Hur man installerar GitLab Community Edition (CE) 11.x på CentOS 7

Sedan GitHub köptes upp av Microsoft har en hel del utvecklare planerat att migrera sina egna kodlager från github.com till en alternativ lösning som är självvärd. GitLab Community Edition (CE) är det vanligaste valet. Som en sofistikerad och flexibel lösning kan GitLab CE distribueras med olika metoder, men endast den officiellt rekommenderade metoden, Omnibus-paketinstallationen, kommer att täckas här.

Förutsättningar

• En fräsch Vultr CentOS 7-serverinstans med minst 4 GB minne. 8 GB eller mer rekommenderas för upp till 100 användare. Säg att dess IPv4-adress är 203.0.113.1.
• En sudo-användare .
• En domän gitlab.example.compekar mot den ovan nämnda instansen.

Obs: När du distribuerar på din egen serverinstans, se till att ersätta alla exempelvärden med faktiska.

Steg 1: Utför grundläggande uppgifter för att vara värd för GitLab CE

Starta en SSH-terminal och logga in på din CentOS 7-serverinstans som sudo-användare.

Lägg till en växlingspartition och justera växlingsinställningen

När du distribuerar GitLab CE 11.x på en maskin med 4 GB minne, krävs det att du konfigurerar en 4 GB swap-partition för en smidig drift.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Obs: Om du använder en annan serverstorlek kan storleken på växlingspartitionen variera.

För systemprestandasyften rekommenderas det att konfigurera kärnans swappiness-inställning till ett lågt värde som 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Utdata från catkommandot blir 10.

Ställ in maskinens värdnamn och fullt kvalificerade domännamn (FQDN)

Använd följande kommandon för att ställa in ett värdnamn, gitlab, och ett FQDN, gitlab.example.com, för maskinen:

sudo hostnamectl set-hostname gitlab
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gitlab.example.com gitlab
EOF

Du kan bekräfta resultaten:

hostname
hostname -f

Ändra brandväggsregler

Tillåt inkommande HTTP- och HTTPS-trafik:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Installera EPEL YUM-repo och uppdatera sedan systemet

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

När systemet är igång igen, logga in igen som samma sudo-användare för att gå vidare.

Steg 2: Installera nödvändiga beroenden

Innan du installerar GitLab CE måste du installera nödvändiga beroenden:

sudo yum install -y curl policycoreutils-python openssh-server openssh-clients

Om du vill använda Postfix för att skicka aviseringsmeddelanden måste du installera Postfix och ändra brandväggsreglerna enligt följande:

sudo yum install -y postfix
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
sudo firewall-cmd --permanent --add-service=smtp
sudo firewall-cmd --permanent --add-service=pop3
sudo firewall-cmd --permanent --add-service=imap
sudo firewall-cmd --permanent --add-service=smtps
sudo firewall-cmd --permanent --add-service=pop3s
sudo firewall-cmd --permanent --add-service=imaps
sudo firewall-cmd --reload

Efter att ha installerat Postfix måste du konfigurera Postfix genom att redigera dess huvudkonfigurationsfil /etc/postfix/main.cfi enlighet med dina faktiska serverinställningar.

Obs: Förutom instruktionerna ovan måste du skicka in en supportärende för att avbryta Vultrs standardblock på SMTP-port 25.

Alternativt, om du vill använda en annan meddelandelösning, hoppa över installationen av Postfix och välj att använda en extern SMTP-server efter att GitLab CE har installerats.

Steg 3: Ställ in GitLab RPM-repo och installera sedan GitLab CE

Ställ in GitLab CE RPM-förrådet på ditt system:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

Installera sedan GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

Installationen kan ta ett tag.

Slutligen pekar du på din favoritwebbläsare http://gitlab.example.comoch skickar sedan in ett nytt lösenord när du uppmanas att slutföra installationen.

Från och med nu, använd nedanstående autentiseringsuppgifter för att logga in som administratör:

• Användarnamn: root
• Lösenord: <your-new-password>

Steg 4: Aktivera HTTPS-åtkomst genom att integrera ett Let's Encrypt SSL-certifikat

För närvarande har du framgångsrikt installerat GitLab CE 11.x på din serverinstans, och användare kan redan besöka webbplatsen med hjälp av HTTP-protokollet. Av säkerhetsskäl rekommenderas det att aktivera HTTPS-åtkomst till din GitLab-server genom att integrera ett Let's Encrypt SSL-certifikat.

Använd viredigeraren för att öppna GitLab CE-konfigurationsfilen:

sudo vi /etc/gitlab/gitlab.rb

Hitta följande två rader:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Byt ut dem i enlighet med detta:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Spara och avsluta:

:wq!

Kör följande kommando för att omkonfigurera GitLab CE med de uppdaterade inställningarna:

sudo gitlab-ctl reconfigure

Omkonfigurationen kommer att ta ett tag.

Efter att omkonfigurationen är klar kommer alla användare att tvingas använda HTTPS-protokollet när de kommer åt GitLab-webbplatsen.

Obs: Efter byte från HTTP till HTTPS kan äldre cookies orsaka ett GitLab 422-fel. Att rensa cookies åtgärdar det här problemet.