ssh и git --bareКогда у меня будет депрессивная фаза я никому не скажу, но будут признаки.
Вы уже прочитали первый пост и второй пост про как и зачем мы git --bare и всё ещё не понимаете зачем.
Давайте представим что у нас есть статический сайт и мы хотим его деплоить с локального устройство на серверное устройство. Мы всё тоже самое можем сделать через гитхаб, но мы можем и без!
Я вам расскажу как без, но это вряд ли оптимальный способ жить:
+ весело
+ независимо
– если у вас много картинок, то блог будет занимать x2 или даже сильно хуже
– гитхаб даст третью точку для бекапа
Но нам нужно весело поэтому давайте веселиться! Но вы можете всё тоже самое сделать и через гитхаб, просто не тоже самое!
1. делаем ssh
Допустим у нас есть блог hshhhhh.name, на сервере пользователь тоже hshhhhh.name и мы уже можем подключиться к нему по ssh.
Теперь мы добавим в ~/ssh/config:
Host hshhhhh.name
HostName 159.223.250.0
IdentityFile ~/.ssh/keys/hshhhhh.name
User hshhhhh.name
Теперь работает так:
$ ssh hshhhhh.name
2. подготавливаем сервер
Мы будем направлять nginx на директорию /home/hshhhhh.name/public_html/ потому что мы чтим традиции и уважаем чтение традиций. Поэтому мы создадим на сервере один git --bare и один нормальный, нормальный будет получать апдейты из git --bare, а потом нгинкс через симлинк будет ходить в нормальный.
Или на локальном устройстве, или на удалённом устройстве:
$ ssh hshhhhh.name "git init --bare ~/.git--bare" $ ssh hshhhhh.name "mkdir ~/git/"
3. делаем блог
Внутри нашего репозитория тоже будет /public_html/ директория куда мы будем складывать результат. Всякое остальное на ваш выбор.
На локальном устройстве:
$ mkdir -p /tmp/hshhhhh.name/public_html/ $ cd /tmp/hshhhhh.name/ $ date > public_html/index.html $ git init . $ git config --local user.name "hshhhhh" $ git config --local user.email "email" $ git add public_html/ $ git commit -m "initial commit"
И посылаем это на удалённое устройство (если в урле есть : то это относительный путь, а если нет — абсолютный (но тогда должно начинаться с ssh://)):
$ git remote add hosting "hshhhhh.name:.git--bare/" $ git push hosting
4. деплоим
Сначала мы git pull в локальный нормальный репозиторий, потом мы симлинкаем и как-нибудь там перезапускаем nginx если он вдруг не оценит подмену директории на симлинк.
Или на локальном устройстве, или на удалённом устройстве:
$ ssh hshhhhh.name "git clone ~/.git--bare ~/git/" $ ssh hshhhhh.name "git -C ~/git/ pull" $ ssh hshhhhh.name "cat ~/git/public_html/index.html"
Делаем симлинк и проверяем в браузере (при создании симлинка в конце не должно быть слеша):
$ ssh hshhhhh.name "mv ~/public_html/ ~/public_html_backup/" $ ssh hshhhhh.name "ln -s ~/git/public_html/ ~/public_html" $ curl --location https://hshhhhh.name/
4. деплоим обновление
На локальном устройстве:
$ cd /tmp/hshhhhh.name/ $ date >> public_html/index.html $ git add public_html/index.html $ git commit -m "second commit" $ git push hosting $ ssh hshhhhh.name "git -C ~/git/ pull" $ curl --location https://hshhhhh.name/
Потрясающе, вы прямо хакер такие чудеса делаете может быть вам бы уже завести себе бложик и делиться вашими исследованиями?
#linux #howto #man #git #deploy
2025.11.10 04:05
В прошлом посте вы узнали про git --bare, а в этом вы узнаете зачем вы про это узнали.
В какой-то момент вашей жизни вам вдруг хочется чтобы одни и те же конфиги были на разных компьютерах и для этого вам их нужно с чем-то синхронизировать. Все как-то договорились что это делается через репозиторий с именем dotfiles.
В посте на реддите люди называют три способа.
1. gnu stow + git
Этот stow просто хранит всё в какой-то дирректории, а потом указывает туда симлинками, например:
~/.config/nvim/ > ~/.stow/.config/nvim/
Мне просто не нравится.
2. yadm: Yet Another Dotfiles Manager
Сложно!
3. git --blame
Можно случайно добавить самого себя, но можно и не добавлять.
~/.dotfiles/В том же посте рассказывают как всё делать и есть даже ссылка на блог (в котором нет rss!).
Я делаю всё так же как в этом блоге, но кладу гит на +1 уровень вложенности в ~/.dotfiles/git--bare/ и это даёт мне возможность добавить файл ~/.dotfiles/readme.md в котором я напишу как этим пользоваться.
Просто когда я это настраиваю в первый раз — мне несложно, а как потом этим пользоваться на втором устройстве? Я неумный, я не могу запомнить, мне нужно записать все шаги.
0. далёкий репозиторий
Создайте у себя в гитхабе приватный dotfiles репозиторий и найстройте ssh чтобы всё работало.
1. первый коммит
Создаём репозиторий, можете переименовывать всё как угодно
$ cd ~ $ mkdir -p ~/.dotfiles/git--blame/ $ git init --bare ~/.dotfiles/git--bare/ $ echo 'hello world' > ~/.dotfiles/readme.md
Делаем первый коммит, проверяем что всё работает
$ git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" add ~/.dotfiles/readme.md $ git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" config set --local user.name "hello" $ git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" config set --local user.name "mail@example.com" $ git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" commit -m 'initial commit' $ git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" log
Если коммит случился — мы радуемся.
Но радуемся несильно потому что это больно и глупо. Создаём в рыбе функцию (ну или алиасьте там как умеете я не осуждаю):
$ cat ~/.config/fish/functions/dotfiles.fish
function dotfiles
command git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" $argv
end
Теперь у нас есть функция, её мы проверяем:
$ dotfiles status
Если вам стало неприятно от моего совета, то это хорошо! Теперь вызывая dotfiles мы как бы вызываем git, но со странными параметрами.
Теперь мы можем отключить показ недобавленных файлов:
$ dotfiles status $ dotfiles config --local status.showUntrackedFiles not $ dotfiles status
2. синхронизация
$ dotfiles remote add github <url> $ dotfiles push
3. безумие время
$ dotfiles add ~/.config/fish/ $ dotfiles commit -m '`~/.config/fish/`' $ dotfiles push
Что выполнять на настоящем втором устройстве вы найдёте ниже, а тут мы проверим что всё работает на этом же устройстве. И убедимся что мы понимаем как это работает,
потому что если мы не понимаем мы могли бы пользоваться yadm например.
$ mkdir /tmp/dotfiles-sandbox/ $ cd /tmp/dotfiles-sandbox/ $ git clone --bare <url> /tmp/dotfiles-sandbox/.dotfiles/git--bare/ $ git --git-dir="/tmp/dotfiles-sandbox/.dotfiles/git--bare/" --work-tree="/tmp/dotfiles-sandbox/" reset --hard $ ls
Если файлы внезапно появились, то мы всё сделали правильно. Теперь делаем коммит:
$ git --git-dir="/tmp/dotfiles-sandbox/.dotfiles/git--bare/" --work-tree="/tmp/dotfiles-sandbox/" config --local status.showUntrackedFiles no; $ git --git-dir="/tmp/dotfiles-sandbox/.dotfiles/git--bare/" --work-tree="/tmp/dotfiles-sandbox/" config set user.name "temp" $ git --git-dir="/tmp/dotfiles-sandbox/.dotfiles/git--bare/" --work-tree="/tmp/dotfiles-sandbox/" config set user.email "temp" $ date >> /tmp/dotfiles-sandbox/.dotfiles/readme.md $ git --git-dir="/tmp/dotfiles-sandbox/.dotfiles/git--bare/" --work-tree="/tmp/dotfiles-sandbox/" add /tmp/dotfiles-sandbox/.dotfiles/readme.md $ git --git-dir="/tmp/dotfiles-sandbox/.dotfiles/git--bare/" --work-tree="/tmp/dotfiles-sandbox/" commit -m '`.dotfiles/readme.md`' $ git --git-dir="/tmp/dotfiles-sandbox/.dotfiles/git--bare/" --work-tree="/tmp/dotfiles-sandbox/" push
Если всё работает то всё работает.
$ rm -Rf /tmp/dotfiles-sandbox/
Вам может быть непонятно зачем это если на втором устройстве ничего не настроено, но:
1. вы можете посмотреть это файл прямо в гитхабе
2. вы всё равно должны как-то передать урл на второе устройство и настроить там ssh
А если у вас там всё это работает, то вы всегда можете сделать:
$ git clone <url> /tmp/dotfiles-temp/ $ cat /tmp/dotfiles-temp/.dotfiles/readme.md $ rm -Rf /tmp/dotfiles-temp/
Вот вам содержимое ~/.dotfiles/readme.md, вы его поменяйте, поменяйте, сохраните и запушьте сами.
```
### init, first machine
$ mkdir -p ~/.dotfiles/git--blame/
$ git init --bare ~/./dotfiles/git--bare/
$ echo 'hello world' > ~/.dotfiles/readme.md
$ git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" add ~/.dotfiles/readme.md
$ git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" config set --local user.name "hello"
$ git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" config set --local user.name "mail@example.com"
$ git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" commit -m 'initial commit'
$ git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" log
# fish function / alias
$ cat ~/.config/fish/functions/dotfiles.fish
function dotfiles
command git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" $argv
end
# check function / alias and hide new files notifications
$ dotfiles status
$ dotfiles config --local status.showUntrackedFiles not
$ dotfiles status
# add remote
$ dotfiles remote add github <url>
$ dotfiles push
# add first config
$ dotfiles add ~/.config/fish/
$ dotfiles commit -m '`~/.config/fish/`'
$ dotfiles push
```
```
### second machine
# be smart, create fish function / alias first
$ cat ~/.config/fish/functions/dotfiles.fish
function dotfiles
command git --git-dir="$HOME/.dotfiles/git--bare/" --work-tree="$HOME" $argv
end
# deploy, but be careful: you can ruin existing files. Handle it somehow, I won't fight your internal coflicts!
$ git clone --bare <url> ~/.dotfiles/git--bare/
$ dotfiles status
$ dotfiles config --local status.showUntrackedFiles not
$ dotfiles status
$ dotfiles config set --local user.name "hello 2nd machine"
$ dotfiles config set --local user.name "mail@example.com"
```
Поздравляшки, теперь вы нерд!
#linux #howto #man #dotfiles #git
2025.11.10 00:31
git vs git --bareВаш гит репозиторий может существовать в двух вариантах: обычный и --bare. Обычный это ~гит-клиент, а необычный это ~гит-сервер. Ну то есть как бы нет, но --bare существует чтобы его как remote использовали обычные репозитории. И в нём ещё нет файлов.
Вы можете на своём впс создать --bare репозиторий и через ssh в него синхронизироваться не используя никаких сервисов вроде гитхаба. И каждый у кого будет ssh доступ тоже сможет его использовать как remote.
Почему-то когда создаёшь обычный, то он для себя создаёт отдельную директорию --bare то он указанный путь использует как .git.
> git init ./git-normal/
Initialized empty Git repository in /tmp/.dotfiles/git-normal/.git/
> git init --bare ./git-bare/
Initialized empty Git repository in /tmp/.dotfiles/git-bare/
> ls -lah git-normal/
.git/
> ls -lah git-bare/
hooks/
info/
objects/
refs/
HEAD
config
description
Смешная шутка: если вы положите --bare в ./.git/, то оно будет выглядеть как будто бы ./ тут есть гит, и он даже есть, но его нет!
fatal: this operation must be run in a work tree
2025.11.09 20:36
У вас есть два линукс изделия (другие тоже будут работать, но вам надо гуглить зачем) между которыми вы ходите уметь общение.
Самый простой вариант это по ip, но только один раз. Завтра изделие получит другой ip и это никак не победить.
Самый простой вариант это добавить в /etc/hosts файл алиас:
192.168.0.48 destination
А во всех скриптах использовать алиас, например:
$ scp kitty.gif user@destination:
Но ip всё равно меняется. Но менять уже в одном месте. Но менять всё же надо.
Самый просто вариант это починить это установить локальный DNS сервер на сервере и сделать его главным в сети и проксировать все запросы через него нет такого.
А ведь было бы здорово не менять это вручную да?
В 2025 году 25 лет назад придумали Multicast DNS (mDNS) который через бродкаст запросы делает динамический распределённый локальный DNS о котором не надо беспокоиться и который просто работает. Но только в одной сети. И только один хост на изделие.
В линуксе оно когда конвертирует слова-имена в цифры оно делает через сервис Name Service Switch. У этого сервиса есть /etc/nsswitch.conf где ему указано где как искать:
> cat /etc/nsswitch.conf # Name Service Switch configuration file. # See nsswitch.conf(5) for details. passwd: files systemd group: files [SUCCESS=merge] systemd shadow: files systemd gshadow: files systemd publickey: files hosts: mymachines resolve [!UNAVAIL=return] files myhostname dns networks: files
Для хостов оно говорит сначала искать в (mymachines) в локальных контейнерах.
Потом оно ищет в (systemd-resolved) dns который заменил собой nss-dns. Если DNS возвращает недоступно, то конец, не искать.
Потом смотрит в /etc/hosts, на локальный хостнейм и потом уже в легаси DNS.
Занимательный факт: мы можем добавить ещё сервис в этот лист. Что если мы добавим Multicast DNS (mDNS)?
Совершенно абсолютно очевидно что на каждом изделии мы будем делать и серверную, и клиенсткую части. Поэтому всё что ниже нужно сделать везде чтобы была гармония.
https://wiki.archlinux.org/title/Avahi
Устанавливаем пакет libnss-mdns в котором будет avahi (мы добавим в NSS hosts как сервис):
# pacman -Sy nss-mdns # emerge -av sys-auth/nss-mdns # sudo apt-get install libnss-mdns avahi-daemon avahi-utils
Дальше добавим /etc/nsswitch.conf строку mdns_minimal [NOTFOUND=return]:
# hosts: mymachines resolve [!UNAVAIL=return] files myhostname dns hosts: mymachines mdns_minimal [NOTFOUND=return] resolve [!UNAVAIL=return] files myhostname dns # hosts: mymachines mdns_minimal resolve [!UNAVAIL=return] files myhostname dns
[NOTFOUND=return] говорит не искать дальше домены *.local, это сломает (вероятно) локальные записи в /etc/hosts поэтому можно удалить чтобы работало как раньше, но лучше.
Ещё можно перехватывать на только *.local домены, но нам это не нужно. Для этого мы будем использовать /etc/hosts
Устанавливаем наш локальный домен в файле /etc/avahi/avahi-daemon.conf и перезапускаем и проверяем:
$ cat /etc/avahi/avahi-daemon.conf | grep host-name host-name=source $ systemctl enable avahi-daemon.service # add to autorun $ systemctl restart avahi-daemon.service # run $ avahi-browse --all --verbose --resolve --terminate $ avahi-resolve-host-name source.local source.local 192.168.100.101 $ ping source.local PING source.local 56 data bytes 64 bytes from source.local : icmp_seq=1 ttl=64 time=0.031 ms 64 bytes from source.local : icmp_seq=2 ttl=64 time=0.067 ms 64 bytes from source.local : icmp_seq=3 ttl=64 time=0.056 ms ^C
Проблема в том что у нас может быть 1 хост на одно изделие. Если вы хотите поднимать несколько разных локальных доменов например:
git.local server.local
То это можно легко сделать через /etc/avahi/hosts, но там тоже надо хардкодить ip.
Самый простой способ это починить это при поднятии сети запускать несколько раз а никак живите с одним доменом всё лучше чем ничего.avahi-publish & на каждый домен каждый раз вычисляя динамически локальный ip
$ cp /usr/share/doc/avahi/sftp-ssh.service /etc/avahi/services/ $ cp /usr/share/doc/avahi/ssh.service /etc/avahi/services/ $ systemctl restart avahi-daemon.service
Быстренько повторяем всё что сверху на втором изделии, потом ищем их друг у друга проверяем что всё работает. Настраиваем ssh подключение по ip между двумя изделиями. Потом в ssh просто меняем ip на локальный домен:
$ ssh my_user@destination.local -i ~/.ssh/my_key
Когда всё работает мы добавляем ~/.ssh/config эти волшебные слова:
Host destination
HostName destination.local
IdentityFile ~/.ssh/my_key
User my_user
Магическим образом был создан короткий алиас для ssh в котором всё настроено:
$ ssh destination
Ну вот и всё, теперь мы можем легко обмениваться файлами и удалённо запускать команды:
$ cd /tmp/ $ date > temp_file $ echo "source" >> temp_file $ scp temp_file destination: $ ssh destination 'echo destination >> ~/temp_file' $ ssh destination 'cat ~/temp_file'
Уру-ру-ру, мы можем посылать файлы и удалённо выполнять команды. А главное теперь есть домены не привязанные к ip!
Главный для меня минус в том что нельзя просто сделать несколько доменов на много сервисов на одном изделии, но с этим можно жить!
Зато таким же образом можно сделать и NFS, и rsync, и git!!!
А ещё mDNS используется в IoT и прочих home assistant сетей!
#linux #multicastdns #mdns #dns #howto #man
2025.09.28 01:53