git服务器自动化部署的实现

最新推荐文章于 2025-06-26 11:42:05 发布

转载最新推荐文章于 2025-06-26 11:42:05 发布 · 6.8k 阅读

Git 专栏收录该内容

3 篇文章

订阅专栏

本文详细介绍了如何在服务器上配置Git权限，生成公钥，设置git信息，配置网站公钥，实现git项目克隆及自动部署流程。涵盖编辑权限、服务器配置、网站公钥配置、钩子文件设置等关键步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.编辑权限

在服务器上确定外部访问是以什么身份来操作，ps -ef | grep nginx

nginx运行的用户即是你外部访问时的用户。我这是www用户。

vim /etc/sudoers

编辑权限：
在
root ALL=(ALL) ALL
下加
www ALL=(ALL) NOPASSWD: /usr/bin/git

这里是给linux的www用户分配可以使用git的权限。

如果想用su - www 切换用户出现

This account is currently not available.

就vim /etc/passwd

把www用户的shell

“/sbin /nologin”，改成“/bin/bash”

2.服务器配置git

首先是生成公钥，有两个：1. git用户公钥，2. 部署公钥：

1.git用户公钥，

运行的时候确定自己当前是root用户

ssh-keygen -t rsa -C "youname@163.com"

然后一直回车就行。

查看这个公钥是

cat /root/.ssh/id_rsa

2.部署公钥，

这个是项目的部署公钥，用来拉取项目的。

sudo -Hu www ssh-keygen -t rsa

sudo -Hu wwww的意思是以www用户的身份运行产生公钥，在这一步可能会失败，提示没有www用户的文件夹或没有.ssh的文件夹。

vim /etc/passwd

这个是查看www用户的主目录位置，这个文件中有所有用户的主目录位置。

若没有www用户的主目录需要以www用户的身份去手动在主目录创建www用户的www文件夹和.ssh文件夹，切记文件所属用户为www

3.git配置信息，

需要注意的是，此时配置git信息的时候也需要确定用户www能使用，我这里是进入www用户的环境配置git信息

sudo -Hu www git config --global credential.helper store # 永久保存
sudo -Hu www git config --global user.name “Bantes”
sudo -Hu www git config --global user.email “admin@xsooo.com” # 邮箱请与conding

3.在GIT网站配置公钥

1.添加用户公钥

cat /root/.ssh/id_rsa.pub

复制这个公钥内容到个人设置页的SSH公钥里添加即可

2.添加部署公钥

cat /home/www/.ssh/id_rsa.pub

选择项目 > 设置 > 部署公钥 > 新建 > 粘贴到下面框并确认

cat是查看这个文件的内容，生成的公钥地址和我的可能不一致，生成公钥的时候有，请自行查看。

4.服务器git项目

完成以上步骤，服务器能正常使用git与网站git手动交互使用。

sudo -Hu www git clone https://git.coding.net/yourname/yourgit.git /home/wwwroot/website.com/ --depth=1

这个时候应该会要求你输入一次Coding的帐号和密码，因为上面我们设置了永久保存用户名和密码，所以之后再执行git就不会要求输入用户名和密码了。

！！注意，这里初始化clone必须要用www用户

这时候确定服务器www用户下所有git的功能都能使用

5.git自动部署

这个时候作重要的一步，就是当其他用户在本地使用git提交到git网站上，服务器自动拉取git网站的内容。

实现原理是，当用户提交到内容到git网站上时，git网站访问服务器准备好的钩子文件，钩子文件内容是拉取最新的项目内容。

创建和修改目录权限：
mkdir /home/wwwroot/website.com/hook
chown -R www:www /home/wwwroot/website.com/hook
写入钩子文件：
sudo -Hu www touch /home/wwwroot/website.com/hook/index.php

这两步是以www用户创建钩子文件，，目的是为了让钩子文件能正常访问。

正常以root用户创建的文件外部是不能访问的。

钩子文件的内容

<?php
        $hook = str_replace('\"','"',$_POST['hook']);//码云webhook返回的json数据对引号都转义了，替换一下。
        $json = json_decode($hook,true);
        $target = '/www/web/hook/public_html/repos/weshop';
        $token = '码云上新建钩子时的密码';
        $cmd = "cd $target; sudo -Hu www git pull";
        if ($json['password'] != $token) {
                exit('error request');
        }
        else
                echo shell_exec($cmd);
?>

这个是git网站设置密码时，因素有很多。所以我写了个简版。

<?php
        $target = '/data/wwwroot/guanjia.10088.cn';
        $cmd = "cd $target; sudo -Hu www git pull";
         echo shell_exec($cmd);
?>

一定要读懂这个文件写的是什么，一个shell命令，进入项目目录（一定要是自己git项目的目录），git pull 拉取git网站的项目。

用php的函数shell_exec执行，这时候有一个坑。

shell_exec函数php默认禁用，需要去php.ini里面在禁用的函数列表中去掉这个函数。

我的php.ini的路径是/usr/local/php/etc/php.ini

vim /usr/local/php/etc/php.ini

去掉这个禁用的函数。

钩子文件写好后用浏览器访问，此时若你服务器项目和git网站项目同步，浏览器的结果是

Already up-to-date.

去git网站把这个钩子文件的地址放到webhook下

选择项目 > 设置 > webhooks > 添加 > 粘贴访问文件地址到下面框并确认

6.测试

本地电脑拉取线上项目。

添加文件，

git add 文件名

git commit -m "注释"

git push

git网站接到更新的项目文件，

服务器项目也被更新了。

成功！！！

网上的部署教程有些理解不了，做一点解说。