Gogs, eller Go Git-tjenesten, er en lett, fullt funksjonell selvhostet Git-serverløsning.
I denne opplæringen vil jeg vise deg hvordan du installerer den siste stabile utgivelsen av Gogs, på en CentOS 7-serverforekomst. I skrivende stund er siste versjon av Gogs 0.11.53.
203.0.113.1.gogs.example.comsom peker til serverforekomsten nevnt ovenfor.Åpne en SSH-terminal og logg på CentOS 7-serverforekomsten som en sudo-bruker.
I et produksjonsmiljø kreves det en byttefil for jevn systemoperasjon. For eksempel, når du distribuerer Gogs på en maskin med 2 GB minne, anbefales det å opprette en 2 GB (2048 MB) byttefil som følger:
sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -m
Merk: Hvis du bruker en annen serverstørrelse, kan den passende størrelsen på byttefilen være annerledes.
For å aktivere HTTPS-sikkerhet, må du sette opp et vertsnavn (som gogs) og en FQDN (som gogs.example.com) på CentOS 7-maskinen:
sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1 gogs
EOF
Du kan bekrefte resultatene:
hostname
hostname -f
HTTPog HTTPStrafikkSom standard er porter 80( HTTP) og 443( HTTPS) blokkert på CentOS 7. Du må endre brannmurreglene som følger før besøkende kan få tilgang til nettstedet ditt:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service
For å fikse feil og forbedre systemytelsen, anbefales det alltid å oppdatere systemet til siste stabile status ved å bruke YUM:
sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now
Etter at systemet har startet på nytt, logger du på igjen som samme sudo-bruker for å gå videre.
Gogs trenger et databasestyringssystem, for eksempel MySQL/MariaDB, PostgreSQL eller SQLite. I denne opplæringen vil vi installere og bruke den nåværende stabile versjonen av MariaDB.
Installer og start den nåværende stabile versjonen av MariaDB:
curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service
Sikker MariaDB:
sudo /usr/bin/mysql_secure_installation
Når du blir bedt om det, svar på spørsmål som vist nedenfor:
Enter current password for root (enter for none): ENTERSet root password? [Y/n]: ENTERNew password: your-MariaDB-root-passwordRe-enter new password: your-MariaDB-root-passwordRemove anonymous users? [Y/n]: ENTERDisallow root login remotely? [Y/n]: ENTERRemove test database and access to it? [Y/n]: ENTERReload privilege tables now? [Y/n]: ENTERLogg inn på MySQL-skallet som root:
mysql -u root -p
I MariaDB-skallet oppretter du en dedikert MariaDB-database (den må bruke utf8mb4tegnsettet) og en dedikert MariaDB-bruker for Gogs:
CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;
Merk: Av sikkerhetshensyn må du erstatte gogs, gogsuser, og yourpasswordmed dine egne.
Installer Git:
sudo yum install -y git
Opprett en dedikert bruker og en dedikert gruppe, begge kalt git:
sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git
Last ned og pakk ut Gogs 0.11.53 binære arkiv:
cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs
Sett opp en systemd enhetsfil for Gogs:
sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/
Bruk viredigeringsprogrammet til å åpne den nyopprettede gogs.servicefilen:
sudo vi /lib/systemd/system/gogs.service
Finn følgende linjer:
WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git
Endre dem henholdsvis:
WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs
Lagre og avslutt:
:wq!
Start og aktiver Gogs-tjenesten:
sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service
Gogs vil nå være oppe og kjøre på CentOS 7-serverforekomsten og lytte på port 3000.
Endre brannmurregler for å tillate besøkendes tilgang på port 3000:
sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service
Deretter må du peke favorittnettleseren din til for http://203.0.113.1:3000å fullføre installasjonen.
På Gogs Install Steps For First-time Run-nettgrensesnittet fyller du ut obligatoriske felt som vist nedenfor.
Merk: Sørg for å la alle andre felt stå urørt.
I Database Settingsdelen:
gogsuseryourpasswordI Application General Settingsdelen:
gogs.example.comhttp://gogs.example.com:3000/I Admin Account Settingsdelen:
<your-admin-username><your-admin-password><your-admin-password><your-admin-email>Til slutt klikker du på Intall Gogsknappen for å fullføre installasjonen. Husk at de egendefinerte innstillingene du har gjort i Gogs nettinstallasjonsgrensesnitt vil bli lagret i Gogs egendefinerte konfigurasjonsfil /opt/gogs/custom/conf/app.ini.
For nå kan brukere besøke Gogs-nettstedet på http://gogs.example.com:3000. For å lette besøkendes tilgang, slik at de ikke lenger trenger å legge til :3000, og for å forbedre systemsikkerheten; du kan installere Nginx som en omvendt proxy og aktivere HTTPS ved å bruke et Let's Encrypt SSL-sertifikat.
Merk: Selv om instruksjonene i de følgende to trinnene er valgfrie, anbefales det på det sterkeste å utføre alle disse instruksjonene for å aktivere HTTPS-sikkerhet.
Ikke tillat tilgang på port 3000:
sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service
Installer Certbot-verktøyet:
sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot
Søk om et Let's Encrypt SSL-sertifikat for domenet gogs.example.com:
sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d gogs.example.com
Sertifikatet og kjeden vil bli lagret på følgende:
/etc/letsencrypt/live/gogs.example.com/fullchain.pem
Nøkkelfilen vil bli lagret her:
/etc/letsencrypt/live/gogs.example.com/privkey.pem
Som standard vil Let's Encrypt SSL-sertifikatet utløpe om tre måneder. Du kan sette opp en cron-jobb som nedenfor for å automatisk fornye Let's Encrypt-sertifikatene dine:
sudo crontab -e
Trykk Iog skriv inn følgende linje:
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
Lagre og avslutt:
:wq!
Denne cron-jobben vil forsøke å fornye Let's Encrypt-sertifikatet hver dag middag.
Installer Nginx ved å bruke EPEL YUM-repoen:
sudo yum install -y nginx
Opprett en konfigurasjonsfil for Gogs:
cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
listen 80;
server_name gogs.example.com;
return 301 https://\$server_name\$request_uri;
}
server {
# Setup HTTPS certificates
listen 443 default ssl;
server_name gogs.example.com;
ssl_certificate /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/gogs.example.com/privkey.pem;
# Proxy to the Gogs server
location / {
proxy_set_header X-Real-IP \$remote_addr;
proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Host \$http_host;
proxy_set_header Host \$http_host;
proxy_max_temp_file_size 0;
proxy_pass http://127.0.0.1:3000;
proxy_redirect http:// https://;
}
}
EOF
Start Nginx på nytt for å sette konfigurasjonen din i kraft:
sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service
Til slutt, pek på favorittnettleseren din for http://gogs.example.com/å begynne å utforske Gogs-nettstedet ditt. Du vil oppdage at HTTPS-protokollen aktiveres automatisk. Logg på som administratoren du konfigurerte tidligere, eller registrer nye brukerkontoer for teamarbeid.
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
