webhook 自动部署代码

前话: 一般情况,自己在本地开发,代码改动后要push放到线上去看效果,但是我们还要到线上环境手动拉取代码库 git pull 下来, 一来一回太麻烦了。

   现在用webhook就可以实现本地开发,push代码到GitHub上面时,线上自动同步更新的代码,省事多了。

 

1、首先在GitHub或者码云这些代码托管库上面添加好自己的项目;

 

2、把本地写好的两个文件上传到代码库, sync.php 和 sync.sh ; (其实就是本地push后自动请求sync.php,   里面执行 sync.sh, 最终就是执行 git pull 的命令)

  sync.php:

<?php
  echo '进来了...';

  exec('sh sync.sh');

?>

     sync.sh: (我用的是默认的master分支,其它分支可自己定)

#!/bin/bash
/usr/bin/git pull origin master 

 

3、 vim /usr/local/php/etc/php.ini   # 找到 disable 删除 exec(用 linux命令 /disable, 然后 按n 往下找),因为这个函数默认被禁用了


       vim /etc/passwd                     # 将 www 的 /sbin/nologin 改为 /bin/bash , www设置为登录

 

4、因为,我们的PHP执行其实是使用的www用户。默认都是www用户,PHP中执行git也是使用www用户。

   所以,在线上环境首先要 切换到 www 用户(命令:su  www);

 

5、设置公钥, 命令: ssh-keygen -t rsa -b 4096 -C "your_email@example.com", 这里填写自己的邮箱账号,弹出:Enter file ... key (/home/www/.ssh/id_rsa):, 然后一直 Enter 就好,结束后会在 /home/www/.ssh 这个目录下面生成一个公钥文件 id_rsa.pub,打开复制内容到GitHub代码库,添加后公钥管理那里。

 

6、在 /home/wwwroot/目录下面克隆出自己的项目,git clone git@XXX/test.git;

  如果执行报错这种:

  The authenticity of host 'gitee.com (120.55.226.24)' can't be established.
  ECDSA key fingerprint is SHA256:FQGC9Kn/eye1W8icdBgrQp+KkGYoFgbVr17bmjey0Wc.
  ECDSA key fingerprint is MD5:27:e5:d3:f7:2a:9e:eb:6c:93:cd:1f:c1:47:a3:54:b1.
  Are you sure you want to continue connecting (yes/no)? yes
  Warning: Permanently added 'gitee.com,120.55.226.24' (ECDSA) to the list of known hosts.

   再执行一次克隆就好 git clone git@XXX/test.git;

 

7、给线上的 sync.php  和 sync.sh 加执行权限 ; chmod +x sync.php  ;  chmod +x sync.sh

 

8、上面第4点说到了执行的是www用户,要让www用户免密码执行git命令才可以;

      通过 vim  /etc/sudoers  进去修改, 加入

www     ALL=NOPASSWD:/usr/bin/git

 

9、最后一步, 在你的项目里添加webhook地址, http:XXX.com/sync.php 这种可以访问的, 就是访问sync.php 这个文件,让它去代码库自动拉取代码。

    

 

这样就可以在本地开发, push上去后,线上代码自动同步了。

另外,也可以添加钉钉机器人来推送通知;

 

posted @ 2019-09-14 17:33  一粒小米-博客  阅读(1469)  评论(0编辑  收藏  举报