如何在CentOS 7上安装Gogs 0.11.53

• 先决条件
• 步骤1：执行基本的系统设置任务
• 步骤2：安装MariaDB 10.3系列
• 步骤3：安装Gogs
• 步骤4（可选）：获取“让我们加密SSL”证书
• 步骤5（可选）：安装Nginx作为反向代理

Gogs或Go Git服务是一种轻量级，功能齐全的自托管Git服务器解决方案。

在本教程中，我将向您展示如何在CentOS 7服务器实例上安装Gogs的最新稳定版本。在撰写本文时，Gogs的最新版本是0.11.53。

先决条件

• 一个新创建的具有IPv4地址的Vultr CentOS 7服务器实例203.0.113.1。
• 一个sudo的用户。
• 域gogs.example.com指向上述服务器实例。

步骤1：执行基本的系统设置任务

打开SSH终端并以sudo用户身份登录CentOS 7服务器实例。

创建一个交换文件

在生产环境中，需要交换文件才能使系统正常运行。例如，在具有2GB内存的计算机上部署Gogs时，建议创建一个2GB（2048MB）交换文件，如下所示：

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

注意： 如果使用不同的服务器大小，则交换文件的适当大小可能会有所不同。

设置主机名和标准域名（FQDN）

为了启用HTTPS安全性，您需要在CentOS 7计算机上设置主机名（例如gogs）和FQDN（例如gogs.example.com）：

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

您可以确认结果：

hostname
hostname -f

修改防火墙规则以允许入站HTTP和HTTPS流量

默认情况下，端口80（HTTP）和443（HTTPS）在CentOS 7上被阻止。在访问者访问您的网站之前，您需要按以下方式修改防火墙规则：

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

安装EPEL YUM存储库，然后更新系统

为了修复错误并提高系统性能，始终建议使用YUM将系统更新到最新的稳定状态：

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

系统重启后，以相同的sudo用户身份登录以继续。

步骤2：安装MariaDB 10.3系列

Gogs需要一个数据库管理系统，例如MySQL / MariaDB，PostgreSQL或SQLite。在本教程中，我们将安装和使用MariaDB的当前稳定版本。

安装并启动MariaDB的当前稳定版本：

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

安全MariaDB：

sudo /usr/bin/mysql_secure_installation

出现提示时，回答如下问题：

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

以root用户身份登录到MySQL Shell：

mysql -u root -p

在MariaDB Shell中，utf8mb4为Gogs 创建一个专用的MariaDB数据库（必须使用字符集）和一个专用的MariaDB用户：

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

注： 为了安全起见，一定要更换gogs，gogsuser以及yourpassword用自己的人。

步骤3：安装Gogs

安装Git：

sudo yum install -y git

创建一个专用用户和一个专用组，均名为git：

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

下载并解压缩Gogs 0.11.53二进制存档：

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

为Gogs设置一个systemd单位文件：

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

使用vi编辑器打开新创建的gogs.service文件：

sudo vi /lib/systemd/system/gogs.service

找到以下几行：

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

分别修改它们：

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

保存并退出：

:wq!

启动并启用Gogs服务：

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Gogs现在将启动并在CentOS 7服务器实例上运行，并监听port 3000。

修改防火墙规则，以允许访问者访问端口3000：

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

接下来，您需要指向您喜欢的Web浏览器http://203.0.113.1:3000以完成安装。

在Gogs Install Steps For First-time RunWeb界面上，填写必填字段，如下所示。

注意： 请确保保留所有其他字段不变。

在该Database Settings部分中：

• 用户： gogsuser
• 密码： yourpassword

在该Application General Settings部分中：

• 域： gogs.example.com
• 申请网址： http://gogs.example.com:3000/

在该Admin Account Settings部分中：

• 用户名： <your-admin-username>
• 密码： <your-admin-password>
• 确认密码： <your-admin-password>
• 管理员电子邮件： <your-admin-email>

最后，单击Intall Gogs按钮以完成安装。请记住，您在Gogs Web安装界面中进行的自定义设置将存储在Gogs自定义配置文件中/opt/gogs/custom/conf/app.ini。

目前，用户可以访问Gogs网站，网址为http://gogs.example.com:3000。为了方便访问者访问，使他们不再需要附加:3000，并提高了系统安全性；您可以将Nginx安装为反向代理，并使用Let's Encrypt SSL证书启用HTTPS。

注意： 尽管以下两个步骤中的指示是可选的，但强烈建议执行所有这些指示以启用HTTPS安全性。

步骤4（可选）：获取“让我们加密SSL”证书

禁止访问端口3000：

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

安装Certbot实用程序：

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

申请域的“让我们加密SSL”证书gogs.example.com：

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d gogs.example.com

证书和链将保存在以下位置：

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

密钥文件将保存在这里：

/etc/letsencrypt/live/gogs.example.com/privkey.pem

默认情况下，“让我们加密SSL”证书将在三个月后过期。您可以按照以下步骤设置cron作业，以自动续订“让我们加密”证书：

sudo crontab -e

按I，然后输入以下行：

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

保存并退出：

:wq!

此Cron作业将尝试每天中午续订Let's Encrypt证书。

步骤5（可选）：安装Nginx作为反向代理

使用EPEL YUM存储库安装Nginx：

sudo yum install -y nginx

为Gogs创建一个配置文件：

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

重新启动Nginx以使您的配置生效：

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

最后，将您喜欢的网络浏览器http://gogs.example.com/指向开始浏览Gogs网站。您会发现HTTPS协议已自​​动激活。以您之前设置的管理员身份登录，或注册用于团队合作的新用户帐户。