https://www.ilanni.com/?p=12819

一、gitlab安装与部署

gitlab的安装可以分为源码安装和通过安装包进行安装,要是按照我以前的写作习惯的话,我也会把源码安装在本文章中提现,但是考虑到gitlab本身需要集成的软件比较多,所以在此我们选择的是通过安装包进行安装的。

gitlab通过安装包安装很简单的,我们只需要下载对应的RPM包,进行安装即可。

因为本次实验的OS是centos7,所以我们直接从官网下载对应的RPM包即可,如下:

https://www.gitlab.com.cn/downloads/#centos7

sudo yum install curl policycoreutils openssh-server openssh-clients

sudo systemctl enable sshd

sudo systemctl start sshd

sudo yum install postfix

sudo systemctl enable postfix

sudo systemctl start postfix

sudo firewall-cmd –permanent –add-service=http

sudo systemctl reload firewalld

按照上述操作即可完整gitlab的安装。

在此我们只指出我们在操作过程需要注意的地方,建议把gitlab的yum源修改为清华大学gitlab镜像源或者是浙大gitlab镜像源,原因你懂得。

如下:

vim /etc/yum.repos.d/gitlab-ce.repo

[gitlab-ce]

name=gitlab-ce

baseurl=http://mirrors.zju.edu.cn/gitlab-ce/yum/el7/

repo_gpgcheck=0

gpgcheck=0

enabled=1

gpgkey=https://packages.gitlab.com/gpg.key

sudo yum -y install gitlab-ce

sudo gitlab-ctl reconfigure

上图说明我们已经把gitlab安装成功。

二、gitlab与阿里云产品集成

gitlab安装时会使用到nginx、redis、postgresql等相关软件,但是在实际使用过程中,我们想把redis和postgresql等分离出来使用,第三方或者自己搭建的软件。

要达到上述目的,我们只需要修改gitlab的配置文件gitlab.rb,同时还要执行sudo gitlab-ctl reconfigure命令才能使gitlab.rb文件内容生效。

PS:以下所有配置项,我们只给出当前正确的配置,不进行相关的讲解。

2.1 与阿里云邮箱集成

gitlab要使用阿里云的企业邮箱,我们可以在gitlab配置文件gitlab.rb中添加如下配置:

vim /etc/gitlab/gitlab.rb

gitlab_rails[‘smtp_enable’] = true

gitlab_rails[‘smtp_address’] = “smtp.mxhichina.com”

gitlab_rails[‘smtp_port’] = 25

gitlab_rails[‘smtp_user_name’] = “gitlab@ilanni.com”

gitlab_rails[‘smtp_password’] = “ilanni6543”

gitlab_rails[‘smtp_domain’] = “ilanni.com”

gitlab_rails[‘smtp_authentication’] = “login”

gitlab_rails[‘smtp_enable_starttls_auto’] = true

gitlab_rails[‘gitlab_email_from’] = gitlab@ilanni.com

以上需要修改的地方,在这我就不一一点出来了,根据给出的英文单词就能猜测到它的意思。

要使此配置生效的话,需要我们在gitlab服务器上执行sudo gitlab-ctl reconfigure命令即可。

2.2 与阿里云redis集成

gitlab要使用阿里云的提供的redis服务很简单,我们只需要在gitlab中添加有关redis的相关配置即可,如下:

vim /etc/gitlab/gitlab.rb

redis[‘enable’] = false

gitlab_rails[‘redis_host’] = ‘r-bp15e6c8222ed4.redis.rds.aliyuncs.com’

gitlab_rails[‘redis_port’] = 6379

gitlab_rails[‘redis_password’] = ‘ilannisdfe’

上述命令中的redis[‘enable’] = false表示弃用gitlab本身的redis服务,其他的配置选项就是我们常见的redis配置了。

2.3 与阿里云postgresql集成

gitlab要使用阿里云的提供的postgresql服务很简单,我们只需要在gitlab中添加有关postgresql的相关配置即可,如下:

vim /etc/gitlab/gitlab.rb

postgresql[‘enable’] = false

gitlab_rails[‘db_username’] = “gitlab”

gitlab_rails[‘db_password’] = “123456”

gitlab_rails[‘db_host’] = “rm-bnjew04ee2r76086.pg.rds.aliyuncs.com”

gitlab_rails[‘db_port’] = 3433

上述命令中的postgresql[‘enable’] = false表示弃用gitlab本身的postgresql服务,其他的配置选项就是我们常见的postgresql配置了。

2.4 与ldap集成

gitlab与ldap集成是不属于阿里云产品的一部分的,但是既然本篇文章提到的基本上都是gitlab集成相关的东西,那么我们就让其与ldap进行集成下。

gitlab与ldap进行集成,我们只需要在gitlab.rb文件,添加如下配置即可:

vim /etc/gitlab/gitlab.rb

gitlab_rails[‘ldap_enabled’] = true

gitlab_rails[‘ldap_servers’] = YAML.load <<-EOS # remember to close this block with ‘EOS’ below

main: # ‘main’ is the GitLab ‘provider ID’ of this LDAP server

label: ‘LDAP’

host: ‘ldap.ilanni.com’

port: 389

uid: ‘uid’

method: ‘plain’ # “tls” or “ssl” or “plain”

bind_dn: ‘cn=admin,dc=ilanni,dc=com’

password: ‘ilanni123’

timeout: 10

active_directory: false

allow_username_or_email_login: true

base: ‘dc=ilanni,dc=com’

user_filter: ”

EOS

2.5 加载额外nginx配置文件

gitlab安装默认情况下是加载/var/opt/gitlab/nginx/conf目录下的gitlab-http.conf和nginx-status.conf两个nginx配置文件的,如果你要加载额外的nginx配置文件,也是需要我们修改gitlab.rb文件的。

现在来举个例子,需要gitlab除了加载上述两个nginx配置文件外,还要加载/var/opt/gitlab/nginx/conf/81-http.conf文件。

gitlab.rb中配置,如下:

vim /etc/gitlab/gitlab.rb

nginx[‘custom_nginx_config’] = “include /var/opt/gitlab/nginx/conf/81-http.conf;”

2.6 修改gitlab数据存储路径和gitlab时区

gitlab默认情况下数据是存储在/var/opt/gitlab/git-data目录下的,如果我们要把数据存储到另外一个目录的话,我们可以修改gitlab.rb文件中的git_data_dirs选项,如下:

vim /etc/gitlab/gitlab.rb

git_data_dirs({ “default” => { “path” => “/data/gitlab/git-data” } })

如果要修改gitlab显示时区的话,我们也可以通过gitlab.rb文件的time_zone来达到目的,如下:

vim /etc/gitlab/gitlab.rb

gitlab_rails[‘time_zone’] = ‘Asia/Shanghai’

2.7 启用gitlab的https功能

默认情况下gitlab使用的是http协议进行访问的,但是为了安全起见需要我们使用https协议访问gitlab,要启用gitlab的https功能很简单,我们只需要配置gitlab.rb文件即可。

vim /etc/gitlab/gitlab.rb

nginx[‘redirect_http_to_https’]=true

nginx[‘ssl_certificate’]=”/data/gitlab/sslkey/server.pem”

nginx[‘ssl_certificate_key’]=”/data/gitlab/sslkey/server.key”

此时gitlab-http.conf文件内容如下:

upstream gitlab-workhorse {

server unix:/var/opt/gitlab/gitlab-workhorse/socket;

}

server {

listen *:80;

server_name gitlab.ilanni.com;

server_tokens off; ## Don’t show the nginx version number, a security best practice

return 301 https://gitlab.ilanni.com:443$request_uri;

access_log /var/log/gitlab/nginx/gitlab_access.log gitlab_access;

error_log /var/log/gitlab/nginx/gitlab_error.log;

}

server {

listen *:443 ssl http2;

server_name gitlab.ilanni.com;

server_tokens off; ## Don’t show the nginx version number, a security best practice

client_max_body_size 0;

ssl on;

ssl_certificate /data/gitlab/sslkey/server.pem;

ssl_certificate_key /data/gitlab/sslkey/server.key;

ssl_ciphers ‘ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4’;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_session_cache builtin:1000 shared:SSL:10m;

ssl_session_timeout 5m;

add_header Strict-Transport-Security “max-age=31536000”;

access_log /var/log/gitlab/nginx/gitlab_access.log gitlab_access;

error_log /var/log/gitlab/nginx/gitlab_error.log;

if ($http_host = “”) {

set $http_host_with_default “gitlab.ilanni.com”;

}

if ($http_host != “”) {

set $http_host_with_default $http_host;

}

gzip off;

proxy_read_timeout 3600;

proxy_connect_timeout 300;

proxy_redirect off;

proxy_http_version 1.1;

proxy_set_header Host $http_host_with_default;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection $connection_upgrade;

proxy_set_header X-Forwarded-Proto https;

proxy_set_header X-Forwarded-Ssl on;

location / {

proxy_cache off;

proxy_pass http://gitlab-workhorse;

}

location /assets {

proxy_cache gitlab;

proxy_pass http://gitlab-workhorse;

}

error_page 404 /404.html;

error_page 422 /422.html;

error_page 500 /500.html;

error_page 502 /502.html;

location ~ ^/(404|422|500|502)(-custom)?\.html$ {

root /opt/gitlab/embedded/service/gitlab-rails/public;

internal;

}

}

gitlab安装、配置与阿里云产品集成的更多相关文章

  1. 【阿里云产品公测】简单粗暴30S完成PTS测试配置附tornado服务器测试结果

    作者:阿里云用户morenocjm [阿里云产品公测]简单粗暴 30S完成PTS测试配置(附tornado服务器测试结果) -------------------------------------- ...

  2. 【阿里云产品公测】一句话告诉你什么样的人该使用ACE,如何使用ACE

    作者:阿里云用户小鸡咕咕 首先回应标题,这一句话就是:看完这篇帖子你就知道了.     前言 写在文章之前,我想先阐述一下写这篇文章的意义.可能大伙就要说了,写这篇文章不就是为了200的代金券吗?错, ...

  3. 【阿里云产品公测】弹性伸缩服务ESS之试用初体验

    弹性伸缩服务ESS之试用初体验 作者:云郎 2014/10/15 阿里云弹性伸缩服务(Elastic Scaling Service)是根据用户的业务需求和策略,自动调整其弹性计算服务器(ECS)的管 ...

  4. 【阿里云产品公测】云引擎ACE新手实战基于Wordpress

    [阿里云产品公测]云引擎ACE新手实战基于Wordpress 作者:阿里云用户imnpc ACE(Aliyun Cloud Engine) 是一款弹性.分布式的应用托管环境,支持Java.php多种语 ...

  5. 【阿里云产品公测】阿里云ACE部署通用完整教程及评测

    [阿里云产品公测]阿里云ACE部署通用完整教程及评测 作者:阿里云用户bailimei ACE应该是目前在公测的服务中应用最广泛的一项服务.在公测云引擎ACE前曾使用过新浪SAE,而ACE给我的最初印 ...

  6. 【阿里云产品公测】简单日志服务SLS使用评测 + 教程

    [阿里云产品公测]简单日志服务SLS使用评测 + 教程 评测介绍 被测产品: 简单日志服务SLS 评测环境: 阿里云基础ECS x2(1核, 512M, 1M) 操作系统: CentOS 6.5 x6 ...

  7. 【阿里云产品评测】小站长眼中的巅峰云PK

    [阿里云产品评测]小站长眼中的巅峰云PK 阿里云论坛用户:昵称-a5lianmeng 笔者是一名小站长,因狂热互联网,而在毕业后由宅男逐渐进入站长队伍,在毕业后的几年间,经营6个流量类网站,身为站长, ...

  8. 【阿里云产品公测】以开发者角度看ACE服务『ACE应用构建指南』

    作者:阿里云用户mr_wid ,z)NKt#   @I6A9do   如果感觉该评测对您有所帮助, 欢迎投票给本文: UO<claV   RsfTUb)<   投票标题:  28.[阿里云 ...

  9. 【阿里云产品公测】大数据下精确快速搜索OpenSearch

    [阿里云产品公测]大数据下精确快速搜索OpenSearch 作者:阿里云用户小柒2012 相信做过一两个项目的人都会遇到上级要求做一个类似百度或者谷歌的站内搜索功能.传统的sql查询只能使用like ...

随机推荐

  1. OBS插件学习入门:一个非常简单的、调节音量的filter

    一个非常简单的.调节音量的filter,非线性调节: #include <obs-module.h> #include <math.h> struct volume_data ...

  2. linux sed 批量替换字符串

    Linux下批量替换多个文件中的字符串的简单方法.用sed命令可以批量替换多个文件中的字符串. 命令如下: sed -i "s/原字符串/新字符串/g" `grep 原字符串 -r ...

  3. phpMyAdmin 应用程序“DEFAULT WEB SITE”中的服务器错误

    分析原因:没有“C:\inetpub\wwwroot\phpmyadmin\”此目录 解决办法:新建路径 分析原因:IIS设置少了一项,需添加"服务端包含"选项 解决办法:控制面板 ...

  4. IOS-源代码管理工具(Git)

    一.简介 什么是git? git是一款开源的分布式版本控制工具 在世界上所有的分布式版本控制工具中,git是最快.最简单.最流行的   git的起源 作者是Linux之父:Linus Benedict ...

  5. Python----Paramiko模块和堡垒机实战

    paramiko模块 paramiko是一个用于做远程控制的模块,使用该模块可以对远程服务器进行命令或文件操作,值得一说的是,fabric和ansible内部的远程管理就是使用的paramiko来现实 ...

  6. configParse模块

    一.配置文件简介 在各种程序里面都有配置文件,为了对配置文件进行操作. python中引入了configParse模块进行操作. 配置数值类型: 配置文件中,我们看到的bool型,整数型,在我们操作的 ...

  7. Git远程操作详解(新手必备)

    Git是目前最流行的版本管理系统,学会Git几乎成了开发者的必备技能. Git有很多优势,其中之一就是远程操作非常简便.本文详细介绍5个Git命令,它们的概念和用法,理解了这些内容,你就会完全掌握Gi ...

  8. 201621123005《Java程序设计》第二周学习总结

    201621123005<JAVA程序设计>第二周学习总结 1. 本周学习总结 本章学习了String 的不可变性.自动装箱和拆箱过程,并熟悉了动态数组等 Java中的应用,还有Array ...

  9. Faster R-CNN改进篇(一): ION ● HyperNet ● MS CNN

    一. 源起于Faster 深度学习于目标检测的里程碑成果,来自于这篇论文: Ren, Shaoqing, et al. "Faster R-CNN: Towards real-time ob ...

  10. sql server 插入用户

    '创建登陆用户 use master create login [mashenghao] with password='kline',DEFAULT_DATABASE=[kchnetdb], DEFA ...