centos7 配置gitlab自动部署

前言
gitlab安装，请移步 gitlab安装
利用gitlab的webhook（钩子）调用外部url可以实现代码自动部署，本例通过PHP程序实现代i码自动部署，也可以通过其他方式。例如：node.js、jenkins(这种方式比较推荐的，后续有时间补上)等。

添加项目test
点击 new project

填写相关信息

权限等级分三种：

Private 私有的，只有你自己或者组内的成员能访问
Internal 所有登录的用户
Public 公开的，所有人都可以访问

点击 create project 创建项目,下一步，在test项目里，配置webhooks。

下一步

点击 “ add webhook” 提交

配置php

在网站目录 新建hook.php

$valid_token = ''; //这个地方填配置Secret Token时的字符串
$valid_ip = array('127.0.0.1'); //这里填写你的gatlab服务器ip
$client_token = $_SERVER['HTTP_X_GITLAB_TOKEN'];
$client_ip = $_SERVER['REMOTE_ADDR'];
if ($client_token !== $valid_token) die();
if (!in_array($client_ip, $valid_ip)) die();
exec("cd /var/path; git pull origin master");///var/path为部署代码的目标目录，根据需要修改

配置 nginx
修改 gitlab.conf

location ~ \.php$ {
 root /var/www;  
 fastcgi_pass 127.0.0.1:9000;
 fastcgi_index index.php;
 fastcgi_param SCRIPT_FILENAME  $document_root$fastcgi_script_name;
 include fastcgi_params;
}

配置完成，重启nginx，本例的php服务跟gitlab服务在同一台服务器上。

生成秘钥

git pull 代码是通过秘钥的方式完成的，需要生成一对秘钥。需要注意的是php的执行用户是www（yum安装默认是apache,可以修改）,因此需要在切到www 权限下生成秘钥。
修改 /etc/passwd

vim  /etc/passwd

将

www:x:502:502::/home/www:/usr/sbin/nologin

改为

www:x:502:502::/home/www:/bin/bash

即允许登录www
切换到www

su www

生成秘钥

ssh-keygen -t rsa -C "you [email protected]" 

此时

ll  /home/www/.ssh
-rw------- 1 www www 1671 Sep  6 21:16 id_rsa   私钥
-rw-r--r-- 1 www www  405 Sep  6 21:16 id_rsa.pub 公钥
-rw-r--r-- 1 www www  432 Sep  6 21:25 known_hosts

克隆仓库

打开你要存放代码的目录，记住要有www权限
cd  /var/xxx      
git clone [your project address] 

打开gitlab 后台， setting->SSH Keys

复制刚才生成的公钥到如下地方

点击 “add key”
至此自动部署完成，可以提交代码到test项目测试。记着恢复www到nologin。
以上为比较简单的自动部署配置，如有任何意见或建议，欢迎回复，批评指正。