1、安装ssh服务
root@Ubuntu:~# apt-get install openssh-server

2、部署php
root@Ubuntu:~# add-apt-repository ppa:ondrej/php
root@Ubuntu:~# apt-get update
root@Ubuntu:~# apt-get install php-fpm php-mysql php-curl php-json php-zip php-dev  # php-dev可选
root@Ubuntu:~# /etc/init.d/php7.4-fpm start

3、部署nginx
root@Ubuntu:~# apt-get install nginx

4、配置nginx支持php
root@Ubuntu:~# vim /etc/nginx/sites-enabled/default

location ~ \.php$ {

        include snippets/fastcgi-php.conf;

    #    # With php-fpm (or other unix sockets):

        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;

    #    # With php-cgi (or other tcp sockets):

    #    fastcgi_pass 127.0.0.1:9000;

    }

location /webhook {

        include snippets/fastcgi-php.conf;

        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;

}

5、创建php测试文件
root@Ubuntu:/var/www/html# vim index.php

<?php phpinfo(); ?>

6、创建php脚本(注意:html目录权限要设置为777)
root@Ubuntu:/var/www/html# vim script.php  (与gitlab webhook对接)

<?php

//$valid_token = 'secret_token';

//$client_token = $_SERVER['HTTP_X_GITLAB_TOKEN'];

//if ($client_token !== $valid_token) die('<br />Token mismatch!');

echo $_SERVER['REMOTE_ADDR'];

$valid_ip = array('127.0.0.1'); //这里填你的gitlab服务器ip

$client_ip = $_SERVER['REMOTE_ADDR'];

if (!in_array($client_ip, $valid_ip)) die('<br />Ip mismatch!');

exec("cd /var/www/html/;mkdir phptest");

//exec("cd /var/www/html/; git pull origin master 2>&1", $output);

//var_dump($output); 这样可以用浏览器调试输出

?>

root@Ubuntu:/var/www/html# vim script.php    (与github webhook对接)

<?php

date_default_timezone_set("Asia/Shanghai");

// 填写自己项目根目录绝对路径

$applicationPath = "/var/www/html/game/public";

// 这里是在 github webhooks页面设置的 Secret

$secret = "project";

// 获取github webhooks 请求头中的签名

$signature = $_SERVER['HTTP_X_HUB_SIGNATURE'];

if (!$signature) {

   return http_response_code(404);

}

// github webhooks 请求体 Payload 内容

$payloadJson = file_get_contents("php://input");

$content = json_decode($payloadJson, true);

list($algo, $hash) = explode("=", $signature, 2);

// 组装 webhooks 请求信息

$pushInfo = "{$content['head_commit']['author']['name']} 在 " . date('Y-m-d H:i:s') . PHP_EOL;

$pushInfo .= "向 {$content['repository']['name']} 项目的 {$content['ref']} 分支 " .PHP_EOL;

$pushInfo .= "push 了 " . count($content['commits']) . " 个commit: " . PHP_EOL;

// 验签

$payloadHash = hash_hmac($algo, $payloadJson, $secret);

if ($hash === $payloadHash) {

    $ret = shell_exec("cd {$applicationPath} && sudo git pull origin main");

    $responseLog = "Success: " . PHP_EOL;

    $responseLog .= $pushInfo . $ret . PHP_EOL . PHP_EOL;

} else {

    $responseLog  = "Error: " . PHP_EOL;

    $responseLog .= "{$pushInfo} 验签失败" . PHP_EOL . PHP_EOL;

}

// 输出响应内容,可在 github webhooks - Recent Deliveries 中的 Response Body 中查看

echo $responseLog;

// 记录 webhooks 请求日志

file_put_contents("/tmp/webhooks.log", $responseLog);

?>

7、配置sudo
root@project:~# visudo

# User privilege specification

root    ALL=(ALL:ALL) ALL

www-data ALL=(ALL:ALL) NOPASSWD:/usr/bin/git

8、访问http://127.0.0.1/script.php执行脚本

9、Nginx日志出现"Access to the script '/var/www/html/webhook' has been denied (see security.limit_extensions)"错误解决办法
1、修改配置文件中security.limit_extensions选项为空
root@Ubuntu:~# vim /etc/php/7.4/fpm/pool.d/www.conf

398 ; Limits the extensions of the main script FPM will allow to parse. This can

399 ; prevent configuration mistakes on the web server side. You should only limit

400 ; FPM to .php extensions to prevent malicious users to use other extensions to

401 ; execute php code.

402 ; Note: set an empty value to allow all extensions.

403 ; Default Value: .php

404 ;security.limit_extensions = .php .php3 .php4 .php5 .php7

405 security.limit_extensions =

2、修改php.ini文件中选项cgi.fix_pathinfo=1
root@Ubuntu:~# vim /etc/php/7.4/fpm/php.ini

791 ; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI.  PHP's

792 ; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok

793 ; what PATH_INFO is.  For more information on PATH_INFO, see the cgi specs.  Setting

794 ; this to 1 will cause PHP CGI to fix its paths to conform to the spec.  A setting

795 ; of zero causes PHP to behave as before.  Default is 1.  You should fix your scripts

796 ; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.

797 ; http://php.net/cgi.fix-pathinfo

798 cgi.fix_pathinfo=1

参考链接:
       https://www.jianshu.com/p/00bc0323e83f
       https://www.cnblogs.com/-wenli/p/13420106.html       # python webhook
       https://qq52o.me/2482.html
       https://www.jianshu.com/p/bab37843abc7

使用Github或Gitlab的Webhooks实现代码自动更新部署(Ubuntu20.04)的更多相关文章

  1. 使用webhooks进行代码的自动化部署

    AutoMaticDeployment---自动部署 项目简介 使用Github的webhooks进行代码的自动化部署 本项目是个人最近搞的一个小工具,自己最近在用hexo部署个人博客(地址:http ...

  2. devops持续集成,Centos7.6下gitlab+jenkins(pipeline)实现代码自动上线

    持续集成 gitlab+jenkins(pipeline)实现代码自动上线 环境准备:Centos7.6版本ip:192.168.0.13 主机名:gitip:192.168.0.23 主机名:jen ...

  3. 使用 SVN Hook 实现服务器端代码自动更新

    之前的做法是客户端提交代码之后,再去服务器端项目中 svn up 一下来更新代码,让服务器端的项目更新到最新版本.可以编写一个 post-commit 钩子脚本来实现服务器端代码的自动更新,它在 SV ...

  4. 分享下使用 svn,测试服务器代码自动更新、线上服务器代码手动更新的配置经验

    分享下使用 svn,测试服务器代码自动更新.线上服务器代码手动更新的配置经验 利用SVN的POST-COMMIT钩子自动部署代码 Linux SVN 命令详解 Linux SVN 命令详解2 使用sv ...

  5. Git github webhook 自动更新/部署代码 php自动更新脚本

    这几天尝试了利用github的webhook,当代码更新到github,我们的测试服务器自动更新最新的gitbub仓库代码. 先列几个大概步骤,有时间再补充详细 1 . 服务器生成ssh key,一般 ...

  6. 如何一键部署项目&&代码自动更新

    my-deploy : 由nodejs写的一个自动更新工具,理论支持所有语言(php.java.c#)的项目,支持所有git仓库(bitbucket.github等). Github 效果如何? 如果 ...

  7. Jenkins去GitLab拉取Java代码自动打包

    jenkins的部署 一.部署git 1)先检查系统是否已经自带了git,如果有,就卸载 $ rpm -qa | grep git && rpm -e git --nodeps 2)开 ...

  8. 建立apk定时自动打包系统第三篇——代码自动更新、APP自动打包系统

    我们的思路是每天下班后团队各成员在指定的时间(例如下午18:30)之前把各自的代码上传到SVN,然后服务器在指定的时间(例如下午18:30)更新代码.执行ant 打包命令.最后将apk包存放在指定目录 ...

  9. linux svn hooks代码自动更新至项目

    由于开发移动端web,ui需要及时看到样式变化,所以通过svn hooks(钩子)来提交文件,然后再把文件同步到测试服务器项目目录,步骤如下: 1.进入 /home/svn/cmall/hooks ( ...

  10. gitlab和Django实现push自动更新

    1.设置webhook gitlab->setting->webhook:http://121.143.191.166:7000?token=23028-b396-12e5-9912-ba ...

随机推荐

  1. Python实战项目5-Git远程仓库/分支合并/冲突解决

    Git分支 为什么要有分支 可以保证主分支的版本都是可以查看的版本 我们都在开发分支开发,开发完成 合并代码 分支操作 分支查看 git branch 分支创建 git branch 分支名 分支切换 ...

  2. aop切面记日志

    package com.netauth.utils.component; import java.lang.annotation.ElementType; import java.lang.annot ...

  3. openssl用法详解 【转】

    原文: http://www.178linux.com/48764 OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 l ...

  4. 暴风影音16 v9.05.1202.1111 绿色版

    修改历史:2022.12.14:自改官方 9.05.1202.1111 最新正式版本2022.06.27:自改官方 9.04.1029.1111 最新正式版本...... 修改内容:by.呆彤儿 / ...

  5. Fiddler自动响应

    自动响应 自带了几个自动响应的规则: regex:(?inx).+.jpg$ # 以jpg结尾 这里写的是正则表达式,所以如果要拦截其他格式只需要改请求文件的后缀名即可. regex:(?inx).+ ...

  6. c++ sizeof详解

    c语言详解sizeof   原文地址:http://blog.sina.com.cn/s/blog_5da08c340100bmwu.html 一.sizeof的概念   sizeof是C语言的一种单 ...

  7. Linux系统Shell脚本第四章:shell函数

    目录 一.shell函数 1.函数的作用 2.函数使用步骤 3.定义函数基本格式 4.函数变量 5.退出函数 6.函数位置变量与脚本位置变量区别 一.shell函数1.函数的作用定义较为复杂的但是需要 ...

  8. nightwatch入门教程

    Nightwatch.js 是一个用来测试web应用和网站的自动化测试框架,它是由NodeJs编写的,使用了W3C WebDriver API(之前是Selenium WebDriver) 所以我们首 ...

  9. ubantu下的java的发布

    1.先检查是否安装过 java version 2.卸载的命令 sudo apt-get remove openjdk* 3.创建存放jdk的目录 sudo mkdir /usr/lib/jvm 4. ...

  10. 胖AP组建小型企业WLAN

    胖ap组网 无线路由器wrt配置 使用自动连接时,会从无线路由器第一个端口开始连接,但那是接入外网的端口,因此和二层交换机相连的线要手动更改一下,否则和交换机相连的设备无法dhcp获取ip 打开无线路 ...