第一步:更新系统与安装依赖
在安装 GitLab 之前,确保基础组件已安装且 SELinux 配置得当。
bash
# 1. 更新系统
sudo dnf update -y
# 2. 安装必要的基础依赖
sudo dnf install -y curl policycoreutils openssh-server openssh-clients postfix perl第二步:配置防火墙与 SELinux
Rocky 10 的安全策略非常严格,为了避免 GitLab 安装后无法访问,我们需要提前放行端口并处理 SELinux。
bash
# 1. 放行 HTTP 和 SSH
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload
# 2. 修改 SELinux 策略(将 context 设置为允许)
# 即使安装完 GitLab,如果不进行 restorecon,经常会出现 502 错误
sudo setenforce 0 # 临时关闭以保证安装顺利第三步:配置安装源
GitLab 官方建议使用其提供的脚本来自动配置 yum 源。
bash
# 下载并配置源
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash第四步:安装 GitLab
安装过程中,通过 EXTERNAL_URL 变量指定你的 GitLab 访问地址。请务必将下方 URL 替换为你服务器的实际 IP 或域名。
bash
# 如果你的 80 端口被之前的 Apache 占用了,建议指定为 8080
sudo EXTERNAL_URL="http://192.16.104.218:8080" dnf install -y gitlab-ce第五步:初始化配置
安装完成后,需要执行重新配置命令来初始化数据库、Redis 和 Nginx。
bash
sudo gitlab-ctl reconfigure注意:此步骤会消耗大量 CPU 和内存,如果机器配置较低(低于 4GB 内存),这一步可能会卡住,请耐心等待。
第六步:获取初始登录密码
GitLab 会随机生成一个管理员账号 root 的密码,请在终端执行:
bash
sudo cat /etc/gitlab/initial_root_password复制显示的密码,然后访问 http://192.16.104.218:8080,使用用户名 root 和刚才的密码登录。
端口冲突(核心):
你之前已经配置了 Apache 占用 80 端口。由于 GitLab 自带 Nginx,请务必保持我们在 EXTERNAL_URL 中指定的 8080 端口。如果想改,编辑 /etc/gitlab/gitlab.rb:
bash
nginx['listen_port'] = 8080改完后执行 sudo gitlab-ctl reconfigure。
内存占用优化:
GitLab 非常重。如果你的服务器内存紧张(< 8GB),务必在 /etc/gitlab/gitlab.rb 中添加:
bash
postgresql['shared_buffers'] = "256MB"
prometheus_monitoring['enable'] = false配置完成后,执行 sudo gitlab-ctl restart。
SELinux 永久建议:
如果你希望长期开启 SELinux,安装完成后需要运行以下命令修复目录上下文,否则 GitLab 服务将无法启动:
bash
sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart