4.5 服务器上的 Git - Git 守护进程

接下来，我们将设置一个使用“Git”协议提供仓库的守护进程。这是对 Git 数据进行快速、未经身份验证访问的常见选择。请记住，由于这不是一个经过身份验证的服务，因此通过此协议提供的任何内容在网络内都是公开的。

如果您在防火墙外的服务器上运行此程序，它应该仅用于对全世界公开可见的项目。如果运行它的服务器在您的防火墙内部，您可以将其用于大量人员或计算机（持续集成或构建服务器）需要只读访问的项目，而无需为每个项目添加 SSH 密钥。

无论如何，Git 协议都相对容易设置。基本上，您需要以守护进程的方式运行此命令。

--reuseaddr 选项允许服务器在旧连接超时之前重新启动，而 --base-path 选项允许用户在不指定完整路径的情况下克隆项目，末尾的路径告诉 Git 守护进程在哪里查找要导出的仓库。如果您运行的是防火墙，您还需要在该设置的机器上打开 9418 端口。

根据您运行的操作系统，您可以通过多种方式将此进程守护化。

由于 systemd 是现代 Linux 发行版中最常见的 init 系统，您可以为此目的使用它。只需将一个文件放在 /etc/systemd/system/git-daemon.service 中，内容如下：

您可能已经注意到，Git 守护进程在这里以 git 作为组和用户启动。根据您的需求修改它，并确保提供的用户在系统中存在。另外，请检查 Git 二进制文件是否确实位于 /usr/bin/git，如果需要，请更改路径。

最后，您将运行 systemctl enable git-daemon 以在启动时自动启动服务，并分别使用 systemctl start git-daemon 和 systemctl stop git-daemon 来启动和停止服务。

在其他系统上，您可能需要使用 xinetd、sysvinit 系统中的脚本，或其他方法 — 只要您能以某种方式守护化并监控该命令即可。

接下来，您需要告诉 Git 允许哪些仓库通过未经身份验证的服务器进行 Git 访问。您可以通过在每个仓库中创建一个名为 git-daemon-export-ok 的文件来实现此目的。

该文件的存在告诉 Git 可以无需身份验证地提供此项目。