सेंटोस 7 पर गॉग्स 0.11.53 कैसे स्थापित करें

• आवश्यक शर्तें
• चरण 1: बुनियादी सिस्टम सेटअप कार्य करें
• चरण 2: MariaDB 10.3 श्रृंखला स्थापित करें
• चरण 3: Gogs स्थापित करें
• चरण 4 (वैकल्पिक): एक एसएसएल एन्क्रिप्ट करें एसएसएल प्रमाणपत्र प्राप्त करें
• चरण 5 (वैकल्पिक): नंगेक्स को रिवर्स प्रॉक्सी के रूप में स्थापित करें

Gogs, या Go Git सेवा, एक हल्का, पूरी तरह कार्यात्मक स्वयं-होस्ट Git सर्वर समाधान है।

इस ट्यूटोरियल में, मैं आपको दिखाता हूँ कि कैसे Gogs की नवीनतम स्थिर रिलीज़ को स्थापित किया जा सकता है, एक CentOS 7 सर्वर उदाहरण पर। लेखन के समय, गॉग्स का नवीनतम संस्करण 0.11.53 है।

आवश्यक शर्तें

• IPv4 पते के साथ एक नया बनाया गया Vultr CentOS 7 सर्वर उदाहरण 203.0.113.1।
• एक sudo यूजर ।
• gogs.example.comऊपर उल्लेखित सर्वर उदाहरण के लिए एक डोमेन बताया जा रहा है।

चरण 1: बुनियादी सिस्टम सेटअप कार्य करें

SSH टर्मिनल खोलें और एक sudo उपयोगकर्ता के रूप में CentOS 7 सर्वर उदाहरण में लॉग इन करें।

एक स्वैप फ़ाइल बनाएँ

उत्पादन परिवेश में, सुचारू प्रणाली के संचालन के लिए एक स्वैप फाइल की आवश्यकता होती है। उदाहरण के लिए, 2 जीबी मेमोरी वाली मशीन पर गॉग्स को तैनात करते समय, यह 2GB (2048MB) स्वैप फाइल बनाने की सिफारिश की जाती है:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

नोट: यदि आप एक अलग सर्वर आकार का उपयोग कर रहे हैं, तो स्वैप फ़ाइल का उपयुक्त आकार भिन्न हो सकता है।

सेटअप होस्टनाम और पूरी तरह से योग्य डोमेन नाम (FQDN)

HTTPS सुरक्षा को सक्षम करने के लिए, आपको एक होस्टनाम (जैसे gogs) और एक FQDN (जैसे कि gogs.example.com) CentOS 7 मशीन पर सेटअप करने की आवश्यकता है :

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

आप परिणामों की पुष्टि कर सकते हैं:

hostname
hostname -f

भीतर HTTPऔर HTTPSयातायात की अनुमति देने के लिए फ़ायरवॉल नियमों को संशोधित करें

डिफ़ॉल्ट रूप से, पोर्ट 80( HTTP) और 443( HTTPS) CentOS 7 पर अवरुद्ध हैं। आपको फ़ायरवॉल नियमों को संशोधित करने की आवश्यकता है, इससे पहले कि आगंतुक आपकी वेबसाइट तक पहुंच सकें, इस प्रकार है:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

EPEL YUM रेपो स्थापित करें और फिर सिस्टम को अपडेट करें

बग को ठीक करने और सिस्टम के प्रदर्शन में सुधार करने के लिए, हमेशा YUM का उपयोग करके सिस्टम को नवीनतम स्थिर स्थिति में अपडेट करने की अनुशंसा की जाती है:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

सिस्टम रिबूट होने के बाद, आगे बढ़ने के लिए उसी sudo उपयोगकर्ता के रूप में वापस लॉग ऑन करें।

चरण 2: MariaDB 10.3 श्रृंखला स्थापित करें

Gogs को MySQL / MariaDB, PostgreSQL या SQLite जैसे डेटाबेस मैनेजमेंट सिस्टम की आवश्यकता होती है। इस ट्यूटोरियल में, हम MariaDB की वर्तमान स्थिर रिलीज़ को स्थापित और उपयोग करेंगे।

स्थापित करें और MariaDB की वर्तमान स्थिर रिलीज़ शुरू करें:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

मारियाबीडी सुरक्षित करें:

sudo /usr/bin/mysql_secure_installation

जब पूछा जाए, तो नीचे दिखाए गए सवालों के जवाब दें:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

रूट के रूप में MySQL शेल में लॉग इन करें:

mysql -u root -p

MariaDB शेल में, एक समर्पित MariaDB डेटाबेस बनाएं (यह utf8mb4वर्ण सेट का उपयोग करना होगा ) और गोगस के लिए एक समर्पित MariaDB उपयोगकर्ता:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

नोट: सुरक्षा कारणों से, को बदलने के लिए सुनिश्चित हो gogs, gogsuserऔर yourpasswordअपने खुद के लोगों के साथ।

चरण 3: Gogs स्थापित करें

Git स्थापित करें:

sudo yum install -y git

एक समर्पित उपयोगकर्ता और एक समर्पित समूह बनाएँ, दोनों का नाम git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

डाउनलोड करें और गोज़ 0.11.53 बाइनरी संग्र�� को अनज़िप करें:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Gogs के लिए एक systemd इकाई फ़ाइल सेट करें:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

viनई बनाई गई gogs.serviceफ़ाइल को खोलने के लिए संपादक का उपयोग करें :

sudo vi /lib/systemd/system/gogs.service

निम्नलिखित पंक्तियाँ खोजें:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

उन्हें क्रमशः संशोधित करें:

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

सेव करके छोड़ो:

:wq!

गॉग्स सेवा शुरू और सक्षम करें:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

पोर्ट के बारे में सुनकर गॉग्स अब CentOS 7 सर्वर इंस्टेंस पर चलेंगे 3000।

पोर्ट पर आगंतुकों की पहुँच की अनुमति देने के लिए फ़ायरवॉल नियमों को संशोधित करें 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

अगला, आपको http://203.0.113.1:3000स्थापना समाप्त करने के लिए अपने पसंदीदा वेब ब्राउज़र को इंगित करना होगा ।

गॉग्स Install Steps For First-time Runवेब इंटरफेस पर, नीचे दिखाए गए अनुसार आवश्यक फ़ील्ड भरें।

नोट: सभी अन्य क्षेत्रों को अछूता छोड़ना सुनिश्चित करें।

में Database Settingsअनुभाग:

• उपयोगकर्ता: gogsuser
• कुंजिका: yourpassword

में Application General Settingsअनुभाग:

• डोमेन: gogs.example.com
• एप्लिकेशन URL: http://gogs.example.com:3000/

में Admin Account Settingsअनुभाग:

• उपयोगकर्ता नाम: <your-admin-username>
• कुंजिका: <your-admin-password>
• पासवर्ड की पुष्टि कीजिये: <your-admin-password>
• व्यवस्थापक ईमेल: <your-admin-email>

अंत में, Intall Gogsइंस्टॉलेशन को पूरा करने के लिए बटन पर क्लिक करें। याद रखें कि गॉग्स वेब इंस्टाल इंटरफेस में की गई आपकी कस्टम सेटिंग्स को गॉग्स कस्टम कॉन्फिग फाइल में स्टोर किया जाएगा /opt/gogs/custom/conf/app.ini।

अभी के लिए, उपयोगकर्ता Gogs वेबसाइट पर जा सकते हैं http://gogs.example.com:3000। आगंतुकों की पहुंच को सुविधाजनक बनाने के लिए, ताकि उन्हें अब :3000और सुरक्षा में सुधार करने की आवश्यकता न हो ; आप निगनेक्स को एक रिवर्स प्रॉक्सी के रूप में स्थापित कर सकते हैं और एचटी एनक्रिप्ट एसएसटी प्रमाण पत्र का उपयोग करके सक्षम कर सकते हैं।

नोट: हालांकि, निम्नलिखित दो चरणों में निर्देश वैकल्पिक हैं, यह HTTPS सुरक्षा को सक्षम करने के लिए इन सभी निर्देशों को पूरा करने के लिए अत्यधिक अनुशंसित है।

चरण 4 (वैकल्पिक): एक एसएसएल एन्क्रिप्ट करें एसएसएल प्रमाणपत्र प्राप्त करें

पोर्ट पर पहुंच को अस्वीकार करें 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

प्रमाण पत्र उपयोगिता स्थापित करें:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

आइए, डोमेन के लिए SSL इंक्रिप्ट क्रिएट करें gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d gogs.example.com

प्रमाण पत्र और श्रृंखला निम्नलिखित में सहेजी जाएगी:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

कुंजी फ़ाइल यहां सहेजी जाएगी:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

डिफ़ॉल्ट रूप से, लेट्स एनक्रिप्ट क्रिप्ट प्रमाणपत्र तीन महीने में समाप्त हो जाएगा। आप अपने लेटर एनक्रिप्ट क्रिप्ट को ऑटो-रिन्यू करने के लिए नीचे क्रोन जॉब सेट कर सकते हैं:

sudo crontab -e

Iनिम्नलिखित पंक्ति को दबाएँ , और इनपुट करें:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

सेव करके छोड़ो:

:wq!

यह क्रोन जॉब हर दिन दोपहर के समय लेट्स एनक्रिप्ट प्रमाण पत्र को नवीनीकृत करने का प्रयास करेगी।

चरण 5 (वैकल्पिक): नंगेक्स को रिवर्स प्रॉक्सी के रूप में स्थापित करें

EPEL YUM रेपो का उपयोग करके Nginx स्थापित करें:

sudo yum install -y nginx

Gogs के लिए एक कॉन्फिग फ़ाइल बनाएँ:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

अपने कॉन्फ़िगरेशन को प्रभावी बनाने के लिए Nginx को पुनरारंभ करें:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

अंत में, http://gogs.example.com/अपने गॉग्स वेबसाइट की खोज शुरू करने के लिए अपने पसंदीदा वेब ब्राउज़र को इंगित करें। आप पाएंगे कि HTTPS प्रोटोकॉल अपने आप सक्रिय हो जाता है। आपके द्वारा पहले सेट किए गए व्यवस्थापक के रूप में साइन इन करें या टीमवर्क के लिए नए उपयोगकर्ता खाते पंजीकृत करें।