Как установить Gogs 0.11.53 на CentOS 7

• Предпосылки
• Шаг 1: Выполните основные задачи настройки системы
• Шаг 2: Установите MariaDB 10.3 Series
• Шаг 3: Установите Gogs
• Шаг 4 (необязательно): получите SSL-сертификат Let's Encrypt
• Шаг 5 (необязательно): установите Nginx в качестве обратного прокси

Gogs, или служба Go Git, - это легкое, полнофункциональное решение Git для самостоятельного размещения на сервере.

В этом руководстве я покажу вам, как установить последний стабильный выпуск Gogs на экземпляр сервера CentOS 7. На момент написания статьи последняя версия Gogs - 0.11.53.

Предпосылки

• Недавно созданный экземпляр сервера Vultr CentOS 7 с адресом IPv4 203.0.113.1.
• Пользователь Sudo .
• Домен gogs.example.com, указываемый на экземпляр сервера, упомянутый выше.

Шаг 1: Выполните основные задачи настройки системы

Откройте терминал SSH и войдите в систему на сервере CentOS 7 как пользователь sudo.

Создать файл подкачки

В производственной среде файл подкачки необходим для бесперебойной работы системы. Например, при развертывании Gogs на компьютере с 2 ГБ памяти рекомендуется создать файл подкачки 2 ГБ (2048 МБ) следующим образом:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Примечание. Если вы используете сервер другого размера, соответствующий размер файла подкачки может отличаться.

Настройте имя хоста и полное доменное имя (FQDN)

Чтобы включить безопасность HTTPS, вам необходимо настроить имя хоста (например, gogs) и полное доменное имя (например, gogs.example.com) на компьютере CentOS 7:

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

Вы можете подтвердить результаты:

hostname
hostname -f

Измените правила брандмауэра, чтобы разрешить входящий HTTPи HTTPSтрафик

По умолчанию порты 80( HTTP) и 443( HTTPS) заблокированы в CentOS 7. Необходимо изменить правила брандмауэра, чтобы посетители могли получить доступ к вашему веб-сайту:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Установите репозиторий EPEL YUM, а затем обновите систему

Чтобы исправить ошибки и повысить производительность системы, всегда рекомендуется обновить систему до последнего стабильного состояния с помощью YUM:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

После перезагрузки системы снова войдите в систему под тем же пользователем sudo, чтобы продолжить.

Шаг 2: Установите MariaDB 10.3 Series

Gogs нужна система управления базами данных, такая как MySQL / MariaDB, PostgreSQL или SQLite. В этом руководстве мы установим и используем текущую стабильную версию MariaDB.

Установите и запустите текущую стабильную версию MariaDB:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Безопасный MariaDB:

sudo /usr/bin/mysql_secure_installation

Когда будет предложено, ответьте на вопросы, как показано ниже:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

Войдите в оболочку MySQL от имени пользователя root:

mysql -u root -p

В оболочке MariaDB создайте выделенную базу данных MariaDB (она должна использовать utf8mb4набор символов) и выделенного пользователя MariaDB для Gogs:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Примечание: В целях безопасности, убедитесь , что на смену gogs, gogsuserи yourpasswordс собственными.

Шаг 3: Установите Gogs

Установите Git:

sudo yum install -y git

Создайте выделенного пользователя и выделенную группу с именами git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

Скачайте и распакуйте бинарный архив Gogs 0.11.53:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Настройте системный файл модуля для Gogs:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

Используйте viредактор, чтобы открыть вновь созданный gogs.serviceфайл:

sudo vi /lib/systemd/system/gogs.service

Найдите следующие строки:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

Измените их соответственно:

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

Сохранить и выйти:

:wq!

Запустите и включите службу Gogs:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Теперь Gogs будет запущен на экземпляре сервера CentOS 7, прослушивая порт 3000.

Измените правила брандмауэра, чтобы разрешить доступ посетителей через порт 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

Затем вам нужно указать ваш любимый веб-браузер, http://203.0.113.1:3000чтобы завершить установку.

В Install Steps For First-time Runвеб-интерфейсе Gogs заполните обязательные поля, как показано ниже.

Примечание. Обязательно оставьте все остальные поля без изменений.

В Database Settingsразделе:

• Пользователь: gogsuser
• Пароль: yourpassword

В Application General Settingsразделе:

• Домен: gogs.example.com
• URL приложения: http://gogs.example.com:3000/

В Admin Account Settingsразделе:

• Имя пользователя: <your-admin-username>
• Пароль: <your-admin-password>
• Подтвердите Пароль: <your-admin-password>
• Адрес электронной почты администратора: <your-admin-email>

Наконец, нажмите Intall Gogsкнопку, чтобы завершить установку. Помните, что ваши пользовательские настройки, выполненные в интерфейсе веб-установки Gogs, будут сохранены в файле пользовательской конфигурации Gogs /opt/gogs/custom/conf/app.ini.

На данный момент пользователи могут посетить веб-сайт Gogs по адресу http://gogs.example.com:3000. Для того, чтобы облегчить доступ посетителей, чтобы им больше не нужно было добавлять :3000, и повысить безопасность системы; Вы можете установить Nginx в качестве обратного прокси-сервера и включить HTTPS с помощью SSL-сертификата Let's Encrypt.

Примечание. Хотя инструкции в следующих двух шагах являются необязательными, настоятельно рекомендуется выполнять все эти инструкции для обеспечения безопасности HTTPS.

Шаг 4 (необязательно): получите SSL-сертификат Let's Encrypt

Запретить доступ к порту 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

Установите утилиту Certbot:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Подать заявку на SSL-сертификат Let's Encrypt для домена gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d gogs.example.com

Сертификат и цепочка будут сохранены в следующих местах:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

Файл ключа будет сохранен здесь:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

По умолчанию срок действия SSL-сертификата Let's Encrypt истекает через три месяца. Вы можете настроить задание cron, как показано ниже, для автоматического обновления сертификатов Let's Encrypt:

sudo crontab -e

Нажмите Iи введите следующую строку:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Сохранить и выйти:

:wq!

Эта задача cron будет пытаться обновлять сертификат Let's Encrypt каждый день в полдень.

Шаг 5 (необязательно): установите Nginx в качестве обратного прокси

Установите Nginx, используя репозиторий EPEL YUM:

sudo yum install -y nginx

Создайте файл конфигурации для Gogs:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Перезапустите Nginx, чтобы применить вашу конфигурацию:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Наконец, укажите ваш любимый веб-браузер, http://gogs.example.com/чтобы начать изучать ваш сайт Gogs. Вы обнаружите, что протокол HTTPS активируется автоматически. Войдите в систему как администратор, которого вы настроили ранее, или зарегистрируйте новые учетные записи пользователей для совместной работы.