Kuidas installida GitLab Community Edition (CE) 11.x operatsioonisüsteemi CentOS 7

Pärast seda, kui Microsoft omandas GitHubi, on üsna paljud arendajad plaaninud oma koodihoidlad saidilt github.com üle viia alternatiivsele isehostitavale lahendusele. GitLab Community Edition (CE) on kõige levinum valik. Keeruka ja paindliku lahendusena saab GitLab CE-d juurutada erinevatel meetoditel, kuid siin käsitletakse ainult ametlikult soovitatud meetodit, Omnibusi paketi installimist.

Eeltingimused

• Värske Vultr CentOS 7 serveri eksemplar vähemalt 4 GB mäluga. Kuni 100 kasutaja teenindamiseks on soovitatav 8 GB või rohkem. Oletame, et selle IPv4-aadress on 203.0.113.1.
• Sudo kasutaja .
• Domeen, mis gitlab.example.comon suunatud ülalmainitud eksemplarile.

Märkus. Kui juurutate oma serveri eksemplari, asendage kindlasti kõik näidisväärtused tegelike väärtustega.

1. samm: tehke GitLab CE hostimiseks põhitoimingud

Käivitage SSH-terminal ja logige oma CentOS 7 serveri eksemplari sisse sudo kasutajana.

Lisage vahetussektsioon ja muutke vahetusseadistust

GitLab CE 11.x juurutamisel 4 GB mäluga masinas on sujuvaks tööks vaja seadistada 4 GB vahetussektsioon.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Märkus. Kui kasutate erineva suurusega serverit, võib vahetuspartitsiooni suurus erineda.

Süsteemi jõudluse huvides on soovitatav konfigureerida kerneli vahetussätted madalale väärtusele, näiteks 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

catKäsu väljundiks on 10.

Seadistage masina hostinimi ja täielikult kvalifitseeritud domeeninimi (FQDN)

Kasutage masinale hostinime gitlabja FQDN-i seadistamiseks järgmisi käske gitlab.example.com:

sudo hostnamectl set-hostname gitlab
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gitlab.example.com gitlab
EOF

Saate tulemusi kinnitada:

hostname
hostname -f

Muutke tulemüüri reegleid

Luba sissetulev HTTP- ja HTTPS-liiklus:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Installige EPEL YUM repo ja seejärel värskendage süsteemi

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Kui süsteem uuesti tööle hakkab, logige edasi liikumiseks sisse sama sudo kasutajana.

2. samm: installige vajalikud sõltuvused

Enne GitLab CE installimist peate installima vajalikud sõltuvused:

sudo yum install -y curl policycoreutils-python openssh-server openssh-clients

Kui soovite teatesõnumite saatmiseks kasutada Postfixi, peate installima Postfixi ja muutma tulemüüri reegleid järgmiselt.

sudo yum install -y postfix
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
sudo firewall-cmd --permanent --add-service=smtp
sudo firewall-cmd --permanent --add-service=pop3
sudo firewall-cmd --permanent --add-service=imap
sudo firewall-cmd --permanent --add-service=smtps
sudo firewall-cmd --permanent --add-service=pop3s
sudo firewall-cmd --permanent --add-service=imaps
sudo firewall-cmd --reload

Kui Postfix on installitud, peate Postfixi konfigureerima, muutes selle peamist konfiguratsioonifaili /etc/postfix/main.cfvastavalt teie tegelikele serveriseadetele.

Märkus . Lisaks ülaltoodud juhistele peate esitama tugipileti, et tühistada Vultri vaikeblokeering SMTP-pordis 25.

Teise võimalusena, kui soovite kasutada mõnda muud sõnumsidelahendust, jätke Postfixi installimine vahele ja valige pärast GitLab CE installimist välise SMTP-serveri kasutamine.

3. samm: seadistage GitLabi RPM-i repo ja installige seejärel GitLab CE

Seadistage oma süsteemis GitLab CE RPM-i hoidla:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

Järgmisena installige GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

Installimine võib veidi aega võtta.

Lõpuks suunake oma lemmikveebibrauser aadressile http://gitlab.example.comja esitage installimise lõpetamiseks uus parool, nagu kuvatakse.

Nüüdsest kasutage administraatorina sisselogimiseks allolevaid mandaate:

• Kasutajanimi: root
• Parool: <your-new-password>

4. toiming: lubage HTTPS-i juurdepääs, integreerides Let's Encrypt SSL-sertifikaadi

Praeguseks olete oma serveri eksemplari edukalt installinud GitLab CE 11.x ja kasutajad saavad saiti juba HTTP-protokolli kasutades külastada. Turvalisuse huvides on soovitatav lubada HTTPS-i juurdepääs oma GitLabi serverile, integreerides Let's Encrypt SSL-sertifikaadi.

viGitLab CE konfiguratsioonifaili avamiseks kasutage redaktorit:

sudo vi /etc/gitlab/gitlab.rb

Otsige üles järgmised kaks rida:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Asendage need vastavalt:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['admin@example.com']

Salvestage ja lõpetage:

:wq!

Värskendatud sätete abil GitLab CE uuesti konfigureerimiseks käivitage järgmine käsk:

sudo gitlab-ctl reconfigure

Ümberseadistamine võtab natuke aega.

Pärast ümberseadistamist on kõik kasutajad sunnitud kasutama GitLabi saidile juurdepääsuks HTTPS-protokolli.

Märkus. Pärast HTTP-lt HTTPS-ile üleminekut võivad pärandküpsised põhjustada GitLabi 422 tõrke. Küpsiste kustutamine lahendab selle probleemi.