1.编辑权限

　　在服务器上确定外部访问是以什么身份来操作，ps -ef | grep nginx

　　nginx运行的用户即是你外部访问时的用户。我这是www用户。

　　vim /etc/sudoers

　　编辑权限：

　　在

　　root ALL=(ALL) ALL

　　下加

　　www ALL=(ALL) NOPASSWD: /usr/bin/git

　　这里是给linux的www用户分配可以使用git的权限。

　　如果想用su - www 切换用户出现

　　This account is currently not available.

　　就vim /etc/passwd

　　把www用户的shell

　　“/sbin /nologin”，改成“/bin/bash”

　　2.服务器配置git

　　首先是生成公钥，有两个：1. git用户公钥，2. 部署公钥：

　　1.git用户公钥，

　　运行的时候确定自己当前是root用户

　　

　　ssh-keygen -t rsa -C "youname@163.com"

　　然后一直回车就行。

　　查看这个公钥是

　　cat /root/.ssh/id_rsa

　　2.部署公钥，

　　这个是项目的部署公钥，用来拉取项目的。

　　sudo -Hu www ssh-keygen -t rsa

　　sudo -Hu wwww的意思是以www用户的身份运行产生公钥，在这一步可能会失败，提示没有www用户的文件夹或没有.ssh的文件夹。

　　vim /etc/passwd

　　这个是查看www用户的主目录位置，这个文件中有所有用户的主目录位置。

　　若没有www用户的主目录需要以www用户的身份去手动在主目录创建www用户的www文件夹和.ssh文件夹，切记文件所属用户为www

　　3.git配置信息，

　　需要注意的是，此时配置git信息的时候也需要确定用户www能使用，我这里是进入www用户的环境配置git信息

sudo -Hu www git config --global credential.helper store # 永久保存
sudo -Hu www git config --global user.name “Bantes”
sudo -Hu www git config --global user.email “admin@xsooo.com” # 邮箱请与conding

　　3.在GIT网站配置公钥

　　1.添加用户公钥

　　cat /root/.ssh/id_rsa.pub

　　复制这个公钥内容到个人设置页的SSH公钥里添加即可

　　2.添加部署公钥

　　cat /home/www/.ssh/id_rsa.pub

　　选择项目 > 设置 > 部署公钥 > 新建 > 粘贴到下面框并确认

　　cat是查看这个文件的内容，生成的公钥地址和我的可能不一致，生成公钥的时候有，请自行查看。

　　4.服务器git项目

　　完成以上步骤，服务器能正常使用git与网站git手动交互使用。

　　sudo -Hu www git clone https://git.coding.net/yourname/yourgit.git
/home/wwwroot/website.com/ --depth=1

　　这个时候应该会要求你输入一次Coding的帐号和密码，因为上面我们设置了永久保存用户名和密码，所以之后再执行git就不会要求输入用户名和密码了。

　　!!注意，这里初始化clone必须要用www用户

　　这时候确定服务器www用户下所有git的功能都能使用

　　5.git自动部署

　　这个时候作重要的一步，就是当其他用户在本地使用git提交到git网站上，服务器自动拉取git网站的内容。

　　实现原理是，当用户提交到内容到git网站上时，git网站访问服务器准备好的钩子文件，钩子文件内容是拉取最新的项目内容。

　　创建和修改目录权限：

　　mkdir /home/wwwroot/website.com/hook

　　chown -R www:www /home/wwwroot/website.com/hook

　　写入钩子文件：

　　sudo -Hu www touch /home/wwwroot/website.com/hook/index.php

　　这两步是以www用户创建钩子文件，，目的是为了让钩子文件能正常访问。

　　正常以root用户创建的文件外部是不能访问的。

　　钩子文件的内容

<?php
$hook = str_replace('\"','"',$_POST['hook']);//码云webhook返回的json数据对引号都转义了，替换一下。
$json = json_decode($hook,true);
$target = '/www/web/hook/public_html/repos/weshop';
$token = '码云上新建钩子时的密码';
$cmd = "cd $target; sudo -Hu www git pull";
if ($json['password'] != $token) {
    exit('error request');
}
else
    echo shell_exec($cmd);
?>

　　这个是git网站设置密码时，因素有很多。所以我写了个简版。

　　一定要读懂这个文件写的是什么，一个shell命令，进入项目目录(一定要是自己git项目的目录)，git pull 拉取git网站的项目。

　　用php的函数shell_exec执行，这时候有一个坑。

　　shell_exec函数php默认禁用，需要去php.ini里面在禁用的函数列表中去掉这个函数。

　　我的php.ini的路径是/usr/local/php/etc/php.ini

　　vim /usr/local/php/etc/php.ini

　　

　　去掉这个禁用的函数。

　　钩子文件写好后用浏览器访问，此时若你服务器项目和git网站项目同步，浏览器的结果是

　　Already up-to-date.

　　去git网站把这个钩子文件的地址放到webhook下

　　选择项目 > 设置 > webhooks > 添加 > 粘贴访问文件地址到下面框并确认

　　6.测试

　　本地电脑拉取线上项目。

　　添加文件，

　　git add 文件名

　　git commit -m "注释"

　　git push

　　git网站接到更新的项目文件，

　　服务器项目也被更新了。