git ssh配置完后拉取代码_Git 利用 Webhooks 实现代码的自动拉取

WebHook 简介

WebHook 功能是帮助用户 push 代码后，自动回调一个您设定的 http 地址。 这是一个通用的解决方案，用户可以自己根据不同的需求，来编写自己的脚本程序。

环境

服务器：ubuntu

php：7.2.28

本文以拉取码云(github、Coding等均适用)为例，利用WebHook实现PHP自动部署Git代码。

因为PHP脚本涉及到shell命令执行，所以要删除php.ini里面的禁用函数：exec、shell_exec等。

由于权限问题，所以，需要为目录和文件设置拥有者、所属组。

sudo chown -R www:www /www/wwwroot/choudalao

生成公钥

公钥分为git用户公钥(SSH公钥)，

部署公钥。

SSH公钥

// 换成自己的邮箱

ssh-keygen -t rsa -C "[email protected]"

查看并复制

sudo cat /home/ubuntu/.ssh/id_rsa.pub

打开码云，点击头像下拉框的设置。新建一个SSH公钥。

如果绑定邮箱，添加成功会受到一条邮件。

部署公钥

// 创建 .ssh目录

sudo mkdir /home/www/.ssh

// 将目录 .ssh 的拥有者、所属组修改为 www(如果已经是就不用改了)

sudo chown -R www:www /home/www/.ssh

// 在 /home/www/.ssh 目录下生成密钥,邮箱请与码云上一致

sudo -Hu www ssh-keygen -t rsa -C "[email protected]"

成功后，查看并复制

// 部署公钥生成后，执行下面的代码查看公钥，复制

sudo cat /home/www/.ssh/id_rsa.pub

码云上回到我们的项目目录，复制粘贴我们的项目公钥。

git 的全局配置

sudo -Hu www git config --global credential.helper store # 永久保存

sudo -Hu www git config --global user.name "[email protected]"

sudo -Hu www git config --global user.email "[email protected]" # 邮箱请与码云上一致

配置完成之后可以 clone 或 pull 项目来验证是否配置成功(注意：要切换成www运行用户来进行操作)，若多次操作只需输入一次用户名、密码，即配置成功，若每一次操作都有输入用户名密码，则配置不成功，需要重新检查配置。

仓库配置

打开码云的项目，管理，然后对WebHook进行配置，大概如下

钩子代码

编辑web_hook.php文件

/**

* Description:钩子

* Created by PhpStorm.

* User: Vijay <[email protected]>

* Date: 2020/4/29

* Time: 22:27

*/

// 接收码云POST过来的信息

$json = $GLOBALS['HTTP_RAW_POST_DATA'];

$data = json_decode($json, true);

// 打开网站目录下的hooks.log文件 需要在服务器上创建 并给写权限

$fs = fopen('./data/logs/webhooks_pull.log', 'a');

fwrite($fs, '================ Update Start ===============' . PHP_EOL . PHP_EOL);

// 自定义密码 用于验证 与码云后台设置保持一致

$access_token = 'zkym';

$client_token = $data['password'];

// 请求ip

$client_ip = $_SERVER['REMOTE_ADDR'];

// 把请求的IP和时间写进log

fwrite($fs, 'Request on [' . date("Y-m-d H:i:s") . '] from [' . $client_ip . ']' . PHP_EOL);

fwrite($fs, 'php belongs to [' . system("whoami") . ']' . PHP_EOL);

// 验证token 有错就写进日志并退出

if ($client_token !== $access_token) {

echo "error 403";

fwrite($fs, "Invalid token [{$client_token}]" . PHP_EOL);

$fs and fclose($fs);

exit(0);

}

// 如果有需要 可以打开下面，把传送过来的信息写进log 可用于调试，测试成功后注释即可

// fwrite($fs, 'Data: ' . print_r($data, true) . PHP_EOL);

// 执行shell命令,cd到网站根目录，执行git pull进行拉取代码，并把返回信息写进日志

exec('cd /www/wwwroot/choudalao; git pull 2

fwrite($fs, 'Info:' . print_r($output, true) . PHP_EOL);

fwrite($fs, PHP_EOL . '================ Update End ===============' . PHP_EOL . PHP_EOL);

$fs and fclose($fs);

// 调试时打开

// echo json_encode($output);

调试

大部分已经完成了，接下来我们来测试一下，

本地修改并提交

git commit -am's'

git push

查看我们的日志文件

发现有一个报错

fatal: could not read Username for 'https://gitee.com': No such device or address

这是因为git config文件中没有用户身份信息

解决方法

在请求串中加入身份信息即可：

格式

@gitee.com/[username]/project.git"">https://[userName]:[password]@gitee.com/[username]/project.git

cd .git

vim config

本地再次推送，查看日志。

大功靠成。