准备工作和说明
说明:
本文主要参考官方文档而来
有关回复邮件的设置请参考http://doc.gitlab.com/ce/incoming_email/README.html
gitlab 安装路径为/data/git
基于CentOS minimal 系统,系统安装时没有安装依赖包,可以安装开发包,也可依报错信息安装缺少依赖。
主要涉及以下组件安装与配置
依赖包
Ruby
Go
System Users
Database
Redis
GitLab
Nginx
1. 依赖包安装
更新系统及软件包
#以 root 用户运行 yum update -y yum upgrade -y
安装 vim wget
yum install vim wget -y
安装软件包
yum install -y zlib-devel libyaml-devel libffi-devel curl openssh-server libxml2-devel \ libxslt-devel libicu-devel logrotate python-docutils cmake openssh-clients openssl-devel \ libcurl-devel
安装开发工具
yum install gcc gcc-c++ wget #或yum groupinstall 'Development Tools'
nodjs安装
包管理器安装,源码安装,二进制文件安装任选其一
包管理器
curl --silent --location https://rpm.nodesource.com/setup_4.x | bash - yum -y install nodejs yum install gcc-c++ make # or: yum groupinstall 'Development Tools'
二进制包
wget -c https://nodejs.org/dist/v4.4.1/node-v4.4.1-linux-x64.tar.gz SHASUMS256:f0a53527f52dbcab3b98921a6cfe8613e5fe26fb796624988f6d615c30305a95 node-v4.4.1-linux-x64.tar.gz mkdir /usr/local/node tar zxvf node-v4.4.1-linux-x64.tar.xz -C /usr/local/node --strip-components 1 ln -s /usr/local/node/bin/{node,npm} /usr/bin/
源码安装
CentOS 6上需要 gcc-c++ 的版本不低于4.8,源码安装单独写篇文章
wget -c https://nodejs.org/dist/v4.4.1/node-v4.4.1.tar.gz echo 'f3e604cc4d05a4810c37cd43a838a2dc4399d517bd1e8c53b7670dcffc4dc481 node-v4.4.1.tar.gz' \ | sha256sum -c - && tar zxf node-v4.4.1.tar.gz
Git软件
确认git版本2.7.4或更高,否则源码安装git软件
git --version
安装依赖
yum install perl-devel gettext libcurl-devel
下载并解压git软件
curl -O --progress https://www.kernel.org/pub/software/scm/git/git-2.8.0.tar.gz echo '2c6eee5506237e0886df9973fd7938a1b2611ec93d07f64ed3447493ebac90d1 git-2.8.0.tar.gz' \ | sha256sum -c - && tar zxf git-2.8.0.tar.gz cd git-2.8.0
配置git准备编译:
./configure
编译软件包:
make prefix=/usr/local all
安装软件包:
make prefix=/usr/local install
建立软链接
ln -sf /usr/local/bin/git /usr/bin
注:一定要装libcurl-devel 开发包
git是报 fatal: Unable to find remote helper for 'https'
就是没装libcurl-devel开发包的原因
安装邮件服务
yum install -y postfix
2. Ruby
注:目前支持的Ruby 版本是 2.1.x, 2.2和2.3暂不支持
下载Ruby 并校验文件:
wget -c https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.9.tar.gz echo '034cb9c50676d2c09b3b6cf5c8003585acea05008d9a29fa737c54d52c1eb70c ruby-2.1.9.tar.gz' \ | sha256sum -c - && tar zxf ruby-2.1.9.tar.gz cd ruby-2.1.9
配置Ruby准备编译:
./configure --disable-install-rdoc
配置选项含义:
--disable-install-rdoc
禁用rdoc
编译软件包:
make
安装软件包:
make install
创建软链接:
ln -sv /usr/local/bin/{ruby,gem,bundler} /usr/bin
更换Ruby源为国内镜像源:
sudo -u git -H gem sources --add https://ruby.taobao.org --remove https://rubygems.org
安装bundler:
sudo gem install bundler --no-ri --no-rdoc
更改bundler 源:
sudo -u git -H bundle config mirror.https://rubygems.org https://ruby.taobao.org
3. Go
国内原因,只能使用国内的资源下载go了
由于国内网站没有提供sha256校验码,无从校验了
wget http://www.golangtc.com/static/go/1.6/go1.6.linux-amd64.tar.gz tar -C /usr/local -zxf go1.6.linux-amd64.tar.gz ln -sf /usr/local/go/bin/{go,godoc,gofmt} /usr/local/bin/ ln -sv /usr/local/go/bin/go /usr/bin/ rm go1.6.linux-amd64.tar.gz
4. System Users
创建一个使用GitLab的git用户:
useradd -c 'GitLab' git
5. Database
本文使用MySQL数据库,版本不能高于5.5.14
yum install -y mysql mysql-server mysql-devel
确认MySQL版本:
mysql --version
设置MySQL 安全:
mysql_secure_installation
会要求设置mysql root口令,删除空密码用户,删除测试数据库
创建GitLab 仓库的用户,并设置密码(替换$password变量):
mysql> CREATE USER 'git'@'localhost' IDENTIFIED BY '$password';
#设置数据库存储类型为INNODB
mysql> SET storage_engine=INNODB;
#创建GitLab 数据库 gitlabhq
mysql> CREATE DATABASE IF NOT EXISTS `gitlabhq` DEFAULT CHARACTER SET \
`utf8` COLLATE `utf8_unicode_ci`;
#赋予GitLab 用户对gitlabhq的操作权限
mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, CREATE TEMPORARY TABLES, \
DROP, INDEX, ALTER, LOCK TABLES ON `gitlabhq`.* TO 'git'@'localhost';
#退出数据库管理
mysql> \q
#验证用户登录
sudo -u git -H mysql -u git -p -D gitlabhq
# 登录成功会显示 'mysql>' 提示符号
#退出数据库
mysql> \q
设置开机启动
chkconfig --add mysqld chkconfig --level 2345 mysqld
6. Redis
GitLab 使用的Redis 不能低于 2.8版本
下载Redis,并解压文件:
wget -c http://download.redis.io/releases/redis-3.0.7.tar.gz| tar -C /tmp -xzf redis-3.0.7.tar.gz cd /tmp/redis-3.0.7
安装软件:
make install
创建软链接:
ln -sv /usr/local/bin/redis-cli /usr/bin/ ln -sv /usr/local/bin/redis-server /usr/bin/redis
配置redis 使用sockets:
如已有redis服务,可更改以下redis文件名增加一个redis-gitlab服务(既将redis.conf,redis替换为redis-gitlab.conf,redis-gitlab)
#创建redis配置文件目录,并拷贝配置文件 mkdir /etc/redis && cp redis.conf /etc/redis/redis.conf #禁用redis 监听TCP端口 sed -i 's/port .*/port 0/' /etc/redis/redis.conf #后台方式运行 sed -i 's/^daemonize .*/daemonize yes/' /etc/redis/redis.conf #配置redis 日志 sed -i 's/^logfile.*/logfile "\/data\/redis\/redis.log"/' /etc/redis/redis.conf #配置redis存储路径 sed -i 's/^dir.*/dir \/data\/redis/' /etc/redis/redis.conf #创建redis目录 mkdir /data/redis chown redis.redis /data/redis #启用redis socket echo 'unixsocket /var/run/redis/redis.sock' | sudo tee -a /etc/redis/redis.conf #赋予socket redis组的所有权限 echo 'unixsocketperm 770' | sudo tee -a /etc/redis/redis.conf #创建socket目录,添加redis用户 mkdir /var/run/redis useradd -M redis chown redis:redis /var/run/redis chmod 755 /var/run/redis #添加git到redis组 usermod -aG redis git #创建启动脚本 vim /etc/init.d/redis
#!/bin/sh
#
# redis init file for starting up the redis daemon
#
# chkconfig: - 20 80
# description: Starts and stops the redis daemon.
# Source function library.
. /etc/rc.d/init.d/functions
name="redis-server"
exec="/usr/local/bin/$name"
pidfile="/var/run/redis.pid"
REDIS_CONFIG="/etc/redis/redis.conf"
[ -e /etc/sysconfig/redis ] && . /etc/sysconfig/redis
lockfile=/var/lock/subsys/redis
start() {
[ -f $REDIS_CONFIG ] || exit 6
[ -x $exec ] || exit 5
echo -n $"Starting $name: "
daemon --user ${REDIS_USER-redis} "$exec $REDIS_CONFIG"
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $name: "
killproc -p $pidfile $name
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
stop
start
}
reload() {
false
}
rh_status() {
status -p $pidfile $name
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
restart
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart}"
exit 2
esac
exit $?
设置开机启动
chkconfig --add redis chkconfig --level 2345 redis
7.GitLab
安装GitLab 到自定义目录,这里以data 目录为例:
mkdir -vp /data/git && cd /data/git sudo chown git:git /data/git/
克隆源:
sudo -u git -H git clone https://gitlab.com/gitlab-org/gitlab-ce.git -b 8-6-stable gitlab
配置GitLab:
cd /data/git/gitlab #复制配置示例文件 sudo -u git -H cp config/gitlab.yml.example config/gitlab.yml
修改配置文件host,email_from,GitLab 主目录参数为实际值
注:本例全文采用原始文件内容做展示,实际/home/git 应为/data/git
sudo -u git -H vim config/gitlab.yml
32> host: localhost
33> port: 80 #如使用HTTPS,则将此端口修改为443
34> https: false #启用或禁用HTTPS,默认false禁用,启用则改为true
61> email_from: [email protected]
satellites:
386> path: /home/git/gitlab-satellites/
gitlab_shell:
411> path: /home/git/gitlab-shell/
414> repos_path: /home/git/repositories/
415> hooks_path: /home/git/gitlab-shell/hooks/
#复制secrets示例文件
sudo -u git -H cp config/secrets.yml.example config/secrets.yml
sudo -u git -H chmod 0600 config/secrets.yml
#确认GitLab 对log 、tmp 目录可写
sudo chown -R git log/
sudo chown -R git tmp/
sudo chmod -R u+rwX,go-w log/
sudo chmod -R u+rwX tmp/
#确认GitLab 对 tmp/pids/ 和tmp/sockets/ 目录可写
sudo chmod -R u+rwX tmp/pids/
sudo chmod -R u+rwX tmp/sockets/
#创建插件上传目录
sudo -u git -H mkdir public/uploads/
#确认Gitlab 用户只能访问public/uploads/ 目录
#上传文件由gitlab-workhorse 服务
sudo chmod 0700 public/uploads
#修改CI 构建目录权限
sudo chmod -R u+rwX builds/
sudo chmod -R u+rwX shared/artifacts/
拷贝Unicorn配置示例,并修改配置文件
sudo -u git -H cp config/unicorn.rb.example config/unicorn.rb
sudo -u git -H vim config/unicorn.rb
36> working_directory "/home/git/gitlab" # available in 0.94.0+
41> listen "/home/git/gitlab/tmp/sockets/gitlab.socket", :backlog => 1024
62> pid "/home/git/gitlab/tmp/pids/unicorn.pid"
67> stderr_path "/home/git/gitlab/log/unicorn.stderr.log"
68> stdout_path "/home/git/gitlab/log/unicorn.stdout.log"
#确认内核数 nproc #如果是高负载,可以开启cluster 集群模式 #设置工作线程数小于内核数 #示例的工作线程数为3 运行在2GB内存的服务上 sudo -u git -H vim config/unicorn.rb # 复制rack_attack配置示例 sudo -u git -H cp config/initializers/rack_attack.rb.example config/initializers/rack_attack.rb # 配置gitlab 全局用户设置 sudo -u git -H git config --global core.autocrlf input # redis 配置文件 sudo -u git -H cp config/resque.yml.example config/resque.yml # 修改redis 服务路径为实际值 sudo -u git -H editor config/resque.yml
sudo -u git -H vim config/resque.yml
development: redis://localhost:6379
test: redis://localhost:6379
production: unix:/var/run/redis/redis.sock
GitLab 数据库配置文件:
sudo -u git cp config/database.yml.mysql config/database.yml #更新配置文件的'database','username','password','host','socket'为实际数值 #生产环境只需配置第一段 vim config/database.yml #设置文件为git 用户只读权限 sudo -u git -H chmod o-rwx config/database.yml
安装Gems:
sudo -u git -H bundle install --deployment --without development test postgres aws kerberos
安装 GitLab Shell :
GitLab Shell 是专门用于gitlab的 SSH 和存储管理软件
#运行安装gitllab-shell 任务,使用你的redis sockte链接 sudo -u git -H bundle exec rake gitlab:shell:install REDIS_URL=unix:/var/run/redis/redis.sock \ RAILS_ENV=production #默认gitlba-shell 配置信息是从GitLab 主配置文件读取生产,并修改为安装路径 sudo -u git -H vim /home/git/gitlab-shell/config.yml
user: git
gitlab_url: #对应gitlab.yml 中的'host:' 值若,启用了HTTPS协议,则此url应使用HTTPS协议而非HTTP
http_settings:
self_signed_cert: false #若启用HTTPS协议,此处应开启证书验证,既此值为true
#否则报Check GitLab API access: FAILED: Failed to connect to internal API 错误
repos_path: "/home/git/repositories/" #仓库文件目录
auth_file: "/home/git/.ssh/authorized_keys"
redis:
bin: '' #redis 执行文件,此例应为/usr/local/bin/redis-cli
namespace: resque:gitlab
socket: "/var/run/redis/redis.sock" #redis socket路径
log_level: INFO
audit_usernames: false
安装gitlab-workhorse:
cd /data/git sudo -u git -H git clone https://gitlab.com/gitlab-org/gitlab-workhorse.git cd gitlab-workhorse sudo -u git -H git checkout v0.7.1 sudo -u git -H make
初始化数据库并激活高级功能:
cd /data/git/gitlab sudo -u git -H bundle exec rake gitlab:setup RAILS_ENV=production --trace #--trace 可跟踪初始化过程,便于查看错误 #'yes' 创建数据库表。 #创建完会看到登录帐号,并说明首次登录时创建密码
下面为初始化时指定root 口令和email
sudo -u git -H bundle exec rake gitlab:setup RAILS_ENV=production \ GITLAB_ROOT_PASSWORD=yourpassword GITLAB_ROOT_EMAIL=youremail
secrets.yml:
此文件存储着对话加密密钥和安全设置,将此文件备份到安全地方,备份位置要以防泄漏。
安装启动脚本并修改参数为安装路径:
注:此处只需修改/etc/default/gitlab 文件即可,不需要修改启动脚本
sudo cp lib/support/init.d/gitlab /etc/init.d/gitlab sudo cp lib/support/init.d/gitlab.default.example /etc/default/gitlab sudo vim /etc/default/gitlab 14> app_root="/home/$app_user/gitlab"
GitLab开机启动:
sudo chkconfig --add gitlab sudo chkconfig --level 2345 gitlab on
安装 Logrotate,并修改为安装路径:
sudo cp lib/support/logrotate/gitlab /etc/logrotate.d/gitlab sudo vim /etc/logrotate.d/gitlab 4> /home/git/gitlab/log/*.log { 13> /home/git/gitlab-shell/gitlab-shell.log {
检查应用状态:
检查GitLab 安装配置是否正确
sudo -u git -H bundle exec rake gitlab:env:info RAILS_ENV=production
编制资产:
sudo -u git -H bundle exec rake assets:precompile RAILS_ENV=production
启动GitLab 服务:
sudo service gitlab start
8.Nginx
由于centos默认没有nginx源,可采用源码编译安装,亦可添加yum源
此处采用添加nginx yum源(可参考nginx官方设置)
#echo "[nginx] >name=nginx repo >baseurl=http://nginx.org/packages/centos/6/$basearch/ >gpgcheck=0 >enabled=1" > /etc/yum.repos.d/nginx.repo #yum -y install nginx
baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ 这里使用centos替换里OS,6替换了OSRELEASE
站点配置:
复制站点配置示例文件
sudo cp lib/support/nginx/gitlab /etc/nginx/conf.d/gitlab.conf #若使用HTTPS协议,则复制gitlab-ssl,配置对应内容及证书即可 sudo cp lib/support/nginx/gitlab-ssl /etc/nginx/conf.d/gitlab-ssl.conf
创建SSL 证书:
由于此证书没有通过验证,所以在git客户端需要关闭证书验证功能
git config --global http.sslverify false
mkdir -p /etc/nginx/ssl/ cd /etc/nginx/ssl/ sudo openssl req -newkey rsa:2048 -x509 -nodes -days 3560 -out gitlab.crt -keyout gitlab.key sudo chmod o-r gitlab.key
编辑配置文件,确认设置正确
vim /etc/nginx/conf.d/gitlab.conf
upstream gitlab-workhorse {
server unix:/home/git/gitlab/tmp/sockets/gitlab-workhorse.socket fail_timeout=0;
}
server_name YOUR_SERVER_FQDN; #修改YOUR_SERVER_FQDN为实际域名
location ~ ^/(404|422|500|502)\.html$ {
root /home/git/gitlab/public;
internal;
}
测试配置
nginx -t
重启nginx服务
service nginx restart
确认应用状态
sudo -u git -H bundle exec rake gitlab:check RATLS_ENV=production
检测应用的过程中,有几处报错,其中有一处是目录权限问题,需要按照给出的提示进行修改
sudo chmod -R ug+rwX,o-rwx /home/git/repositories/ sudo chmod -R ug-s /home/git/repositories/ sudo find /home/git/repositories/ -type d -print0 | sudo xargs -0 chmod g+s
自定义SSH 连接
如果SSH 服务没有运行在默认端口,则必须修改GitLab SSH配置,参照如下格式添加配置
# Add to /home/git/.ssh/config
host localhost # Give your setup a name (here: override localhost)
user git # Your remote git user
port 2222 # Your port number
hostname 127.0.0.1; # Your server name or IP