Jak zainstalować GitLab Community Edition (CE) 11.x na CentOS 7

• Wymagania wstępne
• Krok 1: Wykonaj podstawowe zadania dotyczące hostingu GitLab CE
• Krok 2: Zainstaluj wymagane zależności
• Krok 3: Zainstaluj repozytorium GitLab RPM, a następnie zainstaluj GitLab CE
• Krok 4: Włącz dostęp HTTPS poprzez zintegrowanie certyfikatu Let's Encrypt SSL

Ponieważ GitHub został przejęty przez Microsoft, wielu programistów planowało migrację własnych repozytoriów kodów z github.com do alternatywnego rozwiązania hostowanego samodzielnie. GitLab Community Edition (CE) jest najczęstszym wyborem. Jako wyrafinowane i elastyczne rozwiązanie, GitLab CE może być wdrażany przy użyciu różnych metod, ale omawiany jest tu tylko oficjalnie zalecany sposób, instalacja pakietu Omnibus.

Wymagania wstępne

• Świeża instancja serwera Vultr CentOS 7 z co najmniej 4 GB pamięci. 8 GB lub więcej jest zalecane do obsługi do 100 użytkowników. Powiedz, że jego adres IPv4 to 203.0.113.1.
• Użytkownik sudo .
• Domena gitlab.example.comjest wskazywana na wspomnianą wyżej instancję.

Uwaga: W przypadku wdrażania na własnej instancji serwera należy zastąpić wszystkie przykładowe wartości rzeczywistymi.

Krok 1: Wykonaj podstawowe zadania dotyczące hostingu GitLab CE

Uruchom terminal SSH i zaloguj się do instancji serwera CentOS 7 jako użytkownik sudo.

Dodaj partycję wymiany i popraw ustawienie swapiness

Podczas wdrażania GitLab CE 11.x na komputerze z 4 GB pamięci konieczne jest skonfigurowanie partycji wymiany 4 GB, aby zapewnić płynne działanie.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Uwaga: Jeśli używasz innego rozmiaru serwera, rozmiar partycji wymiany może się różnić.

Dla celów wydajności systemu zaleca się skonfigurowanie ustawienia zamiany jądra na niską wartość, taką jak 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Wyjście catpolecenia będzie 10.

Skonfiguruj nazwę hosta urządzenia i pełną nazwę domeny (FQDN)

Użyj następujących poleceń, aby skonfigurować nazwę hosta gitlabi nazwę FQDN gitlab.example.comdla urządzenia:

sudo hostnamectl set-hostname gitlab
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gitlab.example.com gitlab
EOF

Możesz potwierdzić wyniki:

hostname
hostname -f

Zmodyfikuj reguły zapory

Zezwalaj na przychodzący ruch HTTP i HTTPS:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Zainstaluj repozytorium EPEL YUM, a następnie zaktualizuj system

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Gdy system uruchomi się ponownie, zaloguj się ponownie jako ten sam użytkownik sudo, aby przejść dalej.

Krok 2: Zainstaluj wymagane zależności

Przed zainstalowaniem GitLab CE musisz zainstalować wymagane zależności:

sudo yum install -y curl policycoreutils-python openssh-server openssh-clients

Ponadto, jeśli chcesz używać Postfix do wysyłania powiadomień, musisz zainstalować Postfix i zmodyfikować reguły zapory w następujący sposób:

sudo yum install -y postfix
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
sudo firewall-cmd --permanent --add-service=smtp
sudo firewall-cmd --permanent --add-service=pop3
sudo firewall-cmd --permanent --add-service=imap
sudo firewall-cmd --permanent --add-service=smtps
sudo firewall-cmd --permanent --add-service=pop3s
sudo firewall-cmd --permanent --add-service=imaps
sudo firewall-cmd --reload

Po zainstalowaniu Postfix musisz skonfigurować Postfix, edytując jego główny plik konfiguracyjny /etc/postfix/main.cfzgodnie z aktualnymi ustawieniami serwera.

Uwaga: oprócz powyższych instrukcji musisz przesłać zgłoszenie do pomocy technicznej, aby anulować domyślny blok Vultr na porcie SMTP 25.

Alternatywnie, jeśli chcesz użyć innego rozwiązania do przesyłania wiadomości, po prostu pomiń instalację Postfix i wybierz użycie zewnętrznego serwera SMTP po zainstalowaniu GitLab CE.

Krok 3: Zainstaluj repozytorium GitLab RPM, a następnie zainstaluj GitLab CE

Skonfiguruj repozytorium GitLab CE RPM w swoim systemie:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

Następnie zainstaluj GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

Instalacja może chwilę potrwać.

Na koniec wskaż swoją ulubioną przeglądarkę internetową http://gitlab.example.com, a następnie prześlij nowe hasło, gdy pojawi się monit o zakończenie instalacji.

Od teraz użyj poniższych poświadczeń, aby zalogować się jako administrator:

• Nazwa Użytkownika: root
• Hasło: <your-new-password>

Krok 4: Włącz dostęp HTTPS poprzez zintegrowanie certyfikatu Let's Encrypt SSL

Na razie pomyślnie zainstalowałeś GitLab CE 11.x na instancji serwera, a użytkownicy mogą już odwiedzać witrynę przy użyciu protokołu HTTP. Ze względów bezpieczeństwa zaleca się włączenie dostępu HTTPS do serwera GitLab poprzez zintegrowanie certyfikatu Let's Encrypt SSL.

Użyj viedytora, aby otworzyć plik konfiguracyjny GitLab CE:

sudo vi /etc/gitlab/gitlab.rb

Znajdź następujące dwie linie:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Wymień je odpowiednio:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Zapisz i wyjdź:

:wq!

Uruchom następujące polecenie, aby ponownie skonfigurować GitLab CE przy użyciu zaktualizowanych ustawień:

sudo gitlab-ctl reconfigure

Ponowna konfiguracja zajmie trochę czasu.

Po zakończeniu rekonfiguracji wszyscy użytkownicy będą zmuszeni do korzystania z protokołu HTTPS podczas uzyskiwania dostępu do witryny GitLab.

Uwaga: po zmianie z HTTP na HTTPS, starsze pliki cookie mogą powodować błąd GitLab 422. Wyczyszczenie plików cookie rozwiązuje ten problem.