CentOS6.5安装gitLab服务器
时间:2015-07-15 23:26 来源:linux.it.net.cn 作者:IT
首先申明此文档是根据别人的安装步骤上进行修改的!解决了上面的很多问题。
参考资料:http://www.01happy.com/centos-6-5-install-gitlab/
GitLab,是一个使用 Ruby on Rails 开发的开源应用程序,与Github类似,能够浏览源代码,管理缺陷和注释,非常适合在团队内部使用。
官方只提供了Debian/Ubuntu系统下的安装说明文档,如果需要在centos下安装,可以参考这篇:https://github.com/gitlabhq/gitlab-recipes/tree/master/install/centos,笔者依照这篇文章的说明,成功的在centos系统上安装了gitlab,分享一下自己的安装过程和碰到的问题。
安装的英文文档:centos-6-5-install-gitlab.zip
先秀下安装完成后的成果。
centos安装gitlab成果
开始之前
在开始之前请先查看官方的刚需文档:https://github.com/gitlabhq/gitlabhq/blob/master/doc/install/requirements.md ,该文档说明了系统,软件和硬件等各方面的需求。详细的了解这些,可以避免碰到很多怪异的问题。
安装步骤总览
-
基础操作系统(CentOS 6.4 Minimal,升级后为6.5)
-
Ruby (版本: 2.0.0p353)
-
创建项目运行用户(创建git账号,方便权限管理)
-
GitLab Shell(版本:1.8.0)
-
数据库(可以支持mysql和PostgreSQL,这里使用mysql,版本:5.1.17)
-
GitLab(版本:6.3.1)
-
Web服务器(可支持nginx和apache,这里使用nginx,版本:1.0.15)
-
防火墙(iptables)
1、安装操作系统
这个比较简单,安装完成之后记的配置下网络,使其可以在启动时自动连接。而后需要升级系统和安装一些相应的软件和依赖包,以下逐一说明。
Tips:如果不能连接国外的网络,经常出现网络错误或者couldn’t notresolve host这样的错误,建议修改dns服务器为8.8.8.8和8.8.4.4。
a、升级操作系统和安装wget
$ sudo yum -y update
$ sudo yum -y install wget
升级完成后,系统版本是6.5。
笔者注:和英文文档不同,笔者这里是先升级系统和安装wget,不然后面的操作会提示wget命令找到。
b、增加EPEL安装源
EPEL,即Extra Packages for Enterprise Linux,这个软件仓库里有很多非常常用的软件,而且是专门针对RHEL设计的,对RHEL标准yum源是一个很好的补充,完全免费使用,由 Fedora项目维护,所以如果你使用的是RHEL,或者CentOS,Scientific等RHEL系的linux,可以非常放心的使用EPEL的 yum源。
下载并安装GPG key
$ sudo wget -O /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6https://www.fedoraproject.org/static/0608B895.txt
$ sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
检验下是否安装成功
$ sudo rpm -qa gpg*
安装epel-release-6-8.noarch包
$ sudo rpm -Uvhhttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
提示:不要在意x86_64,在i686的机器上一样能使用。
c、增加PUIAS安装源
PUIAS Linux是面向桌面和服务器的完整的操作系统,它靠编译Red HatEnterprise Linux的源代码包来创建。除了这些上游的软件包外,该项目还提供一些其他的软件仓库:“Addons”包含了通常的Red Hat发行中未收入的额外软件包,“Computational”提供专门针对科学计算的软件,“Unsupported”则收入各种各样的测试性软件 包。该发行由美国普林斯顿 大学的高等研究所维护。
创建/etc/yum.repos.d/PUIAS_6_computational.repo,并添加如下内容:
[PUIAS_6_computational]
name=PUIAS computational Base $releasever -$basearch
mirrorlist=http://puias.math.ias.edu/data/puias/computational/$releasever/$basearch/mirrorlist
#baseurl=http://puias.math.ias.edu/data/puias/computational/$releasever/$basearch
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-puias
下载并安装GPG key
$ sudo wget -O/etc/pki/rpm-gpg/RPM-GPG-KEY-puiashttp://springdale.math.ias.edu/data/puias/6/x86_64/os/RPM-GPG-KEY-puias
$ sudo rpm --import/etc/pki/rpm-gpg/RPM-GPG-KEY-puias
检验下是否安装成功
$ sudo rpm -qa gpg*
Tips:安装完EPEL和PUIAS两个源后,可以检测下:
$ sudo yum repolist
d、安装GitLab的所需依赖包和工具
$ su -
$ yum -y groupinstall 'Development Tools'
$ yum -y install vim-enhanced readlinereadline-devel ncurses-devel gdbm-devel glibc-devel tcl-devel openssl-develcurl-devel expat-devel db4-devel byacc sqlite-devel gcc-c++ libyamllibyaml-devel libffi libffi-devel libxml2 libxml2-devel libxslt libxslt-devellibicu libicu-devel system-config-firewall-tui python-devel redis sudo wgetcrontabs logwatch logrotate perl-Time-HiRes git
RHEL提示
如果部分包不能安装,例如: eg. gdbm-devel, libffi-devel andlibicu-devel,那么增加rhel6的安装源。
$ yum-config-manager --enablerhel-6-server-optional-rpms
e、配置redis
配置redis使其在开机时启动:
$ sudo chkconfig redis on
$ sudo service redis start
f、配置邮件服务器
笔者注:这个过程笔者没有配置,请参考英文文档。
2、安装Ruby
下载并编译:
$ su -
$ mkdir /tmp/ruby && cd /tmp/ruby
$ curl --progressftp://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p353.tar.gz | tar xz
$ cd ruby-2.0.0-p353
$ ./configure --prefix=/usr/local/
$ make && make install
安装完成后,重新登录终端确保$PATH生效,检测ruby的安装成功与否:
$ su -
$ which ruby
输出:/usr/local/bin/ruby
$ ruby -v
输出:ruby2.0.0p353 (2013-11-22 revision 43784) [x86_64-linux]
安装bundle:
$ sudo gem install bundler --no-ri --no-rdoc
1.如果提示sudo: gem: command not found,使用root账号登录执行该命令即可。
2.如果TM的还失败:用以下命令切换下载源,切换成功之后再执行$ gem install bundler --no-ri --no-rdoc
$ gem sources --remove https://rubygems.org/
$ gem sources -a http://ruby.taobao.org/
$ gem sources -l
3、系统用户
创建用户git
$ su -
$ adduser --system --shell /bin/bash --comment'GitLab' --create-home --home-dir /home/git/ git
因为git用户不需要登录,所以这里不需要设置git的密码。
转发所有邮件
笔者注:因为上面没有配置发送邮件,这里也省略。
4、配置GitLab shell
GitLab shell是专门为GitLab开发的提供ssh访问和版本管理的软件。
先使用root登录,而后切换成git
$ su -
$ su - git
克隆gitlab shell
$ git clonehttps://github.com/gitlabhq/gitlab-shell.git
$ cd gitlab-shell
切换成1.8.0版本,并编辑配置
$ git checkout v1.8.0
$ cp config.yml.example config.yml
这里最重要的是将gitlab_url修改成gitlab的访问域名。形如:http://test.gitlab.com/
笔者注:如果gitlab是使用https访问,则需将http替换成https,配置文件中的self_signed_cert要修改成 true,否则gitlab shell在通过api和gitlab进行通信的时候就会出现错误,导致项目push出错。因为后面配置web服务器的时候是使用ssl,所以这里要按照 ssl的方式配置。
Tips: 另外如果使用的域名是测试域名,不要忘记在系统的/etc/hosts做域名映射。如图:
安装一些需要的目录和文件
$ ./bin/install
5、安装数据库
笔者这里使用的是msyql,关于PostgreSQL的安装请参考原文档。
安装mysql并设置开机启动:
$ su -
$ yum install -y mysql-server mysql-devel
$ chkconfig mysqld on
$ service mysqld start
如果启动失败:解决方案如下:
如果是权限问题,则先改变权限 #chown -R mysql:mysql /var/lib/mysql
设置mysql root账号的密码:
$ /usr/bin/mysql_secure_installation
创建新用户和数据库给gitlab使用
# 登录数据库
$ mysql -u root -p
# 输入root密码
# 为gitlab创建使用用户
CREATE USER 'gitlab'@'localhost' IDENTIFIED BY'gitlab账号的密码';
# 创建gitlaba使用的数据库
CREATE DATABASE IF NOT EXISTS`gitlabhq_production` DEFAULT CHARACTER SET `utf8`COLLATE`utf8_unicode_ci`;
# 给予gitlab用户权限
GRANT SELECT, LOCK TABLES, INSERT, UPDATE,DELETE, CREATE, DROP, INDEX, ALTER ON `gitlabhq_production`.* TO'gitlab'@'localhost';
# 登出数据库
\q
6、安装GitLab
将GitLab安装在git的家目录下:
$ su -
$ su - git
a、克隆GitLab并切换分支到6-3-stable
# 克隆GitLab
$ git clonehttps://github.com/gitlabhq/gitlabhq.git gitlab
# 进入gitlab目录
$ cd /home/git/gitlab
# 切换到6-3-stable分支
$ git checkout 6-3-stable
b、配置项目
# 复制配置文件
$ cp config/gitlab.yml.exampleconfig/gitlab.yml
# 修改配置文件中的访问域名
(your_domain_name为项目的访问域名)
$ sed -i 's|localhost|your_domain_name|g'config/gitlab.yml
修改后为:
注意:host:172.16.9.120;port:8888 email_from:email@email.com
# 设定log和tmp目录所有者和权限
$ chown -R git log/
$ chown -R git tmp/
$ chmod -R u+rwX log/
$ chmod -R u+rwX tmp/
# 创建gitlab-satellites目录
$ mkdir /home/git/gitlab-satellites
# 创建tmp/pids/和tmp/sockets/目录,确保gitlab有相应的权限
$ mkdir tmp/pids/
$ mkdir tmp/sockets/
$ chmod -R u+rwX tmp/pids/
$ chmod -R u+rwX tmp/sockets/
# 创建public/uploads目录
$ mkdir public/uploads
$ chmod -R u+rwX public/uploads
# 复制unicorn配置
$ cp config/unicorn.rb.exampleconfig/unicorn.rb
# 编辑unicorn配置
(笔者这里采用默认配置)
$ vim config/unicorn.rb
修改后为:
# 配置git的用户和邮件
$ git config --global user.name"GitLab"
$ git config --global user.email"gitlab@your_domain_name"
$ git config --global core.autocrlf input
这边的配置比较复杂,细心些就行了。
c、配置数据库访问文件
$ cp config/database.yml.mysqlconfig/database.yml
编辑config/database.yml,设置其中连接数据库的账号密码,笔者的配置部分如下:
#
# PRODUCTION
#
production:
adapter: mysql2
encoding: utf8
reconnect: false
database:gitlabhq_production
pool: 10
username: gitlab
password:"gitlab"
# host: localhost
# socket:/tmp/mysql.sock
修改其中username和password就可以了,其中密码就是上面数据库步骤中创建gitlab用户的密码。
确保该文件只有git账号有权限读取。
$ chmod o-rwx config/database.yml
d、安装Gems
$ su -
$ gem install charlock_holmes --version'0.6.9.4'
$ exit
安装mysql包
$ cd /home/git/gitlab/
$ bundle install --deployment --withoutdevelopment test postgres puma aws
1.如果执行失败:处理方法:
参考网址:http://www.myexception.cn/open-source/1739499.html
2.如果TM的还失败,提示mysql2-0.3.11下载&安装失败,解决方案如下:
gem install mysql2 -v '0.3.11'
参考网址:https://ruby-china.org/topics/23280
e、初始化数据和激活高级功能
$ cd /home/git/gitlab
$ bundle exec rake gitlab:setupRAILS_ENV=production
这步完成后,会生一个默认的管理员账号:
admin@local.host
5iveL!fe
f、安装启动脚本
$ su -
$ wget -O /etc/init.d/gitlabhttps://raw.github.com/gitlabhq/gitlab-recipes/master/init/sysvinit/centos/gitlab-unicorn
$ chmod +x /etc/init.d/gitlab
$ chkconfig --add gitlab
开机时启动
$ chkconfig gitlab on
g、检测应用程序状态
$ su - git
$ cd gitlab/
$ bundle exec rake gitlab:env:infoRAILS_ENV=production
$ exit
可以查看到系统、Ruby、GitLab和GitLabShell的版本和其他信息。
启动GitLab实例
$ service gitlab start
如果启动失败,解决方案如下:
参考网址:http://www.01happy.com/centos-6-5-install-gitlab/(底下评论)
h、查看应用更加详细的信息
$ su - git
$ cd gitlab/
$ bundle exec rake gitlab:checkRAILS_ENV=production
这里会提示一个Init script up-to-date的错误,如下:
Init script up-to-date? ... no
Try fixing it:
Redownload the init script
For more information see:
doc/install/installation.md in section "Install InitScript"
Please fix the error above and rerun the checks.
原文说明不用介意这个问题。
7、安装web服务器
笔者选择的是nginx,关于apache方面的请参考原文档
$ su -
$ yum -y install nginx
$ chkconfig nginx on
$ mkdir /etc/nginx/sites-available
$ mkdir /etc/nginx/sites-enabled
$ wget -O /etc/nginx/sites-available/gitlab https://gitlab.com/gitlab-org/gitlab-ce/blob/master/lib/support/nginx/gitlab-ssl
在 /etc/nginx/conf.d/建立gitlab.conf文件,文件内容为:见文件夹gitlab.conf文件(附件也有)
将nginx加入git用户组
$ usermod -a -G git nginx
$ chmod g+rx /home/git/
添加ssl证书或者自己生成一个
$ cd /etc/nginx
$ openssl req -new -x509 -nodes -days 3560-out gitlab.crt -keyout gitlab.key
启动nginx
$ service nginx start
8、配置防火墙
配置iptables,使用户可以访问http、https和ssh的端口。
$ lokkit -s http -s https -s ssh
重新启动防火墙
$ service iptables restart
至此就算安装完成了。默认的账号密码:
admin@local.host
5iveL!fe
问题记录
a、网站不能添加用户和创建项目问题?
查了下日志,发现是权限的问题:
Errno::EACCES (Permission denied – /home/git/gitlab/log/application.log):
修改用户和所属用户组为git就可以了。
b、无法push?
在上面安装GitLab shell步骤时,一开始笔者是将配置中的gitlab_url设置成http://test.gitlab.com/,结果在push的时候出错了,后来查看GitLab项目日志,才发现GitLab shell和GitLab通信的时候产生了一个301跳转。这点通过GitLab的nginx配置也能看的出来。后来将http替换成 https,self_signed_cert设置成true就OK了。
总结
安装的过程比较长,其中大部分时间花在了包的下载上。笔者以前没有接触过ruby,安装的过程中也了解了下Ruby、Gem、Bundle等软件, 受益匪浅。一般来讲,照着上面的步骤安装,如果系统,软件等版本都一致的话,应该能成功安装。如果出现问题,可以多查查日志。GitLab项目的日志在该 项目的log目录内。GitLab shell的日志在GitLab shell项目中的gitlab-shell.log
附件:gitlab.conf文件内容:
## GitLab
## Contributors: randx, yin8086, sashkab, orkoden, axilleas
##
## Modified from nginx http version
## Modified fromhttp://blog.phusion.nl/2012/04/21/tutorial-setting-up-gitlab-on-debian-6/
## Modified fromhttps://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
##
## Lines starting with two hashes (##) are comments with information.
## Lines starting with one hash (#) are configuration parameters that canbe uncommented.
##
##################################
## CHUNKED TRANSFER ##
##################################
##
## It is a known issue that Git-over-HTTP requires chunked transferencoding [0]
## which is not supported by Nginx < 1.3.9 [1]. As a result, pushing alarge object
## with Git (i.e. a single large file) can lead to a 411 error. In theoryyou can get
## around this by tweaking this configuration file and either:
## - installing an old version of Nginx with the chunkin module [2]compiled in, or
## - using a newer version of Nginx.
##
## At the time of writing we do not know if either of these theoreticalsolutions works.
## As a workaround users can use Git over SSH to push large files.
##
## [0]https://git.kernel.org/cgit/git/git.git/tree/Documentation/technical/http-protocol.txt#n99
## [1] https://github.com/agentzh/chunkin-nginx-module#status
## [2] https://github.com/agentzh/chunkin-nginx-module
##
##
###################################
## SSL configuration ##
###################################
##
## See installation.md#using-https for additional HTTPS configurationdetails.
upstream gitlab {
serverunix:/home/git/gitlab/tmp/sockets/gitlab.socket fail_timeout=0;
}
## Normal HTTP host
server {
listen 80;
server_name 172.16.9.120; ##Replace this with something like gitlab.example.com
server_tokens off; ## Don't showthe nginx version number, a security best practice
## Redirects all traffic to theHTTPS host
root /nowhere; ## root doesn't have to be avalid path since we are redirecting
location / {
proxy_passhttp://172.16.9.120:8888;
}
}
## HTTPS host
server {
listen 443 ssl;
server_name 172.16.9.120; ##Replace this with something like gitlab.example.com
server_tokens off;
root /home/git/gitlab/public;
## Increase this if you want toupload large attachments
## Or if you want to accept largegit objects over http
client_max_body_size 20m;
## Strong SSL Security
##https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html &https://cipherli.st/
ssl on;
ssl_certificate/etc/nginx/gitlab.crt;
ssl_certificate_key/etc/nginx/gitlab.key;
# GitLab needs backwardscompatible ciphers to retain compatibility with Java IDEs
ssl_ciphers"ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_protocols TLSv1 TLSv1.1TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
## [WARNING] The following headerstates that the browser should only communicate
## with your server over a secureconnection for the next 24 months.
add_headerStrict-Transport-Security max-age=63072000;
add_header X-Frame-OptionsSAMEORIGIN;
add_header X-Content-Type-Optionsnosniff;
## [Optional] If your certficatehas OCSP, enable OCSP stapling to reduce the overhead and latency of runningSSL.
## Replace with yourssl_trusted_certificate. For more info see:
## -https://medium.com/devops-programming/4445f4862461
## -https://www.ruby-forum.com/topic/4419319
## -https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx
# ssl_stapling on;
# ssl_stapling_verify on;
# ssl_trusted_certificate/etc/nginx/ssl/stapling.trusted.crt;
# resolver 208.67.222.222 208.67.222.220valid=300s; # Can change to your DNS resolver if desired
# resolver_timeout 5s;
## [Optional] Generate a strongerDHE parameter:
## sudo openssl dhparam -out/etc/ssl/certs/dhparam.pem 4096
##
# ssl_dhparam/etc/ssl/certs/dhparam.pem;
## Individual nginx logs for thisGitLab vhost
access_log /var/log/nginx/gitlab_access.log;
error_log /var/log/nginx/gitlab_error.log;
location / {
## Serve static files fromdefined root folder.
## @gitlab is a named locationfor the upstream fallback, see below.
try_files $uri $uri/index.html$uri.html @gitlab;
}
## If a file, which is not foundin the root folder is requested,
## then the proxy passes therequest to the upsteam (gitlab unicorn).
location @gitlab {
## If you use HTTPS make sureyou disable gzip compression
## to be safe against BREACHattack.
gzip off;
##https://github.com/gitlabhq/gitlabhq/issues/694
## Some requests take more than30 seconds.
proxy_read_timeout 300;
proxy_connect_timeout 300;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Ssl on;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Frame-Options SAMEORIGIN;
proxy_passhttp://172.16.9.120:8888;
}
## Enable gzip compression as perrails guide:
## http://guides.rubyonrails.org/asset_pipeline.html#gzip-compression
## WARNING: If you are usingrelative urls remove the block below
## See config/application.rb under"Relative url support" for the list of
## other files that need to bechanged for relative url support
location ~ ^/(assets)/ {
root /home/git/gitlab/public;
gzip_static on; # to servepre-gzipped version
expires max;
add_header Cache-Control public;
}
error_page 502 /502.html;
}
(责任编辑:IT)
首先申明此文档是根据别人的安装步骤上进行修改的!解决了上面的很多问题。
参考资料:http://www.01happy.com/centos-6-5-install-gitlab/
GitLab,是一个使用 Ruby on Rails 开发的开源应用程序,与Github类似,能够浏览源代码,管理缺陷和注释,非常适合在团队内部使用。 官方只提供了Debian/Ubuntu系统下的安装说明文档,如果需要在centos下安装,可以参考这篇:https://github.com/gitlabhq/gitlab-recipes/tree/master/install/centos,笔者依照这篇文章的说明,成功的在centos系统上安装了gitlab,分享一下自己的安装过程和碰到的问题。 安装的英文文档:centos-6-5-install-gitlab.zip 先秀下安装完成后的成果。
centos安装gitlab成果
开始之前 在开始之前请先查看官方的刚需文档:https://github.com/gitlabhq/gitlabhq/blob/master/doc/install/requirements.md ,该文档说明了系统,软件和硬件等各方面的需求。详细的了解这些,可以避免碰到很多怪异的问题。 安装步骤总览
1、安装操作系统 这个比较简单,安装完成之后记的配置下网络,使其可以在启动时自动连接。而后需要升级系统和安装一些相应的软件和依赖包,以下逐一说明。 Tips:如果不能连接国外的网络,经常出现网络错误或者couldn’t notresolve host这样的错误,建议修改dns服务器为8.8.8.8和8.8.4.4。 a、升级操作系统和安装wget $ sudo yum -y update $ sudo yum -y install wget 升级完成后,系统版本是6.5。 笔者注:和英文文档不同,笔者这里是先升级系统和安装wget,不然后面的操作会提示wget命令找到。 b、增加EPEL安装源 EPEL,即Extra Packages for Enterprise Linux,这个软件仓库里有很多非常常用的软件,而且是专门针对RHEL设计的,对RHEL标准yum源是一个很好的补充,完全免费使用,由 Fedora项目维护,所以如果你使用的是RHEL,或者CentOS,Scientific等RHEL系的linux,可以非常放心的使用EPEL的 yum源。 下载并安装GPG key $ sudo wget -O /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6https://www.fedoraproject.org/static/0608B895.txt $ sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 检验下是否安装成功 $ sudo rpm -qa gpg* 安装epel-release-6-8.noarch包 $ sudo rpm -Uvhhttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 提示:不要在意x86_64,在i686的机器上一样能使用。 c、增加PUIAS安装源 PUIAS Linux是面向桌面和服务器的完整的操作系统,它靠编译Red HatEnterprise Linux的源代码包来创建。除了这些上游的软件包外,该项目还提供一些其他的软件仓库:“Addons”包含了通常的Red Hat发行中未收入的额外软件包,“Computational”提供专门针对科学计算的软件,“Unsupported”则收入各种各样的测试性软件 包。该发行由美国普林斯顿 大学的高等研究所维护。 创建/etc/yum.repos.d/PUIAS_6_computational.repo,并添加如下内容: [PUIAS_6_computational] name=PUIAS computational Base $releasever -$basearch mirrorlist=http://puias.math.ias.edu/data/puias/computational/$releasever/$basearch/mirrorlist #baseurl=http://puias.math.ias.edu/data/puias/computational/$releasever/$basearch gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-puias 下载并安装GPG key $ sudo wget -O/etc/pki/rpm-gpg/RPM-GPG-KEY-puiashttp://springdale.math.ias.edu/data/puias/6/x86_64/os/RPM-GPG-KEY-puias $ sudo rpm --import/etc/pki/rpm-gpg/RPM-GPG-KEY-puias 检验下是否安装成功 $ sudo rpm -qa gpg* Tips:安装完EPEL和PUIAS两个源后,可以检测下: $ sudo yum repolist d、安装GitLab的所需依赖包和工具 $ su - $ yum -y groupinstall 'Development Tools' $ yum -y install vim-enhanced readlinereadline-devel ncurses-devel gdbm-devel glibc-devel tcl-devel openssl-develcurl-devel expat-devel db4-devel byacc sqlite-devel gcc-c++ libyamllibyaml-devel libffi libffi-devel libxml2 libxml2-devel libxslt libxslt-devellibicu libicu-devel system-config-firewall-tui python-devel redis sudo wgetcrontabs logwatch logrotate perl-Time-HiRes git
RHEL提示 $ yum-config-manager --enablerhel-6-server-optional-rpms e、配置redis 配置redis使其在开机时启动: $ sudo chkconfig redis on $ sudo service redis start f、配置邮件服务器 笔者注:这个过程笔者没有配置,请参考英文文档。 2、安装Ruby 下载并编译: $ su - $ mkdir /tmp/ruby && cd /tmp/ruby $ curl --progressftp://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p353.tar.gz | tar xz $ cd ruby-2.0.0-p353 $ ./configure --prefix=/usr/local/ $ make && make install 安装完成后,重新登录终端确保$PATH生效,检测ruby的安装成功与否: $ su - $ which ruby 输出:/usr/local/bin/ruby $ ruby -v 输出:ruby2.0.0p353 (2013-11-22 revision 43784) [x86_64-linux] 安装bundle: $ sudo gem install bundler --no-ri --no-rdoc 1.如果提示sudo: gem: command not found,使用root账号登录执行该命令即可。 2.如果TM的还失败:用以下命令切换下载源,切换成功之后再执行$ gem install bundler --no-ri --no-rdoc $ gem sources --remove https://rubygems.org/ $ gem sources -a http://ruby.taobao.org/ $ gem sources -l 3、系统用户 创建用户git $ su - $ adduser --system --shell /bin/bash --comment'GitLab' --create-home --home-dir /home/git/ git 因为git用户不需要登录,所以这里不需要设置git的密码。 转发所有邮件 笔者注:因为上面没有配置发送邮件,这里也省略。 4、配置GitLab shell GitLab shell是专门为GitLab开发的提供ssh访问和版本管理的软件。 先使用root登录,而后切换成git $ su - $ su - git 克隆gitlab shell $ git clonehttps://github.com/gitlabhq/gitlab-shell.git $ cd gitlab-shell 切换成1.8.0版本,并编辑配置 $ git checkout v1.8.0 $ cp config.yml.example config.yml 这里最重要的是将gitlab_url修改成gitlab的访问域名。形如:http://test.gitlab.com/ 笔者注:如果gitlab是使用https访问,则需将http替换成https,配置文件中的self_signed_cert要修改成 true,否则gitlab shell在通过api和gitlab进行通信的时候就会出现错误,导致项目push出错。因为后面配置web服务器的时候是使用ssl,所以这里要按照 ssl的方式配置。 Tips: 另外如果使用的域名是测试域名,不要忘记在系统的/etc/hosts做域名映射。如图:
安装一些需要的目录和文件 $ ./bin/install 5、安装数据库 笔者这里使用的是msyql,关于PostgreSQL的安装请参考原文档。 安装mysql并设置开机启动: $ su - $ yum install -y mysql-server mysql-devel $ chkconfig mysqld on $ service mysqld start 如果启动失败:解决方案如下: 如果是权限问题,则先改变权限 #chown -R mysql:mysql /var/lib/mysql 设置mysql root账号的密码: $ /usr/bin/mysql_secure_installation 创建新用户和数据库给gitlab使用 # 登录数据库 $ mysql -u root -p # 输入root密码 # 为gitlab创建使用用户 CREATE USER 'gitlab'@'localhost' IDENTIFIED BY'gitlab账号的密码';
# 创建gitlaba使用的数据库 CREATE DATABASE IF NOT EXISTS`gitlabhq_production` DEFAULT CHARACTER SET `utf8`COLLATE`utf8_unicode_ci`;
# 给予gitlab用户权限 GRANT SELECT, LOCK TABLES, INSERT, UPDATE,DELETE, CREATE, DROP, INDEX, ALTER ON `gitlabhq_production`.* TO'gitlab'@'localhost';
# 登出数据库 \q 6、安装GitLab 将GitLab安装在git的家目录下: $ su - $ su - git a、克隆GitLab并切换分支到6-3-stable # 克隆GitLab $ git clonehttps://github.com/gitlabhq/gitlabhq.git gitlab # 进入gitlab目录 $ cd /home/git/gitlab # 切换到6-3-stable分支 $ git checkout 6-3-stable b、配置项目 # 复制配置文件 $ cp config/gitlab.yml.exampleconfig/gitlab.yml
# 修改配置文件中的访问域名 (your_domain_name为项目的访问域名) $ sed -i 's|localhost|your_domain_name|g'config/gitlab.yml 修改后为:
注意:host:172.16.9.120;port:8888 email_from:email@email.com # 设定log和tmp目录所有者和权限 $ chown -R git log/ $ chown -R git tmp/ $ chmod -R u+rwX log/ $ chmod -R u+rwX tmp/
# 创建gitlab-satellites目录 $ mkdir /home/git/gitlab-satellites
# 创建tmp/pids/和tmp/sockets/目录,确保gitlab有相应的权限 $ mkdir tmp/pids/ $ mkdir tmp/sockets/ $ chmod -R u+rwX tmp/pids/ $ chmod -R u+rwX tmp/sockets/
# 创建public/uploads目录 $ mkdir public/uploads $ chmod -R u+rwX public/uploads
# 复制unicorn配置 $ cp config/unicorn.rb.exampleconfig/unicorn.rb
# 编辑unicorn配置 (笔者这里采用默认配置) $ vim config/unicorn.rb 修改后为:
# 配置git的用户和邮件 $ git config --global user.name"GitLab" $ git config --global user.email"gitlab@your_domain_name" $ git config --global core.autocrlf input 这边的配置比较复杂,细心些就行了。 c、配置数据库访问文件 $ cp config/database.yml.mysqlconfig/database.yml 编辑config/database.yml,设置其中连接数据库的账号密码,笔者的配置部分如下: # # PRODUCTION # production: adapter: mysql2 encoding: utf8 reconnect: false database:gitlabhq_production pool: 10 username: gitlab password:"gitlab" # host: localhost # socket:/tmp/mysql.sock 修改其中username和password就可以了,其中密码就是上面数据库步骤中创建gitlab用户的密码。 确保该文件只有git账号有权限读取。 $ chmod o-rwx config/database.yml d、安装Gems $ su - $ gem install charlock_holmes --version'0.6.9.4' $ exit 安装mysql包 $ cd /home/git/gitlab/ $ bundle install --deployment --withoutdevelopment test postgres puma aws 1.如果执行失败:处理方法:
参考网址:http://www.myexception.cn/open-source/1739499.html 2.如果TM的还失败,提示mysql2-0.3.11下载&安装失败,解决方案如下: gem install mysql2 -v '0.3.11' 参考网址:https://ruby-china.org/topics/23280 e、初始化数据和激活高级功能 $ cd /home/git/gitlab $ bundle exec rake gitlab:setupRAILS_ENV=production 这步完成后,会生一个默认的管理员账号: admin@local.host 5iveL!fe f、安装启动脚本 $ su - $ wget -O /etc/init.d/gitlabhttps://raw.github.com/gitlabhq/gitlab-recipes/master/init/sysvinit/centos/gitlab-unicorn $ chmod +x /etc/init.d/gitlab $ chkconfig --add gitlab 开机时启动 $ chkconfig gitlab on g、检测应用程序状态 $ su - git $ cd gitlab/ $ bundle exec rake gitlab:env:infoRAILS_ENV=production $ exit 可以查看到系统、Ruby、GitLab和GitLabShell的版本和其他信息。 启动GitLab实例 $ service gitlab start 如果启动失败,解决方案如下:
参考网址:http://www.01happy.com/centos-6-5-install-gitlab/(底下评论) h、查看应用更加详细的信息 $ su - git $ cd gitlab/ $ bundle exec rake gitlab:checkRAILS_ENV=production 这里会提示一个Init script up-to-date的错误,如下: Init script up-to-date? ... no Try fixing it: Redownload the init script For more information see: doc/install/installation.md in section "Install InitScript" Please fix the error above and rerun the checks. 原文说明不用介意这个问题。 7、安装web服务器 笔者选择的是nginx,关于apache方面的请参考原文档 $ su - $ yum -y install nginx $ chkconfig nginx on $ mkdir /etc/nginx/sites-available $ mkdir /etc/nginx/sites-enabled $ wget -O /etc/nginx/sites-available/gitlab https://gitlab.com/gitlab-org/gitlab-ce/blob/master/lib/support/nginx/gitlab-ssl
在 /etc/nginx/conf.d/建立gitlab.conf文件,文件内容为:见文件夹gitlab.conf文件(附件也有) 将nginx加入git用户组 $ usermod -a -G git nginx $ chmod g+rx /home/git/ 添加ssl证书或者自己生成一个 $ cd /etc/nginx $ openssl req -new -x509 -nodes -days 3560-out gitlab.crt -keyout gitlab.key 启动nginx $ service nginx start 8、配置防火墙 配置iptables,使用户可以访问http、https和ssh的端口。 $ lokkit -s http -s https -s ssh 重新启动防火墙 $ service iptables restart 至此就算安装完成了。默认的账号密码: admin@local.host 5iveL!fe 问题记录 a、网站不能添加用户和创建项目问题? 查了下日志,发现是权限的问题: Errno::EACCES (Permission denied – /home/git/gitlab/log/application.log): 修改用户和所属用户组为git就可以了。 b、无法push? 在上面安装GitLab shell步骤时,一开始笔者是将配置中的gitlab_url设置成http://test.gitlab.com/,结果在push的时候出错了,后来查看GitLab项目日志,才发现GitLab shell和GitLab通信的时候产生了一个301跳转。这点通过GitLab的nginx配置也能看的出来。后来将http替换成 https,self_signed_cert设置成true就OK了。 总结 安装的过程比较长,其中大部分时间花在了包的下载上。笔者以前没有接触过ruby,安装的过程中也了解了下Ruby、Gem、Bundle等软件, 受益匪浅。一般来讲,照着上面的步骤安装,如果系统,软件等版本都一致的话,应该能成功安装。如果出现问题,可以多查查日志。GitLab项目的日志在该 项目的log目录内。GitLab shell的日志在GitLab shell项目中的gitlab-shell.log
附件:gitlab.conf文件内容: ## GitLab ## Contributors: randx, yin8086, sashkab, orkoden, axilleas ## ## Modified from nginx http version ## Modified fromhttp://blog.phusion.nl/2012/04/21/tutorial-setting-up-gitlab-on-debian-6/ ## Modified fromhttps://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html ## ## Lines starting with two hashes (##) are comments with information. ## Lines starting with one hash (#) are configuration parameters that canbe uncommented. ## ################################## ## CHUNKED TRANSFER ## ################################## ## ## It is a known issue that Git-over-HTTP requires chunked transferencoding [0] ## which is not supported by Nginx < 1.3.9 [1]. As a result, pushing alarge object ## with Git (i.e. a single large file) can lead to a 411 error. In theoryyou can get ## around this by tweaking this configuration file and either: ## - installing an old version of Nginx with the chunkin module [2]compiled in, or ## - using a newer version of Nginx. ## ## At the time of writing we do not know if either of these theoreticalsolutions works. ## As a workaround users can use Git over SSH to push large files. ## ## [0]https://git.kernel.org/cgit/git/git.git/tree/Documentation/technical/http-protocol.txt#n99 ## [1] https://github.com/agentzh/chunkin-nginx-module#status ## [2] https://github.com/agentzh/chunkin-nginx-module ## ## ################################### ## SSL configuration ## ################################### ## ## See installation.md#using-https for additional HTTPS configurationdetails.
upstream gitlab { serverunix:/home/git/gitlab/tmp/sockets/gitlab.socket fail_timeout=0; }
## Normal HTTP host server { listen 80; server_name 172.16.9.120; ##Replace this with something like gitlab.example.com server_tokens off; ## Don't showthe nginx version number, a security best practice
## Redirects all traffic to theHTTPS host root /nowhere; ## root doesn't have to be avalid path since we are redirecting
location / { proxy_passhttp://172.16.9.120:8888; } }
## HTTPS host server { listen 443 ssl; server_name 172.16.9.120; ##Replace this with something like gitlab.example.com server_tokens off; root /home/git/gitlab/public;
## Increase this if you want toupload large attachments ## Or if you want to accept largegit objects over http client_max_body_size 20m;
## Strong SSL Security ##https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html &https://cipherli.st/ ssl on; ssl_certificate/etc/nginx/gitlab.crt; ssl_certificate_key/etc/nginx/gitlab.key;
# GitLab needs backwardscompatible ciphers to retain compatibility with Java IDEs ssl_ciphers"ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; ssl_protocols TLSv1 TLSv1.1TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m;
## [WARNING] The following headerstates that the browser should only communicate ## with your server over a secureconnection for the next 24 months. add_headerStrict-Transport-Security max-age=63072000; add_header X-Frame-OptionsSAMEORIGIN; add_header X-Content-Type-Optionsnosniff;
## [Optional] If your certficatehas OCSP, enable OCSP stapling to reduce the overhead and latency of runningSSL. ## Replace with yourssl_trusted_certificate. For more info see: ## -https://medium.com/devops-programming/4445f4862461 ## -https://www.ruby-forum.com/topic/4419319 ## -https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx # ssl_stapling on; # ssl_stapling_verify on; # ssl_trusted_certificate/etc/nginx/ssl/stapling.trusted.crt; # resolver 208.67.222.222 208.67.222.220valid=300s; # Can change to your DNS resolver if desired # resolver_timeout 5s;
## [Optional] Generate a strongerDHE parameter: ## sudo openssl dhparam -out/etc/ssl/certs/dhparam.pem 4096 ## # ssl_dhparam/etc/ssl/certs/dhparam.pem;
## Individual nginx logs for thisGitLab vhost access_log /var/log/nginx/gitlab_access.log; error_log /var/log/nginx/gitlab_error.log;
location / { ## Serve static files fromdefined root folder. ## @gitlab is a named locationfor the upstream fallback, see below. try_files $uri $uri/index.html$uri.html @gitlab; }
## If a file, which is not foundin the root folder is requested, ## then the proxy passes therequest to the upsteam (gitlab unicorn). location @gitlab { ## If you use HTTPS make sureyou disable gzip compression ## to be safe against BREACHattack. gzip off;
##https://github.com/gitlabhq/gitlabhq/issues/694 ## Some requests take more than30 seconds. proxy_read_timeout 300; proxy_connect_timeout 300; proxy_redirect off;
proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Ssl on; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Frame-Options SAMEORIGIN;
proxy_passhttp://172.16.9.120:8888; }
## Enable gzip compression as perrails guide: ## http://guides.rubyonrails.org/asset_pipeline.html#gzip-compression ## WARNING: If you are usingrelative urls remove the block below ## See config/application.rb under"Relative url support" for the list of ## other files that need to bechanged for relative url support location ~ ^/(assets)/ { root /home/git/gitlab/public; gzip_static on; # to servepre-gzipped version expires max; add_header Cache-Control public; }
error_page 502 /502.html; } (责任编辑:IT) |