部署环境(博主): CPU/内存:2核/8GB 带宽:1Mbps Linx环境:CenterOS——64位——8.4版本

参考文献: 1、gitlab搭建与基本使用 2、解决policycoreutils-python is needed by问题

获得Gitlab的RPM包https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el8/

一、GitLab搭建与基本使用

1.0-部署Gitlab的最低服务器要求

网上对配置有很多说法,有的说3GB内存可以勉强跑起来,有的说至少给gitlab分4GB内存,学生党的2GB根本没法看啊,一开始不知道这么吃内存,每次一安装完就卡死,还以为安装流程有问题,经过很多尝试终于在自己可怜的学生服务器上运行起来了。

1.0.1-官方给出推荐的配置:
image.png

1.0.2-建议服务器最低配置:
2核 8G以上内存

1.1-安装并配置必要的依赖关系

1.1.2-安装SSH

  1. sudo yum install -y curl policycoreutils-pythonopenssh-server

//出现以下说明成功:
image.png

1.1.2-将SSH服务设置成开启自启动。

  1. sudo systemctl enable sshd

1.1.3-启动SSH服务。

  1. sudo systemctl start sshd

1.1.4-安装防火墙(如果已经安装了防火墙并且已经在运行状态,则可直接进行第1.1.6步)

  1. yum install firewalld systemd -y

1.1.5-开启防火墙

  1. service firewalld  start

image.png

1.1.6-添加http服务到firewalld,pemmanent表示永久生效,若不加—permanent系统下次启动后就会失效。

  1. sudo firewall-cmd --permanent --add-service=http

//使用FirewallID:

  1. #手动开启端口:5656
  2. firewall-cmd --permanent --zone=public --add-port=5656/tcp
  4. #重启
  5. firewall-cmd --reload

image.png

1.1.6-1-如果出现以下错误,则表示没有安装/启动FirewallID,需按照以下教程先进行安装。
image.png

教程:https://blog.csdn.net/weixin_48803304/article/details/108182360

  1. 1、安装
  2. yum install -y firewalld
  3. yum install -y firewall-config 
  5. 2、配置
  6. 开启firewall服务
  7. #重启firewalld服务(注意有个d)
  8. systemctl restart firewalld
  9. #设置开机自启动(注意有个d)
  10. systemctl enable firewalld
  12. 特别提醒: firewall  iptables冲突 , 需要禁用其中一个
  13. #停止iptables服务
  14. systemctl stop iptables
  15. #禁用iptables服务
  16. systemctl mask iptables
  18. 3、使用
  19. 启动
  20. systemctl start firewalld # 启动
  21. systemctl status firewalld #查看firewalld当前状态
  22. systemctl enable firewalld # 开机启动
  23. systemctl stop firewalld # 关闭
  24. systemctl disable firewalld # 取消开机启动
  26. 使用
  27. 查看开放端口命令
  28. firewall-cmd --list-ports
  30. #设置脚本
  31. firewall-cmd --permanent --zone=public --add-service=ftp
  32. firewall-cmd --permanent --zone=public --add-port=21/tcp
  33. firewall-cmd --permanent --zone=public --add-port=80/tcp
  34. firewall-cmd --permanent --zone=public --add-port=8080/tcp
  35. firewall-cmd --reload
  37. 命令说明 :
  38. permanent 永久生效 / 否则重启失效
  39. zone 作用域 一般都是public , 可以使用firewall-cmd --list-all-zones命令查看当前使用的域
  40. add-service 添加服务
  41. add-port 添加端口, 格式为 端口号/端口协议
  43. 查看端口开放情况
  44. #查看某个端口
  45. firewall-cmd --zone=public --query-port=80/tcp 
  47. #查看所有端口开放情况
  48. firewall-cmd --zone=public --list-ports
  50. 4、端口转发路由 :
  51. # 将80端口的流量转发至8080
  52. firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080   
  54. # 将80端口的流量转发至192.168.0.1
  55. firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 
  57. # 将80端口的流量转发至192.168.0.1的8080端口
  58. firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080
  61. 5、扩展命令 :
  62. # 检查是否允许伪装IP
  63. firewall-cmd --query-masquerade  
  64. # 允许防火墙伪装IP
  65. firewall-cmd --add-masquerade    
  66. # 禁止防火墙伪装IP
  67. firewall-cmd --remove-masquerade 
  69. #删除端口
  70. firewall-cmd --zone=public --remove-port=80/tcp --permanent

1.1.7-重启防火墙。

  1. sudo systemctl reload firewalld

1.1.8-接下来安装Postfix以发送通知邮件。

  1. sudo yum install postfix

1.1.9-将postfix服务设置开启自启动。

  1. sudo systemctl enable postfix

1.1.10-启动postfix

  1. sudo systemctl start postfix

//在安装Postfix期间,可能会出现配置屏幕。选择“Internet Site”并按enter键。使用您的服务器的外部DNS以“mail name”并按enter。如果出现额外的屏幕,继续按enter键接受默认值。

1.1.11-检查系统中是否安装了wget。

  1. wget -v

//检查系统中是否已经安装wget,使用命令若出现下图wget相关版本描述则说明系统中已经安装wget ,若报系统找不到命令说明wget未安装
image.png

1.1.12-如果未安装wget,则进行安装:

  1. yum -y install wget

image.png

1.1.12-你在Vim编辑器。

  1. yum install vim -y

1.2-添加Gitlab镜像(社区版免费)

这里需要注意自己CenterOS的版本,不同的版本需要安装不同版本的Gitlab,主编使用的是CenterOS8。 点击获取Gitlabhttps://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el8/

//博主安装的是gitlab-ce-14.5.0-ce.0.el8.x86_64.rpm版本:
image.png

1.2.1-添加Gitlab镜像(注意CetnerOS版本,不然会出现这个错误)。
“policycoreutils-python is needed by”
//CenterOS8

  1. //下载:
  2. wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el8/gitlab-ce-14.5.0-ce.0.el8.x86_64.rpm
  4. //安装Gitlab:
  5. rpm -i gitlab-ce-14.5.0-ce.0.el8.x86_64.rpm

//出现这个说明安装成功:
image.png

1.2.2-修改Gitlab配置文件,执行服务器IP和自定义端口。

  1. vim  /etc/gitlab/gitlab.rb

image.png
进入编辑器后按“i”键进入编辑状态,ESC键退出编辑状态
退出并保存,命令输入“:wq”
ps:注意这里设置的端口不能被占用,默认是8080端口,如果8080已经使用,请自定义其它端口,并在防火墙设置开放相对应得端口

  1. external_url 'http://xxx.xx.xxx.xx:xxxx'

1.2.3-重启并启用GitLab。

  1. gitlab-ctl reconfigure

//主编在运行这一步的时候出现了问题,但是我的服务器是1核1G内存的服务器,后来直接爆出这个错误:
image.png
//解决:由于服务器1G的CPU运行内存,换至2G运行内存时问题解决。所以解决办法是换至大于等于2G CPU运行内存(但是内存还是太小了,后面又出现了新问题)。

1.2.4-然后在输入一下命令进行重启。

  1. --启动
  2. gitlab-ctl start
  4. --重启
  5. gitlab-ctl restart
  7. --查看状态
  8. gitlab-ctl status

//当出现这个说明已经安装成功了:
image.png

12.4-当我在外网输入IP+端口进行访问时。就出现了这个问题:
image.png

1.3-GitLab报502错误

博主使用了2核4G的机器,配置成功后访问时,报502错误,这个错误的原因是机器的内存少了。
(1)解决方案一:加内存
把机器的配置调整为【2核8G】就能正常访问了。

(2)解决方案二:改配置
image.png
image.png

1-然后在输入一下命令进行重启。

  1. --重新启动配置GitLab
  2. gitlab-ctl reconfigure
  4. --启动
  5. gitlab-ctl start
  7. --重启
  8. gitlab-ctl restart 
  10. --查看状态
  11. gitlab-ctl status

//当出现这个说明已经安装成功了:

image.png

12.5-如何GitLab IP+端口一直无法访问,可以关闭防火墙。

  1. systemctl stop firewalld

1.4-初始化管理员密码

教程:
1.进入到gitlab 的ssh命令行
root@03cbecccf5c8:/#

2.登录到Gitlab服务器

root@03cbecccf5c8:/# gitlab-rails console production

如果执行上面的指令提示

Traceback (most recent call last): 8: from bin/rails:4:in <main>' 7: from bin/rails:4:inrequire’ 6: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/railties-6.0.2/lib/rails/commands.rb:18:in <top (required)>' 5: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/railties-6.0.2/lib/rails/command.rb:46:ininvoke’ 4: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/railties-6.0.2/lib/rails/command/base.rb:69:in perform' 3: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/thor-0.20.3/lib/thor.rb:387:indispatch’ 2: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/thor-0.20.3/lib/thor/invocation.rb:126:in invoke_command' 1: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/thor-0.20.3/lib/thor/command.rb:27:inrun’ /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/railties-6.0.2/lib/rails/commands/console/console_command.rb:95:in perform': wrong number of arguments (given 1, expected 0) (ArgumentError) 9: from bin/rails:4:in

‘ 8: from bin/rails:4:in require' 7: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/railties-6.0.2/lib/rails/commands.rb:18:in‘ 6: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/railties-6.0.2/lib/rails/command.rb:46:in invoke' 5: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/railties-6.0.2/lib/rails/command/base.rb:69:inperform’ 4: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/thor-0.20.3/lib/thor.rb:387:in dispatch' 3: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/thor-0.20.3/lib/thor/invocation.rb:126:ininvoke_command’ 2: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/thor-0.20.3/lib/thor/command.rb:20:in run' 1: from /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/thor-0.20.3/lib/thor/command.rb:34:inrescue in run’ /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/thor-0.20.3/lib/thor/base.rb:506:in `handle_argument_error’: ERROR: “rails console” was called with arguments [“production”] (Thor::InvocationError) Usage: “rails console [options]”

则可能是Gitlab版本不一样,然后参数方式不一样,需要用如下方式:

root@03cbecccf5c8:/# gitlab-rails console -e production

3.查询用户

user = User.where(username:”root”).first => #

4.修改密码

user.password = “qwer1234” => “qwer1234”

5.保存
> user.save!
Enqueued ActionMailer::DeliveryJob (Job ID: 1f015e02-34bc-4b26-8e37-3101937b7ce1) to Sidekiq(mailers) with arguments: “DeviseMailer”, “password_change”, “deliver_now”, #>
=> true

6.登录
账号:root
密码:qwer1234
[

](https://blog.csdn.net/Junna_zeng/article/details/116779285)

二、界面更改/关闭注册功能

此操作都需要登入超级管理员(root)账户。

2.1-界面更改

image.png

2.2-关闭注册功能

image.png

2.3-自定义HTTP(S)协议Git克隆URL

image.png

三、Gitlab常用命令

重启配置,并启动gitlab服务 sudo gitlab-ctl reconfigure
启动所有 gitlab sudo gitlab-ctl start
重新启动GitLab sudo gitlab-ctl restart
停止所有 gitlab sudo gitlab-ctl stop
查看服务状态 sudo gitlab-ctl status
查看Gitlab日志 sudo gitlab-ctl tail
修改默认的配置文件 sudo vim /etc/gitlab/gitlab.rb
检查gitlab gitlab-rake gitlab:check SANITIZE=true —trace

四、设置能在外网访问

博主使用的是阿里云服务器,该教程配置外网访问:https://blog.csdn.net/weixin_43122090/article/details/103548956