Як встановити Gogs 0.11.53 на CentOS 7

Gogs, або служба Go Git, — це легке, повністю функціональне рішення для сервера Git з власним розміщенням.

У цьому підручнику я покажу вам, як встановити останню стабільну версію Gogs на сервері CentOS 7. На момент написання цього матеріалу остання версія Gogs — 0.11.53.

Передумови

• Нещодавно створений екземпляр сервера Vultr CentOS 7 з адресою IPv4 203.0.113.1.
• Користувач sudo .
• Домен, gogs.example.comякий вказує на згаданий вище екземпляр сервера.

Крок 1: Виконайте основні завдання з налаштування системи

Відкрийте термінал SSH і увійдіть в екземпляр сервера CentOS 7 як користувач sudo.

Створіть файл підкачки

У виробничому середовищі файл підкачки потрібен для безперебійної роботи системи. Наприклад, під час розгортання Gogs на комп’ютері з 2 ГБ пам’яті, рекомендується створити файл підкачки розміром 2 ГБ (2048 МБ) таким чином:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Примітка. Якщо ви використовуєте інший розмір сервера, відповідний розмір файлу підкачки може відрізнятися.

Налаштувати ім’я хосту та повне доменне ім’я (FQDN)

Щоб увімкнути захист HTTPS, вам потрібно налаштувати ім’я хоста (наприклад, gogs) та FQDN (наприклад, gogs.example.com) на машині CentOS 7:

sudo hostnamectl set-hostname gogs
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gogs.example.com gogs
127.0.0.1 gogs
::1       gogs
EOF

Ви можете підтвердити результати:

hostname
hostname -f

Змініть правила брандмауера, щоб дозволити вхідний HTTPі HTTPSтрафік

За замовчуванням порти 80( HTTP) і 443( HTTPS) заблоковані в CentOS 7. Щоб відвідувачі могли отримати доступ до вашого веб-сайту, потрібно змінити правила брандмауера, як показано нижче.

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Встановіть репозиторію EPEL YUM, а потім оновіть систему

Щоб виправити помилки та покращити продуктивність системи, завжди рекомендується оновлювати систему до останнього стабільного стану за допомогою YUM:

sudo yum install -y epel-releae
sudo yum update -y && sudo shutdown -r now

Після перезавантаження системи знову увійдіть як той самий користувач sudo, щоб продовжити.

Крок 2: Установіть MariaDB 10.3 Series

Gogs потрібна система керування базами даних, наприклад MySQL/MariaDB, PostgreSQL або SQLite. У цьому підручнику ми встановимо та використаємо поточний стабільний випуск MariaDB.

Встановіть і запустіть поточний стабільний випуск MariaDB:

curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-devel -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Безпечний MariaDB:

sudo /usr/bin/mysql_secure_installation

Коли з’явиться запит, дайте відповіді на запитання, як показано нижче:

• Enter current password for root (enter for none): ENTER
• Set root password? [Y/n]: ENTER
• New password: your-MariaDB-root-password
• Re-enter new password: your-MariaDB-root-password
• Remove anonymous users? [Y/n]: ENTER
• Disallow root login remotely? [Y/n]: ENTER
• Remove test database and access to it? [Y/n]: ENTER
• Reload privilege tables now? [Y/n]: ENTER

Увійдіть до оболонки MySQL як root:

mysql -u root -p

В оболонці MariaDB створіть спеціальну базу даних MariaDB (вона має використовувати utf8mb4набір символів) і спеціального користувача MariaDB для Gogs:

CREATE DATABASE gogs DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON gogs.* TO 'gogsuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Примітка. З міркувань безпеки не забудьте замінити gogs, gogsuser, і yourpasswordсвоїми.

Крок 3: Установіть Gogs

Встановити Git:

sudo yum install -y git

Створіть виділеного користувача та виділену групу, обидві з назвами git:

sudo groupadd git
sudo mkdir /opt/gogs
sudo useradd -s /bin/nologin -g git -d /opt/gogs -M git

Завантажте та розпакуйте бінарний архів Gogs 0.11.53:

cd
wget https://dl.gogs.io/0.11.53/gogs_0.11.53_linux_amd64.tar.gz
sudo tar -zxvf gogs_0.11.53_linux_amd64.tar.gz -C /opt
sudo chown -R git:git /opt/gogs

Налаштуйте файл модуля systemd для Gogs:

sudo cp /opt/gogs/scripts/systemd/gogs.service /lib/systemd/system/

Скористайтеся viредактором, щоб відкрити щойно створений gogs.serviceфайл:

sudo vi /lib/systemd/system/gogs.service

Знайдіть такі рядки:

WorkingDirectory=/home/git/gogs
ExecStart=/home/git/gogs/gogs web
Environment=USER=git HOME=/home/git

Змініть їх відповідно:

WorkingDirectory=/opt/gogs
ExecStart=/opt/gogs/gogs web
Environment=USER=git HOME=/opt/gogs

Збережіть і вийдіть:

:wq!

Запустіть і ввімкніть службу Gogs:

sudo systemctl daemon-reload
sudo systemctl start gogs.service
sudo systemctl enable gogs.service

Тепер Gogs буде запущено і працюватиме на екземплярі сервера CentOS 7, прослуховуючи порт 3000.

Змініть правила брандмауера, щоб дозволити відвідувачам доступ до порту 3000:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo systemctl reload firewalld.service

Далі вам потрібно вказати свій улюблений веб-браузер, http://203.0.113.1:3000щоб завершити встановлення.

У Install Steps For First-time Runвеб-інтерфейсі Gogs заповніть обов’язкові поля, як показано нижче.

Примітка. Обов’язково залиште всі інші поля недоторканими.

У Database Settingsрозділі:

• Користувач: gogsuser
• Пароль: yourpassword

У Application General Settingsрозділі:

• Домен: gogs.example.com
• URL-адреса програми: http://gogs.example.com:3000/

У Admin Account Settingsрозділі:

• Ім'я користувача: <your-admin-username>
• Пароль: <your-admin-password>
• Підтвердьте пароль: <your-admin-password>
• Електронна адреса адміністратора: <your-admin-email>

Нарешті, натисніть Intall Gogsкнопку, щоб завершити встановлення. Пам'ятайте, що ваші користувацькі налаштування, зроблені в інтерфейсі веб-інсталяції Gogs, будуть збережені у файлі налаштувань Gogs /opt/gogs/custom/conf/app.ini.

Наразі користувачі можуть відвідати веб-сайт Gogs за адресою http://gogs.example.com:3000. Щоб полегшити доступ відвідувачів, щоб їм більше не потрібно було додавати :3000, та покращити безпеку системи; ви можете встановити Nginx як зворотний проксі-сервер і ввімкнути HTTPS за допомогою сертифіката Let's Encrypt SSL.

Примітка. Хоча інструкції в наступних двох кроках є необов’язковими, настійно рекомендується виконати всі ці інструкції, щоб увімкнути захист HTTPS.

Крок 4 (необов'язково): Отримайте сертифікат Let's Encrypt SSL

Заборонити доступ до порту 3000:

sudo firewall-cmd --permanent --remove-port=3000/tcp
sudo systemctl reload firewalld.service

Встановіть утиліту Certbot:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Подайте заявку на отримання сертифіката Let's Encrypt SSL для домену gogs.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d gogs.example.com

Сертифікат та ланцюжок будуть збережені за таким адресою:

/etc/letsencrypt/live/gogs.example.com/fullchain.pem

Ключовий файл буде збережено тут:

/etc/letsencrypt/live/gogs.example.com/privkey.pem

За замовчуванням термін дії сертифіката Let's Encrypt SSL закінчується через три місяці. Ви можете налаштувати завдання cron, як показано нижче, щоб автоматично поновити свої сертифікати Let's Encrypt:

sudo crontab -e

Натисніть Iі введіть наступний рядок:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Збережіть і вийдіть:

:wq!

Це завдання cron намагатиметься поновити сертифікат Let's Encrypt щодня опівдні.

Крок 5 (необов’язково): установіть Nginx як зворотний проксі-сервер

Встановіть Nginx за допомогою репозиторії EPEL YUM:

sudo yum install -y nginx

Створіть файл конфігурації для Gogs:

cat <<EOF | sudo tee /etc/nginx/conf.d/gogs.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name gogs.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  gogs.example.com;
    ssl_certificate      /etc/letsencrypt/live/gogs.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/gogs.example.com/privkey.pem;

    # Proxy to the Gogs server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:3000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Перезапустіть Nginx, щоб ваша конфігурація запрацювала:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Нарешті, наведіть свій улюблений веб-браузер на, http://gogs.example.com/щоб почати досліджувати свій веб-сайт Gogs. Ви побачите, що протокол HTTPS активується автоматично. Увійдіть як адміністратор, якого ви налаштували раніше, або зареєструйте нові облікові записи користувачів для командної роботи.