Gitlab搭建指南
1.本文目标
在centOS7系统上成功装上Gitlab
2.准备工作
- 需要自己搭建CentOS7系统,不管是在服务器上还是自己开虚拟机
- 如果自己开虚拟机,这里推荐virtualbox虚拟机,然后去centOS官网下载iso镜像
- 安装Gitlab需要至少4GB的可用内存,由于操作系统和其他正在运行的应用也会使用内存, 所以安装GitLab前一定要注意当前服务器至少有4GB的可用内存,少于4GB内存会导致在reconfigure的时候出现各种诡异的问题, 而且在使用过程中也经常会出现500错误.
关闭防火墙
# systemctl stop firewalld
防止防火墙开机启动
# systemctl disable firewalld
用vi指令打开selinux文件并修改SELINUX=disabled
# vi /etc/sysconfig/selinux
...
SELINUX=disabled
...
重启系统
# reboot
可以用下面的指令查看是否成功,如果显示 Disabled就成功了
# getenforce
3.Gitlab安装配置管理
1、安装Gitlab组件
# yum install curl policycoreutils openssh-server openssh-clients postfix
2、 配置YUM仓库
# curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
3、 启动postfix邮件服务
# systemctl start postfix
# systemctl enable postfix
4、安装Gitlab-ce社区版本
# yum -y install gitlab-ce
4.Omnibus Gitlab等相关配置初始化并完成安装
1、创建本地私有秘钥
# mkdir -p /etc/gitlab/ssl
# openssl genrsa -out "/etc/gitlab/ssl/gitlab.example.com.key" 2048
2、使用刚才的私有密钥创建CSR证书
# openssl req -new -key "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.csr"
3、进入csr证书的安装项,需要填写一些信息,根据个人具体信息填写
country 输入 cn
province 输入 bj
city 输入 bj
organization name输入空格
organization unit name输入空格
common name输入域名 gitlab.example.com
Email地址输入admin@example.com
证书密码输入123456
optional company name 直接回车
上面输入的域名 gitlab.example.com,效果就是http://gitlab.example.com
可以输入LL查看私有秘钥和csr证书否创建成功
4、使用私有密钥和CSR证书创建CRT签署证书
# openssl x509 -req -days 365 -in "/etc/gitlab/ssl/gitlab.example.com.csr" -signkey "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.crt"
5、创建pem证书
# openssl dhparam -out /etc/gitlab/ssl/dhparams.pem 2048
6、更改所有证书的权限
# chmod 600 *
7、编辑Gitlab的配置文件
vi指令打开gitlab.rb文件并找到external_url这一行,把后面的http改成https
vi /etc/gitlab/gitlab.rb
external_url 'https://gitlab.example.com'
然后输入 /redirect_http_to_https 搜索,
找到nginx['redirect_http_to_https']改为true并且把最前面的注释打开,
ssl_certificate, ssl_certificate_key, 按照下面的改,
ssl_dhparam这一行,把nil替换成/etc/gitlab/ssl/dhparams.pem
nginx['redirect_http_to_https'] = true
# nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.example.com.crt"
# nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.example.com.key"
# nginx['ssl_dhparam'] = /etc/gitlab/ssl/dhparams.pem
8、初始化gitlab
# gitlab-ctl reconfigure
5.Nginx SSL代理服务配置
1、找到gitlab下面的nginx代理工具,去更改gitlab http 配置文件
vi指令打开gitlab.rb文件
vi /var/opt/gitlab/nginx/conf/gitlab-http.conf
搜索 /server_name,在这行下面添加一行,用来重定向http请求
server_name gitlab.example.com;
rewrite ^(.*)$ https://$host$1 permanent;
2、初始化Gitlab相关服务并完成安装
# gitlab-ctl restart
修改本地host文件,将gitlab.example.com设置为服务器Ip
浏览器访问gitlab.example.com即可
6.注意事项
1、clone项目的时候,可以用http.sslverify=false,这个是为了避免本地证书无法进行克隆操作
# git -c http.sslverify=false clone https://gitlab.yadong.com/root/myfirstproject.git
2、执行 gitlab-ctl reconfigure 进行更新配置(只要修改了该文件,必须执行该命令才能生效)
3、执行 gitlab-ctl restart 重启服务
