerere
- 7.10 Gitを使ったデバッグ
- 7.11 サブモジュール
- 7.12 バンドル
- 7.13 置換
- 7.14 認証情報の保存
- 7.15 まとめ
-
8. Gitのカスタマイズ
- 8.1 Gitの設定
- 8.2 Git属性
- 8.3 Gitフック
- 8.4 Gitによるポリシー適用例
- 8.5 まとめ
-
9. Gitと他のシステム
- 9.1 クライアントとしてのGit
- 9.2 Gitへの移行
- 9.3 まとめ
-
10. Gitの内側
- 10.1 PlumbingとPorcelain
- 10.2 Gitオブジェクト
- 10.3 Gitリファレンス
- 10.4 Packfile
- 10.5 Refspec
- 10.6 転送プロトコル
- 10.7 メンテナンスとデータ復旧
- 10.8 環境変数
- 10.9 まとめ
-
A1. 付録A: 他の環境でのGit
- A1.1 グラフィカルインターフェース
- A1.2 Visual StudioでのGit
- A1.3 Visual Studio CodeでのGit
- A1.4 IntelliJ / PyCharm / WebStorm / PhpStorm / RubyMineでのGit
- A1.5 Sublime TextでのGit
- A1.6 BashでのGit
- A1.7 ZshでのGit
- A1.8 PowerShellでのGit
- A1.9 まとめ
-
A2. 付録B: アプリケーションへのGitの組み込み
- A2.1 コマンドラインGit
- A2.2 Libgit2
- A2.3 JGit
- A2.4 go-git
- A2.5 Dulwich
-
A3. 付録C: Gitコマンド
- A3.1 セットアップと設定
- A3.2 プロジェクトの取得と作成
- A3.3 基本的なスナップショット
- A3.4 ブランチとマージ
- A3.5 プロジェクトの共有と更新
- A3.6 検査と比較
- A3.7 デバッグ
- A3.8 パッチ適用
- A3.9 メール
- A3.10 外部システム
- A3.11 管理
- A3.12 Plumbingコマンド
4.6 サーバー上のGit - Smart HTTP
Smart HTTP
これまでにSSHによる認証アクセスと、git://による非認証アクセスを見てきましたが、同時に両方を行うことができるプロトコルもあります。Smart HTTPの設定は、基本的に、Gitに付属するgit-http-backendというCGIスクリプトをサーバー上で有効にするだけです。このCGIは、HTTP URLへのgit fetchまたはgit pushによって送信されたパスとヘッダーを読み取り、クライアントがHTTP経由で通信できるかどうかを判断します(バージョン1.6.6以降のすべてのクライアントでこれは当てはまります)。CGIは、クライアントがスマートであると判断した場合、スマートに通信します。そうでない場合は、ダムな動作にフォールバックします(したがって、古いクライアントからの読み取りに対して後方互換性があります)。
ごく基本的な設定を見てみましょう。ここではApacheをCGIサーバーとして設定します。Apacheがセットアップされていない場合、Linuxボックスで以下のように設定できます
$ sudo apt-get install apache2 apache2-utils
$ a2enmod cgi alias envこれにより、mod_cgi、mod_alias、およびmod_envモジュールも有効になります。これらはすべて、この機能が正しく動作するために必要です。
また、/srv/gitディレクトリのUnixユーザーグループをwww-dataに設定する必要があります。これは、CGIスクリプトを実行するApacheインスタンスが(デフォルトで)そのユーザーとして実行されるため、Webサーバーがリポジトリへの読み取りおよび書き込みアクセスをできるようにするためです
$ chgrp -R www-data /srv/git次に、Apacheの設定にいくつか追加して、Webサーバーの/gitパスに入ってくるすべてのものを処理するハンドラーとしてgit-http-backendを実行するようにします。
SetEnv GIT_PROJECT_ROOT /srv/git
SetEnv GIT_HTTP_EXPORT_ALL
ScriptAlias /git/ /usr/lib/git-core/git-http-backend/GIT_HTTP_EXPORT_ALL環境変数を省略すると、GitはGitデーモンと同様に、git-daemon-export-okファイルがあるリポジトリのみを非認証クライアントに提供します。
最後に、Apacheにgit-http-backendへのリクエストを許可し、次のようなAuthブロックで書き込みを何らかの方法で認証するように指示します
<Files "git-http-backend">
AuthType Basic
AuthName "Git Access"
AuthUserFile /srv/git/.htpasswd
Require expr !(%{QUERY_STRING} -strmatch '*service=git-receive-pack*' || %{REQUEST_URI} =~ m#/git-receive-pack$#)
Require valid-user
</Files>これにより、有効なすべてのユーザーのパスワードを含む.htpasswdファイルを作成する必要があります。ファイルに「schacon」ユーザーを追加する例を次に示します。
$ htpasswd -c /srv/git/.htpasswd schaconApacheでユーザーを認証する方法はたくさんありますので、そのうちの1つを選択して実装する必要があります。これは私たちが考えられる最も簡単な例です。また、このすべてのデータが暗号化されるように、SSL経由で設定することをおそらく強く推奨します。
Apacheの設定の具体的な部分に深く入り込むことは避けます。なぜなら、別のサーバーを使用している場合や、認証のニーズが異なる可能性があるからです。Gitにはgit-http-backendというCGIが付属しており、これが呼び出されると、HTTP経由でデータを送受信するためのすべてのネゴシエーションを行います。それ自体は認証を実装していませんが、それを呼び出すWebサーバーのレイヤーで簡単に制御できます。これはほとんどすべてのCGI対応Webサーバーで実行できるので、最もよく知っているものを使用してください。
|
注
|
Apacheでの認証設定の詳細については、こちらのApacheドキュメントを参照してください: https://httpd.apache.org/docs/current/howto/auth.html。 |
