centos 安装git服务器,配置使用证书登录并你用hook实现代码自动部署

安装git服务器
先安装依赖软件:yum -y install gcc zlib-devel openssl-devel perl cpio expat-devel gettext-devel openssl zlib curl autoconf tk
1、下载最新的git文件:https://www.kernel.org/pub/software/scm/git/git-2.13.0.tar.gz
2、tar xzf git-2.11.1.tar.gz
3、cd git-2.11.1
4、./configure --prefix=/usr/local
5、make && make install
6、git version 查看版本,完工。

 

配置git证书登录
1.添加个一个git用户
  groupadd git
  adduser git -g git
  passwd git 修改密码
2.拷贝本地公匙文件到服务器
  scp /Users/wanghui/.ssh/id_rsa.pub [email protected]:~/
3.导入公匙到服务器
  使用git账号登录,查看/home/git目录下是否有.ssh目录,没有就新建
  mkdir ~/.ssh
  chmod 700 ~/.ssh
  touch .ssh/authorized_keys
  chmod 600 .ssh/authorized_keys
  将刚才上传到服务端的id_rsa.pub文件中的内容添加到目录/.ssh/authorized_keys中, 删除刚才上传到服务端的的id_rsa.pub
  cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
  rm ~/id_rsa.pub
  然后就可以使用证书登录了
  如果以上步骤不能实现不输密码登陆的话,需要检查sshd服务的Pubkey认证功能是否默认打开
  修改/etc/ssh/sshd_config, 改以下条目
  PubkeyAuthentication yes 修改后需要重启ssh  service sshd restart


创建仓库
  cd /home
  mkdir gitrepos
  cd gitrepo
  git init --bare test.git
  记得把仓库所属用户改为git    chown -R git:git test.git
  git clone git@ip地址:test.git的绝对路径    拉取

网上很多说需要禁止git用户shell登录,发现操作后证书也就无法访问了,所以一定不要禁用这个。

正确的应该是git:x:1001:1001:,,,:/home/git:/bin/bash这样

 

你用hook钩子自动部署代码

1.进入到项目下的hooks目录 cd /home/git/test.git/hooks/

2.添加post-receive文件然后编辑 vim post-receive 插入以下代码

 

#!/bin/sh
unset GIT_DIR
NowPath=`pwd`
DeployPath="/data0/web/www/"
cd $DeployPath
git pull origin master
cd $NowPath
exit 0

 

3.给钩子可执行权限和所属用户和用户组

chmod +x post-receive
chown git:git post-receive

4.给git用户生成ssh证书并加入到git的authorized_keys

5.需要项目目录777权限,如果提示error: cannot open .git/FETCH_HEAD: Permission denied错误,需要设置项目下.git/FETCH_HEAD文件用户和用户组为git

 

使用webhooks自动更新代码

很多时候我们代码托管在github或其他地方,更新代码时每次都需要去服务器上git pull,很不方便,这时候我们就可以使用webhooks来更新代码

1、创建一个文件webhooks.php,这个文件需要能url访问http://test.com/webhooks.php 

2、在文件里面加入以下代码

&1,命令就会输出shell执行时的错误到$log变量, 输出该变量即可分析。
exec('cd /home/wwwroot/test/ && git pull 2>&1',$log,$status);
//print_r($log);
?>

3、切换到web运行账号su www,生成ssh key,把key加入到git管理,然后git clone 拉取代码。(切记不能使用root等其他账号拉取代码)

提示www This account is currently not available.解决办法

more /etc/passwd查看账号信息,发现www的shell是“/sbin/nologin”,所以需要将起改成“/bin/bash”

访问http://test.com/webhooks.php 查看能否运行成功,成功后把地址放到github的webhooks就可以了

 

转载于:https://www.cnblogs.com/whlives/p/6891375.html

你可能感兴趣的:(centos 安装git服务器,配置使用证书登录并你用hook实现代码自动部署)