Slik installerer du Gogs 0.11.53 på CentOS 7

Gogs, eller Go Git-tjenesten, er en lett, fullt funksjonell selvhostet Git-serverløsning.

I denne opplæringen vil jeg vise deg hvordan du installerer den siste stabile utgivelsen av Gogs, på en CentOS 7-serverforekomst. I skrivende stund er siste versjon av Gogs 0.11.53.

Forutsetninger

• En nyopprettet Vultr CentOS 7-serverforekomst med en IPv4-adresse 203.0.113.1.
• En sudo-bruker .
• Et domene gogs.example.comsom peker til serverforekomsten nevnt ovenfor.

Trinn 1: Utfør grunnleggende systemoppsettoppgaver

Åpne en SSH-terminal og logg på CentOS 7-serverforekomsten som en sudo-bruker.

Lag en byttefil

I et produksjonsmiljø kreves det en byttefil for jevn systemoperasjon. For eksempel, når du distribuerer Gogs på en maskin med 2 GB minne, anbefales det å opprette en 2 GB (2048 MB) byttefil som følger:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Merk: Hvis du bruker en annen serverstørrelse, kan den passende størrelsen på byttefilen være annerledes.

Konfigurer vertsnavn og fullt kvalifisert domenenavn (FQDN)

For å aktivere HTTPS-sikkerhet, må du sette opp et vertsnavn (som gogs) og en FQDN (som gogs.example.com) på CentOS 7-maskinen:

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

Du kan bekrefte resultatene:

hostname
hostname -f

Endre brannmurregler for å tillate innkommende HTTPog HTTPStrafikk

Som standard er porter 80( HTTP) og 443( HTTPS) blokkert på CentOS 7. Du må endre brannmurreglene som følger før besøkende kan få tilgang til nettstedet ditt:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Installer EPEL YUM-repoen og oppdater deretter systemet

For å fikse feil og forbedre systemytelsen, anbefales det alltid å oppdatere systemet til siste stabile status ved å bruke YUM:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

Etter at systemet har startet på nytt, logger du på igjen som samme sudo-bruker for å gå videre.

Trinn 2: Installer MariaDB 10.3-serien

Gogs trenger et databasestyringssystem, for eksempel MySQL/MariaDB, PostgreSQL eller SQLite. I denne opplæringen vil vi installere og bruke den nåværende stabile versjonen av MariaDB.

Installer og start den nåværende stabile versjonen av MariaDB:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Sikker MariaDB:

sudo /usr/bin/mysql_secure_installation

Når du blir bedt om det, svar på spørsmål som vist nedenfor:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

Logg inn på MySQL-skallet som root:

mysql -u root -p

I MariaDB-skallet oppretter du en dedikert MariaDB-database (den må bruke utf8mb4tegnsettet) og en dedikert MariaDB-bruker for Gogs:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Merk: Av sikkerhetshensyn må du erstatte gogs, gogsuser, og yourpasswordmed dine egne.

Trinn 3: Installer Gogs

Installer Git:

sudo yum install -y git

Opprett en dedikert bruker og en dedikert gruppe, begge kalt git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

Last ned og pakk ut Gogs 0.11.53 binære arkiv:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Sett opp en systemd enhetsfil for Gogs:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

Bruk viredigeringsprogrammet til å åpne den nyopprettede gogs.servicefilen:

sudo vi /lib/systemd/system/gogs.service

Finn følgende linjer:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

Endre dem henholdsvis:

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

Lagre og avslutt:

:wq!

Start og aktiver Gogs-tjenesten:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Gogs vil nå være oppe og kjøre på CentOS 7-serverforekomsten og lytte på port 3000.

Endre brannmurregler for å tillate besøkendes tilgang på port 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

Deretter må du peke favorittnettleseren din til for http://203.0.113.1:3000å fullføre installasjonen.

På Gogs Install Steps For First-time Run-nettgrensesnittet fyller du ut obligatoriske felt som vist nedenfor.

Merk: Sørg for å la alle andre felt stå urørt.

I Database Settingsdelen:

• Bruker: gogsuser
• Passord: yourpassword

I Application General Settingsdelen:

• Domene: gogs.example.com
• Søknads-URL: http://gogs.example.com:3000/

I Admin Account Settingsdelen:

• Brukernavn: <your-admin-username>
• Passord: <your-admin-password>
• Bekreft passord: <your-admin-password>
• Admin e-post: <your-admin-email>

Til slutt klikker du på Intall Gogsknappen for å fullføre installasjonen. Husk at de egendefinerte innstillingene du har gjort i Gogs nettinstallasjonsgrensesnitt vil bli lagret i Gogs egendefinerte konfigurasjonsfil /opt/gogs/custom/conf/app.ini.

For nå kan brukere besøke Gogs-nettstedet på http://gogs.example.com:3000. For å lette besøkendes tilgang, slik at de ikke lenger trenger å legge til :3000, og for å forbedre systemsikkerheten; du kan installere Nginx som en omvendt proxy og aktivere HTTPS ved å bruke et Let's Encrypt SSL-sertifikat.

Merk: Selv om instruksjonene i de følgende to trinnene er valgfrie, anbefales det på det sterkeste å utføre alle disse instruksjonene for å aktivere HTTPS-sikkerhet.

Trinn 4 (valgfritt): Skaff et Let's Encrypt SSL-sertifikat

Ikke tillat tilgang på port 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

Installer Certbot-verktøyet:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Søk om et Let's Encrypt SSL-sertifikat for domenet gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d gogs.example.com

Sertifikatet og kjeden vil bli lagret på følgende:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

Nøkkelfilen vil bli lagret her:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

Som standard vil Let's Encrypt SSL-sertifikatet utløpe om tre måneder. Du kan sette opp en cron-jobb som nedenfor for å automatisk fornye Let's Encrypt-sertifikatene dine:

sudo crontab -e

Trykk Iog skriv inn følgende linje:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Lagre og avslutt:

:wq!

Denne cron-jobben vil forsøke å fornye Let's Encrypt-sertifikatet hver dag middag.

Trinn 5 (Valgfritt): Installer Nginx som en omvendt proxy

Installer Nginx ved å bruke EPEL YUM-repoen:

sudo yum install -y nginx

Opprett en konfigurasjonsfil for Gogs:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Start Nginx på nytt for å sette konfigurasjonen din i kraft:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Til slutt, pek på favorittnettleseren din for http://gogs.example.com/å begynne å utforske Gogs-nettstedet ditt. Du vil oppdage at HTTPS-protokollen aktiveres automatisk. Logg på som administratoren du konfigurerte tidligere, eller registrer nye brukerkontoer for teamarbeid.