为了给公司的服务器上搭建gitlab环境并且配置钩子(实现在本地git push之后服务器自动git pull),整了好久,最后终于把问题解决了,下面是记录安装gitlab之后引发的一系列问题:
首先搭建gitlab是参考了http://www.linuxidc.com/Linux/2016-06/131992.htm这篇文章,使用的是bitnami制作的一键安装包,下载下来的是run格式的文件,需要先给这个文件执行权限:
chmod +x filename
filename是这个文件的名字
安装完gitlab以后,首先要做的是让gitlab服务在linux服务器每次重启的时候可以自动的启动
1、在linux系统上设置开机自启动脚本
编辑/etc/rc.local这个文件,将需要开机执行的命令添加到这个文件中,我希望gitlab能开机执行,所以添加/opt/gitlab-7.0.0-0/ctlscript.sh start到该文件,但是这样做以后,我重启服务器后,发现这个脚本并没有被执行,然后在网上找到一篇资料:http://soarwilldo.blog.51cto.com/5520138/1549656。原因是:/etc/rc.local是指向/etc/rc.d/rc.local的,但是默认情况下/etc/rc.d/rc.local文件是没有执行权限的,所以需要给它添加执行权限:
chmod +x /etc/rc.d/rc.local
之后系统每次重新启动的时候都会自动的打开gitlab相关服务。
2、使用php的shell_exec()函数执行git pull
首先,shell_exec()函数一般是被禁用的,解决方法,在php.ini中将disable_functions那一块去掉shell_exec(),这样函数就被解禁了。
修改php.ini配置之后让nginx重新加载php.ini配置,我之前没有用过nginx,用的都是apache,在apache上,直接service httpd restart就能重新加载所有配置了,
但是nginx不太一样,在网上找了这个命令/usr/local/nginx/sbin/nginx -s reload,但是发现使用后并没有重新载入php.ini,最后找到有效的方法:
使用的命令是
kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`
(最后发现这个命令也行)
service php-fpm restart
但是,光函数解禁了还没有用,因为www用户组使用这个函数有限制,也就是权限不够,解决办法是使用sudo来提高www用户组的权限,
执行visudo(或者是 vi /etc/sudoers) , 为www用户组赋予root权限,并且不需要密码。
php代码加上sudo
shell_exec("/usr/bin/sudo /usr/bin/git pull");
在本地push以后,发现还是没有同步,查看日志,报错信息:sudo:sorry,you must have a tty to run sudo
解决方法是输入visodu,将Defaults requiretty这一行注释掉
然后www用户组就有了执行shell_exec函数的权限了,这样就配置好了钩子。
因为是公司的测试服务器,所以安全性不需要那么高,执行shell_exec的目的完全就是为了配置钩子。