GitLab

2021-12-14 05:47:58

开源中国代码托管平台就是基于 GitLab 项目搭建。

http://git.oschina.net/

GitLab 分为 GitLab Community Edition(CE) 社区版 和 GitLab Enterprise Edition(EE) 专业版。社区版免费,专业版收费,两个版本在功能上的差异对比,可以参考官方对比说明:

https://about.gitlab.com/features/#compare


安装过程

一、在线安装

本文以 CentOS 7.4 && Ubuntu16.04为例,更多安装方法参考:https://about.gitlab.com/installation/

  • 准备工作

推荐配置至少2C4G.(官方推荐配置,低配机器可自行测试)

1. YUM(RedHat 体系)

以 CentOS7.4为例:

  • 安装依赖
sudo systemctl enable sshd
sudo systemctl start sshd
sudo firewall-cmd --permanent --add-service=http
sudo systemctl reload firewalld

sudo yum install postfix
sudo systemctl enable postfix
sudo systemctl start postfix


  • 设置 gitlab 安装源

官方源安装方法:

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | sudo bash


由于网络问题,国内推荐使用清华大学镜像源进行安装:

cat>/etc/yum.repos.d/gitlab-ce.repo<<'EOF'
[gitlab-ce]
name=Gitlab CE Repository
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/
gpgcheck=0
enabled=1
EOF
  • 安装 GitLab

首先可以设置域名,域名需要保证能够正常解析,可以根据使用场景选择公网域名或者是本地 hosts 测试。

sudo EXTERNAL_URL="http://gitlab.ikiwi.me" yum install -y gitlab-ce


也可以不设置域名,域名绑定可以随时在配置文件/etc/gitlab/gitlab.rb里进行修改:

external_url 'http://gitlab.xxx.com'

直接安装:

sudo yum install -y gitlab-ce


安装完成以后,运行下面的命令进行配置:

sudo gitlab-ctl reconfigure


2. APT(Debian 体系)

以 Ubuntu 16.04为例:

  • 安装依赖
sudo apt-get update
sudo apt-get install -y curl openssh-server ca-certificates
sudo apt-get install -y postfix


  • 设置 gitlab 安装源

官方源安装方法:

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash


  • 安装 GitLab

首先可以设置域名,域名需要保证能够正常解析,可以根据使用场景选择公网域名或者是本地 hosts 测试。

sudo EXTERNAL_URL="http://gitlab.ikiwi.me" apt-get install gitlab-ce


也可以不设置域名,域名绑定可以随时在配置文件/etc/gitlab/gitlab.rb里进行修改:

external_url 'http://gitlab.xxx.com'

直接安装:

sudo apt-get install gitlab-ce


二、离线包安装

1. RPM 包(RedHat 体系)

以 CentOS7.4为例:

wget --content-disposition <https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-11.0.3-ce.0.el7.x86_64.rpm/download.rpm>
rpm -ivh [gitlab-ce-11.0.3-ce.0.el7.x86_64.rpm](https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-11.0.3-ce.0.el7.x86_64.rpm/download.rpm)

2. DEB 包(Debian 体系)

以 Ubuntu 16.04为例:

wget --content-disposition <https://packages.gitlab.com/gitlab/gitlab-ce/packages/ubuntu/xenial/gitlab-ce_11.3.8-ce.0_amd64.deb/download.deb>
sudo dpkg -i [gitlab-ce_11.3.8-ce.0_amd64.deb](https://packages.gitlab.com/gitlab/gitlab-ce/packages/ubuntu/xenial/gitlab-ce_11.3.8-ce.0_amd64.deb/download.deb)

安装完成以后,运行下面的命令进行配置:

sudo gitlab-ctl reconfigure


整个 Gitlab 项目构成:

  • nginx: 静态 web 服务器
  • gitlab-shell: 用于处理 Git 命令和修改 authorized
  • keys 列表
  • gitlab-workhorse: 轻量级的反向代理服务器
  • logrotate:日志文件管理工具
  • postgresql:数据库
  • redis:缓存数据库
  • sidekiq:用于在后台执行队列任务(异步执行)
  • unicorn:An HTTP server for Rack applications,GitLab Rails 应用是托管在这个服务器上面的。

安装目录信息:

  • 主配置文件: /etc/gitlab/gitlab.rb
  • GitLab 文档根目录: /opt/gitlab
  • 默认存储库位置: /var/opt/gitlab/git-data/repositories
  • GitLab Nginx 配置文件路径: /var/opt/gitlab/nginx/conf/gitlab-http.conf
  • Postgresql 数据目录: /var/opt/gitlab/postgresql/data

安装工作完成后,登录 web 界面以及修改账户密码:

访问之前设置的域名

http://gitlab.example.com/

初次登录强制要求修改 root 用户的密码,修改后并登录。

GitLab

登录成功后的主界面:

GitLab

SSL 配置

GitLab 默认是使用 HTTP 的,可以手动配置为 HTTPS.

  • 上传 SSL 证书

创建 ssl 目录,用于存放 SSL 证书

# mkdir -p /etc/gitlab/ssl
# chmod 0700 /etc/gitlab/ssl

上传证书并修改证书权限

# chmod 600 /etc/gitlab/ssl/*
  • 修改 GitLab 的配置文件

修改配置文件/etc/gitlab/gitlab.rb

external_url "https://gitlab.xxx.com"
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.xxx.com.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.xxx.com.key"
  • 重启服务,使其生效
# gitlab-ctl restart

以上操作后,GitLab 自带的 Nginx 服务的配置文件 /var/opt/gitlab/nginx/conf/gitlab-http.conf 会被重新修改:

server {
 listen *:80;
 server_name gitlab.xxx.com;
 server_tokens off; ## Don't show the nginx version number, a security best practice
 return 301 https://gitlab.xxx.com:443$request_uri;
 access_log /var/log/gitlab/nginx/gitlab_access.log gitlab_access;
 error_log   /var/log/gitlab/nginx/gitlab_error.log;
}

不用额外再配置,HTTP 会自动跳转到 HTTPS 。记得要对外放行443端口。

GitLab

常用命令

服务管理

# 启动所有 gitlab 组件:
gitlab-ctl start
# 停止所有 gitlab 组件:
gitlab-ctl stop
# 停止所有 gitlab postgresql 组件:
gitlab-ctl stop postgresql
# 停止相关数据连接服务
gitlab-ctl stop unicorn
gitlab-ctl stop sidekiq
# 重启所有 gitlab 组件:
gitlab-ctl restart
# 重启所有 gitlab gitlab-workhorse 组件:
gitlab-ctl restart gitlab-workhorse
# 查看服务状态
gitlab-ctl status
# 生成配置并启动服务
gitlab-ctl reconfigure


运维管理

# 查看版本
cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
# 检查 gitlab
gitlab-rake gitlab:check SANITIZE=true --trace
# 实时查看日志
gitlab-ctl tail
# 数据库关系升级
gitlab-rake db:migrate
# 清理 redis 缓存
gitlab-rake cache:clear
# 升级 GitLab-ce 版本
yum update gitlab-ce
# 升级 PostgreSQL 最新版本
gitlab-ctl pg-upgrade


日志排查

# 实时查看所有日志
gitlab-ctl tail
# 实时检查 redis 的日志
gitlab-ctl tail redis
# 实时检查 postgresql 的日志
gitlab-ctl tail postgresql
# 检查 gitlab-workhorse 的日志
gitlab-ctl tail gitlab-workhorse
# 检查 logrotate 的日志
gitlab-ctl tail logrotate
# 检查 nginx 的日志
gitlab-ctl tail nginx
# 检查 sidekiq 的日志
gitlab-ctl tail sidekiq
# 检查 unicorn 的日志
gitlab-ctl tail unicorn


常见报错

1.postfix 启动出现 fatal: parameter inet ··· 错误

[root@iZbp1h5pmg6spg0eodt4laZ ~]# sudo systemctl start postfix
Job for postfix.service failed because the control process exited with error code. See "systemctl status postfix.service" and "journalctl -xe" for details.
[root@iZbp1h5pmg6spg0eodt4laZ ~]# systemctl status postfix.service
● postfix.service - Postfix Mail Transport Agent
   Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since 六 2018-09-15 14:48:32 CST; 23s ago
  Process: 1856 ExecStart=/usr/sbin/postfix start (code=exited, status=1/FAILURE)
  Process: 1854 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
  Process: 1851 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=75)

解决方案:

1. 查看 centos 的 postfix 日志
[root@iZbp1h5pmg6spg0eodt4laZ sbin]# more  /var/log/maillog
Sep 15 14:44:24 localhost postfix/sendmail[961]: fatal: parameter inet_interface
s: no local interface found for ::1
Sep 15 14:44:24 localhost postfix[967]: fatal: parameter inet_interfaces: no loc
al interface found for ::1
Sep 15 14:48:31 localhost postfix/sendmail[1853]: fatal: parameter inet_interfac
es: no local interface found for ::1
Sep 15 14:48:31 localhost postfix[1856]: fatal: parameter inet_interfaces: no lo
cal interface found for ::1
Sep 15 14:49:38 localhost postfix/sendmail[1883]: fatal: parameter inet_interfac
es: no local interface found for ::1
Sep 15 14:49:38 localhost postfix[1887]: fatal: parameter inet_interfaces: no lo
cal interface found for ::1
2. vim /etc/postfix/main.cf
修改
inet_interfaces = localhost
inet_protocols = all
inet_interfaces = all
inet_protocols = all
即可。


2. /var/spool/postfix 目录无权限问题

[root@linux115 spool]# service postfix start
启动 postfix: [失败]
[root@linux115 log]# postfix start
postsuper: fatal: scan_dir_push: open directory defer: Permission denied
postfix/postfix-script: fatal: Postfix integrity check failed!
[root@linux115 log]# postfix check
postsuper: fatal: scan_dir_push: open directory defer: Permission denied
1.查看日志文件
more /var/log/maillog
有如下两行:
May 26 09:01:51 linux115 postfix/postsuper[6199]: fatal: scan_dir_push: open directory defer: Permission denied
May 26 09:01:52 linux115 postfix/postfix-script[6200]: fatal: Postfix integrity check failed!
问题原因:
那是/var/spool/postfix 这个目录拥有都权限的问题,原来默认的拥有都是 root,需要将拥有者改为 postfix,如(1)
解决命令:
(1)
[root@linux115 spool]# chown -R postfix:postfix /var/spool/postfix/
[root@linux115 spool]# service postfix start
启动 postfix: [确定]

备份与恢复

GitLab 作为公司项目代码的版本管理系统,数据非常重要,所以应做好备份工作。

  • 修改备份目录

GitLab 备份的默认目录是/var/opt/gitlab/backups ,如果想改备份目录,可修改/etc/gitlab/gitlab.rb

gitlab_rails['backup_path'] = '/data/backups'

修改配置后,记得:

gitlab-ctl reconfigure


  • 备份命令
gitlab-rake gitlab:backup:create


该命令会在备份目录(默认:/var/opt/gitlab/backups/)下创建一个 tar 压缩包 xxxxxxxx_gitlab_backup.tar,其中开头的 xxxxxx 是备份创建的时间戳,这个压缩包包括 GitLab 整个的完整部分。

  • 自动备份

通过任务计划 crontab 实现自动备份

# 每天2点备份 gitlab 数据
0 2 * * * /usr/bin/gitlab-rake gitlab:backup:create


  • 备份保留7天

可设置只保留最近7天的备份,编辑配置文件/etc/gitlab/gitlab.rb

# 数值单位:秒
gitlab_rails['backup_keep_time'] = 604800

重新加载 gitlab 配置文件

gitlab-ctl reconfigure


  • 恢复

备份文件:

/var/opt/gitlab/backups/1499244722_2017_07_05_9.2.6_gitlab_backup.tar


停止 unicorn 和 sidekiq ,保证数据库没有新的连接,不会有写数据情况。

# 停止相关数据连接服务
gitlab-ctl stop unicorn
gitlab-ctl stop sidekiq
# 指定恢复文件,会自动去备份目录找。确保备份目录中有这个文件。
# 指定文件名的格式类似:1499242399_2017_07_05_9.2.6,程序会自动在文件名后补上:“_gitlab_backup.tar”
# 一定按这样的格式指定,否则会出现 The backup file does not exist! 的错误
gitlab-rake gitlab:backup:restore BACKUP=1499242399_2017_07_05_9.2.6
# 启动 Gitlab
gitlab-ctl start


扩展:自动备份到阿里云 OSS

Gitlab 还支持自动备份文件到阿里云 OSS,具体配置如下:

  • 修改配置文件 /etc/gitlab/gitlab.rb
gitlab_rails['backup_upload_connection']={
'provider'=>'aliyun',
'aliyun_accesskey_id'=>'xxxxx', # 阿里云 ak
'aliyun_accesskey_secret'=>'xxxxxxxxxxxxxxxx', # 阿里云 aks
'aliyun_oss_endpoint'=>'oss-cn-shenzhen-internal.aliyuncs.com', # 阿里云 oss 连接地址
'aliyun_oss_bucket'=>'xy-gitlab', # oss 的 bucket 地址
'aliyun_oss_location'=>'cn-shenzhen', # oss 地域
}
gitlab_rails['backup_upload_remote_directory']='gitlab' # 远端备份路径,即为 bucket 的子目录


  • 重启 gitlab,使配置生效
gitlab-ctl reconfigure
gitlab-ctl restart
上一篇:如何使用Linux云服务器搭建Magento电子商务网站


下一篇:PostgreSQL批量删除数据