代码部署工具walle(一)
一、概述
代码部署上线、权限控制、一键版本回滚,github地址:https://github.com/meolu/walle-web
walle是基于php语言做的,所以需要一个php的安装环境。
二、部署
1)准备环境
centos7.2、php7.11、php-fpm7.11、nginx-1.12、mysql、composer、vendor、ansible
官方要求php5.6+
安装php7.11、php-fpm7.11:
# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
# rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
# yum install -y mod_php71w php71w-cli php71w-common php71w-gd php71w-mbstring php71w-mcrypt php71w-mysqlnd php71w-xml php71w-fpm
安装mysql:
#yum -y install mariadb mariadb-server
安装nginx:
#yum -y install nginx
安装ansible
#yum -y install ansible
安装walle-web:
# mkdir -p /data/www/
#cd /data/www
#git clone https://github.com/meolu/walle-web.git .
修改配置文件:
#cd /data/www/walle-web/config
#cp local.php local.php.ori
#cat local.php
<?php
// Uncomment to enable debug mode. Recommended for development.
defined('YII_DEBUG') or define('YII_DEBUG', false);
// Uncomment to enable dev environment. Recommended for development
defined('YII_ENV') or define('YII_ENV', 'prod');
if (empty($_ENV)) {
$_ENV = $_SERVER;
foreach ($_ENV as $key => $value) {
if (strpos($key, '_PASS')) {
$_ENV[$key] = base64_decode($value);
if ($_ENV[$key] === false) {
$_ENV[$key] = $value;
}
}
}
}
return [
'components' => [
'db' => [
'dsn' => isset($_ENV['WALLE_DB_DSN']) ? $_ENV['WALLE_DB_DSN'] : 'mysql:host=127.0.0.1;dbname=walle',
'username' => isset($_ENV['WALLE_DB_USER']) ? $_ENV['WALLE_DB_USER'] : 'root',
'password' => isset($_ENV['WALLE_DB_PASS']) ? $_ENV['WALLE_DB_PASS'] : 'walle',
],
'mail' => [
'transport' => [
'host' => isset($_ENV['WALLE_MAIL_HOST']) ? $_ENV['WALLE_MAIL_HOST'] : 'smtp.exmail.qq.com', # smtp 发件地址
'username' => isset($_ENV['WALLE_MAIL_USER']) ? $_ENV['WALLE_MAIL_USER'] : 'ci@app.com', # smtp 发件用户名
'password' => isset($_ENV['WALLE_MAIL_PASS']) ? $_ENV['WALLE_MAIL_PASS'] : '123', # smtp 发件人的密码
'port' => isset($_ENV['WALLE_MAIL_PORT']) ? $_ENV['WALLE_MAIL_PORT'] : 25, # smtp 端口
'encryption' => isset($_ENV['WALLE_MAIL_ENCRYPTION']) ? $_ENV['WALLE_MAIL_ENCRYPTION'] : 'tls', # smtp 协议
],
'messageConfig' => [
'charset' => 'UTF-8',
'from' => [
(isset($_ENV['WALLE_MAIL_EMAIL']) ? $_ENV['WALLE_MAIL_EMAIL'] : 'ci@app.com') => (isset($_ENV['WALLE_MAIL_NAME']) ? $_ENV['WALLE_MAIL_NAME'] : '火球科技'),
], # smtp 发件用户名(须与mail.transport.username一致)
],
],
'request' => [
'cookieValidationKey' => 'PdXWDAfV5-gPJJWRar5sEN71DN0JcDRV',
],
],
'language' => isset($_ENV['WALLE_LANGUAGE']) ? $_ENV['WALLE_LANGUAGE'] : 'zh-CN', // zh-CN => 中文, en => English
];
#cat params.php
<?php
/**
* 亲,为方便大家,已经把必须修改为自己配置的选项已经带上*****了
* 此配置为测试配置,如果你不想消息泄露,请尽快修改为自己的邮箱smtp
*/
return [
'user.passwordResetTokenExpire' => 3600,
'user.emailConfirmationTokenExpire' => 43200, // 5 days有效
// 头像图片后缀
'user.avatar.extension' => [
'jpg',
'png',
'jpeg',
],
// *******操作日志目录*******
'log.dir' => isset($_ENV['WALLE_LOG_PATH']) ? $_ENV['WALLE_LOG_PATH'] : '/tmp/walle/',
// *******Ansible Hosts 主机列表目录*******
'ansible_hosts.dir' => isset($_ENV['WALLE_ANSIBLE_HOSTS_DIR']) ? $_ENV['WALLE_ANSIBLE_HOSTS_DIR'] : realpath(__DIR__ . '/../runtime') . '/ansible_hosts/',
// *******指定公司邮箱后缀*******
'mail-suffix' => [
'app.com', # 支持多个
],
'user_driver' => 'local',
'ldap' => [
'host' => '127.0.0.1',
'port' => 389,
'username' => 'cn=root,dc=example,dc=com',
'password' => 'password',
'accountBase' => 'dc=example,dc=com',
'accountPattern' => '(&(objectClass=inetOrgPerson)(cn=${username}))',
'identity' => 'uid',
'attributesMap' => [
'uid' => 'username',
'mail' => 'email',
'givenName' => 'realname',
],
'ssl' => false,
],
];
安装composer:
# curl -sS https://getcomposer.org/installer | php
#mv composer.phar /usr/local/bin/composer
安装vendor:
# cd walle-web
# composer install --prefer-dist --no-dev --optimize-autoloader -vvvv
服务初始化:
#cd walle-web
#./yii walle/setup
输入yes
配置nginx:
server {
listen 80;
server_name walle.compony.com; # 改你的host
root /data/www/walle-web/web; # 根目录为web
index index.php;
# 建议放内网
# allow 192.168.0.0/24;
# deny all;
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ \.php$ {
try_files $uri = 404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
启动服务:
#systemctl start mariadb
#mysql_secure_installation
设置密码
#mysql -uroot -p
创建数据库walle
>create database if not exists walle default charset utf8 collate utf8_general_ci;
#nginx
#php-fpm
#!建议只允许内网访问。
配置外网的nginx代理:
server {
listen 80;
client_max_body_size 204800m;
client_body_timeout 300000000s;
send_timeout 3000000000s;
server_name walle.www.com;
location / {
proxy_pass http://10.10.2.9;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}
}
访问:
1、如果是在内网:walle.compony.com
2、nginx代理:walle.www.com
默认有两个用户:
admin:用户名密码都是admin 管理员用户
demo:用户名密码都是demo 普通用户
三、用户注册与权限
注册的时候有两种权限:管理员、开发者
如果注册管理员的话,注册完成后并不具备管理员的权限,需要先用admin登录,授权以后才真正有管理员的权限。注册使用邮箱注册,注册时会收到一封确认的邮件,只有确认后用户才有效。
登录和注册界面:
管理员授权界面:
新建项目界面:
四、FQA
1、注册用户的时候如果长时间没有确认,邮件就会失效,怎么办?
以管理员的身份登入--->用户列表--->操作 ,有一个重发邮件的按钮,点击一下就可以了。
2、如果忘记了管理员的账号或管理员不在?没有确认邮件,导致超时,想重新注册,但是提示该邮箱已经存在?
可以直接联系管理员,如果管理员不在,可以直接连上mysql数据库,将该条用户记录删掉。就可以重新注册了。
#mysql -uroot -p
>use walle;
>show tables;
+-----------------+
| Tables_in_walle |
+-----------------+
| group |
| migration |
| project |
| record |
| session |
| task |
| user |
+-----------------+
>select * from user \G;
找到对应邮箱的用户id,进行删除,例如:id 为3, 邮箱admin@xxxx.com
>delete from user where id=3;