gitlab定时备份

需求

由于项目对gitlab的安全性有要求，因此需要定时备份gitlab，同时移动到备份目录，并保留10个备份

备份脚本

（1）gitlab-bakcup.sh内容如下

#!/bin/bash

# 定义备份目录
BACKUP_DIR="/data/backup/gitlab"

# 1. 创建备份（选择适合您GitLab版本的命令）
# 使用 gitlab-backup（较新版本推荐）
sudo gitlab-backup create
# 或者使用 gitlab-rake（旧版本）
# sudo gitlab-rake gitlab:backup:create

# 2. 获取最新备份的文件名（假设备份目录为默认位置）
DEFAULT_BACKUP_DIR="/var/opt/gitlab/backups"
LATEST_BACKUP=$(sudo ls -t "$DEFAULT_BACKUP_DIR"/*_gitlab_backup.tar | head -n1)

# 3. 将最新备份文件移动到指定目录
if [ -n "$LATEST_BACKUP" ]; then
  sudo mv "$LATEST_BACKUP" "$BACKUP_DIR/"
  echo "$(date): 备份文件已移动至 $BACKUP_DIR"
else
  echo "$(date): 错误：未找到备份文件！"
  exit 1
fi

# 4. 清理旧备份，只保留最新的10个
cd "$BACKUP_DIR"
sudo ls -t *.tar | tail -n +11 | sudo xargs rm -f --
echo "$(date): 旧备份清理完成，当前保留10个最新备份。"

（2）授予脚本权限

chmod +x /data/backup/gitlab-backup.sh

（3）增加定时任务

crontab -e增加如下代码，每天凌晨备份

# 备份gitlab
0 0 * * * /data/backup/gitlab-backup.sh >> /data/backup/gitlab-backup.log 2>&1

常用gitlab命令

查看gitlab版本
cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
访问http://ip:port/help页面可查看版本信息

关键配置与注意事项

（1）目录权限与空间​​：确保 /data/backup/gitlab目录存在且GitLab用户（通常是 git）有读写权限。同时，确保该目录有足够的磁盘空间。

（2）​​配置文件备份​​：此脚本备份的是GitLab的动态数据。​​非常重要的一点是，您需要手动备份配置文件​​：/etc/gitlab/gitlab.rb和 /etc/gitlab/gitlab-secrets.json。丢失 gitlab-secrets.json会导致数据库加密信息丢失。建议也将它们复制到 /data/backup/gitlab或另一个安全位置。

（3）​​版本一致性​​：当需要恢复备份时，目标GitLab实例的版本必须与创建备份时的版本一致。

（4）​​脚本测试​​：在将脚本加入定时任务前，手动执行一次以验证其是否能正常运行，并检查 /data/backup/gitlab目录下是否生成了备份文件。

（5）​​日志监控​​：定期检查 /var/log/gitlab_backup.log日志文件，确保备份任务执行无误。

（6）​​远程备份与加密​​：为了更高的安全性，可以考虑使用 scp或 rsync命令将备份文件自动传输到另一台远程服务器上

。对于敏感数据，可以在传输前使用 gpg对备份文件进行加密。

（7）​​备份成功通知​​：可以集成邮件发送功能（如 mailx命令），在备份成功或失败时发送通知邮件