Gitlab的概念

GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。安装方法是参考GitLab在GitHub上的Wiki页面。Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理, Gitlab主要针对group和project两个维度进行代码和文档管理, 其中group是群组, project是工程项目, 一个group可以管理多个project, 可以理解为一个群组中有多项软件开发任务, 而一个project中可能包含多个branch, 意为每个项目中有多个分支, 分支间相互独立, 不同分支可以进行归并。

  定义

GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。

用到的git指令

git init :初始化.git文件夹
git add 文件名:从本地工作区添加文件入暂存区
git add -A:从本地工作区添加全部文件入暂存区
git commit -m “添加的备注” 文件名:暂存区给文件备注确认,记录为一个版本
git commit -m “添加的备注” 文件名:暂存区全部文件备注确认,记录为一个版本
git log:查看历史版本记录
git status:查看文档修改记录,红色为未add内容,绿色为可以commit内容
git push 地址名 本地分支:远程库分支:将暂存区代码推入远程库
git remove add 地址名 地址url:远程库操作
git branch -M 分支名:创建分支

gitlab的安装与配置

gitlab-ce.repo源包

vim /etc/yum.repos.d/gitlab-ce.repo
[gitlab-ce]
name=Gitlab CE Repository
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/
gpgcheck=0
enabled=1#yum makecache

或者这样装wget安装

wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-15.2.2-ce.0.el7.x86_64.rpm

改主机域名

[root@localhost ~]# hostnamectl set-hostname gitlab.example.com
[root@localhost ~]# bash
[root@gitlab ~]#

配置 hosts

[root@gitlab ~]# cat /etc/hosts
192.168.100.17   gitlab.example.com

安装gitlab依赖软件 及获取 GPG 密钥

yum install -y curl policycoreutils openssh-server openssh-clients postfixrpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

安装 postfix 并启动

yum install postfix
systemctl start postfix
systemctl enable  postfix

安装gitlab-ce

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
yum -y install gitlab-ce

手动配置ssl证书

1.创建私有密钥

[root@gitlab ~]# mkdir -p /etc/gitlab/ssl
[root@gitlab ~]# openssl genrsa -out "/etc/gitlab/ssl/gitlab.example.com.key" 2048
Generating RSA private key, 2048 bit long modulus
...+++
........................................+++
e is 65537 (0x10001)

2.创建私有证书

[root@gitlab ~]# cd /etc/gitlab/ssl
[root@gitlab ssl]# ls
gitlab.example.com.key
[root@gitlab ssl]# openssl req -new -key "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.csr"
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN          CN  ##国家
State or Province Name (full name) []:SX      SX   ##省份
Locality Name (eg, city) [Default City]:XA    XA   ##城市
Organization Name (eg, company) [Default Company Ltd]:    ##空格
Organizational Unit Name (eg, section) []:                ##空格
Common Name (eg, your name or your server's hostname) []:gitlab.example.com
Email Address []:123456@qq.com                 ##邮箱地址Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456                ## 密码
An optional company name []:                  ##空格
[root@gitlab ssl]# ls
gitlab.example.com.csr  gitlab.example.com.key

3.创建CRT签署证书

安装完成,创建好了ssl密钥和证书
在ssl目录下ll
可以看到ssl密钥和证书
利用ssl密钥和证书创建签署证书

[root@gitlab ssl]# openssl x509 -req -days 365 -in "/etc/gitlab/ssl/gitlab.example.com.csr" -signkey "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.crt"
Signature ok
subject=/C=CN/ST=SX/L=XA/O=Default Company Ltd/CN=gitlab.example.com/emailAddress=123456@qq.com
Getting Private key
[root@gitlab ssl]# ll /etc/gitlab/ssl/
总用量 12
-rw------- 1 root root 1273 8月   8 15:52 gitlab.example.com.crt
-rw------- 1 root root 1070 8月   8 15:52 gitlab.example.com.csr
-rw------- 1 root root 1679 8月   8 15:50 gitlab.example.com.key

4.利用openssl签署pem 证书

root@gitlab ssl]# openssl x509 -req -days 365 -in "/etc/gitlab/ssl/gitlab.example.com.csr" -signkey "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.crt"
Signature ok
subject=/C=CN/ST=SX/L=XA/O=Default Company Ltd/CN=gitlab.example.com/emailAddress=123456@qq.com
Getting Private key
[root@gitlab ssl]#
[root@gitlab ssl]# openssl dhparam -out /etc/gitlab/ssl/dhparams.pem  2048
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
..............................+..............................................................................................................................................................................................................................+.+..........................................................+...........................................................................................................................................+...........................................................................................................................................................................................................................................................+.....................................................................................+.........................................

5.更改ssl下的所有证书权限

[root@gitlab ssl]# chmod 600 *
[root@gitlab ssl]# ll
总用量 16
-rw------- 1 root root  424 8月   8 15:53 dhparams.pem
-rw------- 1 root root 1273 8月   8 15:52 gitlab.example.com.crt
-rw------- 1 root root 1070 8月   8 15:52 gitlab.example.com.csr
-rw------- 1 root root 1679 8月   8 15:50 gitlab.example.com.key

6.配置证书到gitlab配置文件中

[root@gitlab ssl]# vim /etc/gitlab/gitlab.rb
external_url 'https://gitlab.example.com'      ###改为https开头
nginx['redirect_http_to_https'] = true           ###取消#号更改注释并为true  1397行
# nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.example.com.crt"     ###更改路径
# nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.example.com.key"     ###更改路径
# nginx['ssl_dhparam'] = "/etc/gitlab/ssl/dhparams.pem"   ##更改路径###   # Path to dhparams.pem, eg.  /etc/gitlab/ssl/dhparams.pem

7.更改完之后初始化命令执行

[root@gitlab ssl]# gitlab-ctl reconfigure
....
....
....
Running handlers:
[2022-08-09T15:04:10+08:00] INFO: Running report handlers
Running handlers complete
[2022-08-09T15:04:10+08:00] INFO: Report handlers complete
Infra Phase complete, 3/818 resources updated in 13 seconds
gitlab Reconfigured!
# 出现这个表示配置没有问题![root@gitlab ssl]# gitlab-ctl status
[root@gitlab ssl]#gitlab-ctl restart
ok: run: alertmanager: (pid 16197) 0s
ok: run: gitaly: (pid 16212) 0s
ok: run: gitlab-exporter: (pid 16225) 0s
ok: run: gitlab-kas: (pid 16227) 0s
ok: run: gitlab-workhorse: (pid 16236) 1s
ok: run: grafana: (pid 16243) 0s
ok: run: logrotate: (pid 16253) 1s
ok: run: nginx: (pid 16260) 0s
ok: run: node-exporter: (pid 16269) 1s
ok: run: postgres-exporter: (pid 16281) 0s
ok: run: postgresql: (pid 16371) 0s
ok: run: prometheus: (pid 16384) 1s
ok: run: puma: (pid 16399) 0s
ok: run: redis: (pid 16405) 1s
ok: run: redis-exporter: (pid 16411) 0s
ok: run: sidekiq: (pid 16419) 0s
[root@gitlab conf]#
[root@gitlab conf]#  gitlab-ctl restart sidekiq
ok: run: sidekiq: (pid 17327) 0s

8.对nginx配置

[root@gitlab ssl]#cd /var/opt/gitlab/nginx/conf
[root@gitlab conf]# ls
gitlab-health.conf  gitlab-http.conf  nginx.conf  nginx-status.conf
[root@gitlab conf]# vim gitlab-http.conf
server_name gitlab.example.com;
rewrite ^(.*)$ https://$host$1 permanent;      ####需要添加的配置 注:(配置在80端口)

9.重启gitlab

[root@gitlab ssl]#  gitlab-ctl restart
ok: run: alertmanager: (pid 15710) 0s
ok: run: gitaly: (pid 15723) 1s
ok: run: gitlab-exporter: (pid 15736) 0s
ok: run: gitlab-kas: (pid 15738) 0s
ok: run: gitlab-workhorse: (pid 15747) 1s
ok: run: grafana: (pid 15755) 0s
ok: run: logrotate: (pid 15765) 1s
ok: run: nginx: (pid 15775) 0s
ok: run: node-exporter: (pid 15781) 1s
ok: run: postgres-exporter: (pid 15792) 0s
ok: run: postgresql: (pid 15800) 0s
ok: run: prometheus: (pid 15803) 0s
ok: run: puma: (pid 15895) 0s
ok: run: redis: (pid 15904) 1s
ok: run: redis-exporter: (pid 15910) 0s
ok: run: sidekiq: (pid 15918) 0s

在Windows系统里C:\Windows\System32\drivers\etc\hosts 添加以下

192.168.100.17        gitlab.example.com

然后ping gitlab.example.com   是否能通

浏览器登录 gitlab    机器配置要大于4g内存,否则很容易启动不了,报502

浏览器登录 gitlab    https://gitlab.example.com/

查看初始密码

[root@gitlab ~]# cat /etc/gitlab/initial_root_password
# WARNING: This value is valid only in the following conditions
#          1. If provided manually (either via `GITLAB_ROOT_PASSWORD` environment variable or via `gitlab_rails['initial_root_password']` setting in `gitlab.rb`, it was provided before database was seeded for the first time (usually, the first reconfigure run).
#          2. Password hasn't been changed manually, either via UI or via command line.
#
#          If the password shown here doesn't work, you must reset the admin password following https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.Password: hms9K6+y9yBlIj1UgLcjmbQ5c1mFF/EHMaFQALPjNHQ=       ##为初始密码# NOTE: This file will be automatically deleted in the first reconfigure run after 24 hours.
[root@gitlab ~]#

gitlab切换中文模式

更改初始密码

开始使用gitlab创建项目

1,创建一个测试项目

2,复制仓库地址

生成公钥私钥对出来,命令:ssh-keygen

进入密钥目录:cd .ssh/

[root@gitlab ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:tfCPmmz4NkdfloxsUjyfkO1eS6t7b81iqGw0KQKR26E root@gitlab.example.com
The key's randomart image is:
+---[RSA 2048]----+
|     .           |
|    o .          |
|     = .. .. o   |
|    E .  + .* .  |
|     .  S o+ B o |
|      . . *o+ O..|
|       o +.=.=.o+|
|      ..++o o +++|
|       +=+o. ++oo|
+----[SHA256]-----+
[root@gitlab ~]# cd .ssh/
[root@gitlab .ssh]# ll
总用量 8
-rw------- 1 root root 1675 8月  10 09:44 id_rsa
-rw-r--r-- 1 root root  405 8月  10 09:44 id_rsa.pub
[root@gitlab .ssh]# cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDFJIIh+4WbYDsmSr+ZdY1DTo9DHhpIuBjRghEGagYVWg3KgnjhC3Ic7nt9opH2AHHAnVqg84FIkBpzbeb0zAwaam0I6fEeXC2h2r7XEWrfDWt81N6QwV6hujG3tzL3hggFTVa3SWU8tVCQbjC9qUYrHvj+oU+m4iXjXqPYxo9piBGXvJovte28Izy36hk21jp9c0Qx6eAAFGX1t762s4DZyAXD5UH3EQwz6y9hMvbn7o+P2uNb8QDbcR4Luhl0TO89SISftBI81ABd+9ej+K9SsQNO1vk6yV2EAqKr662ErM76lktmyZPuofBtoLOpH2pL0xPx5d2xIplhzt5Tfrk1 root@gitlab.example.com
[root@gitlab .ssh]#

新建一个SSH密钥

Gitlab搭建详细步骤相关推荐

  1. 下载丨DataGuard环境搭建详细步骤

    墨天轮文档:<DataGuard环境搭建详细步骤(新方法)>:https://www.modb.pro/doc/514(复制到浏览器中打开或者点击"阅读原文"立即下载) ...

  2. 悟空CRM9从零开始搭建详细步骤——肯定成功

    悟空CRM9从零开始搭建详细步骤 -------------------------------------- 欢迎留言,欢迎各位一起加入开源,愿意共享分享学习经验. 特别感谢打赏点赞的朋友,我们一起 ...

  3. Squid代理服务器应用(服务搭建详细步骤讲解)

    Squid代理服务器应用(服务搭建详细步骤讲解) 文章目录 一.代理的工作机制 二.Squid 代理的类型 三.Squid部署 (一).安装 Squid 服务 (二).构建传统代理服务器 (三).构建 ...

  4. Android Studio环境配置安装、搭建详细步骤及使用方法

    APP准备工作如下 1.源码下载 因为我已经下载好了 就不演示了 连下载都不会我就不说什么了. 稍后我会随教程发源码出去 jdk-8u77-windows-x64 萝卜app 1.1 mahuaTV这 ...

  5. Qt | Qt For Android、Qt5.14.2安卓开发环境搭建详细步骤

    Qt | Qt For Android.Qt5.14.2安卓开发环境搭建详细步骤 目录 Qt | Qt For Android.Qt5.14.2安卓开发环境搭建详细步骤 1.简介 2.软件下载 1.J ...

  6. GitLab搭建详细过程

    一.前提 系统:Centos 6.5 软件版本:gitlab-7.8.4 Selinux:关闭 防火墙规则:先清空(搭建好了后续自己添加相关放行规则) 二.yum源配置和相关依赖包 1.添加epel源 ...

  7. django框架搭建详细步骤

    创建djiango项目的详细步骤 1:进入项目目录执行 django-admin startproject mysite 2: 进入mysite目录,在下面创建app应用bookstore djang ...

  8. Redis Cluster高可用(HA)集群环境搭建详细步骤

    1.为什么要有集群 由于Redis主从复制架构每个数据库都要保存整个集群中的所有数据,容易形成木桶效应,所以Redis3.0之后的版本添加特性就是集群(Cluster) 2.Redis集群架构说明 架 ...

  9. Linux LNMP环境的搭建 详细步骤

    Nginx的编译安装 yum install -y gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel cd /root ...

最新文章

  1. 【learning】矩阵树定理
  2. 如何检查字符串是否包含Ruby中的子字符串?
  3. 12个球问题--微软面试题
  4. js在firefox中的问题
  5. 设计模式在vue中的应用(五)
  6. C#实现ByteBuffer类 .
  7. error:java:无效的源发行版_IDEA java出现无效的源发行版14解决方案_java
  8. 山洪沟防洪治理工程技术规范_幸福沟水库一期工程完工丨尚志城市供水、防洪、农业灌溉皆升级...
  9. Android 系统(188)---In-Cell、On-Cell、OGS三种屏幕技术
  10. scp命令不会复制隐藏文件
  11. ArchLinux On Win10
  12. 新手小白之学习python一飞冲天日志之—基本数据类型,条件控制语句
  13. 多元统计分析基于r课后答案_应用多元统计分析课后答案
  14. 装修软件平台开发的优势
  15. 怎样成为一名优秀的平面设计师
  16. 3NF的无损连接和保持函数依赖的分解、BCNF的无损连接的分解
  17. DEVC++的几个实用小技巧
  18. 【算法】有限状态机FSM
  19. 超详细Office Online Server部署
  20. LWN:5.18 合并窗口,第二部分!

热门文章

  1. google中文官网
  2. 19999的小米手机到底长什么样子?你会买吗?
  3. 《多媒体在初中数学中的运用研究》研究课例
  4. svn合并不同树_如何利用SVN合并代码
  5. 【填坑】ESP32 bootloader初探(上)
  6. Android开发不得不会!一个本科渣渣是怎么逆袭从咸鱼到Offer收割机的?面试真题解析
  7. memset linux 头文件,linux下C/C++头文件梳理,看完这篇再也不会搞糊涂头文件了!...
  8. vue build 报错 UglifyJs
  9. 一条更新SQL语句是如何执行的?
  10. 在 Go 项目中基于本地内存缓存的实现及应用