banner
奶油哈密瓜

奶油哈密瓜

HomeArchives

配置一个可用的 GitLab

15
AI-generated summary
This text provides instructions for installing and configuring GitLab. It recommends using system package managers like yum, dnf, or apt for installation instead of containers to simplify management. It also discusses factors like Docker management, disk mounting, port mapping, and domain configuration. It provides steps for configuring domain and SSL settings, including modifying the gitlab.rb file. It suggests several methods for obtaining SSL certificates, such as using cloud providers or free SSL services like letsencrypt. The text also mentions the use of acme.sh for certificate automation. After completing the configuration, it advises manually executing commands to reconfigure and start GitLab. It also provides a suggestion to create a user with administrator privileges instead of using the root user.

安装

官方文档

建议:根据系统使用自带程序管理工具直接安装,如 yum,dnf,apt 等,不使用容器等方式安装
原因:使用容器会让 gitlab 管理变的复杂,直接部署在机器上磁盘不够就扩容 资源不够就变更实例类型

复杂的因素

  1. docker 管理
  2. docker-compose 配置
  3. 磁盘挂载
  4. 端口映射(宿主机的 22 和 gitlab 容器中的 22 冲突)
  5. 域名配置

配置

域名和 SSL 配置

官方文档

根据文档对 gitlab.rb 做的变更

external_url 'https://example.com'
// 以下均手动删除了开头的#
letsencrypt['enable'] = false 
nginx['enable'] = true
nginx['redirect_http_to_https'] = true

nginx['ssl_certificate']
nginx['ssl_certificate_key']
这两项不需修改,只要将 ssl 的文件名改成 example.com.crt 和 example.com.key 放到 /etc/gitlab/ssl 下会自动识别

申请 SSL

几种途径

  1. 域名在云厂商托管,可直接申请
  2. 使用一些免费 ssl 申请服务,如 letsencrypt freessl.cn

我的方案

  1. 使用 freessl.cn 注册验证
  2. 添加域名
  3. 进行 DNS 验证
  4. 使用 acme.sh 进行证书申请

acme 证书自动化

启动

做完配置后需手动执行

gitlab-ctl reconfigure // 重新配置
gitlab-ctl start       // 启动

密码

cat /etc/gitlab/initial_root_password

用户使用建议:使用管理员登录后配置一个用户,给予管理员权限,不使用 root 用户

Loading...
Ownership of this post data is guaranteed by blockchain and smart contracts to the creator alone.