一、安装Gitlab前系统预配置准备工作

操作系统:centos 7.3

1、关闭firewalld防火墙

  #systemctl stop firewalld    //关闭防火墙

  #systemctl disable firewalld  //禁止防火墙开机启动

2、关闭selinux并重启系统(关闭强制访问控制安全策略,可以用getenforce查看selinux状态。)

  #vi /etc/sysconfig/selinux

  ...

  SELINUX=disabled

  ...

  #reboot

二、安装Omnibus Gitlab-ce package

  可以先将yum源切换成国内的yum源,参考:https://opsx.alibaba.com/mirror,点击对应操作系统的帮助,有具体替换的方法。

1、安装Gitlab组件

  #yum -y install cur policycoreutils openssh-server openssh-clients postifx

2、配置Yum仓库(下载gitlab yum仓库源)

  #curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

3、启动postfix邮件服务

  #systemctl start postfix && systemctl enable postfix

4、安装Gitlab-ce社区版

  #yum install -y gitlab-ce

三、配置Gitlab

1、先手动创建一个ssl目录

  #mkdir -p /etc/gitlab/ssl

2、利用Openssl创建创建私有密钥

  #openssl genrsa -out "/etc/gitlab/ssl/gitlab.example.com.key" 2048

3、使用刚才创建的私有密钥创建csr证书

  #openssl req -new -key "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.csr"

4、创建crt证书

  #openssl x509 -req -days 3650 -in "/etc/gitlab/ssl/gitlab.example.com.csr" -signkey "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.crt"

5、创建pem证书

  #openssl dhparam -out /etc/gitlab/ssl/dhparams.pem 2048

6、将/etc/gitlab/ssl下的证书修改为600权限

  #chmod 600 /etc/gitlab/ssl/*

7、修改gitlab配置文件vi /etc/gitlab/gitlab.rb

  将external_url 'http://gitlab.example.com'的http修改为https

  将# nginx['redirect_http_to_https'] = false的注释去掉,修改为nginx['redirect_http_to_https'] = true

  将# nginx['ssl_certificate'] = "/etc/gitlab/ssl/#{node['fqdn']}.crt"修改为# nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.example.com.crt"

  将# nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/#{node['fqdn']}.key"修改为# nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.example.com.key"

  将# nginx['ssl_dhparam'] = nil 修改为# nginx['ssl_dhparam'] = /etc/gitlab/ssl/dhparams.pem

8、初始化gitlab所有相关配置(比较耗时)

  #gitlab-ctl reconfigure

9、修改gitlab的代理配置文件(/var/opt/gitlab/nginx/conf/gitlab-http.conf)

  #vi /var/opt/gitlab/nginx/conf/gitlab-http.conf

  修改配置项在找到server_name,在server_name下添加如下配置内容:rewrite ^(.*)$ https://$host$1 permanent;

  重启gitlab,使配置生效

  #gitlab-ctl restart

10、在访问的机器上修改hosts文件

  将gitlab服务器的地址添加上gitlab.example.com的配置

  然后访问https://gitlab.example.com

/etc/gitlab/ssl/gitlab.example.com.key

GitLab安装部署与管理的更多相关文章

  1. 一文搞懂GitLab安装部署及服务配置

    GitLab安装部署 Git,GitHub,GitLab,这三个东东长得好像呀,都是个啥? Git是Linus Torvalds(如果不知道这位大神是谁,请出门左转,慢走不送~)为了帮助管理Linux ...

  2. DevOps实践之Gitlab安装部署

    All GitLab packages are posted to our package server and can be downloaded. We maintain five repos: ...

  3. Gitlab安装部署及基础操作

      环境说明 系统版本 CentOS 7.2 x86_64(较新版本的gitlab集成了更多功能,顺利运行起来的硬件要求较高,这里给了3G内存) 软件版本 gitlab-ce-10.8.4 GitLa ...

  4. gitlab安装部署汉化

    1.获取gitlab汉化包(要部署非汉化版,可以跳过这一块内容) 说明:gitlab中文社区版的项目,v7-v8.8是由Larry Li发起的“GitLab 中文社区版项目”(https://gitl ...

  5. CentOS 7 环境下 GitLab安装部署以及账号初始化

    1. 安装相关依赖 yum install curl policycoreutils openssh-server openssh-clients -y # 确保sshd启动(正常情况下, sshd是 ...

  6. gitlab安装部署

    参考文章: https://gitlab.com/gitlab-org/gitlab-recipes/tree/master/install/centos http://www.xsjxmx.com/ ...

  7. Solr7 安装部署 管理界面介绍

    Solr7 安装部署 管理界面介绍 本章重点介绍CentOS 安装部署Solr7 ,Solr的管理界面介绍,添加核心Core配置,Dataimport导入数据,Documents 在线维护索引,Que ...

  8. GitLab - 安装并启动GitLab

    1 - GitLab安装 1.1 信息确认 [Anliven@node102 ~]$ uname -a Linux node102 3.10.0-957.el7.x86_64 #1 SMP Thu N ...

  9. OpenStack安装部署管理中常见问题解决方法

    一.网络问题-network 更多网络原理机制可以参考<OpenStack云平台的网络模式及其工作机制>. 1.1.控制节点与网络控制器区别 OpenStack平台中有两种类型的物理节点, ...

随机推荐

  1. 【python 3.6】笨办法取出列表中的字典的value

    #python 3.6 #!/usr/bin/env python # -*- coding:utf-8 -*- __author__ = 'BH8ANK' x = {'RegionSet': [{' ...

  2. CS231n assignment2

    preparation: solve the problem of `from builtins import rang` pip install future  update_rule

  3. Thymeleaf教程【转】

    作者:不做浮躁的人 转自:http://www.blogjava.net/bjwulin/archive/2013/02/07/395234.html PS:其他推荐教程地址 http://blog. ...

  4. Python基础知识-06-集合内存布尔False

    python其他知识目录 1.判断一个字符串中是否有敏感字符? #str: m_str="我叫魔降风云变" if "魔" in m_str: #判断指定字符是否 ...

  5. Centos上搭建git服务

    1.安装Git $ yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel $ yum ...

  6. Yii2 配置request组件解析 json数据

    在基础版本的config目录下 web.php 或者高级版config目录下的main.php中配置 'components' =>[ 'request' => [ 'parsers' = ...

  7. HTML5 本地裁剪上传图片

    很多情况下用户上传的图片都需要经过裁剪,比如头像啊什么的.但以前实现这类需求都很复杂,往往需要先把图片上传到服务器,然后返回给用户,让用户确定裁剪坐标,发送给服务器,服务器裁剪完再返回给用户,来回需要 ...

  8. PSP Daily——团队项目Alpha发布

    视频展示:优酷视频链接.文案如下 PSP Daily软件NABCD分析: 1) N (Need 需求) PSP Daily 解决了用户(软件工程课上学生)记录例行报告.写每周PSP表格和统计的需求.潜 ...

  9. Tomcat配置 —— server.xml

    Tomcat的核心组件是servlet容器. Tomcat各个组件之间的嵌套关系 server.xml配置如下: <Server port="8005" shutdown=& ...

  10. EF动态排序

    转载的代码,改天再研究 public PageData<T> FindAll(int PageIndex, int PageSize, Expression<Func<T, b ...