Jak zainstalować Gogs 0.11.53 na CentOS 7

• Wymagania wstępne
• Krok 1: Wykonaj podstawowe zadania konfiguracji systemu
• Krok 2: Zainstaluj MariaDB 10.3 Series
• Krok 3: Zainstaluj Gogs
• Krok 4 (opcjonalnie): Uzyskaj certyfikat Let's Encrypt SSL
• Krok 5 (Opcjonalnie): Zainstaluj Nginx jako zwrotny serwer proxy

Usługa Gogs lub Go Git to lekkie, w pełni funkcjonalne samoobsługowe rozwiązanie serwerowe Git.

W tym samouczku pokażę, jak zainstalować najnowszą stabilną wersję Gogsa na instancji serwera CentOS 7. W chwili pisania tego tekstu najnowsza wersja Gogsa to 0.11.53.

Wymagania wstępne

• Nowo utworzona instancja serwera Vultr CentOS 7 z adresem IPv4 203.0.113.1.
• Użytkownik sudo .
• Domena gogs.example.comwskazana na wspomnianą wyżej instancję serwera.

Krok 1: Wykonaj podstawowe zadania konfiguracji systemu

Otwórz terminal SSH i zaloguj się do instancji serwera CentOS 7 jako użytkownik sudo.

Utwórz plik wymiany

W środowisku produkcyjnym plik wymiany jest wymagany do płynnego działania systemu. Na przykład podczas wdrażania Gogs na komputerze z 2 GB pamięci zaleca się utworzenie pliku wymiany 2 GB (2048 MB) w następujący sposób:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Uwaga: Jeśli używasz innego rozmiaru serwera, odpowiedni rozmiar pliku wymiany może być inny.

Skonfiguruj nazwę hosta i w pełni kwalifikowaną nazwę domeny (FQDN)

Aby włączyć zabezpieczenia HTTPS, musisz skonfigurować nazwę hosta (np. gogs) I nazwę FQDN (np. gogs.example.com) Na komputerze CentOS 7:

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

Możesz potwierdzić wyniki:

hostname
hostname -f

Zmodyfikuj reguły zapory, aby zezwolić na ruch przychodzący HTTPi przychodzącyHTTPS

Domyślnie porty 80( HTTP) i 443( HTTPS) są zablokowane w CentOS 7. Musisz zmodyfikować reguły zapory, aby odwiedzający mogli uzyskać dostęp do Twojej witryny w następujący sposób:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Zainstaluj repozytorium EPEL YUM, a następnie zaktualizuj system

Aby naprawić błędy i poprawić wydajność systemu, zawsze zaleca się aktualizację systemu do najnowszej stabilnej wersji za pomocą YUM:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

Po ponownym uruchomieniu systemu zaloguj się ponownie jako ten sam użytkownik sudo, aby przejść dalej.

Krok 2: Zainstaluj MariaDB 10.3 Series

Gogs potrzebuje systemu zarządzania bazami danych, takiego jak MySQL / MariaDB, PostgreSQL lub SQLite. W tym samouczku zainstalujemy i wykorzystamy bieżącą stabilną wersję MariaDB.

Zainstaluj i uruchom bieżącą stabilną wersję MariaDB:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Zabezpiecz MariaDB:

sudo /usr/bin/mysql_secure_installation

Po wyświetleniu monitu odpowiedz na pytania, jak pokazano poniżej:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

Zaloguj się do powłoki MySQL jako root:

mysql -u root -p

W powłoce MariaDB utwórz dedykowaną bazę danych MariaDB (musi używać utf8mb4zestawu znaków) i dedykowanego użytkownika MariaDB dla Gogs:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Uwaga: Ze względów bezpieczeństwa, należy wymienić gogs, gogsuseri yourpasswordwłasnymi nich.

Krok 3: Zainstaluj Gogs

Zainstaluj Git:

sudo yum install -y git

Utwórz dedykowanego użytkownika i dedykowaną grupę o nazwach git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

Pobierz i rozpakuj archiwum binarne Gogs 0.11.53:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Skonfiguruj plik systemowy dla Gogsa:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

Użyj viedytora, aby otworzyć nowo utworzony gogs.serviceplik:

sudo vi /lib/systemd/system/gogs.service

Znajdź następujące linie:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

Zmodyfikuj je odpowiednio:

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

Zapisz i wyjdź:

:wq!

Uruchom i włącz usługę Gogs:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Gogi będą teraz działać na instancji serwera CentOS 7, nasłuchując na porcie 3000.

Zmodyfikuj reguły zapory, aby umożliwić użytkownikom dostęp do portu 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

Następnie wskaż swoją ulubioną przeglądarkę internetową, http://203.0.113.1:3000aby zakończyć instalację.

W Install Steps For First-time Runinterfejsie internetowym Gogs wypełnij wymagane pola, jak pokazano poniżej.

Uwaga: pamiętaj, aby pozostawić wszystkie pozostałe pola nietknięte.

W Database Settingsdziale:

• Użytkownik: gogsuser
• Hasło: yourpassword

W Application General Settingsdziale:

• Domena: gogs.example.com
• URL aplikacji: http://gogs.example.com:3000/

W Admin Account Settingsdziale:

• Nazwa Użytkownika: <your-admin-username>
• Hasło: <your-admin-password>
• Potwierdź hasło: <your-admin-password>
• Adres e-mail administratora: <your-admin-email>

Na koniec kliknij Intall Gogsprzycisk, aby zakończyć instalację. Pamiętaj, że twoje niestandardowe ustawienia wprowadzone w interfejsie instalacji internetowej Gogsa zostaną zapisane w niestandardowym pliku konfiguracyjnym Gogsa /opt/gogs/custom/conf/app.ini.

Na razie użytkownicy mogą odwiedzić witrynę Gogs pod adresem http://gogs.example.com:3000. W celu ułatwienia dostępu odwiedzającym, aby nie musieli już się dołączać :3000, i poprawić bezpieczeństwo systemu; możesz zainstalować Nginx jako zwrotny serwer proxy i włączyć HTTPS za pomocą certyfikatu Let's Encrypt SSL.

Uwaga: Chociaż instrukcje w dwóch poniższych krokach są opcjonalne, zdecydowanie zaleca się wykonanie wszystkich tych instrukcji, aby włączyć zabezpieczenia HTTPS.

Krok 4 (opcjonalnie): Uzyskaj certyfikat Let's Encrypt SSL

Zabroń dostępu do portu 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

Zainstaluj narzędzie Certbot:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Złóż wniosek o certyfikat Let's Encrypt SSL dla domeny gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d gogs.example.com

Certyfikat i łańcuch zostaną zapisane w następujący sposób:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

Plik klucza zostanie zapisany tutaj:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

Domyślnie certyfikat Let's Encrypt SSL wygaśnie za trzy miesiące. Możesz skonfigurować zadanie CRON jak poniżej, aby automatycznie odnawiać certyfikaty Let's Encrypt:

sudo crontab -e

Naciśnij Ii wprowadź następujący wiersz:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Zapisz i wyjdź:

:wq!

To zadanie cron będzie próbowało odnawiać certyfikat Let's Encrypt każdego dnia w południe.

Krok 5 (Opcjonalnie): Zainstaluj Nginx jako zwrotny serwer proxy

Zainstaluj Nginx za pomocą repozytorium EPEL YUM:

sudo yum install -y nginx

Utwórz plik konfiguracyjny dla Gogs:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Uruchom ponownie Nginx, aby zastosować konfigurację:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Na koniec wskaż swoją ulubioną przeglądarkę internetową, http://gogs.example.com/aby rozpocząć eksplorację witryny Gogs. Przekonasz się, że protokół HTTPS jest aktywowany automatycznie. Zaloguj się jako skonfigurowany wcześniej administrator lub zarejestruj nowe konta użytkowników do pracy zespołowej.