极客的浪漫，在住宅服务器上搭建专属Git服务

在现代科技时代，极客文化日益盛行，他们追求极致、分享知识和创新，对于他们来说，住宅服务器上的专属Git服务不仅提供了一个便捷的版本控制工具，更成为了他们独特生活方式的象征，这种服务使得极客们能够在一个私密、安全的环境中，高效地管理和追踪代码的变更，从而极大地提升了他们的工作效率和协作能力，它不仅是技术的一部分，更是他们对于自由、分享和创新的执着追求的体现。

搭建一个住宅服务器上的Git服务,你可以选择使用Git的内置Web界面，或者部署一个更专业的Git服务器软件，以下是两种常见的方法：

使用Git的内置Web界面

安装Git：确保你的住宅服务器上已经安装了Git，如果没有安装，可以使用包管理器进行安装，在Ubuntu上，可以使用以下命令：
```
sudo apt-get update
sudo apt-get install git
```
配置Git用户和权限：创建一个新的用户或者使用现有的用户，并为其设置密码。
```
sudo adduser gituser
sudo passwd gituser
```

启用Git内置Web服务器：编辑或创建/etc/gitweb.conf文件，并进行相应的配置。

sudo nano /etc/gitweb.conf

[gitweb]
reporoot = /path/to/your/repositories
directoryindex = true
gitweb_path = /gitweb
allow_rewrites = true

重启Git服务：重新加载GitWeb配置并重启服务。
```
sudo gitwebreload
sudo systemctl restart gitweb
```
访问Git服务：打开浏览器，访问你的住宅服务器IP地址加上/gitweb路径，
```
http://your-server-ip/gitweb
```

部署专业的Git服务器软件

选择一个专业的Git服务器软件,例如Gogs、GitLab或GitHub Enterprise Server，并按照相应的文档进行安装和配置。

使用Gogs

安装Gogs：下载并安装Gogs，例如从Gogs官方网站下载最新版本，并按照安装指南进行安装。
配置Gogs：进入Gogs的安装目录，编辑custom/conf/app.ini文件，根据需要进行配置，主要配置包括数据库连接、服务器端口、域名等。
启动Gogs：在终端中运行以下命令启动Gogs：
```
./gogs web
```
访问Gogs：打开浏览器，访问你的住宅服务器IP地址加上Gogs的默认端口（通常是8000），
```
http://your-server-ip:8000
```

安全性考虑

无论使用哪种方法,都应确保服务器的安全性，以下是一些基本的安全建议：

防火墙配置：限制对Git服务器的访问，只允许必要的端口和服务通过防火墙。
SSL/TLS加密：使用HTTPS来加密通信，保护数据传输的安全。
强密码策略：确保所有Git用户的密码符合安全标准，定期更换密码。
访问控制：根据需要设置访问控制，限制用户对仓库的访问权限。

通过以上步骤,你应该能够在住宅服务器上成功搭建一个Git服务。

当你在公网服务器上为每月那几百兆的流量付费，当你担心代码托管平台的隐私泄露风险，当你想拥有完全自主的版本控制权——或许,是时候在你的住宅服务器上搭建一个专属的Git服务了。

把代码仓库放在自家机柜里，听起来像是20年前的复古操作，但在云服务盛行的今天，这种“反潮流”的做法反而透露出一种极客独有的浪漫：没有月费账单，没有审查剪线,只有硬盘灯正常闪烁的宁静与掌控感。

为什么要在家里跑Git服务？

在开始动手之前,先想清楚你要什么。

隐私与主权：你的代码数据完全由你掌控，不经过任何第三方服务器，对开源项目、个人文档、甚至不想公开的“代码实验”这是一种彻底的安心。
成本控制：只要你的住宅带宽足够，一台低功耗小主机（比如树莓派4B、旧笔记本电脑或NUC）就能长期稳定运行，电费几乎可以忽略不计，相比云服务器动辄几十元每月的费用,这是极其划算的方案。
学习与可玩性：搭建Git服务本身就是了解Linux系统管理、网络配置、SSH安全策略的绝佳实践，过程既硬核又有趣,是普通码农进阶的必修课。

代价也很明确：你需要处理动态公网IP、内网穿透、以及可能的数据备份问题,但这些问题都有成熟的解决方案。

选型：Gitea还是GitLab？这是个问题

搭建Git服务，选择端软件是最关键的一步，市面上有两大主流开源方案,我推荐按需选择：

Gitea：轻量、极速、够用

推荐理由：如果你只是一个人或小团队使用，Gitea是绝佳选择，它编译后只有几十MB，内存占用极低，支持MySQL、PostgreSQL、SQLite，而且提供了几乎所有常用的功能：Issue跟踪、代码审查、WebHook、CI/CD集成（通过Drone或Woodpecker），最重要的是，它支持一键迁移,能把你在GitHub或GitLab上的仓库直接搬过来。
硬件需求：512MB内存、几GB硬盘即可。
安装方式：最推荐Docker-compose方式，一条命令拉起服务，配置简单,更新升级也方便。

GitLab：企业级全能选手

推荐理由：如果你需要完整的DevOps工具链（包括内置CI/CD、容器注册表、代码质量分析、安全扫描等），GitLab是行业标准，但它太重了，官方推荐至少4核4G内存，启动后可能要吃掉2-3GB内存,对住宅服务器的小鸡而言压力不小。
硬件需求：至少4GB内存,推荐8GB以上。
安装方式：官方omnibus包或Docker部署,需要提前配置好域名和SSL证书。

我的建议：大多数人选Gitea即可，它没有明显短板,GitLab更适合内部自建企业环境。

实战：从零开始部署Gitea

假设你已经有了一台运行Linux（如Debian/Ubuntu）的住宅服务器，并且配置好了Docker和Docker-compose。

第一步：准备域名与反向代理

虽然你可以直接用IP+端口访问，但为了安全和便捷，建议通过域名访问,并配置SSL证书。

动态域名解析：如果你的公网IP是动态的，可以注册一个免费域名（如DDNSGo、阿里云、腾讯云等），配置A记录指向你的公网IP，然后在家用路由器上设置DDNS插件（比如Padavan、OpenWrt）或用一个简单的脚本定时更新DDNS记录。
反向代理：在服务器上使用Nginx或Caddy作为反向代理，将域名指向Gitea的端口，Caddy最省心，因为它能自动申请和续签Let's Encrypt证书，示例配置（Caddyfile）：
```
git.yourdomain.com {
    reverse_proxy localhost:3000
}
```
端口映射：在路由器上，将外部80/443端口映射到服务器的对应端口。注意：务必只开启必要的端口，并关闭SSH的密码登录，只允许密钥登录。

第二步：Docker-compose部署Gitea

创建 /opt/gitea/docker-compose.yml：

version: "3"
services:
  gitea:
    image: gitea/gitea:latest
    container_name: gitea
    environment:
      - USER_UID=1000
      - USER_GID=1000
      - GITEA__database__DB_TYPE=sqlite3
    volumes:
      - ./gitea:/data
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro
    ports:
      - "3000:3000"
      - "222:22"  # 转发SSH端口，方便git clone ssh://git@你的域名:222/user/repo.git
    restart: always

运行 docker-compose up -d。

第三步：初始化配置

访问 http://你的域名:3000，会进入安装向导,你需要：

选择数据库类型（SQLite即可）
设置服务器域名
设置SSH端口为 222（避免与服务器的22端口冲突）
创建管理员账号

完成后，你就可以像使用GitHub一样使用自己的Gitea了：创建组织、新建仓库、添加成员、配置WebHook。

进阶：公网可达与安全加固

既然是在住宅里，就不得不面对公网安全问题,记住几个铁律：

绝不使用默认端口：将SSH端口改为非标准值（如42222），并禁止密码登录,只允许密钥对。
开启防火墙：使用UFW或iptables，只允许80、443、自定义SSH端口通过,其他端口全部拒绝。
定期备份：Git仓库本身就是分布式备份，但服务器上的数据库和用户配置需要备份，写一个cron脚本，每天将 /opt/gitea 压缩并rsync到另外一台机器或云存储上。
监控与告警：安装一个简单的资源监控工具（比如netdata或cadvisor），当磁盘空间不足或CPU/内存异常时,发送邮件或推送通知。