Kā instalēt GitLab Community Edition (CE) 11.x operētājsistēmā CentOS 7

Kopš GitHub iegādājās Microsoft, daudzi izstrādātāji ir plānojuši migrēt savus kodu repozitorijus no github.com uz alternatīvu pašu mitinātu risinājumu. GitLab Community Edition (CE) ir visizplatītākā izvēle. Kā izsmalcinātu un elastīgu risinājumu GitLab CE var izvietot, izmantojot dažādas metodes, taču šeit tiks apskatīta tikai oficiāli ieteiktā metode, Omnibus pakotnes instalēšana.

Priekšnoteikumi

• Jauns Vultr CentOS 7 servera gadījums ar vismaz 4 GB atmiņu. Ieteicams 8 GB vai vairāk, lai apkalpotu līdz 100 lietotājiem. Pieņemsim, ka tā IPv4 adrese ir 203.0.113.1.
• Sudo lietotāju .
• Domēns, kas gitlab.example.comir norādīts uz iepriekš minēto gadījumu.

Piezīme. Izvietojot savā servera instancē, noteikti aizstājiet visas piemēra vērtības ar faktiskajām vērtībām.

1. darbība: veiciet GitLab CE mitināšanas pamatuzdevumus

Iedarbiniet SSH termināli un piesakieties savā CentOS 7 servera instancē kā sudo lietotājs.

Pievienojiet mijmaiņas nodalījumu un pielāgojiet mijmaiņas iestatījumu

Izvietojot GitLab CE 11.x iekārtā ar 4 GB atmiņu, vienmērīgai darbībai ir jāiestata 4 GB mijmaiņas nodalījums.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Piezīme. Ja izmantojat citu servera izmēru, mijmaiņas nodalījuma lielums var atšķirties.

Sistēmas veiktspējas nolūkos ir ieteicams konfigurēt kodola mijmaiņas iestatījumu uz zemu vērtību, piemēram 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Komandas izvade catbūs 10.

Iestatiet iekārtas resursdatora nosaukumu un pilnībā kvalificētu domēna nosaukumu (FQDN)

Izmantojiet šīs komandas, lai iekārtai iestatītu resursdatora nosaukumu gitlabun FQDN gitlab.example.com:

sudo hostnamectl set-hostname gitlab
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gitlab.example.com gitlab
EOF

Jūs varat apstiprināt rezultātus:

hostname
hostname -f

Mainiet ugunsmūra noteikumus

Atļaut ienākošo HTTP un HTTPS trafiku:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Instalējiet EPEL YUM repo un pēc tam atjauniniet sistēmu

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Kad sistēma atkal darbojas, piesakieties kā tas pats sudo lietotājs, lai turpinātu.

2. darbība. Instalējiet nepieciešamās atkarības

Pirms GitLab CE instalēšanas jums ir jāinstalē nepieciešamās atkarības:

sudo yum install -y curl policycoreutils-python openssh-server openssh-clients

Turklāt, ja vēlaties izmantot Postfix paziņojumu ziņojumu sūtīšanai, jums ir jāinstalē Postfix un jāmaina ugunsmūra noteikumi, kā norādīts tālāk.

sudo yum install -y postfix
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
sudo firewall-cmd --permanent --add-service=smtp
sudo firewall-cmd --permanent --add-service=pop3
sudo firewall-cmd --permanent --add-service=imap
sudo firewall-cmd --permanent --add-service=smtps
sudo firewall-cmd --permanent --add-service=pop3s
sudo firewall-cmd --permanent --add-service=imaps
sudo firewall-cmd --reload

Kad Postfix ir instalēts, jums ir jākonfigurē Postfix, rediģējot tā galveno konfigurācijas failu /etc/postfix/main.cfatbilstoši jūsu faktiskajiem servera iestatījumiem.

Piezīme . Papildus iepriekš sniegtajiem norādījumiem jums ir jāiesniedz atbalsta biļete, lai atceltu Vultr noklusējuma bloku SMTP portā 25.

Alternatīvi, ja vēlaties izmantot citu ziņojumapmaiņas risinājumu, vienkārši izlaidiet Postfix instalēšanu un izvēlieties izmantot ārēju SMTP serveri pēc GitLab CE instalēšanas.

3. darbība: iestatiet GitLab RPM repo un pēc tam instalējiet GitLab CE

Iestatiet GitLab CE RPM repozitoriju savā sistēmā:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

Pēc tam instalējiet GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

Instalēšana var aizņemt kādu laiku.

Visbeidzot, norādiet savu iecienītāko tīmekļa pārlūkprogrammu uz http://gitlab.example.comun pēc tam iesniedziet jaunu paroli, lai pabeigtu instalēšanu.

No šī brīža izmantojiet tālāk norādītos akreditācijas datus, lai pieteiktos kā administrators:

• Lietotājvārds: root
• Parole: <your-new-password>

4. darbība. Iespējojiet HTTPS piekļuvi, integrējot Let's Encrypt SSL sertifikātu

Pagaidām savā servera instancē esat veiksmīgi instalējis GitLab CE 11.x, un lietotāji jau var apmeklēt vietni, izmantojot HTTP protokolu. Drošības nolūkos ir ieteicams iespējot HTTPS piekļuvi savam GitLab serverim, integrējot Let's Encrypt SSL sertifikātu.

Izmantojiet viredaktoru, lai atvērtu GitLab CE konfigurācijas failu:

sudo vi /etc/gitlab/gitlab.rb

Atrodiet šādas divas rindas:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Nomainiet tos atbilstoši:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['admin@example.com']

Saglabāt un iziet:

:wq!

Palaidiet šo komandu, lai atkārtoti konfigurētu GitLab CE, izmantojot atjauninātos iestatījumus:

sudo gitlab-ctl reconfigure

Pārkonfigurācija prasīs kādu laiku.

Pēc pārkonfigurēšanas visi lietotāji, piekļūstot GitLab vietnei, būs spiesti izmantot HTTPS protokolu.

Piezīme. Pēc pārslēgšanās no HTTP uz HTTPS, mantotie sīkfaili var izraisīt GitLab 422 kļūdu. Sīkfailu dzēšana šo problēmu novērš.