Gitlab企业代码管理服务安装及相关配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Gitlab企业代码管理服务安装及相关配置相关的知识,希望对你有一定的参考价值。


1.安装过程

  登陆www.gitlab.cc网站,根据你的系统,选择不同的安装

演示的过程是在Centos6上的配置

A.yum install curl openssh-server postfix cronie(邮箱配置另行说明,如果使用postfix,请下载安装,如使用第三方的企业邮箱,则无需安装)

B.curl http://packages.gitlab.cc/install/gitlab-ce/script.rpm.sh | sudo bash

C.yum install gitlab-ce

此处,如果网络状态不太好,请先行去下载,我使用的也是先下载,后用脚本安装的方法,后续详细说明,下载网址http://mirror.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6/gitlab-ce-XXX.rpm/download,这个网站可能被墙,请使用其他方法下载,攥写文档时,最新版本是8.4.0

D.该网站安装的方式很简单,请参考,不过企业的需求不同,此处的安装针对企业是不太可行的,

如果做简单傻瓜式的使用,这样也足够了;下面正式说明企业使用的安装,gitlab的官文文档请参考

http://doc.gitlab.com/omnibus/

 

单机服务的安装,我写了六个脚本已供安装过程的方便:

技术分享 

一.在root家目录下创建目录software,依次创建rpms目录和scripts目录,把下载好的gitlab软件包可以都放在rpms目录下,安装不同的版本可以修改scripts中安装的软件包的名称,部署脚本为:deploy.sh

大致内容如下:

技术分享

安装之后就是进行主配置文件/etc/gitlab/gitlab.rb的修改,修改登录的URL,这个根据自己的需求,如果使用的是域名的方式,就把自己的域名填写其中,参考我的改写:

技术分享

因为我后面要使用HTTPS加密的方式,所以这是我最后的使用结果,开始先确定一个,可以慢慢一步一步来修改,先让gitlab做一下全局的配置(gitlab-ctl reconfigure

二.使用config_gitlab.sh

这个步骤主要是修改代码数据仓库的保存位置,最后有自己的放置位置,包括lvm的方式等等,

挂载到其他地方,脚本的大致内容:

技术分享

根据你要放置的目录,修改上面两个配置文件,请注意gitlab.yml有两个地方要修改,然后接着根据你配置的内容,来创建相关目录,并给予相关权限,安装gitlab软件的时候,就会创建git用户和用户组

三.使用backup_gitlab.sh

 

此脚本作用在于备份代码数据,内容大致如下:

技术分享

仍修改主配置文件,修改要备份的路径,备份的保留时间,这里的单位是秒,这里保留了7天,根据自己的需求自行修改,请注意备份目录的权限问题

 

四.现在可以根据之前配置的URL访问gitlab了,注意主机的防火墙相关配置,开放可以访问的端口,用默认的root账号和密码,登陆之后,在root的个人账号设置里面,有一个Profile Settings,点击进去,可以先绑定自己的ssh公钥到里面,界面如下:

技术分享

在主机端创建自己的sshkey,在home下的.ssh目录下取出公钥,粘贴在此处,填入一个自己喜欢的名字(貌似没什么用,此处可以查看ssh创建帮助),然后创建工程,工程一般创建为private,填写好工程的名字以及其他信息,就会出现一个gitlab的提示帮助,你就可以去你的客户端,尝试用ssh的方式,与gitlab进行交流了,先去尝试一下,看看是不是很爽!

 

2.邮件配置过程

   好,下面来到很重要的邮箱配置了,有了邮箱配置,才能很方便的修改密码,以及作为管理员的分支合并的提醒动作,还是很重要的,在主配置文件应该更改如下地方

主配置前面的邮箱配置不用改动,找到如下的配置段:

技术分享

下面是我使用的腾讯企业邮箱的配置

技术分享

邮箱的密码也配置在这里

技术分享

端口的争议是配置为25,经过我的测试,配置25端口邮箱是不可用的,但是以前配置的经验,25端口在8.0以前配置过,也是可以使用的,目前是版本的问题,还是配置的问题,还有待考证,配置好之后,记得执行gitlab-ctl reconfigure,这是可以进入gitlab,查看自己的账号信息,看看邮箱是不是更改过来了。

现在可以在远端用ssh的方式,创建代码工作平台,测试一下,脚本里面的内容与gitlab给的提示是一致的:

技术分享

以这样的方式,根据自己的配置修改相关项

 

3.HTTPS配置过程

  一般来说,HTTPS方式还是很重要的,邮箱不在局域网内,是跨公网的方式来pullpush乃至clone代码,对代码数据是相当不安全的,我是以在网站https://startssl.com申请的免费SSL证书,来布置gitlab的证书和密钥的,方式其实很简单,登陆网站,按照步骤,先sign up,然后按照网站的提示进行,唯一的要求是需要域名,如果没有域名是不能以这种方式进行的,那需要在本地使用自签证证书了,这个我也配置过,但是失败了,后续继续试验测试,这个在理论上应该是没有问题的,好,先来说明https://startssl.com网站上的配置过程

A.技术分享

填写你的邮箱,如果是你的企业邮箱最好,因为后面直接可以启用企业的域名;注意,因为邮箱账号会成为登陆该网站的账号,而该账号会绑定客户端的浏览器登陆证书,正确填写后,邮箱会受到验证码,填入指定地方

技术分享

激活成功后需要等待审核,一般情况下是很快的,然后就是出现下面的页面:

技术分享 

 

然后点击继续,会创建浏览器登陆证书的私钥,保存其私钥,然后下一步就是安装浏览器端的证书了

技术分享

可以去你的浏览器证书管理里面查看一下刚刚获得的client证书

技术分享

这样,本机就有网站的认证了,有此证书才能登陆此网站

以上都成功了,接下来就是真正创建SSL证书的过程了

欢迎界面:

技术分享

然后选择>>>>>>>Validations

技术分享

继续下一步

技术分享

此处,填入你的域名,接着,下一步

技术分享

到此,会出现一个你初步输入的邮箱的账号,选择你的账号,因为接下来还有给此账号发送验证码

技术分享

查收邮箱,把收到的验证码填在此处,然后继续,到此时,我们已经验证了域名的所有权,下一步就是获取证书的所有权,下面就是在Certificates Wizard的流程里面,完成下面的步骤,选择Web Server SSL/TLS Certificate

技术分享

继续之后,下面有一项System PKI ,选择此项,然后输入一个10位以上的密码,来加密你的密钥

技术分享

点击Save Private Key,保留此文件到你的本地,继续下一步,选择你的域名,继续下一步

技术分享

选择你要创建的证书的子域名,这个理论上应该是随意的,然后会等待审核,这个时间不是很确定,一般情况下是挺快的,申请成功之后,会有一个以你填写的域名为文件名的压缩包,里面会给你颁发各个web服务器的证书,如下图

技术分享

到此还并没有结束,今天的主题是gitlab,这是你进入创建的/etc/gitlab/ssl目录下,把nginx的证书可以先放入里面,记得刚才有个保存在本地的私钥文件嘛,那个现在就派上用场了,把里面的内容全部复制,进入网站,进入ToolBox,

技术分享

其中有一项,Decrypt CA Certificates,这项的意义就是解密证书文件,点击进去

技术分享

然后把私钥复制在里面,下面输入你当时给私钥加密的密码,点击Decrypt,然后会出现一个新的密钥,把新密钥复制下来,在本地保存成xxxxxxxxx.key文件,下面就是在gitlab里面的操作了。

把刚才创建的key文件也放入/etc/gitlab/ssl/目录中,然后修改/etc/gitlab/gitlab.rb文件,做如下修改

技术分享

上面两项nginx的功能打开,如果你还想用80端口,如果你直接使用443,或者自己要定义端口,直接在URL那里定义好,此处的功能禁用就可以了,然后注意证书的路径和名称,把ssl目录的权限定义成只有属主可以访问的权限,然后gitlab-ctl reconfigure,下面就是激动人心的时刻了,重启所有服务,gitlab-ctl restart,去访问gitlab吧,加密的HTTPS已经可以使用了

 

Gitlab数据的备份与恢复

Gitlab 创建备份

使用一条命令即可创建完整的Gitlab备份:

gitlab-rake gitlab:backup:create
使用以上命令会在var/opt/gitlab/backups(当然此目录上面已经修改过)目录下创建一个名称类似为1393513186_gitlab_backup.tar的压缩包, 这个压缩包就是Gitlab整个的完整部分, 其中开头的1393513186是备份创建的日期.

Gitlab 修改备份文件默认目录

你也可以通过修改/etc/gitlab/gitlab.rb来修改默认存放备份文件的目录:

gitlab_rails[‘backup_path‘] = ‘/mnt/backups‘
/mnt/backups修改为你想存放备份的目录即可, 修改完成之后使用gitlab-ctl reconfigure命令重载配置文件即可.

Gitlab 自动备份

也可以通过crontab使用备份命令实现自动备份:

sudo su -
crontab -e
加入以下, 实现每天凌晨2点进行一次自动备份:

0 2 * * * /opt/gitlab/bin/gitlab-rake gitlab:backup:create
Gitlab 恢复

同样, Gitlab的从备份恢复也非常简单:

# 停止相关数据连接服务
gitlab-ctl stop unicorn
gitlab-ctl stop sidekiq

# 从1393513186编号备份中恢复
gitlab-rake gitlab:backup:restore BACKUP=1393513186

# 启动Gitlab
sudo gitlab-ctl start
Gitlab迁移

迁移如同备份与恢复的步骤一样, 只需要将老服务器var/opt/gitlab/backups目录下的备份文件拷贝到新服务器上的var/opt/gitlab/backups即可(如果你没修改过默认备份目录的话). 但是需要注意的是新服务器上的Gitlab的版本必须与创建备份时的Gitlab版本号相同. 比如新服务器安装的是最新的7.60版本的Gitlab, 那么迁移之前, 最好将老服务器的Gitlab 升级为7.60在进行备份.

 

 

 

 


以上是关于Gitlab企业代码管理服务安装及相关配置的主要内容,如果未能解决你的问题,请参考以下文章

版本管理 GitLab 的安装及管理 (CentOS 7)

centos 7安装gitlab及使用

CentOS7 安装配置 jenkins 及 自动从gitlab上拉取代码自动打包并发布到远程tomcat服务器

一文搞懂GitLab安装部署及服务配置

033-centos7下安装gitlab

CentOS7上安装配置GitLab