前置准备:虚拟机安装以及配置相关

包含安装 centos7、8 虚拟机、设置静态 ip 等

https://www.cnblogs.com/poloyy/category/1703784.html

注意:我用的是 centos 7

官方安装教程

https://about.gitlab.com/install/

安装 Gitlab 前系统预配置准备工作

关闭 firewalld 防火墙

# 看防火墙状态

systemctl status firewalld

# 暂停运行防火墙

systemctl stop firewalld

# 看防火墙状态

systemctl status firewalld

# 禁止防火墙自启

systemctl disable firewalld

# 看防火墙状态

systemctl status firewalld

关闭 selinux 强制访问安全策略

保证该策略不会影响 gitlab 正常运行

# 第一步 关闭selinux

vim /etc/sysconfig/selinux

....

SELINUX = disabled

....

# 第二步重启虚拟机

reboot

验证是否已关闭成功

[root@localhost ~]# getenforce

Disabled

安装 Omnibus Gitlab-ce package

Omnibus

  • 综合性
  • Gitlab 为了方便大家快速上手,推出这个包,一键下载安装 Gitlab 需要的依赖、组件、配置
  • 如果用源代码的安装方式,会比较繁琐、

安装 Gitlab 组件

yum -y install curl policycoreutils openssh-server openssh-clients postfix perl

配置 Gitlab yum 仓库源

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

启动 postfix 邮件服务

systemctl start postfix && systemctl enable postfix

安装 Gitlab-ce 社区版本

记住是社区版本,所以是免费的

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

这里其实就可以通过浏览器访问你的 Gitlab 了,但还有一些操作要做

本地 hosts 文件,配置域名和虚拟机 IP

为什么要做这一步

因为我们是通过虚拟机需搭建社区版 Gitlab 的,上面安装 gitlab-ce 的时候也指定了相对 URL,为的就是更方便访问 Gitlab,有一个域名(就是下面这部分操作)

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

配置 hosts

window 电脑下 Ctrl + X

访问 gitlab

如果遇到 502 的问题

参考这篇博客

https://www.cnblogs.com/poloyy/p/14690030.html

Gitlab 相关配置初始化并完成安装

证书创建与配置加载

# 创建一个目录

mkdir -p /etc/gitlab/ssl

# 创建私钥

openssl genrsa -out "/etc/gitlab/ssl/gitlab.example.com.key" 2048

使用私钥创建 csr 证书

openssl req -new -key "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.csr"

查看是否创建成功私钥和 csr 证书

cd /etc/gitlab/ssl

ll

利用私钥和 csr 证书创建 crt 签署证书

openssl x509 -req -days 365 -in "/etc/gitlab/ssl/gitlab.example.com.csr" -signkey "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.crt"

生成 pm 证书

openssl dhparam -out /etc/gitlab/ssl/dhparams.pem 2048

到此为止,所有证书已经都生成成功!

修改所有证书的权限

chmod 600 *

编辑 Gitlab 的配置文件

将所有证书配置到配置文件当中

vim /etc/gitlab/gitlab.rb

修改以下内容

external_url "https://gitlab.example.com"

nginx['redirect_http_to_https'] = true

初始化 Gitlab 所有配置

gitlab-ctl reconfigure

最后的 Notes 翻译

无伤大雅

  • 似乎在配置GitLab实例时尚未指定初始root密码。
  • 首次访问GitLab实例时,系统会显示一个屏幕,用于设置
  • 默认管理员帐户的密码,用户名为“ root”。

Nginx SSL 代理服务配置

更改 Gitlab HTTP 配置文件

vim /var/opt/gitlab/nginx/conf/gitlab-http.conf

rewrite ^(.*)$ https://$host$1 permanent;

重启 Gitlab

gitlab-ctl restart

Gitlab(2)- centos7.x 下安装社区版 Gitlab 以及它的配置管理的更多相关文章

  1. Mac下安装社区版MongoDB

    MongoDB下载地址:https://www.mongodb.com/download-center?_ga=2.98072543.1777419256.1515472368-391344272.1 ...

  2. 【CNMP系列】CentOS7.0下安装MySql5.6服务

    接上一回的话,CentOS7.0下安装好了Nginx服务,对于我们的CNMP,我们可以开始我们的M啦,就是传统意义上的MySql服务 MySql简介 MySQL是一个关系型数据库管理系统,由瑞典MyS ...

  3. Gitlab在Centos7上的安装

    一 官网说明 安装步骤:https://about.gitlab.com/install/#centos-7 安装说明:本文只是用来给微服务当配置中心,只是较浅的记录一下安装步骤,后面会详细讲解及在d ...

  4. Centos7.2下安装redis&通用键值命令

    Centos7.2下安装redis&通用键值命令 Centos7.2下安装redis 官方网站:https://redis.io/ 1.进入/usr/local/src/目录 cd /usr/ ...

  5. linux centos7环境下安装apache2.4+php5.6+mysql5.6 安装及踩坑集锦

    linux centos7环境下安装apache2.4+php5.6+mysql5.6 安装及踩坑集锦(一) 一.Linux下安装MySQL 1.下载 下载地址:http://dev.mysql.co ...

  6. Linux centos7环境下安装JDK的步骤详解

    Linux centos7环境下安装JDK的步骤详解 测试root用户下JAVA版本 输入命令:   java –version 1.先到Oracle官网里下载好jdk,网址如下: http://ww ...

  7. Linux centos7环境下安装MySQL的步骤详解

    Linux centos7环境下安装MySQL的步骤详解 安装MySQL mysql 有两个跟windows不同的地方 1).my.ini 保存到/etc/my.ini 2).用户权限,单独用户执行 ...

  8. 【CNMP系列】CentOS7.0下安装PHP5.6.30服务

    上一节我们讲过了如何在CentOS7.0下安装MySql服务,如果没有看到欢迎页面的朋友,可以加我的个人微信详聊:litao514148204 附上一节地址:http://www.cnblogs.co ...

  9. Linux centos7环境下安装Nginx

    Linux centos7环境下安装Nginx的步骤详解 1.    首先到Nginx官网下载Nginx安装包 http://nginx.org/download/nginx-1.5.9.tar.gz ...

随机推荐

  1. Android技术分享| 实现视频连麦直播

    视频连麦产品端核心步骤分析 游客申请连麦/取消申请 主播同意/拒绝申请 音视频发布取消 支持很多观众观看 支持多人连麦 低延时 IM 弹幕 视频连麦技术端调研 emmm,大致可以分为视频采集.编码,传 ...

  2. 网络安全日记 ① IIS 之web服务器搭建以及dns转发配置

    IIS(internet info server)服务器的搭建 创建iis服务 打开光驱 选择网络应用服务 安装iis和ftp(后面有讲) 配置服务 通过管理工具打开iis 2. 此时80端口就已经开 ...

  3. Upload-labs 文件上传靶场通关攻略(上)

    Upload-labs 文件上传靶场通关攻略(上) 文件上传是Web网页中常见的功能之一,通常情况下恶意的文件上传,会形成漏洞. 逻辑是这样的:用户通过上传点上传了恶意文件,通过服务器的校验后保存到指 ...

  4. C++ //继承中的对象模型 //利用开发人员命令提示工具查看对象模型 //父类中所有非静态成员属性都会被 子类继承下去 //父类中私有成员属性 是被编译器给隐藏了 因此是访问不到 但是确实被继承下去了

    1 //继承方式 2 //语法:class 子类 :继承方式 父类 3 //继承方式 三种: 4 //1.公共继承 5 //2.保护继承 6 //3.私有继承 7 8 /* 9 #include &l ...

  5. Specify Default JDK on Ubuntu

    sudo update-alternatives --config java will produce: Selection Path Priority Status 0 /usr/lib/jvm/j ...

  6. Shell-02-数据类型

    shell数据类型 shell常用的数据类型有 字符串.整数型.数组 字符串 字符串是shell编程中最常用最有用的数据类型,字符串可以用单引号,也可以用双引号,也可以不用引号 建议使用双引号,因为双 ...

  7. Pikachu-Over Permission模块

    一.概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作. 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的. 一般越权漏洞容易出现在权限页 ...

  8. SSM自学笔记(一)

    本文内容 Ioc和DI Spring快速入门 Spring配置文件 Spring IoC和DI注解开发 Spring配置数据源 Spring注解开发 Spring整合Junit IoC 和 DI 1. ...

  9. docker harbor安装

    # 官网下载离线包,https://github.com/goharbor/harbor/releases src]# tar xf harbor-offline-installer-v1.8.3.t ...

  10. jQuery最后案例:商标展示

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <hea ...