第一步:创建一个git用户,用来运行git服务:
adduser git
切换到/home下查看
ls -al //注意一定要查看git目录的拥有者(必须是git)和所属用户组(可以是git或者root)
image.png
如果需要让此用户有root权限,执行命令:
root@ubuntu:~# vim /etc/sudoers
修改文件如下:
# User privilege specification
root ALL=(ALL) ALL
git ALL=(ALL) ALL
保存退出,git用户就拥有了root权限。
第二步:创建证书登录
进入git目录下:
cd /home/git
mkdir .ssh
cd .ssh
// 创建文件authorized_keys: 收集所有需要登录的用户的公钥,就是他们自己的id_rsa.pub文件,把所有公钥导入到/home/git/.ssh/authorized_keys文件里,一行一个。
mkdir authorized_keys
vim authorized_keys
[备注:查看本机 ssh 公钥,生成公钥]
a. 打开你的 git bash 窗口
b. 进入 .ssh 目录:cd ~/.ssh
c. 找到 id_rsa.pub 文件:ls
d. 查看公钥:cat id_rsa.pub 或者 vim id_rsa.pub
如果找不到id_rsa.pub 就去 生成公钥
1.如果通过上面的方式找不到公钥,你就需要先生成公钥了:ssh-keygen
2.接着会确认存放公钥的地址,默认就是上面说的路径,直接enter键确认
3.接着会要求输入密码和确认密码,如果不想设置密码直接不输入内容 按enter键
生成公钥命令: ssh-keygen
image.png
第三步:初始化Git仓库
先选定一个目录作为Git仓库,假定是/srv/sample.git,在/srv目录下输入命令:
git init --bare four.git
Git就会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git结尾。然后,把owner改为git:
chown -R git:git four.git
第四步:禁用shell登录-测试是否密钥登录成功
出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:
git:x:1001:1001:,,,:/home/git:/bin/bash
改成:
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
本地电脑git 测试秘钥登录是否成功
ssh git@yourserverip
第四步:克隆远程仓库
现在,可以通过git clone命令克隆远程仓库了,在各自的电脑上运行:
$ git clone git@server:/srv/four.git
Cloning into 'sample'...
warning: You appear to have cloned an empty repository.
第五步:git hook 自动布署代码
原理和流程
1,git用户执行git push操作
2,远程仓库发现有用户执行了push操作,就会执行一个脚本post-receive(钩子)
3,在post-receive脚本中,将git仓库的代码拷贝到web站点目录下
因为公司的项目也是跑在此台服务器上,所以自动部署代码比较简单。
进入到第三步初始化的git仓库目录,/srv/four.git/hooks目录下,命令行执行:
cp post-update.sample post-receive
vim post-receive
添加以下代码到post-receive文件
unset GIT_DIR
cd /data/wwwroot/four/four
git pull
image.png
然后保存即可;
最后修改post-receive文件权限:
chown -R git:git post-receive
