为便于维护,使用 GitLab CE Omnibus package 安装方式
sudo yum install -y curl policycoreutils-python openssh-server perl
sudo systemctl enable sshd
sudo systemctl start sshd
# 如果开启了 firewalld, 增加服务配置
# systemctl is-active firewalld.service
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld
sudo yum install postfix
sudo systemctl enable postfix
sudo systemctl start postfix若系统不支持 IPv6,须修改 /etc/postfix/main.cf
inet_interfaces = loopback-only
国内使用清华大学源:
sudo tee /etc/yum.repos.d/gitlab-ce.repo <<-'EOF'
[gitlab-ce]
name=Gitlab CE Repository
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/
gpgcheck=0
enabled=1
EOF国外使用 GitLab 官方源:
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bashsudo yum install gitlab-ce配置文件为 /etc/gitlab/gitlab.rb
# 访问地址。可以包含端口号、子路径
external_url 'http://git.example.com'
# 时区
gitlab_rails['time_zone'] = 'Asia/Shanghai'
# gitlab 主目录。不可更改!
#jinyuan
user['home'] = "/var/opt/gitlab"
# 仓库存储目录
# git_data_dirs({ "default" => { "path" => "/var/opt/gitlab/git-data" } })
# 备份文件存储目录
# gitlab_rails['backup_path'] = "/var/opt/gitlab/backups"
# 备份文件保存时间(秒),避免备份文件过多而占用太多磁盘空间
gitlab_rails['backup_keep_time'] = 2592000 # 30 days
# 添加自定义 nginx 配置文件
# 目的是处理非域名请求,减轻外部攻击、扫描对服务器负载的影响
nginx['custom_nginx_config'] = "include /etc/gitlab/nginx-default.conf;"
# 日志文件轮滚频率。默认每天,太频繁
logging['logrotate_frequency'] = "monthly"若使用 HTTPS,修改以下配置:
external_url "https://git.example.com"
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.example.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.example.com.key"/etc/gitlab/nginx-default.conf 内容如下:
server {
listen 80 default_server;
server_name _;
return 404;
access_log /var/log/gitlab/nginx/default_access.log;
error_log /var/log/gitlab/nginx/default_error.log;
}更多配置,查看配置文档
修改配置文件后需执行以下命令以使配置生效
sudo gitlab-ctl reconfigure若修改了目录设置,可能需要手动迁移数据,具体操作查看相关文档
GitLab 已官方支持集成 Let's Encrypt, 参考官方文档: https://docs.gitlab.com/omnibus/settings/ssl.html#lets-encrypt-integration
注意,如果手动管理证书,证书变更后需要重启 GitLab 的 Nginx: /bin/gitlab-ctl restart nginx
# 重新配置/启动/查看状态/停止/重启
sudo gitlab-ctl reconfigure/start/status/stop/restart
# 查看更多命令帮助
sudo gitlab-ctl help
# 启用/禁用自动启动。安装后默认已启用自动启动
sudo systemctl enable/disable gitlab-runsvdir
# 检查 gitlab 配置与环境
sudo gitlab-rake gitlab:check升级前需检查新版本及所有中间版本的发布声明
一般情况下直接 yum 升级即可,升级大版本时则一般需要先升级到当前大版本的最新版再升级到下一个大版本。
sudo yum update gitlab-ce备份文件存储目录由配置文件中的 gitlab_rails['backup_path'] 指定,默认为 /var/opt/gitlab/backups
备份文件名称为 [TIMESTAMP]_gitlab_backup.tar
sudo gitlab-backup create使用 crontab 配置定时任务
切换到 root 用户,执行 crontab -e,添加以下内容(每周六凌晨4点备份):
# Minute Hour Day Month Day_of_week Command
0 4 * * 6 /opt/gitlab/bin/gitlab-backup create CRON=1
# 将备份文件同步到数据盘
# 30 4 * * 6 /bin/rsync -tpq /var/opt/gitlab/backups/* /data/gitlab-backup/
最好将备份文件自动同步到其它介质(如云存储)上
备份文件须在备份文件存储目录中
# 停止使用数据库的进程
sudo gitlab-ctl stop puma
sudo gitlab-ctl stop sidekiq
# 恢复。若有多个备份文件,需指定 timestamp
sudo gitlab-backup restore [BACKUP=timestamp_of_backup]
# 重新配置、重启
sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart
# 检查
sudo gitlab-rake gitlab:check SANITIZE=true
注意:恢复时 GitLab 版本必须与备份时版本完全相同(x.x.x三段均相同)
迁移到其它服务器上时,要迁移 /etc/gitlab/gitlab-secrets.json,否则 GitLab-CI Variables 的解密会失败,导致 Project Settings -> Variables 页面无法打开、自动构建失败