Git 自动化部署网站

安装配置Git服务端

sudo apt install git
cd
mkdir .ssh && chmod 700 .ssh
touch .ssh/authorized_keys && chmod 600 .ssh/authorized_keys

写入SSH公匙

接着，我们需要为 authorized_keys 文件添加一些开发者 SSH 公钥。

1	vim .ssh/authorized_keys

写入SSH公匙

创建仓库

现在我们来为开发者新建一个空仓库。可以借助带 –bare 选项的 git init 命令来做到这一点，该命令在初始化仓库时不会创建工作目录：

cd /src/git
mkdir project.git
cd project.git
git init --bare

禁用git用户shell登录

需要注意的是，目前所有（获得授权的）开发者用户都能以系统用户 git 的身份登录服务器从而获得一个普通 shell。如果你想对此加以限制，则需要修改 /etc/passwd 文件中（git 用户所对应）的 shell 值。

借助一个名为 git-shell 的受限 shell 工具，你可以方便地将用户 git 的活动限制在与 Git 相关的范围内。该工具随 Git 软件包一同提供。如果将 git-shell 设置为用户 git 的登录 shell（login shell），那么该用户便不能获得此服务器的普通 shell 访问权限。若要使用 git-shell，需要用它替换掉 bash 或 csh，使其成为该用户的登录 shell。为进行上述操作，首先你必须确保 git-shell 的完整路径名已存在于 /etc/shells 文件中：

1
2
3

cat /etc/shells # see if git-shell is already in there. If not...
which git-shell # make sure git-shell is installed on your system.
sudo -e /etc/shells # and add the path to git-shell from last command

现在你可以使用 chsh -s 命令修改任一系统用户的 shell：

1
2
3


sudo chsh git -s $(which git-shell)
#如果提示没有chsh这个命令，可以去/etc/passwd将目标用户的bash shell更改为所需的内容，或者安装util-linux-user这个包

这样，用户 git 就只能利用 SSH 连接对 Git 仓库进行推送和拉取操作，而不能登录机器并取得普通 shell。如果试图登录，你会发现尝试被拒绝，像这样：

ssh git@gitserver
fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.
Connection to gitserver closed.

此时，用户仍可通过 SSH 端口转发来访问任何可达的 git 服务器。如果你想要避免它，可编辑 authorized_keys 文件并在所有想要限制的公钥之前添加以下选项：

no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty

其结果如下：

cat ~/.ssh/authorized_keys
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQCB007n/ww+ouN4gSLKssMxXnBOvf9LGt4LojG6rs6h
PB09j9R/T17/x4lhJA0F3FR1rP6kYBRsWj2aThGw6HXLm9/5zytK6Ztg3RPKK+4kYjh6541N
YsnEAZuXz0jTTyAUfrtU3Z5E003C4oxOj6H0rfIF1kKI9MAQLMdpGW1GYEIgS9EzSdfd8AcC

现在，网络相关的 Git 命令依然能够正常工作，但是开发者用户已经无法得到一个普通 shell 了。正如输出信息所提示的，你也可以在 git 用户的主目录下建立一个目录，来对 git-shell 命令进行一定程度的自定义。比如，你可以限制掉某些本应被服务器接受的 Git 命令，或者对刚才的 SSH 拒绝登录信息进行自定义，这样，当有开发者用户以类似方式尝试登录时，便会看到你的信息。要了解更多有关自定义 shell 的信息，请运行 git help shell。

利用git push向服务器一键部署代码

进入我们创建的项目仓库

1
2
3

cd /src/git/project.git
cd hooks
vim post-receive

写入如下代码：

1
2
3

#!/bin/sh
git --work-tree=/srv/web/xxx.com checkout -f master #这个目录是代码存放目录不是仓库目录
echo "The project has been successfully deployed to this server!"

1	chmod +x post-receive

这个挂钩本质是一个脚本，当这个文件在repo/hooks/文件夹内，名字为 post-receive 并且linux的x属性（可执行）为真的时候，git会在收到push后执行它

OK！现在上传的代码会在 /src/web/xxx.com 这个目录里面看见，我们只需要把网站根目录设置在这里就可以了

文章作者: Quanwei

文章链接: http://tangquanwei.github.io/2022/08/08/Git-%E8%87%AA%E5%8A%A8%E9%83%A8%E7%BD%B2%E7%BD%91%E7%AB%99/

Git

相关推荐

2023-12-28

Git FQA

.gitignore不生效如果某些文件已经被纳入了版本管理中，就算是在.gitignore中已经声明了忽略路径也是不起作用的，这时候我们就应该先把本地缓存删除，然后再进行git的提交，这样就不会出现忽略的文件了解决方法: git清除本地缓存（改变成未track状态），然后再提交: 1234git rm -r --cached .git add .git commit -m 'update .gitignore'git push -u origin master Git 的使用——提交避免输入用户名和密码配置存储模式 1git config --global credential.helper store 执行之后会在用户主目录下的.gitconfig文件中多加 helper = store Linux 下查看： 1vim ~/.gitconfig windows10 下当前用户路径：%USERPROFILE% 内容如下： 12345[user] name = TangQuanwei email =...

2023-05-22

将Gitee Pages 转移到自己的服务器

将Gitee Pages 转移到自己的服务器开始之前我在自己的电脑上用 hexo 框架配置了一个博客。本来一切安好直到最近换了个主题博客访问变得有点慢了（原因应该是js比较多。。。）但是我不想放弃现在的主题，所以就决定转移原来部署在Gitee Pages的博客到自己租的服务器（是的，我有服务器。但是只有一年，用完了还得倒数据，嫌麻烦。。。）我发现网页所有的资源都在这个文件夹下而这个文件夹被推送到了gitee 现在就好办了，直接从gitee克隆到自己的服务器就行了。克隆复制这个链接在服务器上找个合适的地方执行 1quanwei@VM-8-7-ubuntu:~/workplaceFolder$ git clone https://gitee.com/quanw20/quanw20.git 输入密码（因为是私有的）就克隆下来了更新每次推送到gitee之后服务器上的数据都不会自动更新（不知道有没有什么hook之类的）所以我会在每次更新之后向服务器发送一条命令用来拉取更新,吧结果写入log 1ssh name@host "cd...