webhook【钩子】零开发基础--实现服务器运行shell命令 、自动部署

原创 已于 2023-02-08 14:47:08 修改 · 4.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ci/cd #git #go

于 2022-04-21 15:33:37 首次发布
本文详细介绍了如何使用Webhook进行安全配置,包括请求方式限制、IP白名单、token验证等,并以GitLab为例实现Webhook自动部署。通过步骤配置hooks.yaml、设置触发规则和脚本,确保高效且安全的API集成。

webhook 也是一种 api,你需要设计api 然后发起对应的http请求来实现对应的功能需求,本文是基于https://github.com/adnanh/webhook (以下简称wehook)一个用 Go 编写的轻量级应用、你可以轻松的使用它来 运行shell命令 、实现版本发布等一切需求。

大概执行过程

  1. 接收请求;
  2. 解析headers, payload and query variables;
  3. 检查是否满足指定规则,
  4. 最后将参数环境变量传递给配置的shell.

Webhook安全性

webhook 在安全也可以配置很多策略,经过测试可以配置但不仅如下限于策略

# https://github.com/adnanh/webhook/blob/master/docs/Hook-Rules.md#match-value
1. 请求方式限制
2. ip限制
3. 请求Header (Token、CORS Headers)
4. https认证
6. 检查指定的请求参数

环境和服务安装

使用的是 webhook 2.8.0go1.16.5CentOS Linux release 7.4.1708

GO安装
1. rm -rf /usr/local/go && tar -C /usr/local -xzf go1.16.5.linux-amd64.tar.gz
2. export PATH=$PATH:/usr/local/go/bin
3. go version 
4. vim /etc/export   #可以添加至`/etc/export`
5.     export PATH=$PATH:/usr/local/go/bin
6. source  /etc/export
编译webhook 2.8.0

部署到服务器时,只需要编译出来的webhook 可执行文件即可。

1. unzip webhook-master.zip
2. cd webhook-master
3. go build .
4. ldd webhook #检查
服务器部署

部署的结构如下,都可以自定义,启动命令指定与配置保持一致即可。目录结构如下:

└── webhook
    ├── hooks.yaml
    ├── logs
    │   └── webhook.log
    ├── scripts              #api具体调用脚本目录
    │   └── redeploy-go-webhook.sh   
    ├── webhook_install.sh  #实现webhook start 和reload
    ├── webhook.service     #添加至开机启动
    ├── webhook             #可执行
    └── webhook.pid

----
cd webhook
1. 执行文件 chmod +x webhook
2. 配置文件 hooks.yaml
3. 使用脚本目录 chmod +x scripts/*
4. 日志目录 mkdir logs

配置文件hooks.yaml

配置文件可以是 JSON or YAML 格式,可以参照详细的 参数定义,还提供了一些常用的例子测试用例,如对接gitlabgithub等 。

下面是一个简单的测试配置

- id: webhook-install    #任务id
  execute-command: "/etc/webhook/scripts/webhook_install.sh" #shell命令或shell脚本
  command-working-directory: /   #执行目录
  response-message: success   #成功返回值
  include-command-output-in-response: true  #返回werbook返回值
  trigger-rule-mismatch-http-response-code: 400   #不满足trigger-rule 规则返回码
  http-methods
最低0.47元/天 解锁文章
webhook技术介绍
zhangzhechun的专栏
03-06 2469
最后,我们返回一个’ok’字符串,表示请求已经成功处理。在这个示例代码中,我们首先创建了一个Express应用程序,并定义了一个’/webhook’路由,用于接收来自源应用程序的HTTP请求。Webhook与传统的API不同,传统的API需要应用程序主动向服务器发起请求以获取数据,而Webhook则是源应用程序自动向目标应用程序发送请求,从而减少了应用程序的负担和网络流量。在这个示例代码中,我们首先创建了一个Flask应用程序,并定义了一个’webhook’路由,用于接收来自源应用程序的HTTP请求。
github-webhook+docker实现项目可持续自动部署
haixtx的博客
04-06 3129
文章主要介绍了使用nginx+pm2+github-webhook+docker实现项目自动部署以及手动部署实现流程,同时介绍了docker容器化技术的使用
centos8安装jenkins,gitee+webHook配置
qq_45666248的博客
07-20 1003
centos8安装jenkins,gitee+webHook配置
Label Studio Webhook开发指南:实时数据同步与外部系统集成
最新发布
gitblog_01010的博客
10-31 393
Label Studio的Webhook功能可实现标注数据与外部系统的实时同步,通过事件驱动架构连接标注平台与数据分析、存储或处理系统。本文将系统介绍Webhook的配置方法、事件类型、数据格式及集成实践,帮助开发者快速实现外部系统对接。 ## Webhook工作原理与系统架构 Webhook通过HTTP回调机制在特定事件发生时主动推送数据,相比轮询方式更高效。Label Studio的Web...
如何绑定 Webhook 推送
API
08-17 2757
近几年 Webhook 在前后端对接的开发模式中变得越来越流行,我们能用事件描述的事物越多,Webhook 的作用范围也就越大。Webhook 作为一个轻量的事件处理应用,正变得越来越实用。 例如,当我们需要上传一个视频,获得视频处理后的结果,但是要上传的视频很多,再排队进行处理,没法立刻获取到视频的处理结果。此时我们可以设计一个 hook url,当视频处理完成猴服务器自动向我们的 hook url 发送通知,告诉我们视频已经处理完毕。这就是 Webhook 最常见的用法。 其他的,像高安全的支付、.
downloadwebhook是一个小型webhook服务器实现通过Webhook下载文件
08-11
download-webhook是一个小型webhook服务器,可以通过Webhook(发布请求)轻松地将媒体内容(视频,音频,图像)从Web下载到您的VPS或NAS,它支持从所有您获得支持的站点和确切的资源URL下载。
python实现自动部署_Python 使用Webhook 实现github 自动部署
weixin_39553600的博客
11-30 824
一. 分析需求1. 需求说明在项目开发过程中,我们有时会频繁的更新代码, 流程大概为:(1) 本地git push提交代码至git托管平台(2) 登陆到部署有网站源码的线上服务器(3) cd到项目根目录, 执行git pull指令拉取最新代码整个流程纯手动更新,每次耗时在1分钟左右, 这样一天下来,浪费了很多时间在这些琐碎的事情上.现在的需求是,在每次本地提交代码后,线上服务器自动拉取最新代码,完...
自动化PHP脚本:使用WebHook实现Git仓库到服务器自动部署
在源代码部署的场景中,代码托管平台会在开发者推送代码更新到仓库时,通过HTTP POST请求向服务器上的git-deploy脚本发送一个通知,触发脚本运行,从而实现自动部署。 **SSH协议** SSH(Secure Shell)是一种网络...
基于Python Flask的Git WebHook自动部署系统
基于Python语言,利用Flask框架快速构建一个支持多种代码托管平台(如GitHub、GitLab、GitOsc)的WebHook服务端应用,实现自动部署与运维任务。该系统通过监听代码仓库中的事件(如push、merge等),在接收到...
【Gerrit高级提交技巧】:利用commit-msg钩子自动注入Change-Id的终极方法
当你每天面对几十甚至上百个并行开发的特性分支、跨团队协同评审和持续集成流水线时,一个核心问题浮现出来:**如何确保每一次修改都能被准确追踪?如何让补丁的迭代过程清晰可查?** Gerrit 的出现正是为了解决这...
Go语言实现的URL Shell服务部署与管理
go-url-shell”是一个基于Go语言开发的轻量级服务工具,其核心功能是通过系统级服务管理器systemd对一个用Go编写的URL处理脚本进行自动部署运行。该项目的主要目标是将一段使用Go语言实现的网络请求处理逻辑...
mysql webhook_使用 Node.js 实现简单的 Webhook
weixin_30147611的博客
02-27 270
距离 Node.js 这个东西出来已经过了好久了,感觉现在的前端如果不会点 Node.js 就有点太落后于时代啦。我接触它是从去年暑假开始的,当时在写一个比较神奇的东西,就顺便接触了一下。虽然网传 npm 社区不是很好,但是我使用了这么久,觉得 Node.js 还是个很好的工具。本文大概分两部分,前半部分用来向大家介绍 Node.js,后半部分则是用 Node.js 写的一个小项目:一个简单的 W...
webhook是轻量级传入的webhook服务器,用于运行shell命令-Golang开发
05-26
什么是webhookwebhook是用Go语言编写的轻量级可配置工具,可让您轻松地在服务器上创建HTTP端点(挂钩),可用于执行已配置的命令。 您也可以从什么传递数据。webhook是什么? webhook是用Go语言编写的轻量级可配置工具,可让您轻松地在服务器上创建HTTP端点(挂钩),可用于执行已配置的命令。 您还可以将数据从HTTP请求(例如标头,有效负载或查询变量)传递到命令webhook还允许您指定必须满足的规则才能触发该挂钩。 例如,如果您使用的是Github或Bitbucket,则可以使用webhook设置钩子
webhookwebhook运行shell命令的轻量级传入webhook服务器
02-04
什么是网络挂钩? 是用Go语言编写的轻量级可配置工具,可让您轻松地在服务器上创建HTTP端点(挂钩),可用于执行已配置的命令。 您还可以将数据从HTTP请求(例如标头,有效负载或查询变量)传递到命令。 还允许您指定必须满足的规则才能触发该挂钩。 例如,如果您使用的是Github或Bitbucket,则每当您将更改推送到项目的主分支时,都可以使用设置一个挂钩,该挂钩在登台服务器上为您的项目运行重新部署脚本。 如果您使用Mattermost或Slack,则可以设置“传出Webhook集成”或“斜线命令”以在服务器运行各种命令,然后可以使用“传入Webhook集成”直接向您或您的渠道报告,或
github-webhook-server:Github Webhook服务器
05-10
Github Webhook服务器 Github Webhook服务器。 安装 $ git clone https://github.com/kgryte/github-webhook-server.git 该应用程序在Node.js上运行。 在运行应用程序之前,通过执行以下命令来安装依赖项 $ make install 快速开始 启动应用程序服务器 $ npm start -- --secret < secret> --hook < module> 或者,从顶级应用程序目录 $ node ./bin/cli --secret < secret> --hook < module> | ./node_modules/.bin/bunyan 默认服务器port为0 ,在这种情况下,该端口在运行时随机分配。 要确定运行时port ,请参阅日志输出。 例如, [2015-04
webhook-server:我们用来处理来自各种服务的入网钩子的快递服务器
04-30
Dank Memer的Webhook服务器 这是我们用来处理各种服务传入的Webhooks的快速服务器。 入门 这些说明将为您提供在本地计算机上运行运行的项目的副本,以进行开发和测试。 先决条件 Node.js v8.xx或更高版本 重新思考数据库 正在安装 git clone https://github.com/DankMemer/webhook-server.git 创建config.json npm i 运行rethinkdb 使用node server.js运行服务器(可选使用pm2) 利润 建于 -JavaScript运行- 数据库 用于node.js的Web框架 作者 悖论-初始工作 另请参阅参与此项目的列表。 执照 此项目已获得MIT许可证的许可-有关详细信息,请参阅文件。 致谢 最终有东西会去这里吗?
webhook自定义服务器,webhook - 允许用户创建HTTP端点(钩)的工具来在服务器上执行命令...
weixin_30853033的博客
07-29 863
What is webhook? webhook is a lightweight configurable tool written in Go, that allows you to easily create HTTP endpoints (hooks) on your server, which you can use to execute configured commands. You...
webhook实现自动部署
小钢炮的博客
02-09 2269
一、webhook原理 webhooks是一个api概念,是微服务api的使用范式之一,也被成为反向api,即:前端不主动发送请求,完全由后端推送。 举个常用例子,比如你的好友发了一条朋友圈,后端将这条消息推送给所有其他好友的客户端,就是 Webhooks 的典型场景。 二、webhook用于自动部署 1. 在服务器上安装webhook 这里展示宝塔上安装 2.添加一个回调 点击添加 这里的脚...
webhook
u012149013的专栏
07-25 391
go实现webhook package main import ( "bytes" "log" "net/http" "os/exec" ) func main() { http.HandleFunc("/webhook", func(writer http.ResponseWriter, request *http.Request) { ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值