最新版Gitlab 更改自带nginx 为自建nginx

最新推荐文章于 2024-11-13 17:57:34 发布
原创 最新推荐文章于 2024-11-13 17:57:34 发布 · 5.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gitlab

本文介绍了如何将最新版 Gitlab 的内置 Nginx 更改为自建 Nginx 服务器的过程,包括禁用 Gitlab 的自带 Nginx、安装自建 Nginx 以及相关的配置步骤。

一. gitlab 安装

  参考:https://www.cnblogs.com/weifeng1463/p/7714492.html

二. gitlab 配置

   禁用自带 nginx

vim /etc/gitlab/gitlab.rb

加入

nginx['enable'] = false

 重启gitlab

sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart

 三. nginx 安装

  参考:https://blog.youkuaiyun.com/db3265613/article/details/84581930

 四. nginx 配置

如果服务器资源不充裕的情况下,我们不能让一个gitlab 独自霸占服务器,那么就需要给gitlab动刀子了。

当我试图在gitlab服务自带nginx上创建一个站点时,想当然的创建一个.conf文件再包含进去,
但是当我运行 gitlab-ctl reconfigure 发现现实并不是那么如意,nginx所有配置文件全都恢复默认了,
所以这条路不通了。

但是如果直接启动本机自带的nginx呢?不用试都会知道两个nginx 公用一个80会有冲突根本启动不了,
网上虽然有将gitlab 的gitlab改个名字,但是非常不靠谱,而且根本行不通。

那么只能把gitlab自带的nginx废弃掉,用自建的nginx扩展性才会更好。



更改Gitlab使用的nginx
禁用gitlab的nginx启动
vim /etc/gitlab/gitlab.rb

更改配置:

nginx['enable'] = false

2. 更改自建nginx.conf配置

因为gitlab里的nginx有自定义的参数配置,所以大部分都最好继续沿用
以下为我的nginx.conf配置,没有把gitlab的/opt/gitlab/embedded/conf/nginx.conf 完全拿来用,
因为发现有的项会导致自建nginx卡在Starting nginx位置

  user gitlab-www gitlab-www;

worker_processes auto;

error_log /home/wwwlogs/nginx_error.log crit;

pid /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;

events
{
use epoll;
worker_connections 51200;
multi_accept on;
}

http
{
log_format gitlab_access '$remote_addr - $remote_user [$time_local] "$request_method $filtered_request_uri $server_protocol" $status $body_bytes_sent "$filtered_http_referer" "$http_user_agent"';
log_format gitlab_mattermost_access '$remote_addr - $remote_user [$time_local] "$request_method $filtered_request_uri $server_protocol" $status $body_bytes_sent "$filtered_http_referer" "$http_user_agent"';
proxy_cache_path proxy_cache keys_zone=gitlab:10m max_size=1g levels=1:2;
proxy_cache gitlab;
#include mime.types;
default_type application/octet-stream;
include /opt/gitlab/embedded/conf/mime.types;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 50m;

sendfile on;
tcp_nopush on;

keepalive_timeout 60;

tcp_nodelay on;

fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;

gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_disable "MSIE [1-6]\.";

#limit_conn_zone $binary_remote_addr zone=perip:10m;
##If enable limit_conn_zone,add "limit_conn perip 10;" to server section.

server_tokens off;
access_log off;
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
# Remove private_token from the request URI
# In: /foo?private_token=unfiltered&authenticity_token=unfiltered&rss_token=unfiltered&...
# Out: /foo?private_token=[FILTERED]&authenticity_token=unfiltered&rss_token=unfiltered&...
map $request_uri $temp_request_uri_1 {
default $request_uri;
~(?i)^(?<start>.*)(?<temp>[\?&]private[\-_]token)=[^&]*(?<rest>.*)$ "$start$temp=[FILTERED]$rest";
}

# Remove authenticity_token from the request URI
# In: /foo?private_token=[FILTERED]&authenticity_token=unfiltered&rss_token=unfiltered&...
# Out: /foo?private_token=[FILTERED]&authenticity_token=[FILTERED]&rss_token=unfiltered&...
map $temp_request_uri_1 $temp_request_uri_2 {
default $temp_request_uri_1;
~(?i)^(?<start>.*)(?<temp>[\?&]authenticity[\-_]token)=[^&]*(?<rest>.*)$ "$start$temp=[FILTERED]$rest";
}

# Remove rss_token from the request URI
# In: /foo?private_token=[FILTERED]&authenticity_token=[FILTERED]&rss_token=unfiltered&...
# Out: /foo?private_token=[FILTERED]&authenticity_token=[FILTERED]&rss_token=[FILTERED]&...
map $temp_request_uri_2 $filtered_request_uri {
default $temp_request_uri_2;
~(?i)^(?<start>.*)(?<temp>[\?&]rss[\-_]token)=[^&]*(?<rest>.*)$ "$start$temp=[FILTERED]$rest";
}

# A version of the referer without the query string
map $http_referer $filtered_http_referer {
default $http_referer;
~^(?<temp>.*)\? $temp;
}

server
{
listen 80 default_server;
#listen [::]:80 default_server ipv6only=on;
server_name pm_yunsee.vuln.cn;
index index.html index.htm index.php;
root /home/wwwroot/default;

#error_page 404 /404.html;

# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

include enable-php.conf;

location /nginx_status
{
stub_status on;
access_log off;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

location ~ .*\.(js|css)?$
{
expires 12h;
}

location ~ /.well-known {
allow all;
}

location ~ /\.
{
deny all;
}

#access_log /home/wwwlogs/access.log;
}
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for "$upstream_addr" "$upstream_response_time" $request_time $content_length';
include vhost/*.conf;
include /var/opt/gitlab/nginx/conf/nginx-status.conf;
}
再直接把/var/opt/gitlab/nginx/conf/gitlab-http.conf,完整复制到自建nginx的conf/vhost目录,无需修改。

至此就已经完成了移植,新增站点就在vhost里添加配置文件了。

  

7步精通:从编写到发布,打造你的Nginx模块
java专栏
09-02 1602
想象一下,Nginx就像是一个多功能的瑞士军刀,而模块就是这把刀上的不同工具。每个模块都赋予了Nginx新的功能,让这个服务器能够执行特定的任务。模块化的设计让Nginx既灵活又强大,可以轻松应对各种网络服务的需求。恭喜你,现在你已经成功搭建了Nginx模块的开发环境,并且创建了模块的基础框架。在下一章,我们将深入到模块的编写和实现,让你的模块真正开始工作。准备好了吗?让我们继续前进,探索Nginx模块开发的奇妙世界!🌈🚀恭喜你,你已经成功编写并测试了你的第一个Nginx模块!
Nginx与Golang的强强联手:构建高效稳定的Web服务集成方案
墨夶的博客
12-15 1135
总之,通过合理规划和精心设计,我们可以充分利用Nginx与Golang的优势,构建出一个高效、可靠且易于维护的Web服务平台。希望这篇文章能为你提供有价值的指导,并激发你在探索这条道路上不断前进的动力。如果你有任何疑问或想要分享自己的经验,请随时留言交流!以上内容是一次生成的内容极限,涵盖了关于Nginx与Golang相结合的方法,包括从基础概念到具体实现步骤,再到高级优化技巧等多个方面。如果你有更多问题或者想要深入了解某个特定部分,请随时告诉我!
Gitlab 安装 更改自带nginx自建nginx
niefudong的博客
11-02 1490
最近负责公司的运维工作,由于系统已经安装过Nginx服务器,初次在linux安装GitLab过程碰到了各种问题,大概花了2个小时才解决。记录一下安装过程,方便下次安装。 1、配置yum源 vim /etc/yum.repos.d/gitlab-ce.repo 复制以下内容到gitlab-ce.repo文件: [gitlab-ce] name=Gitlab CE Repository baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/e
GitLab修改配置后nginx无法启动
weixin_33978044的博客
04-04 5347
起因 在服务器上通过宝塔搭建了GitLab之后一直没修改GitLab的clone域名和IP配置,今天通过命令自定义域名 vim /etc/gitlab/gitlab.rb 复制代码 重启配置 sudo gitlab-ctl reconfigure 复制代码 显示启动成功,但网页访问无显示 重启整个GitLab服务 sudo gitlab-ctl restart 复制代码 Nginx报错无法...
升级gitlabnginx版本.docx
08-18
配置系统nginx,使gitlab使用系统自带nginx,配置端口号,禁止使用自身绑定的nginx,
Gitlab更改默认Nginx服务
weixin_43876317的博客
10-20 1571
应用场景:如果一台服务器搭建了gitlab仓库,性能剩余,想在这台服务器上跑一个小网站? 更换gitlab自带Nginx, 使用自行安装的Nginx来管理gitlab服务。 1.编辑gitlab配置文件禁用自带Nignx服务器 vi /etc/gitlab/gitlab.rb 2.#设置nginx为false,关闭自带Nginx nginx['enable'] = false 3.检查默认ng...
gitlab更改默认Nginx
weixin_34150224的博客
05-16 349
更换gitlab自带Nginx服务,使用自行编译Nginx来管理gitlab服务。编辑gitlab配置文件禁用自带Nignx服务器vi/etc/gitlab/gitlab.rb...#设置nginx为false,关闭自带Nginxnginx['enable']=false...检查默认nginx配置文件,并迁移至新Nginx服务/var/opt/gitlab/nginx...
centos8安装gitlab,禁用自带的redis和nginx
weixin_43761767的博客
11-24 2169
centos8安装gitlab,禁用自带的redis和nginx 一.gitlab介绍 Gitlab 是一个基于Git实现的在线代码仓库托管软件,你可以用Gitlab自己搭建一个类似于Github一样的系统平台,一般搭建gitlab私服就是用在公司的内部   Gitlab 功能就是能够对代码的提交审核和问题跟踪,这个对于软件工程质量的管理是至关重要的   Gitlab分为社区版(CE) 和 企业版(EE) 我感觉大多数的公司还是会选择社区版,反正我们公司是要用社区版的   部署Gitlab 是对服务器有配置
Centos7 Gitlab安装配置
qq_35479765的博客
05-18 1430
文章目录Gitlba 安装配置流程一、环境准备1.1 关闭系统自带的Firewalld防火墙1.2 关闭SElinux1.3 重启centos二、yum 安装git需要的依赖包三、 下载gitlab的yum源仓库地址四、安装Gitlab(二选一)4.1 yum安装4.2 源码安装五、启动postfix并开机自启六、 使用openssl命令创建gitlab本地证书,并配置config6.1 创建ssl目录6.2 创建本地私有秘钥6.3 使用刚才创建的私有秘钥创建csr证书6.4 使用私有秘钥、csr证书创建c
基于Linux(CentOS/Ubuntu)自建Gitlab
CongxCX的博客
04-29 562
Gitlab简介 GitLab 是一个利用Ruby on Rails 开发的开源版本控制系统,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。 它拥有与GitHub类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。团队成员可以利用内置的简单聊天程序(Wall)进行交流。它还提供一个代码片段收集功能可以轻...
Centos7.5 安装gitlab配置nginx(禁用自带的,用已经安装的nginx)
qq_43384381的博客
09-01 1841
一、安装gitlab 安装可参考:https://blog.whsir.com/post-3081.html https://blog.youkuaiyun.com/qq_32786873/article/details/80975880 二、修改gitlab配置文件 1、禁用自带nginx vim /etc/gitlab/gitlab.rb 在gitlab.rb中加入以下配置: nginx['enable...
gitlab修改默认nginx端口号
qq_56661788的博客
11-03 1530
gitlabnginx部署到同一台机器上,则会导致默认80端口号冲突:所以要修改默认端口号;nginx['listen_port'] = 8088 (这里改为8088)
gitlab自带Nginx与原Nginx冲突的解决方案
weixin_30408309的博客
05-17 1913
gitlab 推荐方案2 默认情况下,gitlab使用自带Nginx,占用80端口,这样就与系统原本安装的Nginx冲突。导致其中一个nginx无法启动 我的gitlab可以正常启动,当再部署一个接口文档的项目时,发现原nginx无法启动,报错如下, [root@ACA83229 nginx]# service nginx restart Stoping ngin...
gitlab配置自带Nginx实现网段访问限制、gitlab配置访问黑白名单、gitlab访问IP限制
冯冯领队
03-19 8540
一、在实际应用中,我们个人搭建gitlab环境的时候,都是在公司内网的情况下,只为单独的某个企业/公司使用,所以此时会出现某些特殊的访问需求,比如我只允许公司某个网段中的IP地址访问,或者只允许某几台主机访问gitlab服务器,而拒绝某些主机访问。 二、在外网情况下,也会有恶意IP攻击gitlab服务,进行不友好的访问,此时我们可以找出这些IP地址,将其加入黑名单 三、检查环境,确定你所在的网...
linux安装gitlab自定义nginx端口号
落叶飘零z的博客
08-26 1197
cd /usr/local 1.添加gitlab镜像 wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm 2.安装gitlab安装命令 rpm -i gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm 安装过程需...
gitlab 使用配置nginx
weixin_47804432的博客
11-13 2794
gitlab 宝塔 配置
gitlab禁用自带nginx
南顾春衫
01-14 3135
禁用gitlab内部的Nginx vim /etc/gitlab/gitlab.rb 将nginx['enable'] = true修改为nginx['enable'] = false,并去掉注释 (前边的#) 2.允许gitlab-workhorse监听TCP(默认端口设置为8021),编辑/etc/gitlab/gitlab.rb: gitlab_workhorse['listen_network'] = "tcp" gitlab_workhorse['listen_addr'] = "127.0.
gitlab自带Ngunx兼容安装Nginx
BLUESKYHOST的博客
05-14 261
安装gitlab 按照官方的链接在指定操作系统版本中安装就可以,如果失败主意事项 操作系统版本太高 端口冲突
集成安装gitlab禁用内部nginx
chanjingyue的专栏
04-23 695
主要是分离gitlab内部nginx
gitlab升级内置nginx版本
最新发布
04-25
### GitLab 中升级内置 Nginx 版本的方法 在 GitLab CE 或 EE 安装包中,默认集成了一个特定版本的 Nginx,用于提供 Web 服务支持。如果需要升级内置的 Nginx 版本,可以通过重新编译或更新 GitLab 包来实现。以下是具体方法: #### 方法一:通过官方源更新 GitLabGitLab 的内置 Nginx 是随 GitLab 软件包一起发布的,因此最简单的方式是通过更新到最新版GitLab 来获取更高版本的 Nginx。 1. **确认当前使用的 GitLab 版本** 使用以下命令查看当前安装的 GitLab 版本: ```bash gitlab-rake gitlab:env:info ``` 2. **添加最新的 GitLab 存储库** 如果尚未配置最新的存储库,则可以运行以下命令以确保能够获得最新版本: ```bash curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash ``` 3. **执行软件包更新** 更新现有的 GitLab 包至最新版本: ```bash sudo apt-get update && sudo apt-get upgrade gitlab-ce ``` 对于 CentOS/RHEL 用户: ```bash sudo yum makecache fast && sudo yum upgrade gitlab-ce ``` 4. **验证新版本中的 Nginx** 升级完成后,可通过以下方式检查新的 Nginx 版本: ```bash gitlab-ctl status nginx ``` 这将显示当前正在运行的 Nginx 及其版本号[^1]。 --- #### 方法二:手动替换内置 Nginx 如果希望保留当前的 GitLab 版本而不进行全面升级,可以选择手动替换内置的 Nginx 文件。 1. **下载目标版本的 Nginx 源码** 前往 [Nginx 官方网站](https://nginx.org/en/download.html),下载所需的稳定版本源码并解压: ```bash wget http://nginx.org/download/nginx-X.XX.tar.gz tar zxvf nginx-X.XX.tar.gz cd nginx-X.XX ``` 2. **停止 GitLab 和内置 Nginx** 在操作之前,需暂停 GitLab 和内置 Nginx 的运行: ```bash gitlab-ctl stop nginx ``` 3. **编译并安装自定义 Nginx** 编译过程中可以根据需求调整参数(如启用模块),然后覆盖默认路径下的 Nginx 文件: ```bash ./configure --prefix=/opt/gitlab/embedded/nginx \ --with-http_ssl_module \ --with-stream ... make && sudo make install ``` 4. **重启 GitLab 并测试** 替换完毕后,恢复 GitLab 的正常运行状态: ```bash gitlab-ctl start nginx ``` 5. **验证新版本** 确认已成功应用新版本的 Nginx: ```bash /opt/gitlab/embedded/nginx/sbin/nginx -v ``` --- #### 注意事项 - 手动替换内置组件可能会影响后续的 GitLab 升级过程,建议仅在必要时采用此法。 - 若计划长期维护定制化设置,考虑禁用内置 Nginx 并改用外部独立部署的 Nginx 实例[^2]。 ```python print("完成内置 Nginx 升级流程") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值