Kategorie:

Git und OpenSSH mittels Docker auf UGREEN-NAS installieren – so geht’s

Aktualisiert am 16. Juni 2025

Du möchtest Git auf deinem UGREEN NAS nutzen, ohne dich mit manuellen Installationen oder Paketen herumzuschlagen? Mit Docker kannst du Git ganz einfach in einem Container ausführen – isoliert, sauber und schnell eingerichtet. In diesem Artikel zeige ich dir Schritt für Schritt, wie du Git per Docker installierst und nutzt.

Inhaltsverzeichnis

Das lernst du in diesem Artikel

Wir erstellen auf dem UGREEN NAS einen Docker-Container. In diesem Docker-Container lassen wir einen Git-Server laufen, auf den wir per SSH von einem externen PC aus zugreifen und ein Repository klonen können.

Ausgangslage

Wir nutzen das UGREEN NAS mit dem UGOS Pro Betriebssystem. Weiterhin haben wir 2 Speicherpools angelegt:

Speicherpool 1: Vier HDD-Festplatten in RAID 6
/volume1/
Speicherpool 2: Zwei SSD-Festplatten in RAID 1
/volume2/

In Speicherpool 1 findet unsere Datensicherung statt. Auf den SSD-Festplatten installieren wir sämtliche Programme wie Docker.

Git soll also auf dem Speicherpool 2 auf den SSD-Festplatten laufen, wohingegen die Repositories im Speicherpool 1 unter /volume1/@home/git/ liegen sollen.

Schritt 1: Git-Adminbenutzer anlegen

Es ist leider ein klassisches NAS-„Feature“, dass du dich mit einem normalen Benutzerkonto nicht per ssh am NAS anmelden kannst. Aus Sicherheitsgründen entscheiden wir uns hier, ein eigenes Git-Adminkonto anzulegen und diesem nur die Verwendung von Git über ssh zu erlauben.

Lege also in den Einstellungen einen neuen Admin-Benutzer an und nenne ihn „git“. Alles weitere folgt dann in den nächsten Schritten.

Schritt 2: Docker auf dem UGREEN NAS installieren

Stelle sicher, dass Docker bereits auf deinem UGREEN NAS läuft. Falls nicht, findest du Docker im App Center und kannst es mit wenigen Klicks installieren.

Schritt 3: SSH auf der UGREEN NAS aktivieren

In der Systemsteuerung musst du nun unter Terminal SSH auf Port 22 aktivieren, damit du per Remote-Shell von Deinem PC aus auf die NAS zugreifen kannst.

Schritt 4: Neues Docker-Projekt anlegen

In meinem Fall habe ich eine SSD-Festplatte eingesetzt, auf der ich die Docker-Container laufen lassen möchte. Daher ist mein Zielpfad /volume2/docker/. Auf deinem System kann sich dieser Pfad unterscheiden.

Erstelle nun dein Docker-Projekt und verwende folgenden Speicherpfad:

Als Docker-Compose Setup verwende folgendes Skript. Wenn du Docker und Git auf dem selben Volume laufen lassen möchtest, musst du die hier nochmal dementsprechend anpassen:

services:
  git-shell:
    image: alpine:latest
    container_name: git-shell
    command: sleep infinity
    tty: true
    stdin_open: true
    volumes:
      - /volume2/docker/git-alpine:/git-alpine # Docker
      - /volume1/@home/git/repositories:/git-repos # Git-Repos 
    ports:
      - "2222:22"
    restart: unless-stopped

Tipp

Wichtig zu beachten: Das Image von alpine/git enthält nur Git, aber keine Shell-Kommandos wie sleep oder sh. Dies ist aber erforderlich, wenn du den Container dauerhaft laufen lassen möchtest. Mit der Option tty: true wird eine virutelle Konsole geöffnet und stdin_open: true ermöglicht es, dass der Container Eingaben akzeptiert.

Die Port-Angabe 2222:22 bedeutet, dass Verbindungen zum Port 2222 des Host-Systems an den SSH-Port 22 im Docker-Container weitergeleitet werden, während der Container weiterhin auf Port 22 für SSH-Verbindungen lauscht.

Anschließend läuft der Container und du kannst per Shell auf Git zugreifen.

Schritt 5: In Docker-Container einloggen und Git sowie OpenSSH installieren

Nun erstellst du ein Git-Repository innerhalb des Alpine-Docker-Containers auf deinem NAS:

1. Einloggen

Logge dich nun per SSH mit dem Git-Benutzer ein und gehe in das Verzeichnis, in dem die Docker-Compose-Datei liegt:

ssh [email protected]
cd /volume2/docker/git-alpine

Logge dich nun in den Docker-Container ein:

sudo docker exec -it git-shell /bin/sh

2. Git und OpenSSH installieren

Da es sich um ein schlankes Alpine-Image handelt, musst du Git sowie OpenSSH erst noch installieren:

apk update
apk add --no-cache git
apk add --no-cache openssh

In den nächsten Schritten zeige ich dir, wie du per SSH von einem externen Rechner aus auf das Repo zugreifen und es wie einen echten Git-Server nutzen kannst.

Schritt 6: Im Docker-Container Benutzer anlegen

Du musst jetzt im Docker-Container einen Benutzer mit dem Namen git anlegen. Dieser sollte die selbe UID des Git-Benutzers im Host-System (UGREEM-NAS) haben. Öffne ein neues Terminal und gib im Hostsystem folgendes ein:

git@DXP4800PLUS:~$ id -u git

Diese UID (in unserem Fall 1005) merkst du dir nun und legst den neuen Benutzer im Docker-Container wie folgt an und vergibst diesem Benutzer das selbe Passwort wie dem des Hostsystems:

adduser -D -u 1005 -G wheel git
passwd git

Schritt 7: SSH-Konfiguration im Container anpassen

Suche in der Datei /etc/ssh/sshd_config die folgenden Zeile und kommentiere sie als root ein:

vi /etc/ssh/sshd_config

PubkeyAuthentication yes

Wenn du Änderungen an der SSH-Konfiguration vorgenommen hast, starte den SSH-Daemon neu. Zuvor erstellst du aber noch einen Hostschlüssel:

ssh-keygen -A
/usr/sbin/sshd

Mit folgendem Befehl kannst du testen, ob der SSH-Dienst korrekt läuft:

ps aux | grep sshd

Schritt 8: Git-Repository anlegen

Wie anfangs erwähnt, soll das Git-Repository auf den HDD-Festplatten erstellt werden. Einen Git-Benutzer haben wir angelegt und das Verzeichnis /volume1/@home/git/repositories/ existiert bereits und ist im Docker-Container unter /git-repos/ gemountet.

Jetzt kannst du das Git-Repository im Verzeichnis /git-repo als Benutzer git erstellen:

su git
cd /git-repos
git init --bare mein-repo.git

Schritt 9: Git von Remote testen

Nun testen wir die Verbindung. Öffne ein Terminal auf deinem PC (in unserem Fall ein Linux-PC) und klone das Repository:

git clone ssh://[email protected]:2222/git-repos/mein-repo.git

Wichtig hierbei ist die Portangabe 2222 hinter dem Host. Du musst nun den Fingerprint mit yes bestätigen und dich mit deinem Passwort anmelden. Anschließend kannst du dein Git-Repository nutzen.

Solltest du ein Problem mit dem Fingerprint haben, kannst du den Eintrag mit folgender Zeile entfernen:

ssh-keygen -R [192.168.178.185]:2222

Optional: Einrichtung einer passwortlosen SSH-Verbindung mit Public/Private Key

Mit der vorherigen Anleitung musst du dich bei jedem Git-Befehl, den du an den Server schickst, mit einem Passwort authentifizieren. Stattdessen nutzen wir Public/Private Key Authentication. Dies erhöht nicht nur den Komfort, sondern auch die Sicherheit deiner Verbindung, da Passwörter vermieden werden.

Schritt 1: SSH-Schlüssel auf dem Host-System erstellen

Zuerst musst du ein SSH-Schlüsselpaar auf deinem Remote-PC erstellen. Dies kannst du mit dem folgenden Befehl tun:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Du wirst nach einem Speicherort gefragt. Standardmäßig wird der Schlüssel unter ~/.ssh/id_rsa gespeichert. Drücke einfach Enter, um diesen Standard zu verwenden.
Du kannst auch ein Passwort für den privaten Schlüssel festlegen. Wenn du keinen möchtest, lasse das Feld leer.

Schritt 2: Public Key in den Docker-Container kopieren

Nun musst du deinen Public Key in den Docker-Container übertragen, damit er zur Authentifizierung verwendet werden kann.

Zeige den Inhalt deines Public Keys auf deinem Remote-System an:

cat ~/.ssh/id_rsa.pub

Erstelle das .ssh-Verzeichnis im Home-Verzeichnis mit deinem git-Benutzer, falls es noch nicht existiert, und setze die richtigen Berechtigungen:

mkdir -p /home/git/.ssh
chmod 700 /home/git/.ssh

Füge nun deinen Public Key in die Datei authorized_keys wie folgt ein:

vi /home/git/.ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC...

Tipp

Prüfe, dass das Verzeichnis /home/git/.ssh auch wirklich dem Benutzer git gehört, sonst funktioniert es nicht. Falls du die Verzeichnis-Berechtigung ändern möchtest, kannst du das mit folgendem Befehl tun: chown -R git:wheel /home/git/.ssh

Schritt 3: SSH-Server neustarten

Falls der SSH-Server im Container bereits läuft, starte ihn als root neu, um sicherzustellen, dass die Änderungen an der authorized_keys-Datei wirksam werden:

/usr/sbin/sshd -t
/usr/sbin/sshd

Schritt 4: Passwortlose Verbindung testen

Jetzt kannst du die passwortlose SSH-Verbindung testen. Versuche, dich von deinem Host-System aus mit dem Docker-Container zu verbinden:

ssh [email protected] -p 2222

bzw. das Git-Repository klonen:

git clone ssh://[email protected]:2222/git-repos/mein-repo.git

Docker Image sichern

Normalerweise ist es bei Docker so, dass ein Container beim Neustart wieder auf den ursprünglichen Zustand des zugrunde liegenden Images zurückgesetzt wird. Deshalb empfiehlt es sich, eine Dockerfile anzulegen, in der alle Änderungen dokumentiert und bei Bedarf wiederhergestellt werden können.

Bei der Docker-Integration des UGREEN NAS ist es allerdings etwas anders: Zu jedem Container wird automatisch ein lokales Image erstellt. Wenn du also Änderungen innerhalb des Containers vornimmst – etwa Pakete installierst oder Konfigurationsdateien anpasst – werden diese direkt in diesem lokalen Image gespeichert. Dadurch bleiben deine Anpassungen auch nach einem Neustart des Containers erhalten.

Docker-Container oder -Image exportieren

Sobald du mit deiner Konfiguration zufrieden bist, solltest du dein Docker-Setup dennoch sichern – am besten durch einen Export. So kannst du bei Bedarf jederzeit darauf zurückgreifen oder es auf ein anderes NAS-System übertragen.

Container exportieren
Öffne die Docker-App → Schnellzugriff → Container auswählen → Exportieren
→ Ergebnis: eine .json-Datei mit Containerkonfiguration (keine Daten oder Images) sowie eine .tar-Datei, die das Image enthält

Bitte beachte, dass nachdem du den Container aus einer json-Datei wiederhergestellt hast, du diesen Container keinem Projekt zuweisen kannst.

Häufig gestellte Fragen (FAQ)

Wie kann ich Git, SSH und andere Pakete im Docker-Container updaten?

Um Git, SSH und andere Pakete in deinem Docker-Container zu aktualisieren, ohne das Setup zu verlieren, kannst du die folgenden Schritte durchführen im Docker-Container ausführen:

# Paketlisten aktualisieren:
apk update   

# Alle Pakete auf die neueste Version aktualisieren:       
apk upgrade 

# Einzelne Pakete aktualisieren:
apk add --no-cache git openssh

# Container neu starten (optional):
sudo docker restart git-shell

Nach einem Neustart des Container bekomme ich beim Auschecken die Meldung connection refused – Was kann ich tun?

Es kann sein, dass der SSH-Dienst nach einem Restart im Container nicht richtig läuft oder der Port ist nicht korrekt gemappt. Führe in Docker folgende Befehle als root aus:

# Prüfen ob der Prozess läuft, falls nicht...
ps aux | grep sshd

# SSH-Key generieren (nur beim ersten Mal notwendig):
ssh-keygen -A

# SSH-Dienst neustarten
/usr/sbin/sshd

Anschließend sollte wieder alles funktionieren.

Was kann ich tun, wenn ich auf meinem Remote-PC diese Warnung angezeigt bekomme: Remote Host Identification has changed.

Diese Warnung erscheint, weil sich der SSH-Host-Key auf dem Server geändert hat – z. B. nach einem Neustart des Containers oder wenn du den SSH-Dienst neu initialisiert hast (ssh-keygen -A). Dein System erkennt den neuen Key nicht und warnt dich vor einem möglichen Man-in-the-Middle-Angriff. Das ist eine normale Sicherheitsmaßnahme.

Lösung: Führe folgenden Befehl aus, um den veralteten Eintrag zu entfernen.

ssh-keygen -R [192.168.178.185]:2222

Jetzt kannst du dich neu verbinden und musst beim ersten Verbindungsaufbau den Fingerprint akzeptieren.

Fazit

Herzlichen Glückwunsch! Du hast nun erfolgreich einen schlanken und Ressourcen schonenden Git-Server auf deinem UGREEN NAS eingerichtet und kannst per SSH darauf zugreifen. Mit Docker hast du eine isolierte und saubere Umgebung für Git geschaffen, die sich leicht verwalten lässt. Jetzt kannst du deine Projekte sicher und effektiv versionieren, ohne dich mit unnötigen Installationen und Konfigurationen auseinanderzusetzen.

Optional kannst du auch eine passwortlose SSH-Verbindung einrichten, um den Zugang noch sicherer und bequemer zu gestalten. Wenn du weitere Anpassungen wünschst, gibt es noch viele Möglichkeiten, deinen Git-Server weiter zu optimieren und abzusichern.

Sobald UGREEN in seinem UGOS Pro bzw. App Center eine native Git-App bereitstellt, kannst du die Git-Repositories, die auf Volume2 liegen, damit dann einfach weiter nutzen und den Docker-Container löschen. Bis es soweit ist, hast du mit Docker eine stabile Git-Lösung.

Veröffentlicht von:

Andy Ziegler

Leidenschaftlicher Tech-Enthusiast mit einer Vorliebe für Android und Linux. Mit mehr als 20 Jahren Berufserfahrung als Software-Entwickler, einschließlich der Arbeit mit dem Android SDK, verfüge ich über ein tiefes Verständnis in der Softwareentwicklung. Meine Faszination für Android begann bereits mit dessen Markteinführung; seitdem habe ich eine Vielzahl von Custom ROMs ausführlich analysiert und bewertet. Seit 2013 trage ich als freiberuflicher Autor bei android-user.de zu Themen wie Sicherheit, Custom ROMs und Rooting bei, stets mit dem Anspruch, präzise und gewissenhaft zu informieren.

17 Kommentare zu „Git und OpenSSH mittels Docker auf UGREEN-NAS installieren – so geht’s“

privat

3. Juni 2025

hab mal versucht, das hier auf DXP2800 nachzuvollziehen (natürlich habe ich das 4800 durch meine vollständige 2800er ersetzt).
Einiges klappt irgendwie nicht:
– /volume1/@home/git/repositories:/git-repos # Git-Repos , geht überhaupt nicht zu nutzen (Fehlermeldung da „@“ oder „homes“ oder „home“ nicht zulässig).
git@DXP4800PLUS:~$ id -u git , die UID ermitteln hab ich dann über ChatGPT und MH ermitteln können.
adduser -D -u 1005 -G wheel git , adduser oder useradd , beides hat nicht funktioniert.
Hab dann einfach mal nicht weitergemacht. Sind doch viele Ungereimtheiten bzw. Befehle die fehlerhaften Ausgaben erzeugen.

Antworten
1. Andy Ziegler
  
  4. Juni 2025
  
  Hallo,
  
  kann es vielleicht sein, dass Du dem Git-Benutzer beim Anlegen über die Systemsteuerung kein Home-Verzeichnis zugewiesen hast? Das würde erklären, warum er den Link @home nicht findet. Du musst hier beim Anlegen des Benutzers den Haken setzen bei: „Persönlichen Ordner für diesen Benutzer aktivieren“. Schau mal nach, das kannst Du auch nachträglich beim Bearbeiten des Benutzers setzen.
  
  Lieben Gruß
  Andy
privat

4. Juni 2025

Hallo zurück, mal angemeldet als „git“ (natürlich ist DER Admin und mit 2FA versehen), der Haken war/ist gesetzt. Habe das eben nur aufgerufen und kontrolliert. Also nicht nachgearbeitet.
Im Bereich „persönlicher Ordner“ sind die Ordner Music und Fotos sichtbar, über die Eigenschaften ist der Verzeichnispfad der beiden „/home/git/“ vorhanden, der repositories aber nicht angelegt bzw. vorhanden.
Werde das Ganze nochmals in Ruhe angehen. Bestimmt sitzt der DAU 50 cm entfernt davor.

Antworten
1. Andy Ziegler
  
  4. Juni 2025
  
  Die Variable @home stellt im Dateisystem ja nur eine Verknüpfung dar und ist standardmäßig angelegt. Hier schau mal, so sieht das bei mir im Dateisystem aus:
  
  git@DXP4800PLUS:/volume1$ ll total 0 drwx------ 1 root root 1024 Apr 15 16:05 @exif drwx------ 1 root root 1232 May 5 10:25 @FileManager drwxr-xr-x 1 root root 48 Apr 16 19:01 @home drwx------ 1 root root 156 May 2 09:04 @search drwx------ 1 root root 1024 Apr 15 16:05 @thumbnail drwxr-x--- 1 root root 0 Jun 4 09:03 @tmp drwxr-xr-x 1 root root 6336 May 5 10:20 @video drwxr-xr-x 1 root root 10908 Apr 24 10:15 @video_web
  git@DXP4800PLUS:/volume1$ cd @home git@DXP4800PLUS:/volume1/@home$ ls -lisa total 16 256 0 drwxr-xr-x 1 root root 48 Apr 16 19:01 . 256 16 drwxr-xr-x 1 root root 118 Apr 28 07:45 .. 256 0 drwxrwxrwx 1 andre admin 96 May 5 14:00 andy 256 0 drwxrwxrwx 1 Droidspirit admin 114 Apr 17 13:57 Droidspirit 256 0 drwxrwxrwx 1 git admin 158 Apr 16 13:08 git
  
  Du kannst @home in dem Skript auch durch den relativen Pfad ersetzen: /volume1/home/git/repositories. Wobei der Ordner repositories glaube ich manuell angelegt werden muss.
  
  Sag gerne Bescheid, falls es noch klemmt :-)
  
  Lieben Gruß
  Andy
privat

4. Juni 2025

Hallöle, vielen Dank das Du Dir die Zeit nimmst Dich mit mir herumzuschlagen.
Ich hab JETZT erstmal alles was da bisher „erzeugt/angelegt“ etc. wurde, gelöscht. Ich werde da komplett von vorne beginnen.
Bei mir sind die NVMe’s Volumen 1 und die HDD’s Volume 2. Nutze die DXP2800. Habe die NVMe’s (Lexar NM790 je 1 TB) als erstes eingebaut, eingerichtet als Volume 1 mit RAID 1 und als btrfs eingerichtet. Sichtbar später dann die HDD’s als Volume 2 (WD red plus je 4 TB). Meine Produktive NAS ist eine 224+ und das muss auch erstmal so bleiben. Denn UGREEN ist längst nicht so weit in Sachen Apps das Syno richtig ernsthafte Konkurrenz ins Haus steht. Die Hardware reden wir nicht darüber.
Zeit brauch um das Ganze auch zu verstehen. Sind ja doch ’ne Menge Schritte abzuleisten, das Terminal ist nicht das Problem.

Antworten
privat

4. Juni 2025

Nochmals angefangen, die Ordner vorher alle angelegt sodass es da zu keiner fehlerhaften Ausgabe kommt.

Aber:
Was muss ich darunter verstehen?

Schritt 7: SSH-Konfiguration im Container anpassen
Suche in der Datei xxxxx die folgenden Zeile und kommentiere sie als root ein:

vi xxxxxconfig
PubkeyAuthentication xxx

Aber einschließlich Punkt 6 alles erfolgreich abgearbeitet.

git@DXP4800PLUS:~$ id -u git = id reicht als Eingabe

adduser -D -u 1005 -G wheel git = sudo vorne ran setzen

Würde mich freuen ein Feedback zum Lesen zu bekommen

Nutze, weil auf der 224+ ebenfalls installiert, auch auf der DXP2800er den Midnight-Commander. Falls das irgendwie von Vorteil sein könnte.
Vielen Dank für die Hilfe

Antworten
1. Andy Ziegler
  
  5. Juni 2025
  
  Ah, ich sehe gerade, Schritt 7 ist die Vorbereitung für die passwortlose Anmeldung, die ein paar Schritte später behandelt wird. Normalerweise authentifizierst du dich von einem dritten PC aus bei jedem Git-Kommando mittels Username/Passwort. Das ist etwas umständlich und mittels der Konfiguration aus Schritt 7 bereitest du vor, dass du dich per public-key authentifizieren kannst. Das macht das Ganze etwas komfortabler. Du kannst den Schritt bedenkenlos umsetzen. Ich überarbeite das nochmal, komme aber wahrscheinlich erst morgen dazu.
  
  Lieben Gruß
  Andy
privat

4. Juni 2025

Ich immer noch, Sorry.
Aktuell wieder weitergekommen, dank ChatGPT habe ich gelernt was ein- bzw. auskommentieren bedeutet.

Schritt 8: Git-Repository anlegen
Wie anfangs erwähnt, soll das Git-Repository auf den HDD-Festplatten erstellt werden. Einen Git-Benutzer haben wir angelegt und das Verzeichnis /volume1/@home/git/repositories/ existiert bereits und ist im Docker-Container unter /git-repos/ gemountet.

Jetzt kannst du das Git-Repository im Verzeichnis /git-repo als Benutzer git erstellen:

su git
cd /git-repos
git init –bare mein-repo.git

gibt folgendes im Terminal aus:

root@DXP2800-xxxx:~# su git
git@DXP2800-xxxx:/root$ cd /git-repos
bash: cd: /git-repos: No such file or directory
git@DXP2800-xxxx:/root$

Stecke also wieder fest, ist alles nicht so einfach.

Antworten
1. Andy Ziegler
  
  5. Juni 2025
  
  Hi,
  
  es sieht so aus, als ob das Verzeichnis git-repos nicht korrekt gemountet wurde. Du hattest ja zuvor geschrieben, dass du die SSDs auf Volume 1 liegen hast und die HDDs auf Volume 2. Das Git-Repository soll auf Volume 2 liegen. In meinem Artikel ist es ja genau andersrum. Prüfe doch nochmal deine Composer-Datei, die müsste in Deinem Fall dann ungefähr so aussehen:
  
  services: git-shell: image: alpine:latest container_name: git-shell command: sleep infinity tty: true stdin_open: true volumes: - /volume1/docker/git-alpine:/git-alpine # Docker - /volume2/@home/git/repositories:/git-repos # Git-Repos ports: - "2222:22" restart: unless-stopped
  
  Achte auch darauf, dass das Verzeichnis „git-repos“ unter deinem NAS-Benutzer Git existiert (nicht der Docker-Benutzer Git). Also das Git-Repository liegt unter deinem NAS-Benutzer Git und der Git-Benutzer im Docker-Container mountet dann diesen Ordner über die Composer-Datei, damit du im Docker-Container darauf zugreifen kannst.
  
  Sag gerne Bescheid, ob das klappt.
  
  Lieben Gruß
  Andy
privat

5. Juni 2025

Hallo, ich weiß, es kann nerven.

Bin ja aktuell wieder weiter gekommen. Augenscheinlich habe ich „Sorgen“ bezüglich der Rechte (und nur mit Port 22 klappt es bzw. ging es weiter!):

root@DXP2800-xxxx:~# git clone ssh://[email protected]:22/git-repos/mein-repo.g
it
Cloning into ‚mein-repo’…
The authenticity of host ‚192.168.178.xxx (192.168.178.xxx)‘ can’t be established.
xD2551x key fingerprint is SHA256:xxxxxxvwm1drUXerh9mecKlRLtc2zRKC+cNxxxxxxxx.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added ‚192.168.178.xxx‘ (xD2551x) to the list of known hosts.
[email protected]’s password:
fatal: detected dubious ownership in repository at ‚/git-repos/mein-repo.git‘
To add an exception for this directory, call:

git config –global –add safe.directory /git-repos/mein-repo.git
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

Ist absolut nicht bös gemeint, Vieles kopier ich mal in ChatGPT und versuche mich dort dann abzuarbeiten. Sollte das hier ausarten, Dir zu viel werden, lass es mich wissen. Dann hab ich kein Problem damit.

meine Composer :

services:
git-shell:
image: alpine:latest
container_name: git-shell
command: sleep infinity
tty: true
stdin_open: true
volumes:
– /volume1/docker/git-alpine:/git-alpine # Docker
– /volume1/@home/git/repositories:/git-repos # Git-Repos
ports:
– „2222:22“
restart: unless-stopped

Antworten
1. Andy Ziegler
  
  6. Juni 2025
  
  Hm, das sieht so aus, dass die Benutzerrechte für das Verzeichnis noch nicht stimmen.
  
  Kannst Du bitte nochmal den „Schritt 6: Im Docker-Container Benutzer anlegen“ prüfen? Die UID des Git-NAS-Benutzers und die des Git-Docker-Benutzers müssen hier identisch sein.
  
  Anschließend schau bitte mal, ob das Verzeichnis /git-repos/ dem richtigen Benutzer zugewiesen ist:
  
  ls -l /git-repos/
  Rechte setzen mit: chown -R git:git /git-repos/mein-repo.git
  
  Du kannst auch wie von Git vorgeschlagen das Verzeichnis als sicher markieren, wobei das eigentlich nicht erforderlich ist, wenn alles korrekt konfiguriert ist:
  git config --global --add safe.directory /git-repos/mein-repo.git
  
  Lieben Gruß
  Andy
privat

6. Juni 2025

Guten Morgen (ob der gut ist, weiß nicht)

Kannst Du bitte nochmal den „Schritt 6: Im Docker-Container Benutzer anlegen“ prüfen? Die UID des Git-NAS-Benutzers und die des Git-Docker-Benutzers müssen hier identisch sein.

ANTWORT:

000@000-HP-EliteBook-840-G1:~$ ssh [email protected]
[email protected]’s password:
Linux DXP2800-XXXX 6.1.27 #36 SMP PREEMPT_DYNAMIC Mon Apr 14 23:38:49 CST 2025 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Jun 5 14:12:04 2025 from 192.168.178.206
git@DXP2800-XXXX:~$ id -u git
1002
git@DXP2800-XXXX:~$

Anschließend schau bitte mal, ob das Verzeichnis /git-repos/ dem richtigen Benutzer zugewiesen ist:
und
Rechte setzen mit:

ANTWORT:

git@DXP2800-XXXX:~$ ls -l /git-repos/
total 4
drwxr-xr-x 7 root root 4096 Jun 5 11:01 mein-repo.git
git@DXP2800-XXXX:~$ chown -R git:git /git-repos/mein-repo.git
chown: invalid group: ‘git:git’
git@DXP2800-XXXX:~$ sudo chown -R git:git /git-repos/mein-repo.git
[sudo] password for git:
chown: invalid group: ‘git:git’
git@DXP2800-XXXX:~$
root@DXP2800-XXXX:~# chown -R git:git /git-repos/mein-repo.git
chown: invalid group: ‘git:git’

Du kannst auch wie von Git vorgeschlagen das Verzeichnis als sicher markieren, wobei das eigentlich nicht erforderlich ist, wenn alles korrekt konfiguriert ist:

Antwort:

git@DXP2800-XXXX:~$ git config –global –add safe.directory /git-repos/mein-repo.git
git@DXP2800-XXXX:~$ sudo -i

BusyBox v1.35.0 (Debian 1:1.35.0-4+b3) built-in shell (ash)
Enter ‚help‘ for a list of built-in commands.

root@DXP2800-XXXX~# git config –global –add safe.directory /git-repos/mein-re
po.git
root@DXP2800-XXXX:~# chown -R git:git /git-repos/mein-repo.git
chown: invalid group: ‘git:git’

Hät ich vielleicht mal nicht angefangen mit damit zu eschäftigen, sorge ja unbekannterweise für „Freizeit-Zerstörung“

Gruß
Holger

Antworten
1. Andy Ziegler
  
  6. Juni 2025
  
  Hi Holger,
  
  alles gut :-) …es scheint, dass die Gruppe git nicht existiert. Standardmäßig wird ein neuer Benutzer der Gruppe wheel zugeordnet (was korrekt ist). Hier nochmal ein paar Punkte:
  
  1. Ist der Benutzer git wie folgt mit der ID 1002 angelegt?
  adduser -D -u 1002 -G wheel git
  
  2. Du musst die Rechte mittels chown auf das Verzeichnis /git-repos/ setzen und nicht auf das Repository darin.
  chown -R git:wheel /volume2/git/git-repos
  
  Lieben Gruß
  Andy
privat

6. Juni 2025

1. Ist der Benutzer git wie folgt mit der ID 1002 angelegt?
adduser -D -u 1002 -G wheel git

ANTWORT:

xxx@xxx-HP-EliteBook-840-G1:~$ ssh [email protected]
[email protected]’s password:
Linux DXP2800-XXXX 6.1.27 #36 SMP PREEMPT_DYNAMIC Mon Apr 14 23:38:49 CST 2025 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Jun 6 09:01:30 2025 from 192.168.178.206
git@DXP2800-XXXX:~$ adduser -D -u 1002 -G wheel git
-bash: adduser: command not found
git@DXP2800-XXXX:~$ sudo adduser -D -u 1002 -G wheel git
[sudo] password for git:
Option d is ambiguous (debug, disabled-login, disabled-password)
Option g is ambiguous (gecos, gid, group)
adduser [–uid id] [–firstuid id] [–lastuid id]
[–gid id] [–firstgid id] [–lastgid id] [–ingroup group]
[–add-extra-groups] [–shell shell]
[–comment comment] [–home dir] [–no-create-home]
[–allow-all-names] [–allow-bad-names]
[–disabled-password] [–disabled-login]
[–conf file] [–quiet] [–verbose] [–debug]
user
Add a normal user

adduser –system
[–uid id] [–group] [–ingroup group] [–gid id]
[–shell shell] [–comment comment] [–home dir] [–no-create-home]
[–conf file] [–quiet] [–verbose] [–debug]
user
Add a system user

adduser –group
[–gid ID] [–firstgid id] [–lastgid id]
[–conf file] [–quiet] [–verbose] [–debug]
group
addgroup
[–gid ID] [–firstgid id] [–lastgid id]
[–conf file] [–quiet] [–verbose] [–debug]
group
Add a user group

addgroup –system
[–gid id]
[–conf file] [–quiet] [–verbose] [–debug]
group
Add a system group

adduser USER GROUP
Add an existing user to an existing group
git@DXP2800-XXXX:~$

2. Du musst die Rechte mittels chown auf das Verzeichnis /git-repos/ setzen und nicht auf das Repository darin.
chown -R git:wheel /volume2/git/git-repos

Antwort:

git@DXP2800-XXXX:~$ chown -R git:wheel /volume2/git/git-repos
chown: invalid group: ‘git:wheel’
git@DXP2800-XXXX:~$

Als root jeweils:

root@DXP2800-XXXX:~# adduser -D -u 1002 -G wheel git
Option d is ambiguous (debug, disabled-login, disabled-password)
Option g is ambiguous (gecos, gid, group)
adduser [–uid id] [–firstuid id] [–lastuid id]
[–gid id] [–firstgid id] [–lastgid id] [–ingroup group]
[–add-extra-groups] [–shell shell]
[–comment comment] [–home dir] [–no-create-home]
[–allow-all-names] [–allow-bad-names]
[–disabled-password] [–disabled-login]
[–conf file] [–quiet] [–verbose] [–debug]
user
Add a normal user

adduser –system
[–uid id] [–group] [–ingroup group] [–gid id]
[–shell shell] [–comment comment] [–home dir] [–no-create-home]
[–conf file] [–quiet] [–verbose] [–debug]
user
Add a system user

adduser –group
[–gid ID] [–firstgid id] [–lastgid id]
[–conf file] [–quiet] [–verbose] [–debug]
group
addgroup
[–gid ID] [–firstgid id] [–lastgid id]
[–conf file] [–quiet] [–verbose] [–debug]
group
Add a user group

addgroup –system
[–gid id]
[–conf file] [–quiet] [–verbose] [–debug]
group
Add a system group

adduser USER GROUP
Add an existing user to an existing group
root@DXP2800-XXXX:~# chown -R git:wheel /volume2/git/git-repos
chown: invalid group: ‘git:wheel’
root@DXP2800-XXXX:~#

Bei mir ist ja beides auf Volume1, da schreibe ich natürlich entsprechend um.
ManoMano, was mache ich da nur?
Zu viel Zeit und wer keine Arbeit hat, sucht sich welche.
Holger

Antworten
1. Andy Ziegler
  
  6. Juni 2025
  
  Sehe ich das richtig, dass Du die Kommandos auf dem NAS direkt ausführst? Du musst die Kommandos aber alle im Docker-Container selbst ausführen.
privat

6. Juni 2025

Hallo, als wieder was „gelernt“.
Also Docker auf NAS gestartet, Terminal darin mit bin/sh hinzugefügt, ab Schritt 6 angefangen.

Die Befehle nacheinander abgearbeitet.
Das Ende:

warning: You appear to have cloned an empty repository.
hint: Using ‚master‘ as the name for the initial branch. This default branch name
hint: is subject to change. To configure the initial branch name to use in all
hint: of your new repositories, which will suppress this warning, call:
hint:
hint: git config –global init.defaultBranch
hint:
hint: Names commonly chosen instead of ‚master‘ are ‚main‘, ‚trunk‘ and
hint: ‚development‘. The just-created branch can be renamed via this command:
hint:
hint: git branch -m

Vielleicht sogar besser, alles zu entfernen und nochmals komplett neu beginnen ?

Antworten
1. Andy Ziegler
  
  6. Juni 2025
  
  Ja, das würde ich auch empfehlen. Das ist das Gute bei dem Docker-Image – Du kannst da im Grunde nichts kaputt machen …einfach löschen und nochmal neu anfangen. Für den Artikel hatte ich bestimmt auch an die 1 Dutzend Container erstellt ;-)