git服务器自动化部署的实现

本文详细介绍了如何在服务器上配置Git权限,生成公钥,设置git信息,配置网站公钥,实现git项目克隆及自动部署流程。涵盖编辑权限、服务器配置、网站公钥配置、钩子文件设置等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.编辑权限

在服务器上确定外部访问是以什么身份来操作,ps -ef | grep nginx   

nginx运行的用户即是你外部访问时的用户。我这是www用户。

vim /etc/sudoers

编辑权限:

root ALL=(ALL) ALL
下加
www ALL=(ALL) NOPASSWD: /usr/bin/git

这里是给linux的www用户分配可以使用git的权限。

如果想用su - www 切换用户出现

This account is currently not available.

就vim /etc/passwd

把www用户的shell     

“/sbin /nologin”,改成“/bin/bash”

2.服务器配置git

首先是生成公钥,有两个:1. git用户公钥,2. 部署公钥:

1.git用户公钥,

运行的时候确定自己当前是root用户

ssh-keygen -t rsa -C "youname@163.com"

 

然后一直回车就行。

查看这个公钥是

cat /root/.ssh/id_rsa

2.部署公钥,

这个是项目的部署公钥,用来拉取项目的。

sudo -Hu www ssh-keygen -t rsa

sudo -Hu wwww的意思是以www用户的身份运行产生公钥,在这一步可能会失败,提示没有www用户的文件夹或没有.ssh的文件夹。

vim /etc/passwd

这个是查看www用户的主目录位置,这个文件中有所有用户的主目录位置。 

若没有www用户的主目录需要以www用户的身份去手动在主目录创建www用户的www文件夹和.ssh文件夹,切记文件所属用户为www

3.git配置信息,

需要注意的是,此时配置git信息的时候也需要确定用户www能使用,我这里是进入www用户的环境配置git信息

sudo -Hu www git config --global credential.helper store # 永久保存
sudo -Hu www git config --global user.name “Bantes”
sudo -Hu www git config --global user.email “admin@xsooo.com” # 邮箱请与conding

 

3.在GIT网站配置公钥

1.添加用户公钥

cat /root/.ssh/id_rsa.pub

复制这个公钥内容到个人设置页的SSH公钥里添加即可

2.添加部署公钥

cat /home/www/.ssh/id_rsa.pub

选择项目 > 设置 > 部署公钥 > 新建 > 粘贴到下面框并确认 

cat是查看这个文件的内容,生成的公钥地址和我的可能不一致,生成公钥的时候有,请自行查看。

4.服务器git项目

完成以上步骤,服务器能正常使用git与网站git手动交互使用。

sudo -Hu www git clone https://git.coding.net/yourname/yourgit.git /home/wwwroot/website.com/ --depth=1

这个时候应该会要求你输入一次Coding的帐号和密码,因为上面我们设置了永久保存用户名和密码,所以之后再执行git就不会要求输入用户名和密码了。

!!注意,这里初始化clone必须要用www用户

这时候确定服务器www用户下所有git的功能都能使用

5.git自动部署

这个时候作重要的一步,就是当其他用户在本地使用git提交到git网站上,服务器自动拉取git网站的内容。

实现原理是,当用户提交到内容到git网站上时,git网站访问服务器准备好的钩子文件,钩子文件内容是拉取最新的项目内容。

创建和修改目录权限:
mkdir /home/wwwroot/website.com/hook
chown -R www:www /home/wwwroot/website.com/hook
写入钩子文件:
sudo -Hu www touch /home/wwwroot/website.com/hook/index.php

这两步是以www用户创建钩子文件,,目的是为了让钩子文件能正常访问。

正常以root用户创建的文件外部是不能访问的。

钩子文件的内容

<?php
        $hook = str_replace('\"','"',$_POST['hook']);//码云webhook返回的json数据对引号都转义了,替换一下。
        $json = json_decode($hook,true);
        $target = '/www/web/hook/public_html/repos/weshop';
        $token = '码云上新建钩子时的密码';
        $cmd = "cd $target; sudo -Hu www git pull";
        if ($json['password'] != $token) {
                exit('error request');
        }
        else
                echo shell_exec($cmd);
?>

这个是git网站设置密码时,因素有很多。所以我写了个简版。

<?php
        $target = '/data/wwwroot/guanjia.10088.cn';
        $cmd = "cd $target; sudo -Hu www git pull";
         echo shell_exec($cmd);
?>

一定要读懂这个文件写的是什么,一个shell命令,进入项目目录(一定要是自己git项目的目录),git pull 拉取git网站的项目。

用php的函数shell_exec执行,这时候有一个坑。

shell_exec函数php默认禁用,需要去php.ini里面在禁用的函数列表中去掉这个函数。

我的php.ini的路径是/usr/local/php/etc/php.ini

vim /usr/local/php/etc/php.ini

去掉这个禁用的函数。

钩子文件写好后用浏览器访问,此时若你服务器项目和git网站项目同步,浏览器的结果是

Already up-to-date.

去git网站把这个钩子文件的地址放到webhook下

选择项目 > 设置 > webhooks > 添加 > 粘贴访问文件地址到下面框并确认

6.测试

本地电脑拉取线上项目。

添加文件,

git add 文件名

git commit -m "注释"

git push

git网站接到更新的项目文件,

服务器项目也被更新了。

成功!!!

 

网上的部署教程有些理解不了,做一点解说。

 

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值