php+nginx实现自动化部署脚本(简单版)

在目标机器创建deploy用户(以deploy用户为例子)
添加用户并创建密码

/usr/sbin/groupadd deploy
/usr/sbin/useradd -g deploy -s /bin/bash deploy
passwd deploy
输入两次密码,回车确认

附加: 切换用户命令 su – deply

使用新增用户免密使用sudo命令
添加刚才的用户deploy到sudoers里面,进行免密使用sudo命令

visudo //修改/etc/sudoers的内容,或vim or vi 命令

vim /etc/sudoers
## Allow root to run any commands anywhere
# 设置xxxx组下面的用户使用sudo不需要输入密码
root ALL=(ALL) ALL

deploy ALL=(ALL) ALL # 新添加这一行
%deploy ALL=(ALL) NOPASSWD: ALL # 新添加这一行
到这里已经可以正常在exec中使用sudo here is command来执行命令了,而无需输入密码

 

目标机器修改php-fpm进程为deploy用户运行
以centos7.5为例子

vim /etc/php-fpm.d/www.conf
# 修改用户和用户组为deploy
user = deploy
group = deploy

# 如果存在listen用户和用户组,同样修改,不存在可以忽略
;listen.owner = deploy
;listen.group = deploy
重启php-fpm服务

service php-fpm restart
目标机器修改nginx为进程为deploy用户运行
以centos7.5为例子

vim /etc/nginx/nginx.conf
头部新增 (如果存在则修改)

user deploy;
重启nginx

nginx -t
service nginx restart
至此,可以使用php 脚本执行命令,并拉取git代码,同时,注意PHP脚本所属用户,可以修复文件用户归属:

# 批量修改 filedir 目录所属用户为deploy
sudo chown -R deploy:deploy filedir
PHP拉取git代码更新例子

$output = shell_exec(‘cd ~/www/test && git pull origin master’);
var_dump(output);

发表评论

电子邮件地址不会被公开。 必填项已用*标注