Kako namestiti GitLab Community Edition (CE) 11.x na CentOS 7

Odkar je GitHub kupil Microsoft, je kar nekaj razvijalcev načrtovalo selitev lastnih repozitorijev kode z github.com na alternativno rešitev, ki jo gosti sami. GitLab Community Edition (CE) je najpogostejša izbira. GitLab CE je kot sofisticirano in prilagodljivo rešitev mogoče uvesti z različnimi metodami, vendar bo tukaj zajeta le uradno priporočena metoda, namestitev paketa Omnibus.

Predpogoji

• Nov primerek strežnika Vultr CentOS 7 z vsaj 4 GB pomnilnika. 8 GB ali več je priporočeno za oskrbo do 100 uporabnikov. Recimo, da je njegov naslov IPv4 203.0.113.1.
• Uporabnik sudo .
• Domena, gitlab.example.comki je usmerjena na zgoraj omenjeni primer.

Opomba: Pri uvajanju na lastnem primerku strežnika se prepričajte, da ste zamenjali vse vzorčne vrednosti z dejanskimi.

1. korak: Izvedite osnovne naloge za gostovanje GitLab CE

Zaženite terminal SSH in se prijavite v svoj primerek strežnika CentOS 7 kot uporabnik sudo.

Dodajte izmenjalno particijo in prilagodite nastavitev zamenjave

Pri uvajanju GitLab CE 11.x na stroju s 4 GB pomnilnika je potrebno nastaviti izmenjalno particijo 4 GB za nemoteno delovanje.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Opomba: Če uporabljate drugo velikost strežnika, se lahko velikost izmenjalne particije razlikuje.

Za namene delovanja sistema je priporočljivo, da konfigurirate nastavitev zamenjave jedra na nizko vrednost, kot je 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Izhod catukaza bo 10.

Nastavite ime gostitelja naprave in popolnoma kvalificirano ime domene (FQDN)

Uporabite naslednje ukaze za nastavitev imena gostitelja gitlab, in FQDN gitlab.example.com, za napravo:

sudo hostnamectl set-hostname gitlab
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gitlab.example.com gitlab
EOF

Rezultate lahko potrdite:

hostname
hostname -f

Spremenite pravila požarnega zidu

Dovoli vhodni promet HTTP in HTTPS:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Namestite repo EPEL YUM in nato posodobite sistem

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Ko se sistem znova zažene, se znova prijavite kot isti uporabnik sudo, da nadaljujete.

2. korak: Namestite zahtevane odvisnosti

Preden namestite GitLab CE, morate namestiti potrebne odvisnosti:

sudo yum install -y curl policycoreutils-python openssh-server openssh-clients

Če želite uporabljati Postfix za pošiljanje obvestil z obvestili, morate namestiti Postfix in spremeniti pravila požarnega zidu, kot sledi:

sudo yum install -y postfix
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
sudo firewall-cmd --permanent --add-service=smtp
sudo firewall-cmd --permanent --add-service=pop3
sudo firewall-cmd --permanent --add-service=imap
sudo firewall-cmd --permanent --add-service=smtps
sudo firewall-cmd --permanent --add-service=pop3s
sudo firewall-cmd --permanent --add-service=imaps
sudo firewall-cmd --reload

Ko imate nameščen Postfix, morate konfigurirati Postfix tako, da uredite njegovo glavno konfiguracijsko datoteko /etc/postfix/main.cfv skladu z dejanskimi nastavitvami strežnika.

Opomba: Poleg zgornjih navodil morate predložiti potrdilo o podpori za preklic privzetega bloka Vultr na vratih SMTP 25.

Če pa želite uporabiti drugo rešitev za sporočanje, preprosto preskočite namestitev Postfixa in se odločite za uporabo zunanjega strežnika SMTP po namestitvi GitLab CE.

3. korak: Nastavite repo GitLab RPM in nato namestite GitLab CE

Nastavite repozitorij GitLab CE RPM na vašem sistemu:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

Nato namestite GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

Namestitev lahko traja nekaj časa.

Na koncu usmerite svoj najljubši spletni brskalnik na http://gitlab.example.comin nato vnesite novo geslo, kot ste pozvani, da dokončate namestitev.

Od zdaj naprej uporabite spodnje poverilnice za prijavo kot skrbnik:

• Uporabniško ime: root
• geslo: <your-new-password>

4. korak: Omogočite dostop HTTPS z integracijo certifikata Let's Encrypt SSL

Za zdaj ste uspešno namestili GitLab CE 11.x na vaš primerek strežnika in uporabniki lahko že obiščejo spletno mesto s protokolom HTTP. Zaradi varnostnih razlogov je priporočljivo omogočiti dostop HTTPS do vašega strežnika GitLab z integracijo certifikata Let's Encrypt SSL.

Uporabite viurejevalnik, da odprete konfiguracijsko datoteko GitLab CE:

sudo vi /etc/gitlab/gitlab.rb

Poiščite naslednji dve vrstici:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Ustrezno jih zamenjajte:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['admin@example.com']

Shrani in zapusti:

:wq!

Zaženite naslednji ukaz, da ponovno konfigurirate GitLab CE z uporabo posodobljenih nastavitev:

sudo gitlab-ctl reconfigure

Ponovna konfiguracija bo trajala nekaj časa.

Ko bo rekonfiguracija opravljena, bodo vsi uporabniki pri dostopu do spletnega mesta GitLab prisiljeni uporabljati protokol HTTPS.

Opomba: Po prehodu s HTTP na HTTPS lahko starejši piškotki povzročijo napako GitLab 422. Brisanje piškotkov odpravlja to težavo.