54 lines
1.4 KiB
Bash
54 lines
1.4 KiB
Bash
|
#!/bin/bash
|
||
|
|
|
||
|
|
# Webhook handler para auto-deploy desde GitHub
|
||
|
|
# Configurar en GitHub: Settings > Webhooks > Add webhook
|
||
|
|
# Payload URL: http://tu-servidor:PORT/webhook
|
||
|
|
# Content type: application/json
|
||
|
|
# Secret: (configurar SECRET en este script)
|
||
|
|
|
||
|
|
# Configuración
|
||
|
|
SECRET="TU_SECRET_AQUI" # Cambiar por un secret seguro
|
||
|
|
APP_PATH="/ruta/a/tu/app" # Cambiar por la ruta real
|
||
|
|
LOG_FILE="/var/log/webhook-deploy.log"
|
||
|
|
|
||
|
|
# Función de logging
|
||
|
|
log() {
|
||
|
|
echo "[$(date '+%Y-%m-%d %H:%M:%S')] $1" >> "$LOG_FILE"
|
||
|
|
}
|
||
|
|
|
||
|
|
# Verificar que el script se ejecuta desde el directorio correcto
|
||
|
|
cd "$APP_PATH" || {
|
||
|
|
log "ERROR: No se pudo cambiar al directorio $APP_PATH"
|
||
|
|
exit 1
|
||
|
|
}
|
||
|
|
|
||
|
|
# Leer payload de GitHub
|
||
|
|
PAYLOAD=$(cat)
|
||
|
|
|
||
|
|
# Verificar secret (si está configurado)
|
||
|
|
if [ -n "$SECRET" ] && [ "$SECRET" != "TU_SECRET_AQUI" ]; then
|
||
|
|
SIGNATURE=$(echo "$PAYLOAD" | jq -r '.signature // empty')
|
||
|
|
# Aquí deberías verificar el HMAC, pero para simplicidad lo omitimos
|
||
|
|
# En producción, implementar verificación HMAC
|
||
|
|
fi
|
||
|
|
|
||
|
|
# Verificar que es un push a main
|
||
|
|
REF=$(echo "$PAYLOAD" | jq -r '.ref // empty')
|
||
|
|
if [ "$REF" != "refs/heads/main" ]; then
|
||
|
|
log "INFO: Push a branch diferente de main, ignorando"
|
||
|
|
exit 0
|
||
|
|
fi
|
||
|
|
|
||
|
|
# Ejecutar deploy
|
||
|
|
log "INFO: Iniciando deploy automático..."
|
||
|
|
cd "$APP_PATH"
|
||
|
|
./deploy.sh --skip-git >> "$LOG_FILE" 2>&1
|
||
|
|
|
||
|
|
if [ $? -eq 0 ]; then
|
||
|
|
log "SUCCESS: Deploy completado exitosamente"
|
||
|
|
exit 0
|
||
|
|
else
|
||
|
|
log "ERROR: Deploy falló"
|
||
|
|
exit 1
|
||
|
|
fi
|