Gitlab CE 8.1.3 安装手册(Debian/Ubuntu)

安装概述

Gitlab的安装过程主要包括以下组件的配置:

  1. 安装软件包及解决依赖项
  2. Ruby环境
  3. Go
  4. 系统用户
  5. 数据库(Mysql/Postgresql)
  6. Redis
  7. Gitlab-CE
  8. Nginx

1.安装软件包及解决依赖项

Debian系统默认是没有sudo的。确保你的系统已经更新到最新状态,并安装sudo。

#run as root!
apt-get update -y
apt-get upgrade -y
apt-get install sudo -y

1.1安装系统必要的软件包:

    sudo apt-get install -y build-essential zlib1g-dev libyaml-dev libssl-dev libgdbm-dev libreadline-dev libncurses5-dev libffi-dev curl openssh-server redis-server checkinstall libxml2-dev libxslt-dev libcurl4-openssl-dev libicu-dev logrotate python-docutils pkg-config cmake nodejs

如果你要用Kerberos来验证用户,需要另外安装libkrb5-dev:

sudo apt-get install libkrb5-dev

如果你不知道Kerberos是干嘛使得,就不用安装上面的libkrb5-dev了.

1.2

# 安装Git
sudo apt-get install -y git-core
#检查git的版本,确保git版本不小于1.7.10
git --version

如果系统包里的git版本过旧,可以删除系统自带的,然后用源码编译最新的git。

# 删除git
sudo apt-get remove git-core
# 安装依赖
sudo apt-get install -y libcurl4-openssl-dev libexpat1-dev gettext libz-dev libssl-dev build-essential
#下载并编译源码
cd /tmp
curl -L --progress https://www.kernel.org/pub/software/scm/git/git-2.4.3.tar.gz | tar xz
cd git-2.4.3/
./configure
make prefix=/usr/local all
# 安装到/usr/local/bin目录
sudo make prefix=/usr/local install
# 当编辑config/gitlab.yml(step 5),修改git路径为/usr/local/bin/git

注意:为了让Gitlab拥有发送通知邮件的功能,你需要安装一个邮件服务.在Debian系统上默认自带一个exim4的附件,但是Ubuntu上并没有附带这个.Ubuntu上我们可以安装Postfix来发送邮件.

sudo apt-get install -y postfix

然后选择Internet Site回车后再确认下主机名。

2.Ruby环境

在Gitlab生产环境使用Ruby版本管理工具RVM,rbenv或者chruby常常会带来很多疑难杂症。

比如Gitlab-shell版本管理器调用OpenSSH的功能以防止越过ssh对仓库进行pull和push操作。

而前面提到的三个版本管理器不支持这样的功能,所以我们强烈建议大家按照下面的方式来安装Ruby。

如果系统上存在旧的Ruby1.8,先删除掉:

sudo apt-get remove ruby1.8

下载Ruby源码,编译安装:

mkdir /tmp/ruby && cd /tmp/ruby
# 这里替换官方文档的下载地址为ruby.taobao.com提供的镜像地址
curl -O --progress http://mirrors.ustc.edu.cn/ruby/2.2/ruby-2.2.2.tar.gz
tar xzf ruby-2.2.2.tar.gz
cd ruby-2.2.2
./configure --disable-install-rdoc
make
sudo make install

国内使用Ruby的Gem和Bundler必须要做的事情:

# 修改gem安装源为淘宝源
$ sudo gem sources --add https://gems.ruby-china.org/ --remove https://rubygems.org/
$ sudo  gem sources -l
*** CURRENT SOURCES ***

https://gems.ruby-china.org/

安装Bundler Gem:

sudo gem install bundler --no-ri --no-rdoc
# 修改bundler的源为淘宝源,执行这一步前先添加git用户,参照本文第4条""创建系统用户"
sudo -u git -H bundle config mirror.https://rubygems.org https://gems.ruby-china.org/

3.Go

从Gitlab8.0开始,Git的HTTP请求由gitlab-git-http-server来处理。

我们需要Go编译器来安装gitlab-git-http-server。

下面一系列的指令都将假定你用的是64位的Linux系统。你也可以在GoLang官方网站下载其他平台的Go编译器。

$ mkdir /tmp/go && cd /tmp/go
$ curl -O --progress http://www.golangtc.com/static/go/go1.5.1/go1.5.1.linux-amd64.tar.gz
$ echo '46eecd290d8803887dec718c691cc243f2175fe0  go1.5.1.linux-amd64.tar.gz' | shasum -c - && \
    sudo tar -C /usr/local -xzf go1.5.1.linux-amd64.tar.gz
$ sudo ln -sf /usr/local/go/bin/{go,godoc,gofmt} /usr/local/bin/
$ rm go1.5.1.linux-amd64.tar.gz

4.创建系统用户

为GitLab创建一个名为git的用户:

sudo adduser --disabled-login --gecos 'GitLab' git

5.数据库

Gitlab官方建议我们用PostgreSQL数据库。如果喜欢用Mysql请前往Gitlab使用Mysql数据库的安装说明。

注意:Gitlab使用的部分扩展插件需要PostgreSQL版本至少为9.1。

# 安装数据库软件包
sudo apt-get install -y postgresql postgresql-client libpq-dev

# 使用系统用户postgres登录到PostgreSQL,目标数据库为template1
sudo -u postgres psql -d template1

# 为Gitlab创建一个用户
# 不要输入 'template1=#',这是PostgreSQL的提示符
template1=# CREATE USER git CREATEDB;

# 创建Gitlab生产环境数据库并赋予git用户属主权限
template1=# CREATE DATABASE gitlabhq_production OWNER git;

# 退出数据库会话
template1=# \q

# 用git用户测试下是否能登录刚才创建的数据库
sudo -u git -H psql -d gitlabhq_production

# 退出数据库会话
gitlabhq_production> \q

6.Redis

sudo apt-get install redis-server

# 配置redis使用socket来监听
sudo cp /etc/redis/redis.conf /etc/redis/redis.conf.orig

# 把'post'设置为0以禁止监听TCP端口
sed 's/^port .*/port 0/' /etc/redis/redis.conf.orig | sudo tee /etc/redis/redis.conf

# Enable Redis socket for default Debian / Ubuntu path
echo 'unixsocket /var/run/redis/redis.sock' | sudo tee -a /etc/redis/redis.conf
# 给redis用户组的所有成员授权
echo 'unixsocketperm 770' | sudo tee -a /etc/redis/redis.conf

# 创建存放socket的目录
mkdir /var/run/redis
sudo chown redis:redis /var/run/redis
sudo chmod 755 /var/run/redis
# Persist the directory which contains the socket, if applicable
if [ -d /etc/tmpfiles.d ]; then
  echo 'd  /var/run/redis  0755  redis  redis  10d  -' | sudo tee -a /etc/tmpfiles.d/redis.conf
fi

# 应用新的 redis.conf
sudo service redis-server restart

# 把git用户加入redis组
sudo usermod -aG redis git

7.Gitlab(重头戏来了)

# 我们将gitlab安装到git用户的HOME目录
cd /home/git

克隆Gitlab源码

# 克隆GIT@OSC上的Gitlab源码
sudo -u git -H git clone https://git.oschina.net/qiai365/gitlab-ce.git -b 8-1-stable gitlab

如果你想体验最新的非稳定版,你也可以克隆master分支,但是不赞同在生产服务器上使用master分支。

配置Gitlab:

# 进入Gitlab安装目录
cd /home/git/gitlab

# 创建Gitlab主配置文件'gitlab.yml'
sudo -u git -H cp config/gitlab.yml.example config/gitlab.yml

# 更新配置文件
sudo -u git -H vim config/gitlab.yml

# 创建 secrets 配置文件
sudo -u git -H cp config/secrets.yml.example config/secrets.yml
sudo -u git -H chmod 0600 config/secrets.yml

# 修改log/和tmp的权限
sudo chown -R git log/
sudo chown -R git tmp/
sudo chmod -R u+rwX,go-w log/
sudo chmod -R u+rwX tmp/

# 修改 tmp/pids/ 和 tmp/sockets/ 的权限
sudo chmod -R u+rwX tmp/pids/
sudo chmod -R u+rwX tmp/sockets/

# 修改public/uploads/ 权限
sudo -u git -H mkdir -p public/uploads
sudo chmod -R u+rwX  public/uploads

# 修改CI编译和存储目录的权限
sudo chmod -R u+rwX builds/

# 创建 Unicorn 配置文件
sudo -u git -H cp config/unicorn.rb.example config/unicorn.rb

# 查询CPU核心数
nproc

# 如果你想搭建一个高负载的Gitlab实例,可启用集群模式.
# 修改'worker_processes'参数,至少要跟cpu核心数一样.
# 举例:为2G RAM的服务器修改workers数量为3
sudo -u git -H vim config/unicorn.rb

# 创建Rack attack 配置文件
sudo -u git -H cp config/initializers/rack_attack.rb.example config/initializers/rack_attack.rb

# Configure Git global settings for git user, used when editing via web editor
sudo -u git -H git config --global core.autocrlf input

# 配置 Redis 选项
sudo -u git -H cp config/resque.yml.example config/resque.yml

# 如果之前修改过redis socket的路径,在这个配置文件里面修改为当前的路径.
sudo -u git -H vim config/resque.yml

重要提示: 一定要按照你自己的情况修改gitlab.yml和unicorn.rb

修改Gitlab 数据库设置:

# 此命令仅针对PostgreSQl:
sudo -u git cp config/database.yml.postgresql config/database.yml

# 此命令仅针对MySQL:
sudo -u git cp config/database.yml.mysql config/database.yml

# 以下修改针对MySQL和远程PostgreSQL:
# 修改username/password.
# 生产环境只需要修改第一部分即可.
# 修改'secure password' 为你设置的密码
# 密码字段可以使用"双引号" 
sudo -u git -H editor config/database.yml

# PostgreSQL MySQL都适用:
# 修改database.yml的权限,确保git用户可以读取该文件.
sudo -u git -H chmod o-rwx config/database.yml

安装Gems:

这个步骤是很多新手头疼的问题,不过你只要严格按照本文关于Ruby环境的搭建来做。还是可以保证你顺利的安装下来的。

Note: 自bundler1.5.2起,你可以使用bundle install -jN(N就是cpu核心数)安装Gems,速度比之前要快大约60%.详细的内容可以点此处查看.不过首先要确保你的bundler版本>=1.5.2(运行bundle -v查看)。

# PostgreSQL 环境
sudo -u git -H bundle install --deployment --without development test mysql aws kerberos

# MySQL 环境
sudo -u git -H bundle install --deployment --without development test postgres aws kerberos

Note:如果想使用kerberos来验证用户,在—with-out选项里面排除kerberos。

安装GitLab Shell: GitLab Shell是专为GitLab开发的ssh访问和仓库管理的软件。

# 运行安装gitlab shell的任务 (根据自己的redis安装情况修改`REDIS_URL`),这里如果你事先没有clone gitlab-shell的仓库,就会自动clone官方的仓库进行安装:
sudo -u git -H bundle exec rake gitlab:shell:install[v2.6.6] REDIS_URL=unix:/var/run/redis/redis.sock RAILS_ENV=production

# 默认情况下,gitlab-shell的配置是根据Gitlab的配置生产的.
# 你可以运行下面的命令查看和修改gitlab-shell的配置:
sudo -u git -H vim /home/git/gitlab-shell/config.yml

Note: Make sure your hostname can be resolved on the machine itself by either a proper DNS record or an additional line in /etc/hosts (“127.0.0.1 hostname”). This might be necessary for example if you set up gitlab behind a reverse proxy. If the hostname cannot be resolved, the final installation check will fail with “Check GitLab API access: FAILED. code: 401” and pushing commits will be rejected with “[remote rejected] master -> master (hook declined)”.

安装gitlab-git-http-server:

cd /home/git
sudo -u git -H git clone https://gitlab.com/gitlab-org/gitlab-git-http-server.git
cd gitlab-git-http-server
sudo -u git -H git checkout 0.3.0
sudo -u git -H make

初始化数据库,激活高级特性

# 进入Gitlab安装目录

cd /home/git/gitlab

sudo -u git -H bundle exec rake gitlab:setup RAILS_ENV=production

#  输入 'yes' 来创建数据库表.
#  初始化完成后,会显示 'Administrator account created:',这里会输出默认账号和密码

Administrator account created:

login.........root
password......5iveL!fe

Note:你也可以设置环境变量GITLAB_ROOT_PASSWORD,这样在初始数据库的时候就会使用你指定的密码,否则就是上面的默认密码。

sudo -u git -H bundle exec rake gitlab:setup RAILS_ENV=production GITLAB_ROOT_PASSWORD=yourpassword

安全设置 secrets.yml:

secrets.yml文件为每个会话和安全变量存储密钥.把这个文件备份到别的地方,但是不要和数据库备份放在一块,否则你的数据库备份损坏会导致这个文件丢失。

安装Gitlab启动脚本:

sudo cp lib/support/init.d/gitlab /etc/init.d/gitlab

设置Gitlab为开机自启动:

sudo update-rc.d gitlab defaults 21

配置Logrotate:

sudo cp lib/support/logrotate/gitlab /etc/logrotate.d/gitlab

检查应用状态:

sudo -u git -H bundle exec rake gitlab:env:info RAILS_ENV=production

生成资源(Assets):

sudo -u git -H bundle exec rake assets:precompile RAILS_ENV=production

启动Gitlab实例:

sudo service gitlab start
# or
sudo /etc/init.d/gitlab restart

原文发布于微信公众号 - 马哥Linux运维(magedu-Linux)

原文发表时间:2016-04-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

nginx 总结

1. Nginx无法启动解决方法 在查看到logs中报了如下错误时: 0.0.0.0:80 failed (10013: An attempt was made...

4419
来自专栏IT笔记

安利一款接口文档在线管理系统-MinDoc

项目简介 MinDoc 是一款针对IT团队开发的简单好用的文档管理系统。 MinDoc 的前身是 SmartWiki 文档系统。SmartWiki 是基于 PH...

5068
来自专栏Java成神之路

Saiku_学习_01_saiku安装与运行

访问 localhost:8080/upload.html ,可以看到一个让你上传license的页面,如下图:

1984
来自专栏我的小碗汤

vmware上安装linux过程记录

以前的电脑上安装过vmware+redhat,但是奈何电脑太老,配置太低,打开的时候超级卡,没法用。换了电脑后,再装上玩玩,故此记录一下安装过程。需要安装的小伙...

1201
来自专栏Django中文社区

注销和页面跳转

当用户想切换登录账号,或者想退出登录状态时,这时候就需要注销已登录的账号。现在我们来为网站添加注销登录的功能,这个功能 Django 也已经为我们提供,我们只需...

5379
来自专栏进击的君君的前端之路

项目脚手架搭建概要

1887
来自专栏腾讯云Elasticsearch Service

Elasticsearch跨集群数据迁移之离线迁移

用户在腾讯云上自建的ES集群或者在其它云厂商购买的ES集群,如果要迁移至腾讯云ES,用户可以根据自己的业务需要选择适合自己的迁移方案。如果业务可以停服或者可以暂...

2.9K9
来自专栏地方网络工作室的专栏

CentOS 7 配置 Nginx + php + mysql 搭建 lnmp 环境过程全纪录

CentOS 7 配置 Nginx + php + mysql 搭建 lnmp 环境过程全纪录 昨天搞了一个美国的便宜 VPS 给朋友搭建一个简单的 php+m...

1.8K9
来自专栏张善友的专栏

ASP.NET 2.0 中 Web 事件

ASP.NET 2.0 还提供了全功能的应用程序监视和健康监视。这个系统是由一个完全可扩展事件模型和一个能将事件发送到多种接收器的事件引擎组成的。举例来说,您可...

2137
来自专栏Web项目聚集地

Git简洁教程-本地项目推送到GitHub

Git是当今最流行的版本控制软件,它包含了许多高级工具,这里小编就讲一下Git的安装和使用,怎样推送到自己的远程仓库。

1102

扫码关注云+社区

领取腾讯云代金券