霜天部落 | 关注LAMP高性能、高并发架构的设计与研究

利用SVN的POST-COMMIT钩子自动部署代码

最近配置了一台SVN服务器,用来保存自己项目的代码。同时,SVN服务器也是一台web测试服务器。所以希望利用SVN的POST-COMMIT钩子HOOKS,在提交代码的同时进行部署。

具体的步骤如下:

1、找到SVN项目的HOOKS目录。目录中默认会几个对应操作的钩子模板,我们需要创建一个post-commit的文件。

2、post-commit的主要内容

#/bin/bash
export LANG=zh_CN.UTF-8
WEB_PATH=/home/www/cms
LOG_PATH=/tmp/code_deploy_log
SVN=/usr/local/bin/svn

CURDATE=`date`
echo “Code Deployed By at $CURDATE” >> $LOG_PATH
$SVN update $WEB_PATH –username XXX  –password XXXX  –no-auth-cache >> $LOG_PATH

3、接下来需要我们首先Checkout一份代码到WEB的服务目录中。

4、代码CO出来之后,可以进行post-commit脚本的测试了。因为svn的hooks执行的时候不带有任何的环境变量,所以我们不能通过简单的 ./post-commit 进行代码的测试。必须要使用sudo su 等命令切换到svn或者apache服务器运行用户下,用下面的方法进行测试

env – ./post-commit

这样,执行svn update 命令的用户就是svn或者apache服务器的运行用户,因此,我们需要保证代码的存放目录必须有对应用户的权限,否则,这个脚本是不能执行的。关于权限问题,在SVN的官方站点中也有说明,大家可以参考后面的资料。

在Unix系统中,如果没有对应的用户,也可以使用c语言编写脚本的形式,并且赋予+S的权限来达到相应的目的,具体的查看附件中的资料吧。

补充,使用这个方法部署代码并不能够保证同步完成,执行 svn update 时,如果check出来的文件夹中存在和svn中重名的文件夹或者文件,会导致 update 失败,这一点需要注意。

另外在安全方面,因为web目录中已经存在了.svn等隐藏文件,所以带来了安全隐患。通过在apache中进行访问设置,禁止访问.svn目录及目录下的文件。打开httpd.conf文件,加入下面的代码:

# Disallow browsing of Subversion working copy administrative dirs.
<DirectoryMatch “^/.*/\.svn/”>

Order deny,allow

Deny from all

</DirectoryMatch>