CentOS 自定义安装GitLab

xiaoxue85

　　准备工作和说明
　　说明：
　　本文主要参考官方文档而来
　　有关回复邮件的设置请参考http://doc.gitlab.com/ce/incoming_email/README.html
　　gitlab 安装路径为/data/git
　　基于CentOS minimal 系统，系统安装时没有安装依赖包，可以安装开发包，也可依报错信息安装缺少依赖。
　　主要涉及以下组件安装与配置

• 　　依赖包
  
• 　　Ruby
  
• 　　Go
  
• 　　System Users
  
• 　　Database
  
• 　　Redis
  
• 　　GitLab
  
• 　　Nginx
  

　　1. 依赖包安装
　　更新系统及软件包
#以 root 用户运行　　
yum update -y
　　
yum upgrade -y
　　安装 vim wget
yum install vim wget -y　　安装软件包
yum install -y zlib-devel libyaml-devel libffi-devel curl openssh-server libxml2-devel \　　
libxslt-devel libicu-devel logrotate python-docutils cmake openssh-clients openssl-devel \
　　
libcurl-devel
　　安装开发工具
yum install gcc gcc-c++ wget　　
#或yum groupinstall 'Development Tools'
　　nodjs安装
　　包管理器安装，源码安装，二进制文件安装任选其一
　　包管理器
curl --silent --location https://rpm.nodesource.com/setup_4.x | bash -　　
yum -y install nodejs
　　
yum install gcc-c++ make
　　
# or: yum groupinstall 'Development Tools'
　　二进制包
wget -c https://nodejs.org/dist/v4.4.1/node-v4.4.1-linux-x64.tar.gz　　
SHASUMS256：f0a53527f52dbcab3b98921a6cfe8613e5fe26fb796624988f6d615c30305a95  node-v4.4.1-linux-x64.tar.gz
　　
mkdir /usr/local/node
　　
tar zxvf node-v4.4.1-linux-x64.tar.xz -C /usr/local/node --strip-components 1
　　
ln -s /usr/local/node/bin/{node,npm} /usr/bin/
　　源码安装
　　CentOS 6上需要 gcc-c++ 的版本不低于4.8，源码安装单独写篇文章
wget -c https://nodejs.org/dist/v4.4.1/node-v4.4.1.tar.gz　　
echo 'f3e604cc4d05a4810c37cd43a838a2dc4399d517bd1e8c53b7670dcffc4dc481  node-v4.4.1.tar.gz' \
　　
| sha256sum -c - && tar zxf node-v4.4.1.tar.gz
　　Git软件
　　确认git版本2.7.4或更高，否则源码安装git软件
git --version　　安装依赖
yum install perl-devel gettext libcurl-devel　　下载并解压git软件
curl -O --progress https://www.kernel.org/pub/software/scm/git/git-2.8.0.tar.gz　　
echo '2c6eee5506237e0886df9973fd7938a1b2611ec93d07f64ed3447493ebac90d1  git-2.8.0.tar.gz' \
　　
| sha256sum -c - && tar zxf git-2.8.0.tar.gz
　　
cd git-2.8.0
　　配置git准备编译：
./configure　　编译软件包:
make prefix=/usr/local all　　安装软件包:
make prefix=/usr/local install　　建立软链接
ln -sf /usr/local/bin/git /usr/bin　　注：一定要装libcurl-devel 开发包
　　git是报 fatal: Unable to find remote helper for 'https'
　　就是没装libcurl-devel开发包的原因
　　安装邮件服务
yum install -y postfix　　2. Ruby
　　注：目前支持的Ruby 版本是 2.1.x， 2.2和2.3暂不支持
　　下载Ruby 并校验文件：
wget -c https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.9.tar.gz　　
echo '034cb9c50676d2c09b3b6cf5c8003585acea05008d9a29fa737c54d52c1eb70c  ruby-2.1.9.tar.gz' \
　　
| sha256sum -c - && tar zxf ruby-2.1.9.tar.gz
　　

　　
cd ruby-2.1.9
　　配置Ruby准备编译：
./configure --disable-install-rdoc　　配置选项含义：
　　--disable-install-rdoc
　　禁用rdoc
　　编译软件包：
make　　安装软件包：
make install　　创建软链接：
ln -sv /usr/local/bin/{ruby,gem,bundler} /usr/bin　　更换Ruby源为国内镜像源：
sudo -u git -H gem sources --add https://ruby.taobao.org --remove https://rubygems.org　　安装bundler：
sudo gem install bundler --no-ri --no-rdoc　　更改bundler 源：
sudo -u git -H bundle config mirror.https://rubygems.org https://ruby.taobao.org　　3. Go
　　国内原因，只能使用国内的资源下载go了
　　由于国内网站没有提供sha256校验码，无从校验了
wget http://www.golangtc.com/static/go/1.6/go1.6.linux-amd64.tar.gz　　
tar -C /usr/local -zxf go1.6.linux-amd64.tar.gz
　　
ln -sf /usr/local/go/bin/{go,godoc,gofmt} /usr/local/bin/
　　
ln -sv /usr/local/go/bin/go /usr/bin/
　　
rm go1.6.linux-amd64.tar.gz
　　4. System Users
　　创建一个使用GitLab的git用户：
useradd -c 'GitLab' git　　5. Database
　　本文使用MySQL数据库，版本不能高于5.5.14
yum install -y mysql mysql-server mysql-devel　　确认MySQL版本：
mysql --version　　设置MySQL 安全：
mysql_secure_installation　　会要求设置mysql root口令，删除空密码用户，删除测试数据库
　　创建GitLab 仓库的用户，并设置密码（替换$password变量）：
mysql> CREATE USER 'git'@'localhost' IDENTIFIED BY '$password';　　

　　
#设置数据库存储类型为INNODB
　　
mysql> SET storage_engine=INNODB;
　　

　　
#创建GitLab 数据库 gitlabhq
　　
mysql> CREATE DATABASE IF NOT EXISTS `gitlabhq` DEFAULT CHARACTER SET \
　　
`utf8` COLLATE `utf8_unicode_ci`;
　　

　　
#赋予GitLab 用户对gitlabhq的操作权限
　　
mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, CREATE TEMPORARY TABLES,  \
　　
DROP, INDEX, ALTER, LOCK TABLES ON `gitlabhq`.* TO 'git'@'localhost';
　　

　　
#退出数据库管理
　　
mysql> \q
　　

　　
#验证用户登录
　　
sudo -u git -H mysql -u git -p -D gitlabhq
　　
# 登录成功会显示 'mysql>' 提示符号
　　
#退出数据库
　　
mysql> \q
　　设置开机启动
chkconfig --add mysqld　　
chkconfig --level 2345 mysqld
　　6. Redis
　　GitLab 使用的Redis 不能低于 2.8版本
　　下载Redis，并解压文件：
wget -c  http://download.redis.io/releases/redis-3.0.7.tar.gz| tar -C /tmp -xzf redis-3.0.7.tar.gz　　
cd /tmp/redis-3.0.7
　　安装软件：
make install　　创建软链接：
ln -sv /usr/local/bin/redis-cli /usr/bin/　　
ln -sv /usr/local/bin/redis-server /usr/bin/redis
　　配置redis 使用sockets：
　　如已有redis服务，可更改以下redis文件名增加一个redis-gitlab服务（既将redis.conf,redis替换为redis-gitlab.conf,redis-gitlab）
#创建redis配置文件目录，并拷贝配置文件　　
mkdir /etc/redis && cp redis.conf /etc/redis/redis.conf
　　

　　
#禁用redis 监听TCP端口
　　
sed -i 's/port .*/port 0/' /etc/redis/redis.conf
　　

　　
#后台方式运行
　　
sed -i 's/^daemonize .*/daemonize yes/' /etc/redis/redis.conf
　　
#配置redis 日志
　　
sed -i 's/^logfile.*/logfile "\/data\/redis\/redis.log"/' /etc/redis/redis.conf
　　
#配置redis存储路径
　　
sed -i 's/^dir.*/dir \/data\/redis/' /etc/redis/redis.conf
　　
#创建redis目录
　　
mkdir /data/redis
　　
chown redis.redis /data/redis
　　

　　
#启用redis socket
　　
echo 'unixsocket /var/run/redis/redis.sock' | sudo tee -a /etc/redis/redis.conf
　　

　　
#赋予socket redis组的所有权限
　　
echo 'unixsocketperm 770' | sudo tee -a /etc/redis/redis.conf
　　

　　
#创建socket目录，添加redis用户
　　
mkdir /var/run/redis
　　
useradd -M redis
　　
chown redis:redis /var/run/redis
　　
chmod 755 /var/run/redis
　　

　　
#添加git到redis组
　　
usermod -aG redis git
　　

　　
#创建启动脚本
　　
vim /etc/init.d/redis
#!/bin/sh　　
#
　　
# redis        init file for starting up the redis daemon
　　
#
　　
# chkconfig:   - 20 80
　　
# description: Starts and stops the redis daemon.
　　

　　
# Source function library.
　　
. /etc/rc.d/init.d/functions
　　

　　
name="redis-server"
　　
exec="/usr/local/bin/$name"
　　
pidfile="/var/run/redis.pid"
　　
REDIS_CONFIG="/etc/redis/redis.conf"
　　

　　
[ -e /etc/sysconfig/redis ] && . /etc/sysconfig/redis
　　

　　
lockfile=/var/lock/subsys/redis
　　

　　
start() {
　　
    [ -f $REDIS_CONFIG ] || exit 6
　　
    [ -x $exec ] || exit 5
　　
    echo -n $"Starting $name: "
　　
    daemon --user ${REDIS_USER-redis} "$exec $REDIS_CONFIG"
　　
    retval=$?
　　
    echo
　　
    [ $retval -eq 0 ] && touch $lockfile
　　
    return $retval
　　
}
　　

　　
stop() {
　　
    echo -n $"Stopping $name: "
　　
    killproc -p $pidfile $name
　　
    retval=$?
　　
    echo
　　
    [ $retval -eq 0 ] && rm -f $lockfile
　　
    return $retval
　　
}
　　

　　
restart() {
　　
    stop
　　
    start
　　
}
　　

　　
reload() {
　　
    false
　　
}
　　

　　
rh_status() {
　　
    status -p $pidfile $name
　　
}
　　

　　
rh_status_q() {
　　
    rh_status >/dev/null 2>&1
　　
}
　　

　　

　　
case "$1" in
　　
    start)
　　
        rh_status_q && exit 0
　　
        $1
　　
        ;;
　　
    stop)
　　
        rh_status_q || exit 0
　　
        $1
　　
        ;;
　　
    restart)
　　
        $1
　　
        ;;
　　
    reload)
　　
        rh_status_q || exit 7
　　
        $1
　　
        ;;
　　
    force-reload)
　　
        force_reload
　　
        ;;
　　
    status)
　　
        rh_status
　　
        ;;
　　
    condrestart|try-restart)
　　
        rh_status_q || exit 0
　　
        restart
　　
        ;;
　　
    *)
　　
        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart}"
　　
        exit 2
　　
esac
　　
exit $?
　　设置开机启动
chkconfig --add redis　　
chkconfig --level 2345 redis
　　7.GitLab
　　安装GitLab 到自定义目录，这里以data 目录为例：
mkdir -vp /data/git && cd /data/git　　
sudo chown git:git /data/git/
　　克隆源：
sudo -u git -H git clone https://gitlab.com/gitlab-org/gitlab-ce.git -b 8-6-stable gitlab　　配置GitLab：
cd /data/git/gitlab　　
#复制配置示例文件
　　
sudo -u git -H cp config/gitlab.yml.example config/gitlab.yml
　　修改配置文件host，email_from，GitLab 主目录参数为实际值
　　注：本例全文采用原始文件内容做展示，实际/home/git 应为/data/git
sudo -u git -H vim config/gitlab.yml32>     host: localhost　　
33>    port: 80 #如使用HTTPS，则将此端口修改为443
　　
34>    https: false #启用或禁用HTTPS，默认false禁用，启用则改为true
　　
61>     email_from: example@example.com
　　

　　
satellites:
　　
386>     path: /home/git/gitlab-satellites/
　　

　　
gitlab_shell:
　　
411>     path: /home/git/gitlab-shell/
　　
414>     repos_path: /home/git/repositories/
　　
415>     hooks_path: /home/git/gitlab-shell/hooks/
#复制secrets示例文件　　
sudo -u git -H cp config/secrets.yml.example config/secrets.yml
　　
sudo -u git -H chmod 0600 config/secrets.yml
　　

　　
#确认GitLab 对log  、tmp 目录可写
　　
sudo chown -R git log/
　　
sudo chown -R git tmp/
　　
sudo chmod -R u+rwX,go-w log/
　　
sudo chmod -R u+rwX tmp/
　　

　　
#确认GitLab 对 tmp/pids/ 和tmp/sockets/ 目录可写
　　
sudo chmod -R u+rwX tmp/pids/
　　
sudo chmod -R u+rwX tmp/sockets/
　　

　　
#创建插件上传目录
　　
sudo -u git -H mkdir public/uploads/
　　

　　
#确认Gitlab 用户只能访问public/uploads/ 目录
　　
#上传文件由gitlab-workhorse 服务
　　
sudo chmod 0700 public/uploads
　　

　　
#修改CI 构建目录权限
　　
sudo chmod -R u+rwX builds/
　　
sudo chmod -R u+rwX shared/artifacts/
　　拷贝Unicorn配置示例，并修改配置文件
sudo -u git -H cp config/unicorn.rb.example config/unicorn.rb　　
sudo -u git -H vim config/unicorn.rb
36> working_directory "/home/git/gitlab" # available in 0.94.0+　　
41> listen "/home/git/gitlab/tmp/sockets/gitlab.socket", :backlog => 1024
　　
62> pid "/home/git/gitlab/tmp/pids/unicorn.pid"
　　
67> stderr_path "/home/git/gitlab/log/unicorn.stderr.log"
　　
68> stdout_path "/home/git/gitlab/log/unicorn.stdout.log"
#确认内核数　　
nproc
　　

　　
#如果是高负载，可以开启cluster 集群模式
　　
#设置工作线程数小于内核数
　　
#示例的工作线程数为3 运行在2GB内存的服务上
　　
sudo -u git -H vim config/unicorn.rb
　　

　　

　　
# 复制rack_attack配置示例
　　
sudo -u git -H cp config/initializers/rack_attack.rb.example config/initializers/rack_attack.rb
　　

　　
# 配置gitlab 全局用户设置
　　
sudo -u git -H git config --global core.autocrlf input
　　

　　
# redis 配置文件
　　
sudo -u git -H cp config/resque.yml.example config/resque.yml
　　

　　
# 修改redis 服务路径为实际值
　　
sudo -u git -H editor config/resque.yml
sudo -u git -H vim config/resque.yml　　
development: redis://localhost:6379
　　
test: redis://localhost:6379
　　
production: unix:/var/run/redis/redis.sock
　　GitLab 数据库配置文件：
sudo -u git cp config/database.yml.mysql config/database.yml　　
#更新配置文件的'database'，'username'，'password'，'host'，'socket'为实际数值
　　
#生产环境只需配置第一段
　　
vim config/database.yml
　　
#设置文件为git 用户只读权限
　　
sudo -u git -H chmod o-rwx config/database.yml
　　安装Gems：
sudo -u git -H bundle install --deployment --without development test postgres aws kerberos　　安装 GitLab Shell ：
　　GitLab Shell 是专门用于gitlab的 SSH 和存储管理软件
#运行安装gitllab-shell 任务，使用你的redis sockte链接　　
sudo -u git -H bundle exec rake gitlab:shell:install REDIS_URL=unix:/var/run/redis/redis.sock \
　　
RAILS_ENV=production
　　

　　
#默认gitlba-shell 配置信息是从GitLab 主配置文件读取生产，并修改为安装路径
　　
sudo -u git -H vim /home/git/gitlab-shell/config.yml
user: git　　
gitlab_url:   #对应gitlab.yml 中的'host:' 值若，启用了HTTPS协议，则此url应使用HTTPS协议而非HTTP
　　
http_settings:
　　
  self_signed_cert: false #若启用HTTPS协议，此处应开启证书验证，既此值为true
　　
  #否则报Check GitLab API access: FAILED: Failed to connect to internal API 错误
　　
repos_path: "/home/git/repositories/" #仓库文件目录
　　
auth_file: "/home/git/.ssh/authorized_keys"
　　
redis:
　　
  bin: '' #redis 执行文件，此例应为/usr/local/bin/redis-cli
　　
  namespace: resque:gitlab
　　
  socket: "/var/run/redis/redis.sock" #redis socket路径
　　
log_level: INFO
　　
audit_usernames: false
　　安装gitlab-workhorse：
cd /data/git　　
sudo -u git -H git clone https://gitlab.com/gitlab-org/gitlab-workhorse.git
　　
cd gitlab-workhorse
　　
sudo -u git -H git checkout v0.7.1
　　
sudo -u git -H make
　　初始化数据库并激活高级功能：
cd /data/git/gitlab　　
sudo -u git -H bundle exec rake gitlab:setup RAILS_ENV=production --trace
　　
#--trace 可跟踪初始化过程，便于查看错误
　　
#'yes' 创建数据库表。
　　
#创建完会看到登录帐号，并说明首次登录时创建密码
　　下面为初始化时指定root 口令和email
sudo -u git -H bundle exec rake gitlab:setup RAILS_ENV=production \　　
GITLAB_ROOT_PASSWORD=yourpassword GITLAB_ROOT_EMAIL=youremail
　　secrets.yml：
　　此文件存储着对话加密密钥和安全设置，将此文件备份到安全地方，备份位置要以防泄漏。
　　安装启动脚本并修改参数为安装路径：
　　注：此处只需修改/etc/default/gitlab 文件即可，不需要修改启动脚本
sudo cp lib/support/init.d/gitlab /etc/init.d/gitlab　　
sudo cp lib/support/init.d/gitlab.default.example /etc/default/gitlab
　　

　　
sudo vim /etc/default/gitlab
　　
14> app_root="/home/$app_user/gitlab"
　　GitLab开机启动：
sudo chkconfig --add gitlab　　
sudo chkconfig --level 2345 gitlab on
　　安装 Logrotate,并修改为安装路径：
sudo cp lib/support/logrotate/gitlab /etc/logrotate.d/gitlab　　
sudo vim /etc/logrotate.d/gitlab
　　
4> /home/git/gitlab/log/*.log {
　　
13> /home/git/gitlab-shell/gitlab-shell.log {
　　检查应用状态：
　　检查GitLab 安装配置是否正确
sudo -u git -H bundle exec rake gitlab:env:info RAILS_ENV=production　　编制资产：
sudo -u git -H bundle exec rake assets:precompile RAILS_ENV=production　　启动GitLab 服务：
sudo service gitlab start　　8.Nginx
　　由于centos默认没有nginx源，可采用源码编译安装，亦可添加yum源
　　此处采用添加nginx yum源(可参考nginx官方设置)
#echo "[nginx]　　
>name=nginx repo
　　
>baseurl=http://nginx.org/packages/centos/6/$basearch/
　　
>gpgcheck=0
　　
>enabled=1" > /etc/yum.repos.d/nginx.repo
　　

　　
#yum -y install nginx
baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/　　
这里使用centos替换里OS，6替换了OSRELEASE
　　站点配置：
　　复制站点配置示例文件
sudo cp lib/support/nginx/gitlab /etc/nginx/conf.d/gitlab.conf　　
#若使用HTTPS协议，则复制gitlab-ssl，配置对应内容及证书即可
　　
sudo cp lib/support/nginx/gitlab-ssl /etc/nginx/conf.d/gitlab-ssl.conf
　　创建SSL 证书：
　　由于此证书没有通过验证，所以在git客户端需要关闭证书验证功能
git config --global http.sslverify falsemkdir -p /etc/nginx/ssl/　　
cd /etc/nginx/ssl/
　　
sudo openssl req -newkey rsa:2048 -x509 -nodes -days 3560 -out gitlab.crt -keyout gitlab.key
　　
sudo chmod o-r gitlab.key
　　编辑配置文件，确认设置正确
vim /etc/nginx/conf.d/gitlab.confupstream gitlab-workhorse {　　
  server unix:/home/git/gitlab/tmp/sockets/gitlab-workhorse.socket fail_timeout=0;
　　
}
　　

　　
server_name YOUR_SERVER_FQDN; #修改YOUR_SERVER_FQDN为实际域名
　　

　　
  location ~ ^/(404|422|500|502)\.html$ {
　　
    root /home/git/gitlab/public;
　　
    internal;
　　
  }
　　测试配置
nginx -t　　重启nginx服务
service nginx restart　　确认应用状态
sudo -u git -H bundle exec rake gitlab:check RATLS_ENV=production　　检测应用的过程中，有几处报错，其中有一处是目录权限问题，需要按照给出的提示进行修改
  sudo chmod -R ug+rwX,o-rwx /home/git/repositories/　　
  sudo chmod -R ug-s /home/git/repositories/
　　
  sudo find /home/git/repositories/ -type d -print0 | sudo xargs -0 chmod g+s
　　自定义SSH 连接
　　如果SSH 服务没有运行在默认端口，则必须修改GitLab SSH配置，参照如下格式添加配置
# Add to /home/git/.ssh/config　　
host localhost          # Give your setup a name (here: override localhost)
　　
    user git            # Your remote git user
　　
    port 2222           # Your port number
　　
    hostname 127.0.0.1; # Your server name or IP