Gogs 0.11.53:n asentaminen CentOS 7:ään

Gogs tai Go Git -palvelu on kevyt, täysin toimiva itseisännöity Git-palvelinratkaisu.

Tässä opetusohjelmassa näytän sinulle, kuinka Gogin uusin vakaa julkaisu asennetaan CentOS 7 -palvelinesiintymään. Kirjoitushetkellä Gogin uusin versio on 0.11.53.

Edellytykset

• Äskettäin luotu Vultr CentOS 7 -palvelinesiintymä IPv4-osoitteella 203.0.113.1.
• Sudo käyttäjä .
• Toimialue, joka gogs.example.comon osoitettu yllä mainittuun palvelinesiintymään.

Vaihe 1: Suorita järjestelmän perusasetukset

Avaa SSH-pääte ja kirjaudu CentOS 7 -palvelinesiintymään sudo-käyttäjänä.

Luo swap-tiedosto

Tuotantoympäristössä swap-tiedosto tarvitaan järjestelmän sujuvaan toimintaan. Esimerkiksi, kun otat Gogit käyttöön koneessa, jossa on 2 Gt muistia, on suositeltavaa luoda 2 Gt (2048 Mt) sivutustiedosto seuraavasti:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Huomautus: Jos käytät eri palvelinkokoa, swap-tiedoston sopiva koko voi olla erilainen.

Aseta isäntänimi ja täysin hyväksytty verkkotunnus (FQDN)

HTTPS-suojauksen ottamiseksi käyttöön sinun on määritettävä isäntänimi (kuten gogs) ja FQDN (kuten gogs.example.com) CentOS 7 -koneeseen:

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

Voit vahvistaa tulokset:

hostname
hostname -f

Muokkaa palomuurisääntöjä salliaksesi saapuvan HTTPja HTTPSliikenteen

Oletusarvoisesti portit 80( HTTP) ja 443( HTTPS) on estetty CentOS 7:ssä. Sinun on muutettava palomuurisääntöjä seuraavasti, ennen kuin vierailijat voivat käyttää verkkosivustoasi:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Asenna EPEL YUM -repo ja päivitä sitten järjestelmä

Virheiden korjaamiseksi ja järjestelmän suorituskyvyn parantamiseksi on aina suositeltavaa päivittää järjestelmä uusimpaan vakaaseen tilaan YUM:n avulla:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

Kun järjestelmä on käynnistynyt uudelleen, kirjaudu takaisin sisään samana sudo-käyttäjänä jatkaaksesi.

Vaihe 2: Asenna MariaDB 10.3 Series

Gogs tarvitsee tietokannan hallintajärjestelmän, kuten MySQL/MariaDB, PostgreSQL tai SQLite. Tässä opetusohjelmassa asennamme ja käytämme MariaDB:n nykyistä vakaata julkaisua.

Asenna ja käynnistä MariaDB:n nykyinen vakaa julkaisu:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Suojattu MariaDB:

sudo /usr/bin/mysql_secure_installation

Vastaa pyydettäessä kysymyksiin alla olevan kuvan mukaisesti:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

Kirjaudu MySQL-kuoreen pääkäyttäjänä:

mysql -u root -p

Luo MariaDB-kuoressa oma MariaDB-tietokanta (sen on käytettävä utf8mb4merkistöä) ja oma MariaDB-käyttäjä Gogsille:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Huomautus: Turvallisuussyistä, muista vaihtaa gogs, gogsuserja yourpasswordomalla niistä.

Vaihe 3: Asenna Gogs

Asenna Git:

sudo yum install -y git

Luo oma käyttäjä ja oma ryhmä, molempien nimi git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

Lataa ja pura Gogs 0.11.53 -binaariarkisto:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Asenna systemd-yksikkötiedosto Gogsille:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

Käytä vieditorin avaa uusille gogs.servicetiedosto:

sudo vi /lib/systemd/system/gogs.service

Etsi seuraavat rivit:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

Muokkaa niitä vastaavasti:

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

Tallenna ja lopeta:

:wq!

Käynnistä ja ota Gogs-palvelu käyttöön:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Gogit ovat nyt käytössä CentOS 7 -palvelinesiintymässä ja kuuntelevat porttia 3000.

Muokkaa palomuurisääntöjä salliaksesi vierailijoiden pääsyn porttiin 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

Seuraavaksi sinun on osoitettava suosikkiselaimesi http://203.0.113.1:3000asennuksen viimeistelemiseksi.

Install Steps For First-time RunTäytä Gogs- verkkokäyttöliittymän pakolliset kentät alla olevan kuvan mukaisesti.

Huomautus: Muista jättää kaikki muut kentät koskemattomiksi.

Vuonna Database Settingsjakso:

• Käyttäjä: gogsuser
• Salasana: yourpassword

Vuonna Application General Settingsjakso:

• Verkkotunnus: gogs.example.com
• Sovelluksen URL-osoite: http://gogs.example.com:3000/

Vuonna Admin Account Settingsjakso:

• Käyttäjätunnus: <your-admin-username>
• Salasana: <your-admin-password>
• Vahvista salasana: <your-admin-password>
• Järjestelmänvalvojan sähköposti: <your-admin-email>

Intall GogsViimeistele asennus napsauttamalla lopuksi painiketta. Muista, että Gogs-verkkoasennusliittymässä tekemäsi mukautetut asetuksesi tallennetaan Gogin mukautettuun määritystiedostoon /opt/gogs/custom/conf/app.ini.

Tällä hetkellä käyttäjät voivat vierailla Gogsin verkkosivustolla osoitteessa http://gogs.example.com:3000. Vierailijoiden pääsyn helpottamiseksi, jotta heidän ei enää tarvitse liittää :3000, ja järjestelmän turvallisuuden parantamiseksi; voit asentaa Nginxin käänteisenä välityspalvelimena ja ottaa HTTPS:n käyttöön Let's Encrypt SSL -varmenteen avulla.

Huomautus: Vaikka seuraavien kahden vaiheen ohjeet ovat valinnaisia, on erittäin suositeltavaa suorittaa kaikki nämä ohjeet HTTPS-suojauksen ottamiseksi käyttöön.

Vaihe 4 (valinnainen): Hanki Let's Encrypt SSL -varmenne

Estä pääsy porttiin 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

Asenna Certbot-apuohjelma:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Hae Let's Encrypt SSL -varmennetta verkkotunnukselle gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d gogs.example.com

Varmenne ja ketju tallennetaan seuraavaan osoitteeseen:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

Avaintiedosto tallennetaan tähän:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

Oletuksena Let's Encrypt SSL -sertifikaatti vanhenee kolmen kuukauden kuluttua. Voit määrittää cron-työn seuraavasti uusitaksesi Let's Encrypt -varmenteesi automaattisesti:

sudo crontab -e

Paina Ija syötä seuraava rivi:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Tallenna ja lopeta:

:wq!

Tämä cron-työ yrittää uusia Let's Encrypt -sertifikaatin joka päivä keskipäivällä.

Vaihe 5 (valinnainen): Asenna Nginx käänteisenä välityspalvelimena

Asenna Nginx EPEL YUM -repon avulla:

sudo yum install -y nginx

Luo konfiguraatiotiedosto Gogsille:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Käynnistä Nginx uudelleen, jotta määritykset tulevat voimaan:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

http://gogs.example.com/Aloita Gogs-verkkosivustosi tutkiminen osoittamalla lopuksi suosikkiselaimesi . Huomaat, että HTTPS-protokolla aktivoituu automaattisesti. Kirjaudu sisään aiemmin määrittämäsi järjestelmänvalvojana tai rekisteröi uusia käyttäjätilejä ryhmätyöskentelyä varten.