gitlab 搭建代理踩坑

公司的外网服务被黑客攻击，所以需要重置服务器 -- 此为前提
gitlab 的安装 网上找吧。

迁移前置条件

1. 迁移备份 gitlab 时，需要确保双方服务器的gitlab 版本相同

  cat /opt/gitlab/embedded/service/gitlab-rails/VERSION 使用此命令查看服务器版本。
  其中分为社区版 ce 
      以及企业版 ee

备份与迁移恢复

2. 首先需要进行 gitlab 服务器的备份与迁移。

备份，未修改备份文件存储地

sudo gitlab-rake gitlab:backup:create 
会生成一个 xxx_gitlab_backup.tar 备份文件
完事可以使用scp 命令将备份传至指定ip 服务器上

恢复，未修改备份文件存储地

将 备份文件移动至 /var/opt/gitlab/backups/ 下
对其进行赋权 chmod 777 xxx_gitlab_backup.tar
需要先停止服务器的相关数据连接服务
gitlab-ctl stop unicorn
gitlab-ctl stop sidekiq
gitlab-rake gitlab:backup:restore BACKUP=xxx xxx 为备份文件前缀

启动gitlab 服务

gitlab-ctl start

配置内网gitlab

3. 内网代理外网访问

需要修改内网服务器gitlab 配置文件

sudo vim /etc/gitlab/gitlab.rb 修改配置文件
  1. 外网访问地址 
    external_url 'http://ip:port/'
  2. 内置nginx 监听
    nginx['listen_port'] = port # 外网需要连接的port

以上gitlab 配置完成后，需要运行 sudo gitlab-ctl reconfigure 以及 sudo gitlab-ctl restart 命令，用于重新加载配置以及重启服务组件

配置外网nginx

配置外网nginx 配置

    server{
        listen port; # external_url 的port
        server_name ip; # external_url 的ip
        location / {
            proxy_pass http://ip:port; # ip 为内网ip port 为nginx['listen_port'] 的port
        }
        access_log logs/prpox_git.log; # 日志
   }

  以上可根据自己需求进行配置。

4. 完成