本文档详述了在服务器上安装GitLab的完整流程,包括关闭firewalld防火墙和SELINUX,安装必要的组件,配置YUM库,安装GitLab-ce社区版,创建并配置SSL证书,以及初始化和配置GitLab服务。此外,还涉及到了Nginx的SSL代理设置和证书的生成过程。
安装GitLab
关闭firewalld防火墙
systemctl stop firewalld禁用防火墙开机启用
systemctl disable firewalld关闭SELINUX并重启服务器--强制访问控制安全ce'lue
vi /etc/sysconfig/selinux #将selinux设置为disable
reboot
安装GitLab所需的所有组件 --GitLab为用户可以快速上手,使用Omnibus进行综合性安装,并且通过shell脚本自动化配置
Omnibus Gitlab-ce package安装Gitlab组件
yum -y install curl policycoreutils openssh-server openssh-clients postfix配置YUM库
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash启动postfix邮件服务--发送任务通知
systemctl start postfix && systemctl enable postfix参考链接:https://blog.youkuaiyun.com/rodulf/article/details/70224856
安装Gitlab-ce社区版本
yum install -y gitlab-ceGitLab安装配置管理
证书创建与配置加载
Nginx SSL代理服务配置
初始化GitLab相关服务并完成安装
mkdir -p /etc/gitlab/ssl创建私有密钥
openssl genrsa -out "/etc/gitlab/ssl/gitlab.example.com.key" 2048根据私钥创建证书
openssl req -new -key "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.csr"
证书格式 证书有效时间 输出 引入私有密钥 输出
openssl x509 -req -days 365 -in "/etc/gitlab/ssl/gitlab.example.com.csr" -signkey "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.crt"
创建pem证书
openssl dhparam -out /etc/gitlab/ssl/dhparams.pem 2048将所有文件设置为600权限
chmod 600 *配置gitlab配置文件
vim /etc/gitlab/gitlab.rb
gitlab-ctl reconfigure修改gitlab nginx
vim /var/opt/gitlab/nginx/conf/gitlab-http.conf
扫一扫
540
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
