一.首先在linux服务器上安装Gitlab服务需要依赖的组件,步骤如下:
①yum install policycoreutils-python
②如果使用默认的postfix发送邮件,执行后面的步骤,如果使用自己的smtp服务器来发送可以直接进入gitlab安装步骤。
③yum install postfix 安装postfix
④systemctl enable postfix 启动postfix
⑤vim /etc/postfix/main.cf 修改 inet_interfaces = interface 为 inet_interfaces = all
⑥/usr/sbin/alternatives --set mta /usr/sbin/sendmail.postfix,然后alternatives --display mta 检查是否成功修改mta
⑦如果hostname为数字启动服务会失败,需要修改hostname,执行hostnamectl set-hostname localhost.localdomain 修改hostname
⑧systemctl start postfix 启动邮件服务postfix
二.接下来进入gitlab安装:
1.下载对应的gitlab rpm包,这里以gitlab-ce 12.5.7为例,在linux服务器上执行
wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-12.5.7-ce.0.el7.x86_64.rpm/download.rpm,下载完成后,执行rpm -ivh gitlab-ce-12.5.7-ce.0.el7.x86_64.rpm命令进行安装
2.安装完成后,会提示修改配置文件,vim /etc/gitlab/gitlab.rb 进行编辑,按需修改其中的属性,external_url设置为域名,如果设置了端口,不能和unicorn['port']重复,git_data_dirs为仓库存放目录,gitlab_rails['gitlab_shell_ssh_port']是ssh端口,gitlab_rails['backup_path']为备份文件路径;其他的属性可以查阅说明文档。
3.修改完配置后,执行gitlab-ctl reconfigure 重载配置,然后重启 gitlab-ctl restart。此时访问gitlab(刚才配置的external_url地址),第一次会提示修改root密码,按要求修改即可。如果出现502错误,通常是配置文件错误,如端口冲突,reconfigure未成功等,或者是机器内存不足导致的。
4.如果要测试邮件发送是否OK,可以执行gitlab-rails console进入gitlab控制台,然后输入Notify.test_email("[email protected]","test","test").deliver_now 进行发送测试是否收到邮件。
5.常见的gitlab-ctl命令如下:
gitlab-ctl start 启动服务
gitlab-ctl reconfigure 重新编译配置
gitlab-ctl restart 重启gitlab服务
gitlab-ctl status 查看运行状态
gitlab-ctl stop 停止服务
gitlab-ctl tail 查看运行日志
6.如果需要升级gitlab版本,下载对应的rpm包,执行rpm -Uvh gitlab-ce-XXX.rpm,不同的大版本之间通常会提示错误无法升级,此时需要按照提示先升级到当前大版本的最后一个小版本,再进行升级。gitlab重装与升级有许多坑(后面会说到),非必要时不建议进行升级。
三.企业项目代码仓库通常需要进行数据备份,gitlab-ce本身并不支持集群方案,官方推荐的备份方案是通过gitlab自带的备份命令配合rsync来实现备份与恢复的。这里我使用定时任务调用gitlab自带的备份命令加上scp远程传输到备份机器上,当主机宕机或者硬盘损坏时,可以启用备机导入备份文件恢复服务的方式,具体操作如下:
1.两台机器建立免密ssh
①进入主机/root/.ssh目录下(此目录如果不存在,可ssh localhost生成或者自行创建)
②执行 ssh-keygen -t rsa生成密钥对,其中,id_rsa是私钥,id_rsa.pub是公钥
③复制公钥到备机/root/.ssh目录下,假设命名为key_node1,然后执行命令追加主机的公钥到备机认证文件中 cat key_node1 >> authorized_keys。(>>代表追加写入,>代表覆盖写入)
2.测试下直接从主机ssh到备机,如果不需要密码则连接建立成功。gitlab提供的备份命令不包括配置文件的备份,因此我们需要单独备份以下配置文件:
①/etc/gitlab/gitlab.rb(gitlab核心配置文件)
②/etc/gitlab/gitlab-secrets.json(数据库需要的secrets文件)
③/var/opt/gitlab/nginx/conf(nginx配置)
④/etc/postfix/main.cf(如果不使用postfix则不需要)
3.假设gitlab.rb中设置的备份目录为/var/opt/gitlab/backups,我们要做到定期备份,可以在这个目录下以时间命名作为备份文件夹,编写类似如下脚本:
LocalDir=/var/opt/gitlab/backups
RemoteDir=$LocalBackDir/remote
bakname=$(date -d "today" +"%Y%m%d_%H%M%S")
BakDir=$LocalDir/$bakname
mkdir $BakDir
此处建议可以echo一些日志记录到某个日志文件,echo "gitlab backup begin" >> xxx.log
cp /etc/gitlab/gitlab.rb $BakDir (其他配置同理)
gitlab-backup create STRATEGY=copy(备份策略默认为直接压缩,此时如果push代码会导致备份失败,所以我这里选用复制策略,对空间有一定要求,但是可以保证不会发生提交代码导致的备份失败,另外,12.1以前的gitlab版本,备份命令为gitlab-rake gitlab:backup:create)
假设我们每天生成一个备份,那么此时只需要将最新的备份复制到BakDir中,我们以查找30分 钟内生成的备份文件为例,target=`find $LocalBackDir -type f -mmin -30 -name '*.tar'`
mv -bfu $target $BakDir 移动文件
scp -r -P 22 $BakDir root@{备机ip}:{备机端口}
4.crontab -e 将脚本挂载到定时任务中。
5.备机恢复时,将远程备份目录下最新的文件夹下的配置文件替换到对应目录下,然后复制gitlab生成的备份tar包到gitlab.rb中配置的备份目录中,执行itlab-backup restore BACKUP={tar包版本号,假如tar包名字123_gitlab_backup.tar,则版本号为123},12.1以前的gitlab版本,restore命令为gitlab-rake gitlab:backup:restore。执行完成后,gitlab-ctl reconfigure 然后 gitlab-ctl restart 即可
6.gitlab服务端迁移后,由于ip地址发生了变化,在客户端需要删除C:/Users/xxx/.ssh/known_hosts文件否则无法拉取提交代码。
四.gitlab重装升级过程中的一些坑及对应的解决办法
1.gitlab-ctl reconfigure 执行到redis部分卡住,CTRL+C终止后,执行 sudo systemctl restart gitlab-runsvdir 再重新 reconfigure。
2.gitlab-ctl reconfigure报错
sysctl: cannot open "/etc/sysctl.d/90-omnibus-gitlab-kernel.shmall.conf": No such file or directory,修改unicorn端口,再重新 reconfigure会生成对应的文件。
3.gitlab-ctl reconfigure报错
--sysctl: cannot open "/etc/sysctl.d/90-omnibus-gitlab-kernel.sem.conf": No such file or directory
--sysctl: cannot open "/etc/sysctl.d/90-omnibus-gitlab-net.core.somaxconn.conf": No such file or directory
丢失了这两个配置文件,进入/etc/sysctl.d目录,ll以后发现,这两个文件都是通过链接到/opt/gitlab/embedded/etc/目录下,这里没有找到好的办法,我是从备机上复制这两个文件到上面的位置,重新 reconfigure 即可,应该是重装过程中操作失误导致的文件丢失。
五.搭建好gitlab服务端后,客户端配置如下
1.下载gitbash,查看是否已配置公钥 cat ~/.ssh/id_rsa.pub
2.如果没有,生成密钥 ssh-keygen -t rsa -C "[email protected]"
3.登陆gitlab,在settings中添加密钥,密钥通过 cat ~/.ssh/id_rsa.pub 查看
4.配置 git config --global user.name "xxx" git config --global user.email "[email protected]"
5.在目标文件夹下打开gitbash,git clone xxx 克隆项目