2018-03-15

CentOS+Git+码云,WEB自动同步部署方案


环境:centos7

#Git安装

yum install -y git
git --version #版本
rpm -qal |grep git #路径/usr/bin/git

#生成公钥
生成公钥的目的,是为了更安全更方便的SSH拉取方式,同时让git命令语句更简洁。

sudo -u www ssh-keygen -t rsa -C "xxx@xx.com" 

注意:www表示有权限执行PHP的用户
邮箱可以不同于码云帐号,三次回车即可生成 ssh key
记下生成公钥的目录:Your public key has been saved in /home/www/.ssh/id_rsa.pub.

cat /home/www/.ssh/id_rsa.pub

得到你的 public key,添加到码云, SSH key添加地址: 你的项目地址/deploy_keys (注意这里用的项目部署公钥,只读的,你也可以申请个人公钥,可写)
然后按如下命令验证是否生效:

sudo -u www ssh -T git@gitee.com

若返回

Welcome to Gitee.com, Anonymous!

----哇咔咔,添加成功!!-----

如果遇到 Host Key Verification Failed,就执行:

sudo -u www ssh-keyscan -t rsa gitee.com >> /home/www/.ssh/known_hosts
sudo -u www ssh-keyscan -t rsa 120.55.226.24 >> /home/www/.ssh/known_hosts

#Clone克隆代码
初次使用,先克隆一次代码到网站目录。
由于刚才是针对www生成的公钥和私钥,所以在命令行界面也要用www用户权限执行git。

sudo -u www git clone 码云仓库SSH地址  /网站根目录

#Pull拉取代码
reset只影响被track过的文件, 所以需要clean来删除没有track过的文件

sudo -u www git reset --hard && git clean -f && git pull 2>&1

#码云WebHook通知服务器拉取代码:

###关键函数:shell_exec
注意:开放shell_exec这个php函数是非常危险的,因此切记不要在生产环境开放这个函数,更加不能用root权限去执行php。
建议将以下代码放到一个单独配置的测试用网站环境,除log日志文件以外,此环境下所有文件禁止www用户的写入和修改。

<?php

/**
 * GETEE HOOK 测试服务器端代码
 *
 * @author   hb1707 <hb1707@live.cn>
 */


$git = "git"; //默认是用git全局变量,有的环境可能要指明具体安装路径
$branch = ""; //指定pull分支,为空就是默认分支
$logName = "git_data"; //本地日志名称,与当前php文件在同一目录
$savePath = "/home/wwwroot/web/"; //网站根目录,初次克隆确保目录为空
$gitSSHPath  = "git@gitee.com:xxx/xxx.git";//代码仓库SSH地址
$password = "password"; //在GITEE设置的密码
$is_test = false;//测试模式,无需密码:true打开,平时false关闭
$isCloned = true;//设置是否已经Clone到本地,true:已经clone,直接pull,false:先clone.

//如果已经clone过,则直接拉去代码
if ($isCloned) {
    $requestBody = file_get_contents("php://input");
    if (empty($requestBody) && empty($is_test)) {
        die('send fail');
    }

    //解析码云发过来的JSON信息
    $content = json_decode($requestBody, true);
    //若是主分支且提交数大于0
    //密码要正确
    if($content['password'] == $password || !empty($is_test)){
        if($content['total_commits_count']>0 || !empty($is_test)) {
            if ($content['ref'] == "refs/heads/$branch" || !$branch || !empty($is_test)) {
                $cmd = "cd $savePath && $git reset --hard && $git clean -f && $git pull $branch 2>&1";
                $result = shell_exec($cmd); //关键命令,拉取代码,2>&1后台执行
                $res_log = "[ PULL START ]" . PHP_EOL;
                if(!empty($is_test)){
                    $res_log .= date('Y-m-d H:i:s') . '执行测试!'. PHP_EOL;
                }else{
                    $res_log .= date('Y-m-d H:i:s') . '向' . $content['repository']['name'] . '项目的' . $content['ref'] . '分支push了' . $content['total_commits_count'] . '个commit:'. PHP_EOL;
                }
                $res_log .= $cmd. PHP_EOL;
                $res_log .= $result. PHP_EOL;
                $res_log .= "[ PULL END ]" . PHP_EOL;
                $res_log .= PHP_EOL . PHP_EOL;
                file_put_contents($logName.".log", $res_log, FILE_APPEND);//写入日志
                echo $result;
            }
        }
    } else {
        file_put_contents($logName.".log", '密码错误!', FILE_APPEND);
        echo '密码错误!';
    }

}else {
    $res = "[ CLONE START ]".PHP_EOL;
    $res .= shell_exec("$git clone $gitSSHPath $savePath").PHP_EOL;
    $res .= "[ CLONE END ]".PHP_EOL;
    file_put_contents($logName.".log", $res, FILE_APPEND);//写入日志
}

最后一步,到码云的Webhook里面增加以上php代码的访问地址。