Jak nainstalovat Gogs 0.11.53 na CentOS 7

Gogs neboli služba Go Git je lehké, plně funkční řešení serveru Git s vlastním hostitelem.

V tomto tutoriálu vám ukážu, jak nainstalovat nejnovější stabilní verzi Gogs na instanci serveru CentOS 7. V době psaní tohoto článku je nejnovější verze Gogs 0.11.53.

Předpoklady

• Nově vytvořená instance serveru Vultr CentOS 7 s adresou IPv4 203.0.113.1.
• Uživatel sudo .
• Doména gogs.example.comodkazující na výše uvedenou instanci serveru.

Krok 1: Proveďte základní úlohy nastavení systému

Otevřete terminál SSH a přihlaste se k instanci serveru CentOS 7 jako uživatel sudo.

Vytvořte odkládací soubor

V produkčním prostředí je pro hladký chod systému vyžadován odkládací soubor. Například při nasazení Gogs na počítači s 2 GB paměti se doporučuje vytvořit 2GB (2048 MB) odkládací soubor následovně:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Poznámka: Pokud používáte jinou velikost serveru, vhodná velikost odkládacího souboru se může lišit.

Nastavení názvu hostitele a plně kvalifikovaného názvu domény (FQDN)

Chcete-li povolit zabezpečení HTTPS, musíte na počítači CentOS 7 nastavit název hostitele (například gogs) a FQDN (například gogs.example.com):

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

Výsledky můžete potvrdit:

hostname
hostname -f

Upravte pravidla brány firewall, abyste povolili příchozí HTTPa HTTPSprovoz

Ve výchozím nastavení jsou porty 80( HTTP) a 443( HTTPS) na CentOS 7 blokovány. Než budou mít návštěvníci přístup k vašemu webu, musíte upravit pravidla brány firewall následovně:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Nainstalujte EPEL YUM repo a poté aktualizujte systém

Aby bylo možné opravit chyby a zlepšit výkon systému, vždy se doporučuje aktualizovat systém na nejnovější stabilní stav pomocí YUM:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

Po restartu systému se přihlaste jako stejný uživatel sudo, abyste mohli pokračovat.

Krok 2: Nainstalujte MariaDB 10.3 Series

Gogs potřebuje systém správy databází, jako je MySQL/MariaDB, PostgreSQL nebo SQLite. V tomto tutoriálu nainstalujeme a použijeme aktuální stabilní verzi MariaDB.

Nainstalujte a spusťte aktuální stabilní verzi MariaDB:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Zabezpečená MariaDB:

sudo /usr/bin/mysql_secure_installation

Po zobrazení výzvy odpovězte na otázky, jak je uvedeno níže:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

Přihlaste se do shellu MySQL jako root:

mysql -u root -p

V prostředí MariaDB vytvořte vyhrazenou databázi MariaDB (musí používat utf8mb4znakovou sadu) a vyhrazeného uživatele MariaDB pro Gogs:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Poznámka: Z bezpečnostních důvodů nezapomeňte nahradit gogs, gogsuser, a yourpasswordvlastními.

Krok 3: Nainstalujte Gogs

Nainstalujte Git:

sudo yum install -y git

Vytvořte vyhrazeného uživatele a vyhrazenou skupinu, obě pojmenované git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

Stáhněte a rozbalte binární archiv Gogs 0.11.53:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Nastavte soubor systémové jednotky pro Gogs:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

Pomocí vieditoru otevřete nově vytvořený gogs.servicesoubor:

sudo vi /lib/systemd/system/gogs.service

Najděte následující řádky:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

Upravte je postupně:

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

Uložit a ukončit:

:wq!

Spusťte a povolte službu Gogs:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Gogs bude nyní spuštěn a spuštěn na instanci serveru CentOS 7 a bude naslouchat na portu 3000.

Upravte pravidla brány firewall, abyste umožnili návštěvníkům přístup na port 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

Dále musíte nasměrovat svůj oblíbený webový prohlížeč, aby http://203.0.113.1:3000byla instalace dokončena.

Ve Install Steps For First-time Runwebovém rozhraní Gogs vyplňte povinná pole, jak je uvedeno níže.

Poznámka: Nezapomeňte ponechat všechna ostatní pole nedotčená.

V Database Settingssekci:

• Uživatel: gogsuser
• Heslo: yourpassword

V Application General Settingssekci:

• Doména: gogs.example.com
• Adresa URL aplikace: http://gogs.example.com:3000/

V Admin Account Settingssekci:

• uživatelské jméno: <your-admin-username>
• Heslo: <your-admin-password>
• Potvrďte heslo: <your-admin-password>
• E-mail správce: <your-admin-email>

Nakonec kliknutím na Intall Gogstlačítko dokončete instalaci. Pamatujte, že vaše vlastní nastavení provedená ve webovém instalačním rozhraní Gogs budou uložena v uživatelském konfiguračním souboru Gogs /opt/gogs/custom/conf/app.ini.

Prozatím mohou uživatelé navštívit web Gogs na adrese http://gogs.example.com:3000. Za účelem usnadnění přístupu návštěvníků, aby již nemuseli přidávat :3000, a zlepšení zabezpečení systému; můžete nainstalovat Nginx jako reverzní proxy a povolit HTTPS pomocí certifikátu Let's Encrypt SSL.

Poznámka: Přestože jsou pokyny v následujících dvou krocích volitelné, důrazně se doporučuje provést všechny tyto pokyny, abyste povolili zabezpečení HTTPS.

Krok 4 (volitelný): Získejte certifikát Let's Encrypt SSL

Zakázat přístup na portu 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

Nainstalujte obslužný program Certbot:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Požádejte o certifikát Let's Encrypt SSL pro doménu gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d gogs.example.com

Certifikát a řetězec budou uloženy na následující adrese:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

Soubor klíče bude uložen zde:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

Ve výchozím nastavení vyprší platnost certifikátu Let's Encrypt SSL za tři měsíce. Chcete-li automaticky obnovit své certifikáty Let's Encrypt, můžete nastavit úlohu cron, jak je uvedeno níže:

sudo crontab -e

Stiskněte Ia zadejte následující řádek:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Uložit a ukončit:

:wq!

Tato úloha cron se pokusí obnovit certifikát Let's Encrypt každý den v poledne.

Krok 5 (Volitelné): Nainstalujte Nginx jako reverzní proxy

Nainstalujte Nginx pomocí úložiště EPEL YUM:

sudo yum install -y nginx

Vytvořte konfigurační soubor pro Gogs:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Restartujte Nginx, aby se vaše konfigurace uplatnila:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Nakonec http://gogs.example.com/nasměrujte svůj oblíbený webový prohlížeč na a začněte prozkoumávat svůj web Gogs. Zjistíte, že protokol HTTPS se aktivuje automaticky. Přihlaste se jako správce, kterého jste nastavili dříve, nebo si zaregistrujte nové uživatelské účty pro týmovou práci.