背景
在小站點上����,直接用git來部署php代碼相當方便����,你的遠程站點以及本地版本庫都有一個版本控制,追蹤問題或者回滾是很輕松的事情��。
因為在小公司上班�,原先的系統(tǒng)還在使用傳統(tǒng)的ftp上傳部署,部署太麻煩�,也不好管控線上的代碼。在網(wǎng)上找了下git部署的教程,一路跟著下來碰到了不少坑����,現(xiàn)在把整個過程發(fā)出來,希望可以幫助到大家��,下面話不多說了���,來一起看看詳細的介紹吧�����。
賬號相關
useradd -m git //新增git賬號
ssh-keygen //密鑰生成,如果已經(jīng)有了可略過
su git //切換至git賬號
cd ~ //切換到git賬號根目錄
mkdir .ssh //創(chuàng)建.ssh目錄
cat /密鑰存放目錄/xxx.pub >> ~/.ssh/authorized_keys //設置公鑰
此處一定要注意權限問題,否則密鑰登入無法生效,各文件夾對應的權限如下
.ssh文件夾權限 700
id_rsa 600
id_rsa.pub 644
authorized_keys 600
文件權限設置
將git與站點運行nginx或者apache的用戶放同一用戶組,如www
vim /etc/passwd 找到git賬號與www賬號,將git賬號的組標識變更為與www組標識一致
站點所屬者設置為git,用戶組設置為 www //假設nginx與git 都歸屬于www用戶組
目錄權限設置775 ,文件權限設置為664
倉庫代碼
服務器端
git配置
git config receive.denyCurrentBranch ignore //設置倉庫接受代碼提交
設置sudo免密
vim /etc/sudoers
# Defaults secure_path 中若沒有你要的命令,要注意添加
# php的命令默認需要在 secure_path最后面添加 :/usr/local/php/bin"
在 root ALL=(ALL) ALL 下面一行添加
git ALL=(ALL) NOPASSWD:ALL
# 保存退出 ,這樣針對laravel 要重啟隊列命令就可以使用了.
# sudo php artisan queue:restart
鉤子設置
cd .git/hooks //切換至站點鉤子目錄
touch post-receive //創(chuàng)建接收提交時鉤子
// 鉤子文件內容如下:
#!/bin/sh
# 設置賬號創(chuàng)建文件的默認權限
umask 002
unset GIT_DIR
cd ..
git checkout -f
# 執(zhí)行PHP鉤子邏輯
/usr/bin/curl http(s)://域名/鉤子文字位置/hook.php
# 如果有使用laravel隊列則需要重啟隊列進程,讓新代碼生效
# sudo php artisan queue:restart
exit 0
hook.php內容
?php
/**
* git上傳執(zhí)行鉤子
*/
//TODO 安全限制
//TODO 其他鉤子行為
// 清除opcache
if (version_compare(PHP_VERSION, '5.5.0', '>=')) {
opcache_reset();
}
增加鉤子可執(zhí)行權限
chmod a+x .git/hooks/post-receive
本地代碼
git remote add 遠程倉庫名稱 ssh://git@IP地址:/站點目錄 //添加遠程倉庫
git push 遠程倉庫名稱 master
特別注意
用戶上傳的圖片目錄一定要做好文件忽視動作,否則有可能在清除未追蹤文件時將此部分文件刪除,造成災難性結果
總結
以上就是這篇文章的全部內容了�����,希望本文的內容對大家的學習或者工作具有一定的參考學習價值�,如果有疑問大家可以留言交流�����,謝謝大家對腳本之家的支持�����。
