我们正在努力改进网站后端文件的管理,并计划将git pull文件从 git repo(托管在本地(我们组织内)GitLab 服务器上)部署(使用)到测试 Web 服务器,然后依次部署从存储库到实时 Web 服务器(这将是新的,从头开始,因为当前服务器即将结束操作系统支持)。
我们是一个非常小的团队,没有太多资源(主要是时间),但很可能至少有 2 个人会更新网站的不同部分。
我正在尝试预见该计划的潜在问题并找出解决方法。
首先,文件所有权。我们之前的设置让我们每个人都以 root 身份执行所有操作,我们希望尽可能避免这种情况。我们为网站文件创建了一个新的unix组,并向其中添加了devops团队(和apache用户),目的是setgid确保可以创建并更新文件而不会出现文件权限问题。 (如果 DevOps 团队可以通过某种方式写入文件,但 Apache 只能读取它们,那就更好了?)
关于 git 本身,我假设让不同的人使用 git pull 可能会出现问题,.git文件夹中的文件可能由最后一次更新它们的操作的人拥有并且只能访问(除非可以成功应用于setgid此)文件夹也是如此?)。
这个计划是否可能可行,还是还有更多我们没有预见到的潜在问题?是否还有其他方法(最好不是很复杂,因为我们的资源有限)可以尝试做类似的事情?