Git Gitee仓库自动部署

In |

WechatIMG633.jpeg

环境

LNMP运行环境(Ubuntu14.04 PHP5.5.9 ),系统包含以下运行软件 nginx1.4.6 mysql5.5.44 php5.5.9 apt-get安装,保证系统的纯净,配套组合,运行程序安全稳定。

安装Git

1
$ apt-get update && apt-get install git -y

用户root配置公钥

  • 生成 SSH-Key
1
$ ssh-keygen -t rsa -C 'xxxxx@company.com'
  • 添加公钥

image.png

将 /root/.ssh/id_rsa.pub 中的内容复制到公钥一栏中。

  • 用 ssh 命令测试
1
2
$ ssh -T git@gitee.com  
Hi xxx! You've successfully authenticated, but GITEE.COM does not provide shell access.

用户www-data配置公钥

  • 查看 nginx 使用的用户和用户组
1
2
3
$ vi /etc/nginx/nginx.conf
user www-data;
......
  • 为 www-data 用户创建 .ssh 目录
1
$ mkdir -p /var/www/.ssh/ && chmod -R 777 /var/www/.ssh/
  • 为 www-data 用户生成 SSH-Key
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
$ sudo -u www-data ssh-keygen -t rsa -C 'xxxxx@company.com'
Generating public/private rsa key pair.
Enter file in which to save the key (/var/www/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /var/www/.ssh/id_rsa.
Your public key has been saved in /var/www/.ssh/id_rsa.pub.
The key fingerprint is:
70:32:50:0d:07:82:b9:8c:81:37:a7:20:9f:7d:77:0c xxxxx@company.com
The key's randomart image is:
+--[ RSA 2048]----+
|.  oo.++.        |
|= = .o .E        |
|.B B  + .o       |
|. * . .=. o      |
|     . .S.       |
|                 |
|                 |
|                 |
|                 |
+-----------------+
  • 添加公钥

image.png

将 /var/www/.ssh/id_rsa.pub 中的内容复制到公钥一栏中。

  • 登录 www-data 用户
1
2
$ su - www-data
This account is currently not available.

返回上面的内容表示 www-data 用户不能被登录。

  • 修改 /etc/passwd 文件
1
2
3
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
改为
www-data:x:33:33:www-data:/var/www:/bin/bash

修改 www-data 用户可以登录。

  • 用 ssh 命令测试
1
2
$ ssh -T git@gitee.com
Hi xxx! You've successfully authenticated, but GITEE.COM does not provide shell access.

创建 test 项目

  • 创建 test/index.html,代码如下
1
2
3
4
5
6
7
8
9
10
<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
Hello Yohann! How are you?
I'm fine~
</body>
</html>
  • 创建 test/webhooks.php,代码如下
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
<?php
// 以流的方式读取
$requestBody = file_get_contents("php://input");
if (empty($requestBody)) {
    // 这里可以配置异常邮件提醒
    die('send fail');
}
// 项目目录
$projectPath = '/home/test/';
// nginx使用的用户组
$nginxGroup = 'www-data';
// nginx使用的用户
$nginxUser = 'www-data';
// 得到请求内容
$requestBody = json_decode($requestBody,true);
// 加密字符串
$secret_post = $requestBody['sign'];
// 时间戳参数,单位毫秒级
$time_stamp = $requestBody['timestamp'];
// 在WebHooks签名密钥一栏填写的密钥信息
$access_token = '123456';
// 参考加密文档https:// gitee.com/help/articles/4290
$secret_join = $time_stamp . "\n" . $access_token;
// 加密字符串
$base64 = base64_encode(hash_hmac('sha256', $secret_join, $access_token, true));
// 推送的是哪个分支就构建哪个分支,如有需要可以更改规则,比如屏蔽某些分支不构建
$branch = str_replace('refs/heads/', '', $requestBody['ref']);
// 最后将请求内容请空
$requestBody = null;
// 项目根目录下的webhooks.log文件,需要在服务器上创建,并给写权限
$fs = fopen('/home/test/webhooks.log', 'a');
fwrite($fs, date('Y-m-d H:i:s') . ' ================ Update Start ===============' . PHP_EOL);
// 请求ip
$client_ip = $_SERVER['REMOTE_ADDR'];
// 把请求的IP和时间写进log
fwrite($fs, date('Y-m-d H:i:s') . ' Request on [' . date("Y-m-d H:i:s") . '] from [' . $client_ip . ']' . PHP_EOL);
//  验证token,有错就写进日志并退出
if ($base64 !== $secret_post) {
    fwrite($fs, date('Y-m-d H:i:s') . " Invalid token [{$client_token}]" . PHP_EOL);
    $fs and fclose($fs);
    header("HTTP/1.1 404 Not Found");
    header("Status: 404 Not Found");
    exit;
}
// 拉取代码前先赋权限
shell_exec('chown -R '.$nginxGroup.':'.$nginxUser.' '.$projectPath);
// 执行shell命令并把返回信息写进日志,php.ini中shell_exec若被禁用,需要先开启。
$output = shell_exec('git pull origin '.$branch.' 2<&1');
// 拉取代码前再赋权限
shell_exec('chown -R '.$nginxGroup.':'.$nginxUser.' '.$projectPath);
// 代码同步信息写入日志
fwrite($fs, date('Y-m-d H:i:s') . 'Info:' . print_r($output, true) . PHP_EOL);
fwrite($fs, date('Y-m-d H:i:s') .  '================ Update End ===============' . PHP_EOL . PHP_EOL);
// 关闭日志文件
$fs and fclose($fs);
  • 项目示例

2021-03-31_60643c3ccfdfe.png

登录服务器,在 /usr/share/nginx/html 目录下,拉取 test 项目。

  • test 目录赋权限
1
$ chown -R www-data:www-data /usr/share/nginx/html/test/

配置WebHooks

  • 点击添加 webHook

2021-03-31_60644025d352d.png

  • 点击添加

image.png

注意:这里的签名密钥要跟 webhooks.php 中保持一致。

测试自动部署

  • 首次访问
1
2
3
4
5
6
7
8
9
10
11
$ curl 47.117.122.160
<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
Hello Yohann! How are you?
I'm fine~
</body>
</html>
  • 编辑 test/index.html,代码如下
1
2
3
4
5
6
7
8
9
<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
Hello World!
</body>
</html>

提示:可以在 Gitee 仓库的 master 分支上直接编辑。

  • 再次访问
1
2
3
4
5
6
7
8
9
10
$ curl 47.117.122.160
<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
Hello World!
</body>
</html>

访问内容发生变化,表示配置成功。

关联

[[Git 无法自动检测电子邮件地址]]
[[Git 配置多个SSH-Key]]
[[Linux 集群部署解决方案一]]

-------------本文结束感谢您的阅读-------------
0%