Kako namestiti Gogs 0.11.53 na CentOS 7

Gogs ali storitev Go Git je lahka, popolnoma funkcionalna strežniška rešitev Git z lastnim gostovanjem.

V tej vadnici vam bom pokazal, kako namestiti najnovejšo stabilno izdajo Gogs na primerek strežnika CentOS 7. V času pisanja je najnovejša različica Gogs 0.11.53.

Predpogoji

• Na novo ustvarjen primerek strežnika Vultr CentOS 7 z naslovom IPv4 203.0.113.1.
• Uporabnik sudo .
• Domena, gogs.example.comki je usmerjena na zgoraj omenjeni primerek strežnika.

1. korak: Izvedite osnovne naloge nastavitve sistema

Odprite terminal SSH in se prijavite v primerek strežnika CentOS 7 kot uporabnik sudo.

Ustvarite izmenjalno datoteko

V produkcijskem okolju je za nemoteno delovanje sistema potrebna swap datoteka. Na primer, ko nameščate Gogs na stroju z 2 GB pomnilnika, priporočamo, da ustvarite izmenjalno datoteko velikosti 2 GB (2048 MB), kot sledi:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Opomba: Če uporabljate drugo velikost strežnika, je lahko ustrezna velikost izmenjalne datoteke drugačna.

Nastavite ime gostitelja in polno kvalificirano ime domene (FQDN)

Če želite omogočiti varnost HTTPS, morate nastaviti ime gostitelja (kot je gogs) in FQDN (kot je gogs.example.com) na napravi CentOS 7:

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

Rezultate lahko potrdite:

hostname
hostname -f

Spremenite pravila požarnega zidu, da omogočite dohodni HTTPin HTTPSpromet

Privzeto so vrata 80( HTTP) in 443( HTTPS) blokirana v CentOS 7. Preden lahko obiskovalci dostopajo do vašega spletnega mesta, morate spremeniti pravila požarnega zidu, kot sledi:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Namestite repo EPEL YUM in nato posodobite sistem

Da bi odpravili napake in izboljšali delovanje sistema, je vedno priporočljivo posodobiti sistem na najnovejše stabilno stanje z uporabo YUM:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

Ko se sistem znova zažene, se znova prijavite kot isti uporabnik sudo, da nadaljujete.

2. korak: Namestite serijo MariaDB 10.3

Gogs potrebuje sistem za upravljanje baz podatkov, kot je MySQL/MariaDB, PostgreSQL ali SQLite. V tej vadnici bomo namestili in uporabili trenutno stabilno izdajo MariaDB.

Namestite in zaženite trenutno stabilno izdajo MariaDB:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Varen MariaDB:

sudo /usr/bin/mysql_secure_installation

Ko ste pozvani, odgovorite na vprašanja, kot je prikazano spodaj:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

Prijavite se v lupino MySQL kot root:

mysql -u root -p

V lupini MariaDB ustvarite namensko bazo podatkov MariaDB (uporabljati mora utf8mb4nabor znakov) in namenskega uporabnika MariaDB za Gogs:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Opomba: Iz varnostnih razlogov zamenjajte gogs, gogsuser, in yourpasswords svojimi.

3. korak: Namestite Gogs

Namesti Git:

sudo yum install -y git

Ustvarite namenskega uporabnika in namensko skupino z imenom git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

Prenesite in razpakirajte binarni arhiv Gogs 0.11.53:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Nastavite datoteko sistemske enote za Gogs:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

Uporabite viurejevalnik, da odprete novo ustvarjeno gogs.servicedatoteko:

sudo vi /lib/systemd/system/gogs.service

Poiščite naslednje vrstice:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

Spremenite jih oz.

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

Shrani in zapusti:

:wq!

Zaženite in omogočite storitev Gogs:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Gogs bo zdaj pripravljen in deluje na primerku strežnika CentOS 7 in posluša na vratih 3000.

Spremenite pravila požarnega zidu, da omogočite obiskovalcem dostop do vrat 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

Nato morate usmeriti svoj najljubši spletni brskalnik na, http://203.0.113.1:3000da dokončate namestitev.

V Install Steps For First-time Runspletnem vmesniku Gogs izpolnite zahtevana polja, kot je prikazano spodaj.

Opomba: Ne pozabite pustiti vseh drugih polj nedotaknjenih.

v Database Settingsrazdelku:

• Uporabnik: gogsuser
• geslo: yourpassword

v Application General Settingsrazdelku:

• domena: gogs.example.com
• URL aplikacije: http://gogs.example.com:3000/

v Admin Account Settingsrazdelku:

• Uporabniško ime: <your-admin-username>
• geslo: <your-admin-password>
• Potrdi geslo: <your-admin-password>
• E-poštni naslov skrbnika: <your-admin-email>

Na koncu kliknite Intall Gogsgumb za dokončanje namestitve. Ne pozabite, da bodo vaše nastavitve po meri, narejene v spletnem namestitvenem vmesniku Gogs, shranjene v konfiguracijski datoteki po meri Gogs /opt/gogs/custom/conf/app.ini.

Za zdaj lahko uporabniki obiščejo spletno mesto Gogs na naslovu http://gogs.example.com:3000. Za olajšanje dostopa obiskovalcem, tako da jim ni več treba dodajati :3000, in za izboljšanje varnosti sistema; Nginx lahko namestite kot povratni proxy in omogočite HTTPS z uporabo certifikata Let's Encrypt SSL.

Opomba: Čeprav so navodila v naslednjih dveh korakih neobvezna, je zelo priporočljivo, da izvedete vsa ta navodila, da omogočite varnost HTTPS.

4. korak (izbirno): pridobite certifikat Let's Encrypt SSL

Onemogoči dostop do vrat 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

Namestite pripomoček Certbot:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Prijavite se za certifikat Let's Encrypt SSL za domeno gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d gogs.example.com

Certifikat in veriga bosta shranjena na:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

Ključna datoteka bo shranjena tukaj:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

Potrdilo Let's Encrypt SSL privzeto poteče v treh mesecih. Za samodejno obnovitev potrdil Let's Encrypt lahko nastavite opravilo cron, kot je prikazano spodaj:

sudo crontab -e

Pritisnite Iin vnesite naslednjo vrstico:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Shrani in zapusti:

:wq!

To opravilo cron bo poskušalo obnoviti potrdilo Let's Encrypt vsak dan opoldne.

5. korak (izbirno): Namestite Nginx kot povratni proxy

Namestite Nginx z repo EPEL YUM:

sudo yum install -y nginx

Ustvarite konfiguracijsko datoteko za Gogs:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Znova zaženite Nginx, da bo vaša konfiguracija začela veljati:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Na koncu usmerite svoj najljubši spletni brskalnik na, http://gogs.example.com/da začnete raziskovati svoje spletno mesto Gogs. Ugotovili boste, da se protokol HTTPS aktivira samodejno. Prijavite se kot skrbnik, ki ste ga nastavili prej, ali registrirajte nove uporabniške račune za skupinsko delo.