一、安装git

apt-get install git

二、修改www-data用户（www-data为web用户）

如没有需创建

useradd www-data -M -s /usr/bin/git-shell

www-data用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。

vim /etc/passwd

www-data:x:33:33:www-data:/var/www:/usr/bin/git-shell

www-data用户目录默认为

/var/www

三、创建证书登录

收集所有需要登录的用户的公钥，就是他们自己的id_rsa.pub文件，把所有公钥导入到/var/www/.ssh/authorized_keys文件里，一行一个

vim /var/www/.ssh/authorized_keys

四、初始化Git仓库

1、先选定一个目录作为Git仓库，假定是/git/sample.git，在/git目录下输入命令：

git init --bare sample.git

2、Git就会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以.git结尾。然后，把owner改为www-data

chown -R www-data:www-data sample.git

五、克隆远程仓库

git clone www-data@server_ip:/git/sample.git

六、管理公钥

如果团队很小，把每个人的公钥收集起来放到服务器的/var/www/.ssh/authorized_keys文件里就是可行的。如果团队有几百号人，就没法这么玩了，这时，可以用Gitosis来管理公钥。

七、管理权限

有很多不但视源代码如生命，而且视员工为窃贼的公司，会在版本控制系统里设置一套完善的权限控制，每个人是否有读写权限会精确到每个分支甚至每个目录下。因为Git是为Linux源代码托管而开发的，所以Git也继承了开源社区的精神，不支持权限控制。不过，因为Git支持钩子（hook），所以，可以在服务器端编写一系列脚本来控制提交等操作，达到权限控制的目的。Gitolite就是这个工具。

八、添加钩子文件

vim /git/sample.git/hooks/post-update

#!/bin/bash
DeployPath="/usr/local/nginx/html"
GitRepository="/git/sample.git"
if [[ $1 =~ .*/master$ ]];
then
    echo "Master ref received. Deploying master branch to production..."
    git --work-tree=$DeployPath --git-dir=$GitRepository checkout -f
else
    echo "Ref $1 successfully received. Doing nothing: only the master branch may be deployed on this server."
fi

注：

1、可以考虑根据分支名称部署到不同网站目录

2、可以在代码部署结束后进行composer更新

composer install --ignore-platform-reqs

九、本地开发后提交远程仓库会自动进行部署