在本地机房部署GitLab时,详细的搭建步骤如下:
1. 准备环境
1.1 硬件准备
- 服务器:高性能服务器,建议配置至少4核CPU、8GB内存、100GB存储。
- 网络设备:确保服务器与网络的连接稳定。
1.2 操作系统
- 推荐使用Ubuntu Server 20.04或CentOS 8。
2. 安装并配置GitLab
2.1 更新操作系统
在Ubuntu上:
sh
sudo apt update
sudo apt upgrade -y
在CentOS上:
sh
sudo yum update -y
2.2 安装必要的依赖
在Ubuntu上:
sh
sudo apt install -y curl openssh-server ca-certificates tzdata perl
在CentOS上:
sh
sudo yum install -y curl policycoreutils-python-utils openssh-server perl
sudo systemctl enable sshd
sudo systemctl start sshd
2.3 配置邮件服务器(可选)
GitLab需要一个邮件服务器来发送注册确认、密码重置等邮件。如果没有,可以使用SMTP服务如Gmail。
在Ubuntu和CentOS上,安装Postfix:
sh
sudo apt install -y postfix # Ubuntu
sudo yum install -y postfix # CentOS
配置Postfix时选择"Internet Site",邮件域名设置为你的域名。
2.4 添加GitLab包存储库
在Ubuntu上:
sh
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash
在CentOS上:
sh
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | sudo bash
2.5 安装GitLab
在Ubuntu上:
sh
sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ee
在CentOS上:
sh
sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ee
将http://gitlab.example.com
替换为你自己的域名或IP地址。
2.6 配置GitLab
运行GitLab配置脚本:
sh
sudo gitlab-ctl reconfigure
3. 配置安全和备份
3.1 配置防火墙
在Ubuntu上:
sh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow OpenSSH
sudo ufw enable
在CentOS上:
sh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
3.2 配置SSL/TLS
获取SSL证书(例如使用Let's Encrypt):
sh
sudo apt install -y certbot # Ubuntu
sudo yum install -y certbot # CentOS
sudo certbot certonly --standalone -d gitlab.example.com
配置GitLab使用SSL:
编辑/etc/gitlab/gitlab.rb
:
sh
external_url "https://gitlab.example.com"
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/letsencrypt/live/gitlab.example.com/fullchain.pem"
nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/gitlab.example.com/privkey.pem"
重新配置GitLab:
sh
sudo gitlab-ctl reconfigure
3.3 启用双因素认证
登录GitLab管理界面,进入Admin Area
-> Settings
-> General
,启用双因素认证。
3.4 配置备份
编辑/etc/gitlab/gitlab.rb
,设置备份目录和备份策略:
sh
gitlab_rails['backup_path'] = "/var/opt/gitlab/backups"
gitlab_rails['backup_keep_time'] = 604800 # 7 days
设置定期备份任务:
sh
sudo crontab -e
添加如下定时任务(每天凌晨2点备份):
sh
0 2 * * * /opt/gitlab/bin/gitlab-rake gitlab:backup:create
3.5 配置快照和冗余备份
使用LVM或ZFS等文件系统快照工具进行快照备份:
sh
sudo lvcreate -L 10G -s -n gitlab_backup /dev/vg_gitlab/lv_data
定期将备份数据同步到异地存储:
sh
rsync -avz /var/opt/gitlab/backups/ remote_user@remote_host:/path/to/backup/
4. 日常维护
4.1 更新GitLab
定期检查和更新GitLab:
sh
sudo apt update && sudo apt upgrade -y # Ubuntu
sudo yum update -y # CentOS
4.2 日志和监控
配置日志监控和报警系统(如Prometheus和Grafana):
- 安装和配置Prometheus监控GitLab服务。
- 使用Grafana展示监控数据,配置报警规则。
4.3 用户管理和权限控制
定期审计用户和权限,确保最小权限原则,移除不再需要的用户和访问权限。
通过以上详细步骤,可以在本地机房成功部署并安全运行GitLab服务。