PHP通过exec执行git pull

目标

项目没有使用Jenkins部署,使用的是Gitlab+ECS,要实现代码的自动部署

想法

使用Gitlab的钩子,当某个分支的代码提交之后,访问一个URL,实现代码的自动部署。这里使用PHP的exec方法,执行“git pull”操作

Tips:这种方法不是百分百靠谱,万一代码冲突就......

实现

目的:访问 http://xxx.com/index.php?project=hello,程序会自动在hello这个文件下,运行“git pull”命令

1、前提条件:linux上安装好git、php、nginx(或apache)

        1.1、git安装并配置

            参考:https://git-scm.com/book/zh/v1/%E8%B5%B7%E6%AD%A5-%E5%AE%89%E8%A3%85-Git

        1.2、php、nginx安装

            参考:https://help.aliyun.com/document_detail/97251.html?spm=a2c4g.11186623.6.1107.70581014ZKSnS8

        1.3、php、apache安装

            参考:https://help.aliyun.com/document_detail/50774.html?spm=a2c4g.11186623.6.1123.816d14f8IRTWh0

2、启动安装好的php跟nginx(或apache)后

3、如果有改过nginx的端口的话,需要修改下iptables,编辑/etc/sysconfig/iptables,新增一个端口即可,修改后运行 service iptables restart(记得阿里云入网规则也要添加相应的端口)

4、相应的php代码如下:

<?php
#部署代码用!
$project = $_GET['project'];
if (!empty($project)) {
    $shell = "cd /data0/www/{$project}/ && pwd && sudo git pull 2>&1";
    exec($shell,$out);
    echo $project."<br/>";
    print_r($out);
}else{
        echo "Well done.";
}
?>

说明:

(1)sudo,如果没有加这个的话,大概率会出现"permisson deny"

(2)2>&1,这个主要是为了查看运行结果

(3)pwd,查看目录

5、如果上面的程序无法跑起来,提示“sudo: no tty present and no askpass program specified”这类错误,那么基本上就是访问权限的问题,按照下面提示修改

6、运行“ps -ef | grep php”查看php进程的用户名,如果是nobody,你需要修改下php的配置文件

ps -ef | grep php

7、修改php配置文件

7.1、添加用户组,/usr/sbin/groupadd 用户组名

/usr/sbin/groupadd 用户组名

7.2、新增用户,/usr/sbin/useradd -g 用户组名 -s /bin/bash 用户名

/usr/sbin/useradd -g 用户组名 -s /bin/bash 用户名

7.3、修改php配置,我的是在/etc/php-fpm.d/www.conf,修改最上面的user跟group

vim /etc/php-fpm.d/www.conf

7.4、重启php,service php-fpm restart

service php-fpm restart

7.5、运行“ps -ef | grep php”查看php进程的用户名

ps -ef | grep php

8、修改sudoers

8.1、运行chmod u+w /etc/sudoers

chmod u+w /etc/sudoers

8.2、vim /etc/sudoers

vim /etc/sudoers

8.3、在"root    ALL=(ALL)       ALL"下面加上"用户组 ALL=(ALL)  NOPASSWD: ALL"

root    ALL=(ALL)       ALL
用户组 ALL=(ALL) NOPASSWD: ALL

9、继续执行上面的php文件,没提示错误基本上可以了,可能出现sudo: unable to initialize policy plugin这类错误,按照提示改即可

10、pkexec visudo可查看具体的错误信息

 

目的:访问 http://xxx.com/index.php?project=hello,程序会自动在hello这个文件下,运行“git pull”命令由此配合gitlab钩子实现代码的自动部署

posted @ 2019-11-09 13:03  凌雨尘  阅读(4041)  评论(0编辑  收藏  举报