4.5 Git на сервере – Git-демон
Далее мы установим демон, обслуживающий репозитории по протоколу «Git». Это широко распространённый вариант для быстрого доступа без аутентификации. Помните, что раз сервис – без аутентификации; всё, что обслуживается по этому протоколу – публично доступно в сети.
Если вы запускаете демон на сервере не за сетевым экраном, он должен использоваться только для проектов, которые публично видны внешнему миру. Если сервер находится за вашим сетевым экраном, вы можете использовать его для проектов, к которым большое число людей или компьютеров (серверов непрерывной интеграции или сборки) должно иметь доступ только на чтение, и если вы не хотите для каждого из них заводить SSH-ключ.
В любом случае, протокол Git относительно просто настроить. Упрощённо, вам нужно запустить следующую команду в демонизированной форме:
$ git daemon --reuseaddr --base-path=/srv/git/ /srv/git/
Опция --reuseaddr
позволит серверу перезапуститься без ожидания таймаута существующих подключений, --base-path
позволит людям не указывать полный путь, чтобы клонировать проект, а путь в конце указывает демону Git, где искать экспортируемые репозитории. Если у вас запущен сетевой экран, вы должны проколоть в нём дырочку, открыв порт 9418 на машине, где всё это запущено.
Вы можете демонизировать этот процесс несколькими путями, в зависимости от операционной системы.
Так как systemd
является самой распространённой системой инициализации в современных дистрибутивах Linux, вы можете использовать именно её. Просто создайте файл в каталоге /etc/systemd/system/git-daemon.service со следующим содержанием:
[Unit]
Description=Start Git Daemon
[Service]
ExecStart=/usr/bin/git daemon --reuseaddr --base-path=/srv/git/ /srv/git/
Restart=always
RestartSec=500ms
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=git-daemon
User=git
Group=git
[Install]
WantedBy=multi-user.target
Как вы могли здесь заметить, Git-демон запускается от имени git, как пользователя, так и группы. При необходимости укажите другие значения и убедитесь, что указанный пользователь существует в системе. Также убедитесь, что исполняемый файл Git имеет путь /usr/bin/git, или укажите соответствующий путь к нему.
Наконец, выполните команду systemctl enable git-daemon
для запуска сервиса при старте системы; для ручного запуска и остановки сервиса используйте команды systemctl start git-daemon
и systemctl stop git-daemon
соответственно.
На других системах вы можете использовать xinetd
, сценарий вашей системы sysvinit
, или что-то другое – главное, чтобы вы могли эту команду как-то демонизировать и присматривать за ней.
Затем нужно указать Git-серверу, к каким репозиториям предоставлять доступ без аутентификации. Вы можете сделать это для каждого репозитория, создав файл с именем git-daemon-export-ok
.
$ cd /path/to/project.git
$ touch git-daemon-export-ok
Наличие этого файла указывает Git, что можно обслуживать этот проект без аутентификации.