Cum se instalează Gogs 0.11.53 pe CentOS 7

• Cerințe preliminare
• Pasul 1: Efectuați activități de bază de configurare a sistemului
• Pasul 2: Instalează seria MariaDB 10.3
• Pasul 3: Instalează Gogs
• Pasul 4 (opțional): Obțineți un certificat Let's Encrypt SSL
• Pasul 5 (opțional): Instalați Nginx ca proxy invers

Gogs, sau serviciul Go Git, este o soluție ușoară, complet funcțională, self-gazduită de Git server.

În acest tutorial, vă voi arăta cum să instalați cea mai recentă versiune stabilă de Gogs, pe o instanță a serverului CentOS 7. În momentul scrierii, ultima versiune de Gogs este 0.11.53.

Cerințe preliminare

• O instanță recent creată a serverului Vultr CentOS 7 cu o adresă IPv4 203.0.113.1.
• Un utilizator sudo .
• Un domeniu gogs.example.comfiind indicat spre instanța de server menționată mai sus.

Pasul 1: Efectuați activități de bază de configurare a sistemului

Deschideți un terminal SSH și conectați-vă la instanța serverului CentOS 7 ca utilizator sudo.

Creați un fișier swap

Într-un mediu de producție, este necesar un fișier swap pentru funcționarea lină a sistemului. De exemplu, atunci când implementați Gogs pe un aparat cu 2 GB memorie, se recomandă crearea unui fișier swap de 2 GB (2048MB) după cum urmează:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Notă: Dacă utilizați o dimensiune diferită a serverului, dimensiunea corespunzătoare a fișierului swap poate fi diferită.

Configurați numele de gazdă și numele de domeniu complet calificat (FQDN)

Pentru a activa securitatea HTTPS, trebuie să configurați un nume de gazdă (cum ar fi gogs) și un FQDN (cum ar fi gogs.example.com) pe mașina CentOS 7:

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

Puteți confirma rezultatele:

hostname
hostname -f

Modificați regulile firewallului pentru a permite accesul HTTPși HTTPStraficul

În mod implicit, porturile 80( HTTP) și 443( HTTPS) sunt blocate pe CentOS 7. Trebuie să modificați regulile de firewall după cum urmează, înainte ca vizitatorii să poată accesa site-ul dvs. web:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Instalați EPEL YUM repo și apoi actualizați sistemul

Pentru a remedia erorile și a îmbunătăți performanțele sistemului, este întotdeauna recomandat să actualizați sistemul la cel mai recent statut stabil folosind YUM:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

După repornirea sistemului, conectați-vă ca același utilizator sudo pentru a continua.

Pasul 2: Instalează seria MariaDB 10.3

Gogs are nevoie de un sistem de gestionare a bazelor de date, cum ar fi MySQL / MariaDB, PostgreSQL sau SQLite. În acest tutorial, vom instala și folosi versiunea actuală stabilă a MariaDB.

Instalați și porniți versiunea stabilă curentă a MariaDB:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Sigur MariaDB:

sudo /usr/bin/mysql_secure_installation

Când vi se solicită, răspundeți la întrebări, după cum se arată mai jos:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

Conectați-vă la shell-ul MySQL ca root:

mysql -u root -p

În shell-ul MariaDB, creați o bază de date MariaDB dedicată (trebuie să folosească utf8mb4setul de caractere) și un utilizator MariaDB dedicat pentru Gogs:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Notă: Din motive de securitate, asigurați - vă că pentru a înlocui gogs, gogsuserși yourpasswordcu cele proprii.

Pasul 3: Instalează Gogs

Instalați Git:

sudo yum install -y git

Creați un utilizator dedicat și un grup dedicat, ambii numiți git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

Descărcați și dezarhivați arhiva binară Gogs 0.11.53:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Configurarea unui fișier de unitate sistem pentru Gogs:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

Folosiți vieditorul pentru a deschide gogs.servicefișierul nou creat :

sudo vi /lib/systemd/system/gogs.service

Găsiți următoarele rânduri:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

Modificați-le respectiv:

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

Salvează și închide:

:wq!

Porniți și activați serviciul Gogs:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Gog-urile vor fi acum în funcțiune pe instanța serverului CentOS 7, ascultând pe port 3000.

Modificați regulile firewallului pentru a permite accesul vizitatorilor în port 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

În continuare, trebuie să îndreptați browserul web preferat pentru http://203.0.113.1:3000a termina instalarea.

Pe Install Steps For First-time Runinterfața web Gogs , completați câmpurile obligatorii, așa cum se arată mai jos.

Notă: Asigurați-vă că lăsați toate celelalte câmpuri neatinse.

În Database Settingssecțiunea:

• Utilizator: gogsuser
• Parola: yourpassword

În Application General Settingssecțiunea:

• Domeniu: gogs.example.com
• Adresa URL a aplicației: http://gogs.example.com:3000/

În Admin Account Settingssecțiunea:

• Nume de utilizator: <your-admin-username>
• Parola: <your-admin-password>
• Confirmă parola: <your-admin-password>
• E-mail de administrator: <your-admin-email>

În cele din urmă, faceți clic pe Intall Gogsbuton pentru a termina instalarea. Amintiți-vă că setările dvs. personalizate făcute în interfața de instalare web Gogs vor fi stocate în fișierul de configurare personalizat Gogs /opt/gogs/custom/conf/app.ini.

Deocamdată, utilizatorii pot vizita site-ul Gogs la http://gogs.example.com:3000. Pentru a facilita accesul vizitatorilor, astfel încât aceștia să nu mai fie nevoiți să anexeze :3000și să îmbunătățească securitatea sistemului puteți instala Nginx ca proxy invers și activa HTTPS folosind un certificat Let's Encrypt SSL.

Notă: Deși instrucțiunile din următoarele două etape sunt opționale, este recomandat să efectuați toate aceste instrucțiuni pentru a activa securitatea HTTPS.

Pasul 4 (opțional): Obțineți un certificat Let's Encrypt SSL

Nu permiteți accesul în port 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

Instalați utilitarul Certbot:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Solicitați un certificat SSL Let's Encrypt pentru domeniu gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d gogs.example.com

Certificatul și lanțul vor fi salvate la următoarele:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

Fișierul cheie va fi salvat aici:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

În mod implicit, certificatul Let's Encrypt SSL va expira în trei luni. Puteți configura o lucrare cron ca mai jos pentru a reînnoi automat certificatele Let's Encrypt:

sudo crontab -e

Apăsați Iși introduceți următoarea linie:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Salvează și închide:

:wq!

Această lucrare cron va încerca să reînnoiască certificatul Let's Encrypt în fiecare zi la prânz.

Pasul 5 (opțional): Instalați Nginx ca proxy invers

Instalați Nginx folosind repetiția EPEL YUM:

sudo yum install -y nginx

Creați un fișier de configurare pentru Gogs:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Reporniți Nginx pentru a vă configura configurația:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

În cele din urmă, indicați browserul dvs. web preferat pentru http://gogs.example.com/a începe să explorați site-ul dvs. Gogs. Veți găsi că protocolul HTTPS este activat automat. Conectați-vă ca administrator pe care l-ați configurat mai devreme sau înregistrați noi conturi de utilizator pentru lucrul în echipă.