2018-03-15
CentOS+Git+码云,WEB自动同步部署方案
环境:centos7
#Git安装
yum install -y git
git --version #版本
rpm -qal |grep git #路径/usr/bin/git
#生成公钥
生成公钥的目的,是为了更安全更方便的SSH拉取方式,同时让git命令语句更简洁。
sudo -u www ssh-keygen -t rsa -C "xxx@xx.com"
注意:www表示有权限执行PHP的用户
邮箱可以不同于码云帐号,三次回车即可生成 ssh key
记下生成公钥的目录:Your public key has been saved in /home/www/.ssh/id_rsa.pub.
cat /home/www/.ssh/id_rsa.pub
得到你的 public key,添加到码云, SSH key添加地址: 你的项目地址/deploy_keys (注意这里用的项目部署公钥,只读的,你也可以申请个人公钥,可写)
然后按如下命令验证是否生效:
sudo -u www ssh -T git@gitee.com
若返回
Welcome to Gitee.com, Anonymous!
----哇咔咔,添加成功!!-----
如果遇到 Host Key Verification Failed,就执行:
sudo -u www ssh-keyscan -t rsa gitee.com >> /home/www/.ssh/known_hosts
sudo -u www ssh-keyscan -t rsa 120.55.226.24 >> /home/www/.ssh/known_hosts
#Clone克隆代码
初次使用,先克隆一次代码到网站目录。
由于刚才是针对www生成的公钥和私钥,所以在命令行界面也要用www用户权限执行git。
sudo -u www git clone 码云仓库SSH地址 /网站根目录
#Pull拉取代码
reset只影响被track过的文件, 所以需要clean来删除没有track过的文件
sudo -u www git reset --hard && git clean -f && git pull 2>&1
#码云WebHook通知服务器拉取代码:
###关键函数:shell_exec
注意:开放shell_exec这个php函数是非常危险的,因此切记不要在生产环境开放这个函数,更加不能用root权限去执行php。
建议将以下代码放到一个单独配置的测试用网站环境,除log日志文件以外,此环境下所有文件禁止www用户的写入和修改。
<?php
/**
* GETEE HOOK 测试服务器端代码
*
* @author hb1707 <hb1707@live.cn>
*/
$git = "git"; //默认是用git全局变量,有的环境可能要指明具体安装路径
$branch = ""; //指定pull分支,为空就是默认分支
$logName = "git_data"; //本地日志名称,与当前php文件在同一目录
$savePath = "/home/wwwroot/web/"; //网站根目录,初次克隆确保目录为空
$gitSSHPath = "git@gitee.com:xxx/xxx.git";//代码仓库SSH地址
$password = "password"; //在GITEE设置的密码
$is_test = false;//测试模式,无需密码:true打开,平时false关闭
$isCloned = true;//设置是否已经Clone到本地,true:已经clone,直接pull,false:先clone.
//如果已经clone过,则直接拉去代码
if ($isCloned) {
$requestBody = file_get_contents("php://input");
if (empty($requestBody) && empty($is_test)) {
die('send fail');
}
//解析码云发过来的JSON信息
$content = json_decode($requestBody, true);
//若是主分支且提交数大于0
//密码要正确
if($content['password'] == $password || !empty($is_test)){
if($content['total_commits_count']>0 || !empty($is_test)) {
if ($content['ref'] == "refs/heads/$branch" || !$branch || !empty($is_test)) {
$cmd = "cd $savePath && $git reset --hard && $git clean -f && $git pull $branch 2>&1";
$result = shell_exec($cmd); //关键命令,拉取代码,2>&1后台执行
$res_log = "[ PULL START ]" . PHP_EOL;
if(!empty($is_test)){
$res_log .= date('Y-m-d H:i:s') . '执行测试!'. PHP_EOL;
}else{
$res_log .= date('Y-m-d H:i:s') . '向' . $content['repository']['name'] . '项目的' . $content['ref'] . '分支push了' . $content['total_commits_count'] . '个commit:'. PHP_EOL;
}
$res_log .= $cmd. PHP_EOL;
$res_log .= $result. PHP_EOL;
$res_log .= "[ PULL END ]" . PHP_EOL;
$res_log .= PHP_EOL . PHP_EOL;
file_put_contents($logName.".log", $res_log, FILE_APPEND);//写入日志
echo $result;
}
}
} else {
file_put_contents($logName.".log", '密码错误!', FILE_APPEND);
echo '密码错误!';
}
}else {
$res = "[ CLONE START ]".PHP_EOL;
$res .= shell_exec("$git clone $gitSSHPath $savePath").PHP_EOL;
$res .= "[ CLONE END ]".PHP_EOL;
file_put_contents($logName.".log", $res, FILE_APPEND);//写入日志
}
最后一步,到码云的Webhook里面增加以上php代码的访问地址。