Cara Pasang Edisi Komuniti GitLab (CE) 11.x pada CentOS 7

• Prasyarat
• Langkah 1: Lakukan tugas asas untuk hosting GitLab CE
• Langkah 2: Pasang dependensi yang diperlukan
• Langkah 3: Persediaan repo GitLab RPM dan kemudian pasang GitLab CE
• Langkah 4: Dayakan akses HTTPS dengan mengintegrasikan Sijil Sijil SSL

Sejak GitHub diperolehi oleh Microsoft, beberapa pemaju telah merancang untuk memindahkan repositori kod mereka sendiri dari github.com kepada penyelesaian sendiri yang dihoskan alternatif. Edisi Komuniti GitLab (CE) adalah pilihan yang paling umum. Sebagai penyelesaian yang canggih dan fleksibel, GitLab CE boleh digunakan menggunakan pelbagai kaedah, tetapi hanya kaedah yang disyorkan secara rasmi, pemasangan pakej Omnibus, akan dibincangkan di sini.

Prasyarat

• Contoh pelayan Vultr CentOS 7 segar dengan memori sekurang-kurangnya 4GB. 8GB atau lebih disyorkan untuk berkhidmat sehingga 100 pengguna. Katakan alamat IPv4nya adalah 203.0.113.1.
• Pengguna sudo .
• Satu domain gitlab.example.comyang menunjuk ke arah contoh yang disebutkan di atas.

Nota: Apabila menggunakan contoh pelayan anda sendiri, pastikan anda menggantikan semua nilai contoh dengan yang sebenar.

Langkah 1: Lakukan tugas asas untuk hosting GitLab CE

Nyalakan terminal SSH, dan log masuk ke contoh pelayan CentOS 7 anda sebagai pengguna sudo.

Tambah partition swap dan tweak setting swappiness

Apabila menggunakan GitLab CE 11.x pada mesin dengan memori 4GB, ia dikehendaki menyusun sekatan swap 4GB untuk berjalan lancar.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Nota: Sekiranya anda menggunakan saiz server yang berbeza, saiz partition swap mungkin berbeza-beza.

Untuk tujuan prestasi sistem, disarankan untuk mengkonfigurasi tetapan swap ke kernel ke nilai yang rendah seperti 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Output catperintah itu akan 10.

Persediaan nama hos mesin dan nama domain yang memenuhi syarat (FQDN)

Gunakan arahan berikut untuk menyediakan nama host gitlab, dan FQDN gitlab.example.com, untuk mesin:

sudo hostnamectl set-hostname gitlab
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gitlab.example.com gitlab
EOF

Anda boleh mengesahkan hasilnya:

hostname
hostname -f

Ubah suai peraturan firewall

Benarkan lalu lintas HTTP dan HTTPS masuk:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Pasang repo EPEL YUM dan kemudian kemas kini sistem

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Apabila sistem dihidupkan dan berjalan semula, log masuk kembali sebagai pengguna sudo yang sama untuk meneruskannya.

Langkah 2: Pasang dependensi yang diperlukan

Sebelum memasang GitLab CE, anda perlu memasang pergantungan yang diperlukan:

sudo yum install -y curl policycoreutils-python openssh-server openssh-clients

Juga, jika anda ingin menggunakan Postfix untuk menghantar mesej pemberitahuan, anda perlu memasang Postfix dan mengubah peraturan firewall seperti berikut:

sudo yum install -y postfix
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
sudo firewall-cmd --permanent --add-service=smtp
sudo firewall-cmd --permanent --add-service=pop3
sudo firewall-cmd --permanent --add-service=imap
sudo firewall-cmd --permanent --add-service=smtps
sudo firewall-cmd --permanent --add-service=pop3s
sudo firewall-cmd --permanent --add-service=imaps
sudo firewall-cmd --reload

Setelah Postfix dipasang, anda perlu mengkonfigurasi Postfix dengan mengedit fail konfigurasi utamanya /etc/postfix/main.cfsesuai dengan tetapan pelayan anda yang sebenarnya.

Nota: Sebagai tambahan kepada arahan di atas, anda perlu menghantar tiket sokongan untuk membatalkan blok lalai Vultr pada port SMTP 25.

Sebagai alternatif, jika anda ingin menggunakan penyelesaian pemesejan lain, langkau pasang Postfix dan pilih untuk menggunakan pelayan SMTP luaran setelah GitLab CE dipasang.

Langkah 3: Persediaan repo GitLab RPM dan kemudian pasang GitLab CE

Sediakan repositori RPM GitLab CE pada sistem anda:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

Seterusnya, pasang GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

Pemasangan mungkin mengambil sedikit masa.

Akhir sekali, arahkan pelayar web kegemaran anda http://gitlab.example.com, dan kemudian serahkan kata laluan baru seperti yang diminta untuk menyelesaikan pemasangan.

Mulai sekarang, gunakan kelayakan di bawah untuk log masuk sebagai pentadbir:

• Nama pengguna: root
• Kata Laluan: <your-new-password>

Langkah 4: Dayakan akses HTTPS dengan mengintegrasikan Sijil Sijil SSL

Buat masa ini, anda telah berjaya memasang GitLab CE 11.x pada contoh pelayan anda, dan pengguna sudah boleh mengunjungi laman web ini menggunakan protokol HTTP. Untuk tujuan keselamatan, disyorkan untuk membolehkan akses HTTPS ke pelayan GitLab anda dengan mengintegrasikan Sijil Encik Sijil SSL.

Gunakan vieditor untuk membuka fail konfigurasi CE GitLab:

sudo vi /etc/gitlab/gitlab.rb

Cari dua baris berikut:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Gantikannya dengan sewajarnya:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Simpan dan tutup:

:wq!

Jalankan arahan berikut untuk mengkonfigurasi semula GitLab CE menggunakan tetapan yang dikemas kini:

sudo gitlab-ctl reconfigure

Konfigurasi semula itu akan mengambil sedikit masa.

Selepas konfigurasi semula selesai, semua pengguna akan terpaksa menggunakan protokol HTTPS semasa mengakses laman GitLab.

Nota: Selepas beralih dari HTTP ke HTTPS, kuki warisan boleh menyebabkan ralat GitLab 422. Mengosongkan kuki akan menyelesaikan masalah ini.