Sådan installeres Gogs 0.11.53 på CentOS 7

Gogs, eller Go Git-tjenesten, er en let, fuldt funktionel selvhostet Git-serverløsning.

I denne tutorial vil jeg vise dig, hvordan du installerer den seneste stabile udgivelse af Gogs på en CentOS 7-serverinstans. I skrivende stund er den seneste version af Gogs 0.11.53.

Forudsætninger

• En nyoprettet Vultr CentOS 7-serverinstans med en IPv4-adresse 203.0.113.1.
• En sudo-bruger .
• Et domæne, gogs.example.comder peger på serverforekomsten nævnt ovenfor.

Trin 1: Udfør grundlæggende systemopsætningsopgaver

Åbn en SSH-terminal og log ind på CentOS 7-serverinstansen som sudo-bruger.

Opret en swap-fil

I et produktionsmiljø kræves en swap-fil for problemfri systemdrift. For eksempel, når du implementerer Gogs på en maskine med 2 GB hukommelse, anbefales det at oprette en 2 GB (2048 MB) swap-fil som følger:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Bemærk: Hvis du bruger en anden serverstørrelse, kan den passende størrelse på swap-filen være anderledes.

Konfigurer værtsnavn og fuldt kvalificeret domænenavn (FQDN)

For at aktivere HTTPS-sikkerhed skal du konfigurere et værtsnavn (såsom gogs) og et FQDN (såsom gogs.example.com) på CentOS 7-maskinen:

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

Du kan bekræfte resultaterne:

hostname
hostname -f

Rediger firewallregler for at tillade indgående HTTPog HTTPStrafik

Som standard er porte 80( HTTP) og 443( HTTPS) blokeret på CentOS 7. Du skal ændre firewallreglerne som følger, før besøgende kan få adgang til dit websted:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Installer EPEL YUM repo og opdater derefter systemet

For at rette fejl og forbedre systemets ydeevne, anbefales det altid at opdatere systemet til den seneste stabile status ved hjælp af YUM:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

Når systemet er genstartet, skal du logge ind igen som den samme sudo-bruger for at komme videre.

Trin 2: Installer MariaDB 10.3-serien

Gogs har brug for et databasestyringssystem, såsom MySQL/MariaDB, PostgreSQL eller SQLite. I denne tutorial vil vi installere og bruge den nuværende stabile udgivelse af MariaDB.

Installer og start den aktuelle stabile udgivelse af MariaDB:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Sikker MariaDB:

sudo /usr/bin/mysql_secure_installation

Når du bliver bedt om det, skal du besvare spørgsmål som vist nedenfor:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

Log ind på MySQL-skallen som root:

mysql -u root -p

I MariaDB-skallen skal du oprette en dedikeret MariaDB-database (den skal bruge utf8mb4tegnsættet) og en dedikeret MariaDB-bruger til Gogs:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Bemærk: Af sikkerhedsmæssige årsager skal du sørge for at erstatte gogs, gogsuser, og yourpasswordmed dine egne.

Trin 3: Installer Gogs

Installer Git:

sudo yum install -y git

Opret en dedikeret bruger og en dedikeret gruppe, begge med navnet git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

Download og udpak Gogs 0.11.53 binære arkiv:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Konfigurer en systemd enhedsfil til Gogs:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

Brug vieditoren til at åbne den nyoprettede gogs.servicefil:

sudo vi /lib/systemd/system/gogs.service

Find følgende linjer:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

Rediger dem henholdsvis:

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

Gem og luk:

:wq!

Start og aktiver Gogs-tjenesten:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Gogs vil nu være oppe og køre på CentOS 7-serverforekomsten og lytter på port 3000.

Rediger firewallregler for at tillade besøgendes adgang til porten 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

Dernæst skal du pege på din yndlingswebbrowser for http://203.0.113.1:3000at afslutte installationen.

På Gogs Install Steps For First-time Run-webgrænsefladen skal du udfylde obligatoriske felter som vist nedenfor.

Bemærk: Sørg for at lade alle andre felter være urørte.

I Database Settingsafsnittet:

• Bruger: gogsuser
• Adgangskode: yourpassword

I Application General Settingsafsnittet:

• Domæne: gogs.example.com
• Ansøgnings-URL: http://gogs.example.com:3000/

I Admin Account Settingsafsnittet:

• Brugernavn: <your-admin-username>
• Adgangskode: <your-admin-password>
• Bekræft kodeord: <your-admin-password>
• Admin email: <your-admin-email>

Til sidst skal du klikke på Intall Gogsknappen for at afslutte installationen. Husk at dine brugerdefinerede indstillinger lavet i Gogs webinstallationsgrænseflade vil blive gemt i Gogs brugerdefinerede konfigurationsfil /opt/gogs/custom/conf/app.ini.

Indtil videre kan brugere besøge Gogs-webstedet på http://gogs.example.com:3000. For at lette besøgendes adgang, så de ikke længere behøver at tilføje :3000, og for at forbedre systemsikkerheden; du kan installere Nginx som en omvendt proxy og aktivere HTTPS ved hjælp af et Let's Encrypt SSL-certifikat.

Bemærk: Selvom instruktionerne i de følgende to trin er valgfrie, anbefales det stærkt at udføre alle disse instruktioner for at aktivere HTTPS-sikkerhed.

Trin 4 (valgfrit): Få et Let's Encrypt SSL-certifikat

Tillad adgang på port 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

Installer Certbot-værktøjet:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Ansøg om et Let's Encrypt SSL-certifikat for domænet gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d gogs.example.com

Certifikatet og kæden vil blive gemt på følgende:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

Nøglefilen gemmes her:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

Som standard udløber Let's Encrypt SSL-certifikatet om tre måneder. Du kan konfigurere et cron-job som nedenfor for automatisk at forny dine Let's Encrypt-certifikater:

sudo crontab -e

Tryk på I, og indtast følgende linje:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Gem og luk:

:wq!

Dette cron-job vil forsøge at forny Let's Encrypt-certifikatet hver dag middag.

Trin 5 (Valgfrit): Installer Nginx som en omvendt proxy

Installer Nginx ved hjælp af EPEL YUM repo:

sudo yum install -y nginx

Opret en konfigurationsfil til Gogs:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Genstart Nginx for at sætte din konfiguration i kraft:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Til sidst skal du pege på din foretrukne webbrowser for http://gogs.example.com/at begynde at udforske dit Gogs-websted. Du vil opdage, at HTTPS-protokollen aktiveres automatisk. Log ind som den administrator, du konfigurerede tidligere, eller tilmeld nye brugerkonti til teamwork.