Hur man installerar Gogs 0.11.53 på CentOS 7

Gogs, eller Go Git-tjänsten, är en lätt, fullt funktionell Git-serverlösning med självvärd.

I den här handledningen kommer jag att visa dig hur du installerar den senaste stabila versionen av Gogs, på en CentOS 7-serverinstans. I skrivande stund är den senaste versionen av Gogs 0.11.53.

Förutsättningar

• En nyskapad Vultr CentOS 7-serverinstans med en IPv4-adress 203.0.113.1.
• En sudo-användare .
• En domän gogs.example.compekar på serverinstansen som nämns ovan.

Steg 1: Utför grundläggande systeminstallationsuppgifter

Öppna en SSH-terminal och logga in på CentOS 7-serverinstansen som sudo-användare.

Skapa en växlingsfil

I en produktionsmiljö krävs en växlingsfil för smidig systemdrift. Till exempel, när du distribuerar Gogs på en maskin med 2 GB minne, rekommenderas det att skapa en 2 GB (2048 MB) swap-fil enligt följande:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Obs: Om du använder en annan serverstorlek kan lämplig storlek på växlingsfilen vara annorlunda.

Konfigurera värdnamn och fullt kvalificerat domännamn (FQDN)

För att aktivera HTTPS-säkerhet måste du ställa in ett värdnamn (som gogs) och ett FQDN (som gogs.example.com) på CentOS 7-maskinen:

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

Du kan bekräfta resultaten:

hostname
hostname -f

Ändra brandväggsregler för att tillåta inkommande HTTPoch HTTPStrafik

Som standard är portar 80( HTTP) och 443( HTTPS) blockerade på CentOS 7. Du måste ändra brandväggsreglerna enligt följande innan besökare kan komma åt din webbplats:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Installera EPEL YUM-repo och uppdatera sedan systemet

För att fixa buggar och förbättra systemets prestanda, rekommenderas det alltid att uppdatera systemet till den senaste stabila statusen med YUM:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

Efter att systemet har startat om, logga in igen som samma sudo-användare för att gå vidare.

Steg 2: Installera MariaDB 10.3 Series

Gogs behöver ett databashanteringssystem, som MySQL/MariaDB, PostgreSQL eller SQLite. I den här handledningen kommer vi att installera och använda den nuvarande stabila versionen av MariaDB.

Installera och starta den nuvarande stabila versionen av MariaDB:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Säker MariaDB:

sudo /usr/bin/mysql_secure_installation

När du uppmanas, svara på frågorna enligt nedan:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

Logga in på MySQL-skalet som root:

mysql -u root -p

I MariaDB-skalet, skapa en dedikerad MariaDB-databas (den måste använda utf8mb4teckenuppsättningen) och en dedikerad MariaDB-användare för Gogs:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Obs: Av säkerhetsskäl, se till att byta ut gogs, gogsuser, och yourpasswordmed dina egna.

Steg 3: Installera Gogs

Installera Git:

sudo yum install -y git

Skapa en dedikerad användare och en dedikerad grupp, båda med namnet git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

Ladda ner och packa upp Gogs 0.11.53 binära arkiv:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Konfigurera en systemd enhetsfil för Gogs:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

Använd viredigeraren för att öppna den nyskapade gogs.servicefilen:

sudo vi /lib/systemd/system/gogs.service

Hitta följande rader:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

Ändra dem respektive:

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

Spara och avsluta:

:wq!

Starta och aktivera Gogs-tjänsten:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Gogs kommer nu att vara igång på CentOS 7-serverinstansen och lyssnar på port 3000.

Ändra brandväggsregler för att tillåta besökarnas åtkomst till porten 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

Därefter måste du peka på din favoritwebbläsare för http://203.0.113.1:3000att slutföra installationen.

På Gogs Install Steps For First-time Runwebbgränssnitt fyller du i obligatoriska fält enligt nedan.

Obs: Se till att lämna alla andra fält orörda.

I Database Settingsavsnittet:

• Användare: gogsuser
• Lösenord: yourpassword

I Application General Settingsavsnittet:

• Domän: gogs.example.com
• Ansökan URL: http://gogs.example.com:3000/

I Admin Account Settingsavsnittet:

• Användarnamn: <your-admin-username>
• Lösenord: <your-admin-password>
• Bekräfta lösenord: <your-admin-password>
• Admin e-post: <your-admin-email>

Slutligen klickar du på Intall Gogsknappen för att avsluta installationen. Kom ihåg att dina anpassade inställningar som gjorts i Gogs webbinstallationsgränssnitt kommer att lagras i Gogs anpassade konfigurationsfil /opt/gogs/custom/conf/app.ini.

För närvarande kan användare besöka Gogs webbplats på http://gogs.example.com:3000. För att underlätta besökarnas åtkomst, så att de inte längre behöver lägga till :3000, och för att förbättra systemsäkerheten; du kan installera Nginx som en omvänd proxy och aktivera HTTPS med hjälp av ett Let's Encrypt SSL-certifikat.

Obs: Även om instruktionerna i följande två steg är valfria, rekommenderas det starkt att du utför alla dessa instruktioner för att aktivera HTTPS-säkerhet.

Steg 4 (valfritt): Skaffa ett Let's Encrypt SSL-certifikat

Tillåt åtkomst på port 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

Installera Certbot-verktyget:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Ansök om ett Let's Encrypt SSL-certifikat för domänen gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d gogs.example.com

Certifikatet och kedjan kommer att sparas på följande:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

Nyckelfilen kommer att sparas här:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

Som standard upphör Let's Encrypt SSL-certifikatet om tre månader. Du kan ställa in ett cron-jobb enligt nedan för att automatiskt förnya dina Let's Encrypt-certifikat:

sudo crontab -e

Tryck på Ioch skriv in följande rad:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Spara och avsluta:

:wq!

Detta cron-jobb kommer att försöka förnya Let's Encrypt-certifikatet varje dag vid middagstid.

Steg 5 (Valfritt): Installera Nginx som en omvänd proxy

Installera Nginx med hjälp av EPEL YUM-repo:

sudo yum install -y nginx

Skapa en konfigurationsfil för Gogs:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Starta om Nginx för att sätta din konfiguration i kraft:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Slutligen, peka på din favoritwebbläsare för http://gogs.example.com/att börja utforska din Gogs-webbplats. Du kommer att upptäcka att HTTPS-protokollet aktiveras automatiskt. Logga in som administratören du konfigurerade tidigare, eller registrera nya användarkonton för lagarbete.