再次配置coding的webhook
##再次配置webhook
一、首先在linux上生成公钥。
1:可以使用ssh-keygen命令来生成
ssh-keygen命令的讲解:
ssh-keygen - 生成、管理和转换认证秘钥,包括RSA和DSA两种秘钥类型;
-t 指定选项、如果没有指定则默认生成用于ssh-2的RSA秘钥。
2:运行命令生成秘钥(git公钥)
ssh-keygen -t rsa -C '[email protected]'
-C 参数是秘钥的注释;(有许多软件直接把这个当做秘钥的名字)
3:查看rsa文件的位置。
cd ~/.ssh 即可。
4:生成部署公钥(作用不详)
sudo -Hu www ssh-keygen -t rsa
#命令详解
sudo 临时使用root最高权限。
-H 将HOME环境变量设为新身份的HOME环境变量;
-u <用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份
运行
sudo -Hu www ssh-keygen -t rsa
报错
sudo: unknown user: www
sudo: unable to initialize policy plugin
添加www用户组。
groupadd www
useradd -g www www
运行:
id www显示
uid=1001(www) gid=1001(www) groups=1001(www)
重新运行
sudo -Hu www ssh-keygen -t rsa 选择nopassphrase 一直enter下去。
5:准备钩子文件。
创建和修改目录权限:
mkdir /home/study/www/hook
chown -R www:www /home/study/www/hook
写入钩子文件:
sudo -Hu www touch /home/study/www/hook/index.php
执行文件总是提示输入coding的账号密码。
解决方案:
可以参考这个网站
#修改配置文件
sudo -Hu www git config --global credential.helper store # 永久保存
sudo -Hu www git config --global user.name "Bantes"
sudo -Hu www git config --global user.email "[email protected]" # 邮箱请与conding上一致
解决。(这是因为我没有将git的用户和密码保存所以才一直让输入)
6:修改完之后提交代码。发现服务器上的代码还是没有同步。
(思考:可能是因为用户组合用户的原因)
所以修改代码。在网页上访问。
$target = '/usr/local/nginx-1.14.0/html/www.aaa.com'; // 生产环境web目录
#$res = shell_exec("cd {$target} && sudo git pull");//sudo 必须加上
$res = shell_exec("id -a");
var_dump($res);
在网页上访问,发现用户组为
string(39) "uid=0(nobody) gid=0(nobody) groups=0(nobody)
在终端运行php hook.php显示的是string(39) "uid=0(root) gid=0(root) groups=0(root)
nobody是php-fpm的默认用户权限最小,我在终端是用root用户登录。所以在这里修改php-fpm用户权限。
添加用户权限:
/usr/sbin/groupadd xxxx
/usr/sbin/useradd -g xxxx -s /bin/bash xxxx
加完用户之后、vim /etc/passwd 里面就可以看到你添加的用户了(我上面已经添加了www用户所以我直接用这个用户了)。
然后修改PHP安装的地方找到php-fpm.conf 修改
user xxxx ; group xxxx (xxxx为刚添加的用户) 重新启动php-fpm (这里因为我的是centos7所以只能,先kill 进程号,然后启动)
再讲添加的用户写入到,sudoers文件中。
visudo //修改/etc/sudoers的内容
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
xxxx ALL=(ALL) ALL //新添加这一行
%xxxx ALL=(ALL) NOPASSWD: ALL //设置xxxx组下面的用户使用sudo不需要输入密码
到这里测试。在网页上运行显示为string(39) "uid=0(xxxx) gid=0(xxxx) groups=0(xxxx)
然后再将脚本改好
$target = '/usr/local/nginx-1.14.0/html/www.aaa.com'; // 生产环境web目录
$res = shell_exec("cd {$target} && sudo git pull");//sudo 必须加上
#$res = shell_exec("id -a");
var_dump($res);
提交代码。OK!!!!!!!!!运行正常。