Gitlab（2）- centos7.x 下安装社区版 Gitlab 以及它的配置管理

前置准备：虚拟机安装以及配置相关

包含安装 centos7、8 虚拟机、设置静态 ip 等

https://www.cnblogs.com/poloyy/category/1703784.html

 

注意：我用的是 centos 7

 

官方安装教程

https://about.gitlab.com/install/

 

安装 Gitlab 前系统预配置准备工作

关闭 firewalld 防火墙

# 看防火墙状态
systemctl status firewalld

# 暂停运行防火墙
systemctl stop firewalld

# 看防火墙状态
systemctl status firewalld

# 禁止防火墙自启
systemctl disable firewalld

# 看防火墙状态
systemctl status firewalld

 

关闭 selinux 强制访问安全策略

保证该策略不会影响 gitlab 正常运行

# 第一步 关闭selinux
vim /etc/sysconfig/selinux
....
SELINUX = disabled
....


# 第二步重启虚拟机
reboot

 

验证是否已关闭成功

[root@localhost ~]# getenforce
Disabled

 

安装 Omnibus Gitlab-ce package

Omnibus

• 综合性
• Gitlab 为了方便大家快速上手，推出这个包，一键下载安装 Gitlab 需要的依赖、组件、配置
• 如果用源代码的安装方式，会比较繁琐、

 

安装 Gitlab 组件

yum -y install curl policycoreutils openssh-server openssh-clients postfix perl

 

配置 Gitlab yum 仓库源

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

 

启动 postfix 邮件服务

systemctl start postfix && systemctl enable postfix

 

安装 Gitlab-ce 社区版本

记住是社区版本，所以是免费的

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

 

这里其实就可以通过浏览器访问你的 Gitlab 了，但还有一些操作要做

 

本地 hosts 文件，配置域名和虚拟机 IP

为什么要做这一步

因为我们是通过虚拟机需搭建社区版 Gitlab 的，上面安装 gitlab-ce 的时候也指定了相对 URL，为的就是更方便访问 Gitlab，有一个域名（就是下面这部分操作）

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

 

配置 hosts

window 电脑下 Ctrl + X

 

访问 gitlab

 

如果遇到 502 的问题

参考这篇博客

https://www.cnblogs.com/poloyy/p/14690030.html 

 

Gitlab 相关配置初始化并完成安装

证书创建与配置加载

# 创建一个目录
mkdir -p /etc/gitlab/ssl

# 创建私钥
openssl genrsa -out "/etc/gitlab/ssl/gitlab.example.com.key" 2048

 

使用私钥创建 csr 证书

openssl req -new -key "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.csr"

 

查看是否创建成功私钥和 csr 证书

cd /etc/gitlab/ssl
ll

 

利用私钥和 csr 证书创建 crt 签署证书

openssl x509 -req -days 365 -in "/etc/gitlab/ssl/gitlab.example.com.csr" -signkey "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.crt"

 

生成 pm 证书

openssl dhparam -out /etc/gitlab/ssl/dhparams.pem 2048

 

到此为止，所有证书已经都生成成功！

 

修改所有证书的权限

chmod 600 *

 

编辑 Gitlab 的配置文件

将所有证书配置到配置文件当中

vim /etc/gitlab/gitlab.rb

 

修改以下内容

external_url "https://gitlab.example.com"
nginx['redirect_http_to_https'] = true

 

初始化 Gitlab 所有配置

gitlab-ctl reconfigure

 

最后的 Notes 翻译

无伤大雅

• 似乎在配置GitLab实例时尚未指定初始root密码。
• 首次访问GitLab实例时，系统会显示一个屏幕，用于设置
• 默认管理员帐户的密码，用户名为“ root”。

 

Nginx SSL 代理服务配置

更改 Gitlab HTTP 配置文件

vim /var/opt/gitlab/nginx/conf/gitlab-http.conf

rewrite ^(.*)$ https://$host$1 permanent;

 

重启 Gitlab

gitlab-ctl restart