Comment installer Gogs 0.11.53 sur CentOS 7

• Conditions préalables
• Étape 1: effectuer des tâches de configuration système de base
• Étape 2: installer la série MariaDB 10.3
• Étape 3: installer Gogs
• Étape 4 (facultative): obtenir un certificat SSL Let's Encrypt
• Étape 5 (facultative): installez Nginx en tant que proxy inverse

Gogs, ou service Go Git, est une solution de serveur Git auto-hébergée légère et entièrement fonctionnelle.

Dans ce tutoriel, je vais vous montrer comment installer la dernière version stable de Gogs, sur une instance de serveur CentOS 7. Au moment de la rédaction, la dernière version de Gogs est la 0.11.53.

Conditions préalables

• Une instance de serveur Vultr CentOS 7 nouvellement créée avec une adresse IPv4 203.0.113.1.
• Un utilisateur sudo .
• Un domaine gogs.example.compointé vers l'instance de serveur mentionnée ci-dessus.

Étape 1: effectuer des tâches de configuration système de base

Ouvrez un terminal SSH et connectez-vous à l'instance de serveur CentOS 7 en tant qu'utilisateur sudo.

Créer un fichier d'échange

Dans un environnement de production, un fichier d'échange est requis pour le bon fonctionnement du système. Par exemple, lors du déploiement de Gogs sur une machine avec 2 Go de mémoire, il est recommandé de créer un fichier d'échange de 2 Go (2048 Mo) comme suit:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Remarque: Si vous utilisez une taille de serveur différente, la taille appropriée du fichier d'échange peut être différente.

Configurer le nom d'hôte et le nom de domaine complet (FQDN)

Afin d'activer la sécurité HTTPS, vous devez configurer un nom d'hôte (tel que gogs) et un FQDN (tel que gogs.example.com) sur la machine CentOS 7:

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

Vous pouvez confirmer les résultats:

hostname
hostname -f

Modifiez les règles de pare-feu afin d'autoriser le trafic entrant HTTPet le HTTPStrafic

Par défaut, les ports 80( HTTP) et 443( HTTPS) sont bloqués sur CentOS 7. Vous devez modifier les règles de pare-feu comme suit avant que les visiteurs puissent accéder à votre site Web:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Installez le repo EPEL YUM puis mettez à jour le système

Afin de corriger les bogues et d'améliorer les performances du système, il est toujours recommandé de mettre à jour le système au dernier état stable à l'aide de YUM:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

Après le redémarrage du système, reconnectez-vous en tant que même utilisateur sudo pour continuer.

Étape 2: installer la série MariaDB 10.3

Gogs a besoin d'un système de gestion de base de données, tel que MySQL / MariaDB, PostgreSQL ou SQLite. Dans ce didacticiel, nous allons installer et utiliser la version stable actuelle de MariaDB.

Installez et démarrez la version stable actuelle de MariaDB:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Secure MariaDB:

sudo /usr/bin/mysql_secure_installation

Lorsque vous y êtes invité, répondez aux questions comme indiqué ci-dessous:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

Connectez-vous au shell MySQL en tant que root:

mysql -u root -p

Dans le shell MariaDB, créez une base de données MariaDB dédiée (elle doit utiliser le utf8mb4jeu de caractères) et un utilisateur MariaDB dédié pour Gogs:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Remarque: Pour des raisons de sécurité, assurez - vous de remplacer le gogs, gogsuseret yourpasswordavec vos propres petits.

Étape 3: installer Gogs

Installez Git:

sudo yum install -y git

Créez un utilisateur dédié et un groupe dédié, tous deux nommés git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

Téléchargez et décompressez l'archive binaire Gogs 0.11.53:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Configurer un fichier d'unité systemd pour Gogs:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

Utilisez l' viéditeur pour ouvrir le gogs.servicefichier nouvellement créé :

sudo vi /lib/systemd/system/gogs.service

Trouvez les lignes suivantes:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

Modifiez-les respectivement:

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

Sauvegarder et quitter:

:wq!

Démarrez et activez le service Gogs:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Gogs sera désormais opérationnel sur l'instance du serveur CentOS 7, à l'écoute sur le port 3000.

Modifiez les règles du pare-feu afin de permettre l'accès des visiteurs sur le port 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

Ensuite, vous devez pointer votre navigateur Web préféré http://203.0.113.1:3000pour terminer l'installation.

Sur l' Install Steps For First-time Runinterface Web de Gogs , remplissez les champs obligatoires comme indiqué ci-dessous.

Remarque: veillez à ne pas toucher à tous les autres champs.

Dans la Database Settingssection:

• Utilisateur: gogsuser
• Mot de passe: yourpassword

Dans la Application General Settingssection:

• Domaine: gogs.example.com
• URL de l'application: http://gogs.example.com:3000/

Dans la Admin Account Settingssection:

• Nom d'utilisateur: <your-admin-username>
• Mot de passe: <your-admin-password>
• Confirmez le mot de passe: <your-admin-password>
• Courriel de l'administrateur: <your-admin-email>

Enfin, cliquez sur le Intall Gogsbouton pour terminer l'installation. N'oubliez pas que vos paramètres personnalisés définis dans l'interface d'installation Web de Gogs seront stockés dans le fichier de configuration personnalisé de Gogs /opt/gogs/custom/conf/app.ini.

Pour l'instant, les utilisateurs peuvent visiter le site Web de Gogs à l'adresse http://gogs.example.com:3000. Afin de faciliter l'accès des visiteurs, afin qu'ils n'aient plus besoin d'ajouter :3000, et d'améliorer la sécurité du système; vous pouvez installer Nginx en tant que proxy inverse et activer HTTPS à l'aide d'un certificat SSL Let's Encrypt.

Remarque: Bien que les instructions des deux étapes suivantes soient facultatives, il est fortement recommandé d'exécuter toutes ces instructions afin d'activer la sécurité HTTPS.

Étape 4 (facultative): obtenir un certificat SSL Let's Encrypt

Interdire l'accès sur le port 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

Installez l'utilitaire Certbot:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Demandez un certificat SSL Let's Encrypt pour le domaine gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d gogs.example.com

Le certificat et la chaîne seront enregistrés comme suit:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

Le fichier clé sera enregistré ici:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

Par défaut, le certificat SSL Let's Encrypt expirera dans trois mois. Vous pouvez configurer un travail cron comme ci-dessous pour renouveler automatiquement vos certificats Let's Encrypt:

sudo crontab -e

Appuyez sur Iet saisissez la ligne suivante:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Sauvegarder et quitter:

:wq!

Cette tâche cron tentera de renouveler le certificat Let's Encrypt tous les jours à midi.

Étape 5 (facultative): installez Nginx en tant que proxy inverse

Installez Nginx à l'aide du dépôt EPEL YUM:

sudo yum install -y nginx

Créez un fichier de configuration pour Gogs:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Redémarrez Nginx afin de mettre votre configuration en vigueur:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Enfin, pointez votre navigateur Web préféré http://gogs.example.com/pour commencer à explorer votre site Web Gogs. Vous constaterez que le protocole HTTPS est activé automatiquement. Connectez-vous en tant qu'administrateur que vous avez configuré précédemment ou enregistrez de nouveaux comptes d'utilisateurs pour le travail d'équipe.