搭建git服务器并且自动更新代码

搭建自己的Git服务器并且部署自动化代码更新


相信很多人都用Github和Gitlab很爽,这些基于git版本控制的在线代码平台拥有非常丰富、简洁的操作,让很多程序员都很喜欢用git.
但是用Github和Gitlab通常都是放开源项目等.如果用在私人项目上,需要在平台上开通服务,服务费不划算,代码也想等于公开了,
在这里主要记录的是搭建自己的私人git服务,并且自动更新外网的实际环境代码.

准备

  1. 外网服务器(当然,内网机器也可以,在路由上个端口映射) = 192.168.1.100
  2. linux环境(在这里我用的是ubuntu 17.04 LTS Server)

安装服务

sudo apt-get install git

创建git用户

为了访问的便捷,使用git用户来创建代码仓库.

sudo adduser git

创建SSH公钥并且上传

为了git clone仓库的时候免去输入git用户密码的烦恼,在这里发送客户端的用户公钥到外网机器上(这里用自己的电脑做例子)

打开命令行生成公钥

ssh-keygen -t rsa

会要求你输入公钥的文件路径和登录密码.在这里我通常都是直接回车的.因为如果在这里输入了密码,即使你用了公钥去登录也还要输入生成公钥时所输入的密码

上传公钥到服务器

ssh-copy-id -i git@192.168.1.100

允许此命令后,客户端的公钥会自动加入到外网服务器上的/home/git/.ssh/authorized_keys文件中,这里的/home/git请根据你的实际环境去查看

搭建并配置Git服务器


创建仓库

登录到外网服务器上

su git
git init --bare gitdepot.git

git会创建一个裸仓库

裸仓库即没有项目代码而只有git元数据的仓库,注意,裸仓库后缀都是git

这样服务端的操作就完成了.

修改git权限

出于安全考虑,创建的git用户通常不允许登录shell,所以在这里编辑/etc/passwd文件

sudo vim /etc/passwd
# 通常都是在最后一行,看实际你创建的用户名为准
git:x:1001:1001:,,,:/home/git:/bin/bash
# 改为
git:x:1001:1001:,,,:/home/git:/bin/git-shell

这样,git用户可以正常用过ssh使用git上传下载,但是无法登录shell,因为给git用户指定的git-shell每次一登录就自动退出
不过通常我都是没有设置这个权限的.这个主要是看需求了.

测试使用性

客户端上操作一下git的正常使用,克隆一下刚创建的仓库

git clone git@192.168.1.100:/home/git/gitdepot.git

是不是发现当前目录下有个gitdepot的文件夹了,后续的命令就正常使用git一样了.

cd gitdepot
echo "README" >> README
git add README
git commit -m "add README"
git push -u origin master

自动化更新代码


git服务器部署好以后,发现一个问题,就是每次我更新了代码后,都要手动去每一台外网的客户端上进行git pull然后复制或是覆盖文件,然后重启服务.在这里,就要用到世界上最强的语言shell了.

尝试了许多方式来确认目前git是否有新的commit需要更新,测试过后,发现了相容性最佳的方式.

我的配置文件通常都是放在客户端里每一个git clone下来的仓库里.文件路径为gitdepot/.git/hooks/post-receive

为什么这么做是因为我懒…..

长话短说,直接发代码,

#!/bin/sh
unset GIT_DIR
FILE_GIT=/root/gitdepot
PUBLIC_FILE=/root/gitdepotfile/
REMOTE_BRANCH=origin/master
cd ${FILE_GIT}
git fetch
reslog=$(git log HEAD..${REMOTE_BRANCH} --oneline)
if [[ "${reslog}" != "" ]] ; then
echo "`date`: update code: ${reslog}" >> /root/update.log
git merge ${REMOTE_BRANCH}
cp -rf ${FILE_GIT}/* ${PUBLIC_FILE}
ps -ef | grep python | cut -c 10-15 | xargs kill -9
cd ${PUBLIC_FILE}
sh start.sh
ps -ef | grep python | wc -l
else
echo "`date`: no update code" 2>&1 > /dev/null
fi

使用git log HEAD..origin/master --oneline来检查是否有新的commit
如果有新的commit需要build时,会得到新的commit清单,反之则会得到空的内容.