centos搭建gitlab服务器

‘壹’ 怎样在服务器上部署gitlab

GitLab是由Ruby语言开发的基于Linux的Git服务器，是我见过的最强大的Git服务器。发现它之后，立即决定将Git服务器换成GitLab。
但安装好GitLab之后面临一个问题，如何将服务器上的git项目直接导入到GitLab，之前的Git服务器是由是git+apache搭建的（详见在Linux上用Apache搭建Git服务器）。
在网上发现了这篇文档——Import bare repositories into your GitLab instance，并按之进行了操作。
1）设置存放代码库的主目录
vi /etc/gitlab/gitlab.rb

比如这里设置为：git_data_dir "/gitlab/repos"
2）访问刚搭建的GitLab站点，创建一个group，比如cnblogs。
这时会在 /gitlab/repos 下创建 /gitlab/repos/repositories/cnblogs 文件夹。
然后在/gitlab/repos/repositories/创建一个文件夹，比如cnblogs
3）将现有的所有git项目文件复制到这个文件夹
cp -r /data/git/* /gitlab/repos/repositories/cnblogs

4）修改一下复制过来的文件夹的所有者：
chown -R git:git /gitlab/repos/repositories/cnblogs

5）运行GitLab导入命令
cd /var/opt/gitlab
gitlab-rake gitlab:import:repos

等了一段时间之后，显示done，却一个项目也没导入进来。
经研究发现，在导入时，GitLab只认文件夹名以.git结尾的项目。于是，将要导入的项目文件夹名称加上.git后缀，再次进行导入。
结果显示导入成功，比如：
Processing cnblogs/CNBlogsJob.git
* Created CNBlogsJob (cnblogs/CNBlogsJob.git)
Done!

可以是GitLab站点上却看不到已导入的项目。多次努力，也没能解决这个问题。
后来，实在没办法，改为手动导入，导入方法如下：
1）在GitLab站点上创建与要导入的项目同名的项目。
2）进入刚创建的项目文件夹
cd /gitlab/repos/repositories/cnblogs/项目名称.git

3）删除该文件下的所有文件
rm -rf *

4）将要导入的项目文件夹下的所有文件复制过来
cp -r /data/git/CNBlogsJob/* /gitlab/repos/repositories/cnblogs/CNBlogsJob.git

就这样将项目一个一个地导入进来。
5）导入完成后，修改一下导入的所有项目的文件所有者
chown -R git:git /gitlab/repos/repositories/cnblogs

如果不修改所有者，客户端无法进行git push。
就这样手动地完成了现有Git项目的导入。
备注：操作系统是CentOS 6.2，GitLab版本是7.8.4。

‘贰’ GitLab搭建个人（或公司）版本控制系统

说明：Git,Github,GitLab三者关系。

Git - 是一款自由和开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。(svn是集中化的版本控制系统)。

GitHub - 是一个面向开源及私有软件项目的托管平台（也就一个网站），提供给用户空间创建git仓储，保存用户的一些数据文档或者代码等。它可以托管各种git库，并提供一个web界面。被戏称为“全世界最大的同性交流社区”。

GitLab - 基于Git的项目管理软件。使用Git作为代码管理工具，并在此基础上搭建起来的web服务。

当然啦国内开源中国出的“码云”，第一次听得人还以为是“马云”。我酱紫。它跟Github功能差不多，都能建立公有和私有的仓库。不过嘛感觉有点封闭，社区没有Github热闹。

有的人就说啦，我完全可以在Github或者GitLab上做远端代码仓库，为啥还要倒腾GitLab自建代码托管系统？就一个字： “代码安全性”（公司保密规定）。 对于公司来说，GitLab让开发团队对他们的代码仓库拥有更多的控制，相比于GitHub，它有不少的特色：

一、自建代码托管系统都需要做些什么工作？

1. 选择开源软件

Git 大家族的 GitLab ，它提供了完善的用户权限管理，除了涵盖 Git 所有的功能，同时又提供方便的后台管理。分别有CE（社区版）、EE（企业版）、OM（RPM 包完整版）三个版本，目前市面上开发者们的普遍选择是使用 CE 版的源码，成本较低且相对方便。

2. 硬件设施方面

如果是对于中小型企业来讲，自建机房一般成本较高，所以除非是大型集团企业。现在市面上存在太多的云服务器厂商，平均价格多在 5000元/年以上，都是不错的选择。

可能遇到的坑：

3.由于个人眼界以及信息不对称，目前大部分公司都是在公司局域网内自行用GitLab搭建代码托管系统。部署Gitlab 是对服务器有配置要求的建议是CPU两核，内存4G以上。个人经验，勿喷啦。

二、搭建过程(这里仅是作者接触的，其实还有很多更高级的盘法)

Gitlab的服务构成

1.搭建方法分为：传统方式安装GitLab和Docker安装(推荐)。

2.传统安装过程（平台使用centos7安装）

安装和配置必要的依赖项：

安装Postfix以发送通知邮件:

在安装Postfix期间，可能会出现配置屏幕。选择“Internet Site”并按enter键。使用您的服务器的外部DNS以“mail name”并按enter。如果出现额外的屏幕，继续按enter键接受默认值。

添加GitLab镜像源并安装gitlab服务器:

注意这里设置的端口不能被占用，默认是8080端口，如果8080已经使用，请自定义其它端口，并在防火墙设置开放相对应得端口。

重置并启动GitLab：

访问 GitLab页面：如果没有域名，直接输入服务器ip和指定端口进行访问

获取/修改超级管理员root的密码：

最后我们使用默认的账号：root 和刚刚设置好的密码12345678进行登录。

后面的步骤配置SSH key，git Bash的global config等初始化设置跟GitHub一样。可是还有一点就是“汉化”。（英文不好的小伙伴）但是有一定风险，后面我打开报502错误。有两种方法：用git比对出英文与中文的补丁，将英文打补丁。第二是直接下载中文版，替换英文。

3.Docker安装(推荐)

（1）配置docker镜像

直接从 docker hub 获取的话速度非常慢，所以需要配置一个镜像。我使用的是 cloud.io提供的加速器，速度很快。

（2）获取 GitLab 镜像

下载完成后，查看镜像列表

（3）启动容器

3个--publish指定容器与主机的端口映射，分别是 http、https、ssh

3个--volume指定数据卷的映射，分别是 gitlab 的 配置、日志、数据

（4）配置外部访问 URL

修改 gitlab 配置文件：

找到 external_url 这一项修改为自己服务器的访问地址：

保存后，重启容器

（5）访问

初次访问时，gitlab 要求我们重置管理员密码，修改完成后登录。默认用户root。

当然以上为个人实验，公司里面大部分为CTO等大佬已经搭建完毕，我们主要是折腾。

最后推荐个人用很顺手的工具： SourceTree （可视化界面的Git），当然啦要想成为大牛或者装13也好，还是从Git Bash里敲命令行。

‘叁’ 如何在CentOS 7中安装Git

CentOS下Git服务器搭建与客户端安装
时间:2014-05-14 来源:blog.51cto.com
大纲：
一、前言
二、搭建Git服务器
yum安装Git服务器
创建一个git用户，用来运行git服务
创建客户端登录证书
初始化Git仓库
禁用shell登录
克隆远程仓库
三、安装客户端
Windows 客户端
Linux 客户端
四、总结
注，测试机 CentOS 5.5 x86_64，Git 服务器版本：git version 1.8.2.1，客户端版本：git version 1.9.2.msysgit.0。所有软件请到这里下载：http://msysgit.github.io/。

一、前言
在上一篇博客中我们主要讲解Git是什么，Git的基本原理，讲解一些有关Git的基础知识，让我们简单的了解一下Git，当然我们还有很多问题没有搞清楚，嘿嘿！不管理怎么样，在我们弄清楚这些问题之前，我们得有台Git服务器是吧，嘿嘿！好了，下面我们就来一起搭建一台Git服务器。

二、搭建Git服务器
1.yum安装Git服务器

[root@git ~]# cd src/
[root@git src]# wget http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
[root@git src]# rpm -ivh epel-release-5-4.noarch.rpm
Preparing... ########################################### [100%]
package epel-release-5-4.noarch is already installed
[root@git ~]# yum list
[root@git ~]# yum install -y git

2.创建一个git用户，用来运行git服务

[root@git ~]# adser git

3.创建客户端登录证书
注，收集所有需要登录的用户的公钥，就是他们自己生成的id_rsa.pub文件，把所有公钥复制到/home/git/.ssh/authorized_keys文件里，一行一个。嘿嘿！
1).客户端生成id_rsa.pub文件的命令

$ ssh-keygen -t rsa
$ cat .ssh/id_rsa.pub
ssh-rsa ++N3wEAQRYDmcYo1wmnm/4NQ+CAN45tqfsRuf58Uba9QNK7/6xSUiIKXQiILz8PMGJ3MnlV+== leo@LEO-PC

注，一路回车即可，将生成的id_rsa.pub，复制给管理员，帮你在服务器上增加一下，下次你用git时就不需要输入用户名和密码了。
2).查看服务器上authorized_keys文件

[root@git ~]# cat /home/git/.ssh/authorized_keys
ssh-rsa wBVd++YmJFhqwkITNGccrO5sycROs9+Fbjgd6oBSzNuaBtCIbwNNsEyM/henTl2euI3XsnJQ/ITr6c/q0P3WoGl4E2QFQ2kZqs++/+kJzJSKUTKDVSwY3/+Q== root@CHENMINGQIAN
ssh-rsa +PSK9PSg+bwiJ2iQRa39rXck35r+//RiCiYzd3RT/+S/LD3vx2MN+FNOHwvqcE+/5yEqSgAkioa8SVMOsikYJG//RZ54Q== Administrator@WIN2003X323
ssh-rsa ++N3wEAQRYDmcYo1wmnm/4NQ+CAN45tqfsRuf58Uba9QNK7/6xSUiIKXQiILz8PMGJ3MnlV+== leo@LEO-PC

说明：我这里有三个用户登录服务器，所以我这里就有三个ssh-rsa，大家可以看一下。
4.初始化Git仓库
注，先选定一个目录作为Git仓库，这里是/data/git/project.git。

[root@git ~]# cd /data/git/
[root@git git]# git init --bare project.git
[root@git project.git]# ls
branches config description HEAD hooks index info objects refs

执行以上命令 Git命令，会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以.git结尾。然后，把owner改为git：

[root@git git]# chown -R git.git project.git
[root@git git]# ls -l
总计 4
drwxr-xr-x 7 git git 4096 05-09 13:50 project.git

5.禁用shell登录
注，出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

[root@git ~]# cat /etc/passwd | grep git
git:x:1001:1001:git version control:/home/git:/bin/bash

改为：

[root@git ~]# vim /etc/passwd
git:x:1001:1001:git version control:/home/git:/usr/bin/git-shell

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。
6.克隆远程仓库
注，现在可以通过git clone命令克隆远程仓库了，在各自的电脑上运行：

注，$ git clone [email protected]:/data/git/project.git，其中git用户名，git.jjhh.com服务器，/data/git/prgject.git是仓库路径。好了，到这里服务器的搭建到这里就完成了，下面我们来安装一下客户端。

三、安装客户端
1.Windows 客户端
1).下载客户端
注，大家到这里下载http://msysgit.github.io/。下面简单演示一下安装过程，比较简单：

好了，到这里就安装完成了，安装好以后会在桌面上有个图标，你双击打开即可。如下图：

2.Linux 客户端
注，Linux客户端安装就比较简单了，直接用yum安装一下就好！

1

[root@test ~]# yum install -y git

到这里git就安装完成了，下面我们查看一下版本：

1
2

[root@test ~]# git --version
git version 1.8.2.

下面我们生成公钥并复制到服务器上：

[root@test ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
48:3c:22:76:02:f1:a2:e5:27:22:cb:4f:a7:a0:98:9d [email protected]
[root@test ~]# cat .ssh/id_rsa.pub
ssh-rsa ++U7zP/hr6HzfqeZU09Ccis4yK3RMwip2f+/ug2M68Z0jQk5DVG8w5+/V7eOkrvBMDh9nDdwvDhPhuhBDSfE++B18MQ== [email protected]

下面我们复制id_rsa.pub里的公钥到服务器的authorized_keys文件中。

[root@git ~]# su git
bash-3.2$ cd
bash-3.2$ vim .ssh/authorized_keys
ssh-rsa wBVd++YmJFhqwkITNGccrO5sycROs9+Fbjgd6oBSzNuaBtCIbwNNsEyM/henTl2euI3XsnJQ/ITr6c/q0P3WoGl4E2QFQ2kZqs++/+kJzJSKUTKDVSwY3/+Q== root@CHENMINGQIAN
ssh-rsa +PSK9PSg+bwiJ2iQRa39rXck35r+//RiCiYzd3RT/+S/LD3vx2MN+FNOHwvqcE+/5yEqSgAkioa8SVMOsikYJG//RZ54Q== Administrator@WIN2003X323
ssh-rsa ++N3wEAQRYDmcYo1wmnm/4NQ+CAN45tqfsRuf58Uba9QNK7/6xSUiIKXQiILz8PMGJ3MnlV+== leo@LEO-PC
ssh-rsa ++U7zP/hr6HzfqeZU09Ccis4yK3RMwip2f+/ug2M68Z0jQk5DVG8w5+/V7eOkrvBMDh9nDdwvDhPhuhBDSfE++B18MQ== [email protected]

下面我们clone一个仓库到本地的目录中。

[root@test ~]# cd /data/dev
[root@test dev]# git clone [email protected]:/data/git/project.git
Cloning into 'project'...
The authenticity of host 'git.jjhh.com (114.112.173.150)' can't be established.
RSA key fingerprint is ca:ec:a2:7e:e6:89:ca:19:d3:93:7f:4b:c3:c0:c7:fd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'git.jjhh.com,114.112.173.150' (RSA) to the list of known hosts.
remote: Counting objects: 50, done.
remote: Compressing objects: 100% (42/42), done.
remote: Total 50 (delta 21), reused 0 (delta 0)
Receiving objects: 100% (50/50), 4.02 KiB, done.
Resolving deltas: 100% (21/21), done.
[root@test dev]# ls
project
[root@test dev]# cd project/
[root@test project]# ls
index.html

好了，到这里我们的git客户端到这里就全部安装完成了。

‘肆’ 搭建GitLab服务器

GitLab是GitHub的免费私有库替代方案，并且安装与配置都很方便。

GitLab要求最少4GB内存，支持小团队使用没问题，实测2GB内存的VPS基本没法用，开swapfile也不行，动不动就60秒超时。因此4GB内存是必须的。

关于这一点，内存大户主要是Unicorn，基于ruby的http服务器。Unicorn会在启动后预先占用大部分内存，内存会随着使用逐渐增长，并且不会释放。根据GitLab和Unicorn的官方文档，这不是它们的锅，那么这个锅可能是ruby和rails了。解决方法是unicorn-work-kill，会根据请求次数和内存占用自动重启Unicorn。Omnibus版的GitLab是默认开启的。

GitLab分为社区版和企业版，在未付费的情况下，两者的功能是一样的。并且社区版整合了CI／CD，因此可以满足绝大部分的开发需求。

安装包主要包括Omnibus整合包，Docker、AWS等的云镜像，以及一些第三方维护的版本。其中Omnibus直接整合了所有服务端组件，适合自用和练手。

安装以Omnibus整合包为例，操作系统为Ubuntu16.04。

Gitlab需要 curl，openSSH 和 ca-certificates 这几个组件：

不过服务器系统一般自带，所以是可选的。

邮件服务，用于GitLab发送找回密码的邮件：

不过如果服务器没有域名的话，大部分邮箱会拒收邮件，而管理员帐号可以直接重置其他账号的密码，所以是可选的。

官方提供的脚本：

这个脚本会自动添加源到apt 的source list，以及安全key。另外，如果自己服务器在国内，脚本会自动添加清华的镜像，速度还行。

先更新apt缓存：

推荐使用 apt 而不是 apt-get ，前者大多数情况下更简单一点。

然后是安装：

其中 EXTERNAL_URL ，改成自己的域名。没有域名的话，可以直接设置成IP的形式： http://1.2.3.4 ，这个推测跟nginx服务以及GitLab中的项目地址有关，所以最好正确设置。当然也可以之后在配置文件里更改。

安装完成后，可以在配置文件中修改配置 /etc/gitlab/gitlab.rb 。

比如之前的 EXTERNAL_URL :

官方还有一个关于 unicorn 的优化建议：

默认值是2，如果服务器只用于GitLab的话，官方建议是CPU核心数加一，可以提高服务器的响应速度。不过如果内存只有4G，或者服务器同时承载其他服务，就不要改了，以免内存不足。另外，这个参数最小值是2，设为1，服务器可能会卡死。

配置完成后，刷新配置：

每次修改完 gitlab.rb ，都要刷新配置。

如果没有报错的话，GitLab就配置完毕并且正常运行了。接下来可以打开浏览器开始访问了。

‘伍’ 如何使用centos 搭建git

在很多Linux系统库中都有Git，可以直接用命令行安装。
例如Fedora中可以直接用yum install git等，参考如下：
Debian/Ubuntu
$ apt-get install git
Fedora
$ yum install git
Gentoo
$ emerge --ask --verbose dev-vcs/git
Arch Linux
$ pacman -S git
openSUSE
$ zypper install git
FreeBSD
$ cd /usr/ports/devel/git$ make install
Solaris 11 Express
$ pkg install developer/versioning/git
OpenBSD
$ pkg_add git
新版的CentOS后续好像也支持了这个功能，但是这种方法虽然简单，但是一般仓库里的版本更新不及时，比如 CentOS 仓库中的 git 最新版是1.7.1，但是 git 官方已经到2.x 的版本了。对于想要获取最新git的系统，只能下rpm包或者用源码。
步骤如下：
1、下载编译工具
yum groupinstall “Development Tools”
2、下载依赖包
yum install zlib-devel perl-ExtUtils-MakeMaker asciidoc xmlto openssl-devel
3、下载 git 最新版本的源代码
wget http://www.codemonkey.org.uk/projects/git-snapshots/git/git-latest.tar.gz
或者
wget http://www.codemonkey.org.uk/projects/git-snapshots/git/git-latest.tar.xz
4、解压源文件
tar -zxvf git-latest.tar.gz
或者
xz -d git-latest.tar.xz
tar -xvf git-latest.tar
5、编译安装
autoconf
./configure
make -jn && make -jn install
其中make -j n中的n为指定线程数，对于多核处理器这样可以加快编译安装的速度
6、添加link
ln -s /usr/local/bin/git /usr/bin/
这一步对于原本系统中有旧版git的系统很重要，会报告Link已存在，此时要删除原来的Link即/usr/bin/git，再执行第六步。
7、检查版本号
git --version
对于系统中存在老版的git的系统，安装了新git后用git --version查看仍然显示为老版就是因为i忽略了第六步，这是很重要的！

‘陆’ 个人Gitlab搭建及配置

访问http:// ip地址

设置密码，然后通过 root + password 登录，当然也可以自己新建用户。

之后，将要访问此GitLab的服务器上的公钥添加进来就可以进行愉快的玩耍了 (Linux 系统一般在 /root/.ssh 目录下，Windows一般在 C:\Users\用户名.ssh 目录下)

当你完成以上操作之后，你会发现你仓库中的SSH和HTTP地址是下图这样的，所以我们要对GitLab进行IP显示的配置及端口配置。

修改如下项

修改 gitlab.rb

当你完成以上配置后，还是不能通过 http:// ip location : prot 来访问你的GitLab仓库。

修改GitLab ngnix 监听端口

完成以上设置之后，就可以通过 IP + PORT 来访问你的GitLab库了，同时仓库的HTTP地址显示也正常

修改SSH端口首先要修改服务器的SSH端口，这会影响到 Xshell 对服务器的连接。

完成以上操作之后，一切就都正常了

‘柒’ 如何在git-CentOS7下安装GitLab

首先利用如下图所示的命令打开HTTP与SSH访问。

步骤二：添加GitLab软件包服务器并安装软件包

然后新建 /etc/yum.repos.d/gitlab-ce.repo，

并且，对代码进行运行