Como instalar o Gogs 0.11.53 no CentOS 7

• Pré-requisitos
• Etapa 1: Executar tarefas básicas de configuração do sistema
• Etapa 2: Instalar o MariaDB 10.3 Series
• Etapa 3: Instalar Gogs
• Etapa 4 (opcional): obtenha um certificado SSL Vamos criptografar
• Etapa 5 (opcional): instale o Nginx como um proxy reverso

O Gogs, ou serviço Go Git, é uma solução de servidor Git auto-hospedada, leve e totalmente funcional.

Neste tutorial, mostrarei como instalar a versão estável mais recente do Gogs, em uma instância do servidor CentOS 7. No momento da redação deste artigo, a versão mais recente do Gogs é 0.11.53.

Pré-requisitos

• Uma instância do servidor Vultr CentOS 7 recém-criada com um endereço IPv4 203.0.113.1.
• Um usuário sudo .
• Um domínio gogs.example.comsendo apontado para a instância do servidor mencionada acima.

Etapa 1: Executar tarefas básicas de configuração do sistema

Abra um terminal SSH e efetue login na instância do servidor CentOS 7 como um usuário sudo.

Crie um arquivo de troca

Em um ambiente de produção, um arquivo de troca é necessário para operações suaves do sistema. Por exemplo, ao implantar o Gogs em uma máquina com 2 GB de memória, é recomendável criar um arquivo de troca de 2 GB (2048 MB) da seguinte maneira:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Nota: Se você estiver usando um tamanho de servidor diferente, o tamanho apropriado do arquivo de troca poderá ser diferente.

Nome do host de instalação e nome de domínio totalmente qualificado (FQDN)

Para habilitar a segurança HTTPS, você precisa configurar um nome de host (como gogs) e um FQDN (como gogs.example.com) na máquina CentOS 7:

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

Você pode confirmar os resultados:

hostname
hostname -f

Modifique as regras de firewall para permitir entrada HTTPe HTTPStráfego

Por padrão, as portas 80( HTTP) e 443( HTTPS) são bloqueadas no CentOS 7. Você precisa modificar as regras de firewall da seguinte maneira antes que os visitantes possam acessar seu site:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Instale o repositório EPEL YUM e atualize o sistema

Para corrigir erros e melhorar o desempenho do sistema, é sempre recomendável atualizar o sistema para o status estável mais recente usando YUM:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

Após a reinicialização do sistema, efetue login novamente como o mesmo usuário sudo para prosseguir.

Etapa 2: Instalar o MariaDB 10.3 Series

Gogs precisa de um sistema de gerenciamento de banco de dados, como MySQL / MariaDB, PostgreSQL ou SQLite. Neste tutorial, instalaremos e usaremos a versão estável atual do MariaDB.

Instale e inicie a versão estável atual do MariaDB:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

MariaDB seguro:

sudo /usr/bin/mysql_secure_installation

Quando solicitado, responda às perguntas, como mostrado abaixo:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

Entre no shell do MySQL como root:

mysql -u root -p

No shell do MariaDB, crie um banco de dados dedicado do MariaDB (ele deve estar usando o utf8mb4conjunto de caracteres) e um usuário dedicado do MariaDB para o Gogs:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Nota: Por motivos de segurança, certifique-se de substituir o gogs, gogsusere yourpasswordcom os seus próprios.

Etapa 3: Instalar Gogs

Instale o Git:

sudo yum install -y git

Crie um usuário dedicado e um grupo dedicado, ambos denominados git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

Faça o download e descompacte o arquivo binário do Gogs 0.11.53:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Configure um arquivo de unidade systemd para o Gogs:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

Use o vieditor para abrir o gogs.servicearquivo recém-criado :

sudo vi /lib/systemd/system/gogs.service

Encontre as seguintes linhas:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

Modifique-os respectivamente:

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

Salve e saia:

:wq!

Inicie e ative o serviço Gogs:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Agora, o Gogs estará em funcionamento na instância do servidor CentOS 7, escutando na porta 3000.

Modifique as regras de firewall para permitir o acesso dos visitantes na porta 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

Em seguida, você precisa apontar seu navegador da Web favorito http://203.0.113.1:3000para concluir a instalação.

Na Install Steps For First-time Runinterface da web do Gogs , preencha os campos obrigatórios, como mostrado abaixo.

Nota: Certifique-se de deixar todos os outros campos intocados.

Na Database Settingsseção:

• Do utilizador: gogsuser
• Senha: yourpassword

Na Application General Settingsseção:

• Domínio: gogs.example.com
• URL do aplicativo: http://gogs.example.com:3000/

Na Admin Account Settingsseção:

• Nome do usuário: <your-admin-username>
• Senha: <your-admin-password>
• Confirme a Senha: <your-admin-password>
• E-mail do administrador: <your-admin-email>

Por fim, clique no Intall Gogsbotão para finalizar a instalação. Lembre-se de que suas configurações personalizadas feitas na interface de instalação na web do Gogs serão armazenadas no arquivo de configuração personalizado do Gogs /opt/gogs/custom/conf/app.ini.

Por enquanto, os usuários podem visitar o site da Gogs em http://gogs.example.com:3000. Para facilitar o acesso dos visitantes, para que eles não precisem mais anexar :3000e para melhorar a segurança do sistema; você pode instalar o Nginx como um proxy reverso e ativar o HTTPS usando um certificado SSL Let's Encrypt.

Nota: Embora as instruções nas duas etapas a seguir sejam opcionais, é altamente recomendável executar todas essas instruções para ativar a segurança HTTPS.

Etapa 4 (opcional): obtenha um certificado SSL Vamos criptografar

Não permitir acesso na porta 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

Instale o utilitário Certbot:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Solicite um certificado SSL Let's Encrypt para o domínio gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d gogs.example.com

O certificado e a cadeia serão salvos da seguinte forma:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

O arquivo de chave será salvo aqui:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

Por padrão, o certificado SSL Vamos criptografar expirará em três meses. Você pode configurar um trabalho cron como abaixo para renovar automaticamente seus certificados Let's Encrypt:

sudo crontab -e

Pressione Ie insira a seguinte linha:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Salve e saia:

:wq!

Este trabalho cron tentará renovar o certificado Let's Encrypt todos os dias ao meio-dia.

Etapa 5 (opcional): instale o Nginx como um proxy reverso

Instale o Nginx usando o repositório EPEL YUM:

sudo yum install -y nginx

Crie um arquivo de configuração para o Gogs:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Reinicie o Nginx para efetivar sua configuração:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Por fim, aponte seu navegador da Web favorito http://gogs.example.com/para começar a explorar o site do Gogs. Você descobrirá que o protocolo HTTPS é ativado automaticamente. Entre como administrador configurado anteriormente ou registre novas contas de usuário para trabalho em equipe.