安装git服务器
先安装依赖软件:yum -y install gcc zlib-devel openssl-devel perl cpio expat-devel gettext-devel openssl zlib curl autoconf tk
1、下载最新的git文件:https://www.kernel.org/pub/software/scm/git/git-2.13.0.tar.gz
2、tar xzf git-2.11.1.tar.gz
3、cd git-2.11.1
4、./configure --prefix=/usr/local
5、make && make install
6、git version 查看版本,完工。
配置git证书登录
1.添加个一个git用户
groupadd git
adduser git -g git
passwd git 修改密码
2.拷贝本地公匙文件到服务器
scp /Users/wanghui/.ssh/id_rsa.pub [email protected]:~/
3.导入公匙到服务器
使用git账号登录,查看/home/git目录下是否有.ssh目录,没有就新建
mkdir ~/.ssh
chmod 700 ~/.ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
将刚才上传到服务端的id_rsa.pub文件中的内容添加到目录/.ssh/authorized_keys中, 删除刚才上传到服务端的的id_rsa.pub
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
rm ~/id_rsa.pub
然后就可以使用证书登录了
如果以上步骤不能实现不输密码登陆的话,需要检查sshd服务的Pubkey认证功能是否默认打开
修改/etc/ssh/sshd_config, 改以下条目
PubkeyAuthentication yes 修改后需要重启ssh service sshd restart
创建仓库
cd /home
mkdir gitrepos
cd gitrepo
git init --bare test.git
记得把仓库所属用户改为git chown -R git:git test.git
git clone git@ip地址:test.git的绝对路径 拉取
网上很多说需要禁止git用户shell登录,发现操作后证书也就无法访问了,所以一定不要禁用这个。
正确的应该是git:x:1001:1001:,,,:/home/git:/bin/bash这样
你用hook钩子自动部署代码
1.进入到项目下的hooks目录 cd /home/git/test.git/hooks/
2.添加post-receive文件然后编辑 vim post-receive 插入以下代码
#!/bin/sh unset GIT_DIR NowPath=`pwd` DeployPath="/data0/web/www/" cd $DeployPath git pull origin master cd $NowPath exit 0
3.给钩子可执行权限和所属用户和用户组
chmod +x post-receive
chown git:git post-receive
4.给git用户生成ssh证书并加入到git的authorized_keys
5.需要项目目录777权限,如果提示error: cannot open .git/FETCH_HEAD: Permission denied错误,需要设置项目下.git/FETCH_HEAD文件用户和用户组为git
使用webhooks自动更新代码
很多时候我们代码托管在github或其他地方,更新代码时每次都需要去服务器上git pull,很不方便,这时候我们就可以使用webhooks来更新代码
1、创建一个文件webhooks.php,这个文件需要能url访问http://test.com/webhooks.php
2、在文件里面加入以下代码
&1,命令就会输出shell执行时的错误到$log变量, 输出该变量即可分析。
exec('cd /home/wwwroot/test/ && git pull 2>&1',$log,$status);
//print_r($log);
?>
3、切换到web运行账号su www,生成ssh key,把key加入到git管理,然后git clone 拉取代码。(切记不能使用root等其他账号拉取代码)
提示www This account is currently not available.解决办法
more /etc/passwd查看账号信息,发现www的shell是“/sbin/nologin”,所以需要将起改成“/bin/bash”
访问http://test.com/webhooks.php 查看能否运行成功,成功后把地址放到github的webhooks就可以了