Como instalar o GitLab Community Edition (CE) 11.x no CentOS 7

• Pré-requisitos
• Etapa 1: executar tarefas básicas para hospedar o GitLab CE
• Etapa 2: instalar dependências necessárias
• Etapa 3: configure o repositório do GitLab RPM e instale o GitLab CE
• Etapa 4: habilitar o acesso HTTPS integrando um certificado SSL Let's Encrypt

Desde que o GitHub foi adquirido pela Microsoft, alguns desenvolvedores planejaram migrar seus próprios repositórios de código do github.com para uma solução alternativa hospedada automaticamente. O GitLab Community Edition (CE) é a escolha mais comum. Como uma solução sofisticada e flexível, o GitLab CE pode ser implantado usando vários métodos, mas apenas o método oficialmente recomendado, a instalação do pacote Omnibus, será abordado aqui.

Pré-requisitos

• Uma nova instância do servidor Vultr CentOS 7 com pelo menos 4 GB de memória. Recomenda-se 8 GB ou mais para atender até 100 usuários. Digamos que seu endereço IPv4 seja 203.0.113.1.
• Um usuário sudo .
• Um domínio gitlab.example.comsendo apontado para a instância mencionada acima.

Nota: Ao implantar em sua própria instância do servidor, certifique-se de substituir todos os valores de exemplo pelos reais.

Etapa 1: executar tarefas básicas para hospedar o GitLab CE

Inicie um terminal SSH e efetue login na instância do servidor CentOS 7 como um usuário sudo.

Adicione uma partição de troca e ajuste a configuração de troca

Ao implantar o GitLab CE 11.x em uma máquina com 4 GB de memória, é necessário configurar uma partição de troca de 4 GB para um bom funcionamento.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Nota: Se você estiver usando um tamanho de servidor diferente, o tamanho da partição de troca poderá variar.

Para fins de desempenho do sistema, é recomendável definir a configuração de swappiness do kernel para um valor baixo, como 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

A saída do catcomando será 10.

Configure o nome do host da máquina e o nome de domínio totalmente qualificado (FQDN)

Use os seguintes comandos para configurar um nome de host gitlab, e um FQDN,, gitlab.example.compara a máquina:

sudo hostnamectl set-hostname gitlab
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gitlab.example.com gitlab
EOF

Você pode confirmar os resultados:

hostname
hostname -f

Modificar regras de firewall

Permitir tráfego HTTP e HTTPS de entrada:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Instale o repositório EPEL YUM e atualize o sistema

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Quando o sistema estiver funcionando novamente, efetue login novamente como o mesmo usuário sudo para prosseguir.

Etapa 2: instalar dependências necessárias

Antes de instalar o GitLab CE, você precisa instalar as dependências necessárias:

sudo yum install -y curl policycoreutils-python openssh-server openssh-clients

Além disso, se você quiser usar o Postfix para enviar mensagens de notificação, precisará instalar o Postfix e modificar as regras de firewall da seguinte maneira:

sudo yum install -y postfix
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
sudo firewall-cmd --permanent --add-service=smtp
sudo firewall-cmd --permanent --add-service=pop3
sudo firewall-cmd --permanent --add-service=imap
sudo firewall-cmd --permanent --add-service=smtps
sudo firewall-cmd --permanent --add-service=pop3s
sudo firewall-cmd --permanent --add-service=imaps
sudo firewall-cmd --reload

Tendo o Postfix instalado, você precisa configurar o Postfix editando seu arquivo de configuração principal, de /etc/postfix/main.cfacordo com as configurações reais do servidor.

Nota: Além das instruções acima, você precisa enviar um tíquete de suporte para cancelar o bloco padrão do Vultr na porta SMTP 25.

Como alternativa, se você quiser usar outra solução de mensagens, pule a instalação do Postfix e opte por usar um servidor SMTP externo após a instalação do GitLab CE.

Etapa 3: configure o repositório do GitLab RPM e instale o GitLab CE

Configure o repositório GitLab CE RPM no seu sistema:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

Em seguida, instale o GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

A instalação pode demorar um pouco.

Por fim, aponte seu navegador da Web favorito para http://gitlab.example.come envie uma nova senha conforme solicitado para concluir a instalação.

A partir de agora, use as credenciais abaixo para fazer login como administrador:

• Nome do usuário: root
• Senha: <your-new-password>

Etapa 4: habilitar o acesso HTTPS integrando um certificado SSL Let's Encrypt

Por enquanto, você instalou o GitLab CE 11.x com êxito na instância do servidor e os usuários já podem visitar o site usando o protocolo HTTP. Por questões de segurança, é recomendável habilitar o acesso HTTPS ao servidor GitLab, integrando um certificado SSL Let's Encrypt.

Use o vieditor para abrir o arquivo de configuração do GitLab CE:

sudo vi /etc/gitlab/gitlab.rb

Encontre as duas linhas a seguir:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Substitua-os de acordo:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Salve e saia:

:wq!

Execute o seguinte comando para reconfigurar o GitLab CE usando as configurações atualizadas:

sudo gitlab-ctl reconfigure

A reconfiguração levará um tempo.

Após a reconfiguração, todos os usuários serão forçados a usar o protocolo HTTPS ao acessar o site do GitLab.

Nota: Após mudar de HTTP para HTTPS, os cookies herdados podem causar um erro do GitLab 422. A limpeza de cookies corrige esse problema.