GitLab CE 8.7 源码安装手册(Centos6/REHL6)
  • 0
  • gitlab汉化小组

    友情提示:不太会linux的还是不要用源码安装,建议使用官方推荐的一键安装包,详情http://www.gitlab.cc/downloads

    概述

    本帖针对Centos6/REHL6系统
    Gitlab的安装过程主要包括以下组件的配置:

    • 关闭selinux
    # 修改/etc/selinux/config 文件
    将SELINUX=enforcing改为SELINUX=disabled ,然后重启电脑
    # sestatus -v 查看selinux状态
    Current mode:                   permissive #说明已关闭selinux
    

    1.安装软件包及解决依赖项

    添加EPEL源:

    # 下载EPEL的GPG KEY,导入到系统中
    wget -O /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 https://mirrors.tuna.tsinghua.edu.cn/epel/RPM-GPG-KEY-EPEL-6
    rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
    # 安装`epel-release-latest-6.noarch.rpm`包,启用EPEL
    rpm -Uvh http://mirrors.ustc.edu.cn/epel/epel-release-latest-6.noarch.rpm
    
    yum groupinstall "Development tools"
    yum install gcc autoconf cmake unzip vim libcurl-devel zlib-devel curl-devel expat-devel gettext-devel openssl-devel perl-devel nodejs libicu-devel  wget curl
    

    安装git
    如果已经用yum安装过git,并且版本低于2.7.4,要先卸载掉旧的版本

    yum remove git
    

    使用源码编译安装git

    mkdir /tmp/git && cd /tmp/git
    curl -O --progress https://www.kernel.org/pub/software/scm/git/git-2.7.4.tar.gz
    tar -xzf git-2.7.4.tar.gz
    cd git-2.7.4
    ./configure
    make prefix=/usr/local all
    # 安装到/usr/local/bin
    make prefix=/usr/local install
    # 验证git版本号
    git --version
    #查看git安装路径
    which git
    
    # 编辑 config/gitlab.yml (第5步中), 修改 git 路径为 /usr/local/bin/git
    
    

    2.添加系统用户

    我们添加一个用来管理运行Gitlab的用户git

    adduser -c 'Gitlab' -s /bin/bash git
    
    # 修改git用户的环境变量PATH,以root用户运行
    visudo
    # 找到下面一行
    Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin
    #修改为
    Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:
    

    3.安装ruby环境

    在Gitlab生产环境使用Ruby版本管理工具RVM,rbenv或者chruby常常会带来很多疑难杂症.比如Gitlab-shell版本管理器调用OpenSSH的功能以防止越过ssh对仓库进行pull和push操作.而前面提到的三个版本管理器不支持这样的功能,所以我们强烈建议大家按照下面的方式来安装Ruby.

    1. 如果系统上存在旧的Ruby1.8,先删除掉:
    yum remove ruby
    
    1. 下载Ruby源码,编译安装:
    mkdir /tmp/ruby && cd /tmp/ruby
    # 这里替换官方文档的下载地址为mirrors.ustc.edu.cn提供的镜像地址
    curl -O --progress http://mirrors.ustc.edu.cn/ruby/2.1/ruby-2.1.8.tar.gz
    tar xzf ruby-2.1.8.tar.gz
    cd ruby-2.1.8
    ./configure --disable-install-rdoc
    make && make install
    
    1. 国内使用Ruby的Gem和Bundler必须要做的事情:
    # 修改git用户gem安装源为中科大源
    $  gem sources --add https://gems.ruby-china.org/ --remove https://rubygems.org/
    # 确保git用户当前gems源为中科大源
    $  gem sources -l
    *** CURRENT SOURCES ***
    
    https://gems.ruby-china.org/
    
    1. 安装bundle包
    gem install bundler --no-ri --no-rdoc
    # 修改bundler的源为中科大源
    sudo -u git -H bundle config mirror.https://rubygems.org https://gems.ruby-china.org/
    

    4.安装GO

    从Gitlab8.0开始,Git的HTTP请求由gitlab-git-http-server来处理.我们需要Go编译器来安装gitlab-git-http-server.下面一系列的指令都将假定你用的是64位的Linux系统.你也可以在GoLang官方网站下载其他平台的Go编译器.

    $ mkdir /tmp/go && cd /tmp/go
    $ curl -O --progress http://www.golangtc.com/static/go/1.5.3/go1.5.3.linux-amd64.tar.gz
    $ tar -C /usr/local -xzf go1.5.3.linux-amd64.tar.gz
    $ sudo ln -sf /usr/local/go/bin/{go,godoc,gofmt} /usr/local/bin/
    $ rm go1.5.3.linux-amd64.tar.gz
    #验证go是否安装正确
    $ go version
    go version go1.5.3 linux/amd64
    

    5.安装数据库

    Gitlab官方建议我们用PostgreSQL数据库.如果喜欢用Mysql请前往Gitlab使用Mysql数据库的安装说明.

    配置postgresql安装源:
    https://wiki.postgresql.org/wiki/YUM_Installation#Configure_your_YUM_repository

    # 修改/etc/yum.repos.d/CentOS-Base.repo,在[base]和[update]段落添加下面的配置
    exclude=postgresql*
    # 安装postgresql源
    yum localinstall http://mirrors.ustc.edu.cn/postgresql/repos/yum/9.5/redhat/rhel-6-x86_64/pgdg-centos95-9.5-1.noarch.rpm
    # 安装postgresql
    yum install postgresql95-server postgresql95-devel postgresql95-contrib
    # 默认情况下,postgresql的数据库文件存放在
    /var/lib/pgsql/9.5/data
    # 初始化
    mv /etc/init.d/{postgresql-9.5,postgresql}
    service postgresql initdb
    # 启动postgresql
    service postgresql start
    # 配置postgresql自启动
    chkconfig postgresql on
    # 为Gitlab创建一个用户,用户名为git
    sudo -u postgres psql -d template1 -c "CREATE USER git CREATEDB;"
    # 创建Gitlab生产环境数据库并赋予git用户属主权限
    sudo -u postgres psql -d template1 -c "CREATE DATABASE gitlabhq_production OWNER git;"
    # 用git用户测试下是否能登录刚才创建的数据库
    sudo -u git -H psql -d gitlabhq_production
    # 退出数据库会话
    gitlabhq_production> \q
    # 创建pg_config的软连接
    ln -s /usr/pgsql-9.5/bin/pg_config /usr/bin/pg_config
    # 添加postgresql扩展
    sudo -u postgres -H psql -d gitlabhq_production
    gitlabhq_production=#  CREATE EXTENSION IF NOT EXISTS pg_trgm;
    

    6.Redis

    版本要求: redis版本不低于2.8.

    添加redis用户和组

    groupadd redis && useradd -g redis redis -s /sbin/nologin
    
    1. 编译安装redis
    mkdir /tmp/redis && cd /tmp/redis
    curl -O --progress http://download.redis.io/releases/redis-3.0.7.tar.gz
    tar zxf redis-3.0.7.tar.gz
    cd redis-3.0.7
    make && make install
    mkdir -p /etc/redis
    cp redis.conf /etc/redis
    
    1. 修改redis配置
    cp /etc/redis/redis.conf /etc/redis/redis.conf.orig
    # 把'post'设置为0以禁止监听TCP端口
    sed 's/^port .*/port 0/' /etc/redis/redis.conf.orig | sudo tee /etc/redis/redis.conf
    # 让redis以socket方式启动
    echo 'unixsocket /var/run/redis/redis.sock' | sudo tee -a /etc/redis/redis.conf
    # 启动守护进程
    sed -i 's/daemonize no/daemonize yes/g' /etc/redis/redis.conf
    # 创建存放socket的目录
    mkdir /var/run/redis
    sudo chown redis:redis /var/run/redis
    sudo chmod 755 /var/run/redis
    # Persist the directory which contains the socket, if applicable
    if [ -d /etc/tmpfiles.d ]; then
      echo 'd  /var/run/redis  0755  redis  redis  10d  -' | sudo tee -a /etc/tmpfiles.d/redis.conf
    fi
    # 把git用户加入redis组
    sudo usermod -aG redis git
    # 下载redis init 脚本
    $ curl -L http://packages.gitlab.cc/install/init-script/redis/cenots6/redis-server -o /etc/init.d/redis-server
    $ chmod +x /etc/init.d/redis-server
    
    1. 启动Redis
    # 启动redis服务
    $ service redis-server start
    # 将redis加入自启动
    $ chkconfig redis-server on
    

    7.安装GitLab-CE

    # 我们将gitlab安装到git用户的HOME目录
    cd /home/git
    

    克隆gitlab-ce源码

    sudo -u git -H git clone https://git.oschina.net/qiai365/gitlab-ce.git -b 8-7-stable gitlab
    

    Note: 你可以修改8-7-stable为master,这样就可以体验到最新的版本,但是生产环境不要用master分支哦

    配置GitLab-CE

    # 进入gitlab目录
    cd /home/git/gitlab
    
    # 复制gitlab.yml(Gitlab的主配置文件)
    sudo -u git -H cp config/gitlab.yml.example config/gitlab.yml
    
    # 修改gitlab.yml
    sudo -u git -H vim config/gitlab.yml
    ####修改第32行 host: localhost为 host: 你的域名或者ip
    ####修改第435行 bin_path: /usr/bin/git 为bin_path: /usr/local/bin/git
    
    # 复制 secrets 文件
    sudo -u git -H cp config/secrets.yml.example config/secrets.yml
    sudo -u git -H chmod 0600 config/secrets.yml
    
    # 修改 log/ 和 tmp/ 文件夹权限
    sudo chown -R git log/
    sudo chown -R git tmp/
    sudo chmod -R u+rwX,go-w log/
    sudo chmod -R u+rwX tmp/
    
    # 修改 tmp/pids/ 个 tmp/sockets/ 文件夹权限
    sudo chmod -R u+rwX tmp/pids/
    sudo chmod -R u+rwX tmp/sockets/
    
    # 创建 public/uploads/ 文件夹
    sudo -u git -H mkdir public/uploads/
    
    # 修改 public/uploads/ 文件夹权限,只有git用户有访问权限
    # now that files in public/uploads are served by gitlab-workhorse
    sudo chmod 0700 public/uploads
    
    # 修改 CI build traces are stored 文件夹的权限
    sudo chmod -R u+rwX builds/
    
    # 修改 CI artifacts are stored 文件夹的权限
    sudo chmod -R u+rwX shared/artifacts/
    
    # 复制 Unicorn 配置文件
    sudo -u git -H cp config/unicorn.rb.example config/unicorn.rb
    
    # 查询CPU核心数
    nproc
    
    # 如果你想搭建一个高负载的Gitlab实例,可启用集群模式.
    # 修改'worker_processes'参数,至少要跟cpu核心数一样.
    # 举例:2G RAM的服务器修改workers数量为3
    sudo -u git -H vim config/unicorn.rb
    
    # 复制Rack attack 配置文件
    sudo -u git -H cp config/initializers/rack_attack.rb.example config/initializers/rack_attack.rb
    
    # Configure Git global settings for git user
    # 'autocrlf' is needed for the web editor
    sudo -u git -H git config --global core.autocrlf input
    
    # Disable 'git gc --auto' because GitLab already runs 'git gc' when needed
    sudo -u git -H git config --global gc.auto 0
    
    # 复制 Redis 连接配置文件
    sudo -u git -H cp config/resque.yml.example config/resque.yml
    
    # 如果之前修改过redis socket的路径,在这个配置文件里面修改为当前的路径.
    sudo -u git -H vim config/resque.yml
    

    修改GitLab DB 设置

    # 此命令仅针对PostgreSQl:
    sudo -u git cp config/database.yml.postgresql config/database.yml
    # 如果使用Mysql,执行下面命令
    sudo -u git cp config/database.yml.mysql config/database.yml
    
    # 以下修改针对MySQL和远程PostgreSQL:
    # 修改username/password.
    # 生产环境只需要修改第一部分即可.
    # 修改'secure password' 为你设置的密码
    # 密码字段可以使用"双引号" 
    sudo -u git -H vim config/database.yml
    
    # PostgreSQL MySQL都适用:
    # 修改database.yml的权限,确保git用户可以读取该文件.
    sudo -u git -H chmod o-rwx config/database.yml
    

    安装Gems包

    这个步骤是很多新手头疼的问题,不过你只要严格按照本文关于Ruby环境的搭建来做.还是可以保证你顺利的安装下来的.

    Note: 自bundler1.5.2起,你可以使用bundle install -jN(N就是cpu核心数)安装Gems,速度比之前要快大约60%.详细的内容可以点此处查看.不过首先要确保你的bundler版本>=1.5.2(运行bundle -v查看).

    ####一定要注意选择自己用的数据库的命令
    #  PostgreSQL (note, the option says "without ... mysql")
    sudo -u git -H bundle install --deployment --without development test mysql aws kerberos
    
    # 如果使用 MySQL,执行下面的命令 (note, the option says "without ... postgres")
    sudo -u git -H bundle install --deployment --without development test postgres aws kerberos
    

    安装Gitlab-shell

    GitLab Shell是专为GitLab开发的ssh访问和仓库管理的软件.

    # 修改gitlab 安装 gitlab-shell的rake任务脚本
    sudo -u git -H sed -i 's/https:\/\/gitlab.com\/gitlab-org\/gitlab-shell.git/https:\/\/git.oschina.net\/qiai365\/gitlab-shell.git/g'  /home/git/gitlab/lib/tasks/gitlab/shell.rake
    
    # 运行安装gitlab shell的任务 (根据自己的redis安装情况修改`REDIS_URL`),这里如果你事先没有clone gitlab-shell的仓库,就会自动clone官方的仓库进行安装:
    sudo -u git -H bundle exec rake gitlab:shell:install REDIS_URL=unix:/var/run/redis/redis.sock RAILS_ENV=production
    
    # 默认情况下,gitlab-shell的配置是根据Gitlab的配置生产的.
    # 你可以运行下面的命令查看和修改gitlab-shell的配置:
    sudo -u git -H vim /home/git/gitlab-shell/config.yml
    

    Note: Make sure your hostname can be resolved on the machine itself by either a proper DNS record or an additional line in /etc/hosts (“127.0.0.1 hostname”). This might be necessary for example if you set up GitLab behind a reverse proxy. If the hostname cannot be resolved, the final installation check will fail with “Check GitLab API access: FAILED. code: 401” and pushing commits will be rejected with “[remote rejected] master -> master (hook declined)”.

    安装成功如图所示:
    0_1460111626143_gitlab-shell-install.png

    安装gitlab-workhorse

    cd /home/git
    sudo -u git -H git clone https://gitlab.com/gitlab-org/gitlab-workhorse.git
    cd gitlab-workhorse
    sudo -u git -H git checkout v0.7.1
    sudo -u git -H make
    

    初始化数据库,激活高级特性

    cd /home/git/gitlab
    
    sudo -u git -H bundle exec rake gitlab:setup RAILS_ENV=production
    
    # 输入 'yes' 以创建数据库表
    
    # 当看到 'Administrator account created:' 表示已经安装完成
    

    安全设置 secrets.yml

    secrets.yml文件为每个会话和安全变量存储密钥.把这个文件备份到别的地方,但是不要和数据库备份放在一块,否则你的数据库备份损坏会导致这个文件丢失.

    安装Gitlab init脚本

    sudo cp lib/support/init.d/gitlab /etc/init.d/gitlab
    
    #复制下面这个配置文件,如果你的gitlab不是安装在/home/git/gitlab目录,根据自己情况修改这个文件。
    
    sudo cp lib/support/init.d/gitlab.default.example /etc/default/gitlab
    

    设置GItlab为自启动

    chkconfig gitlab on
    

    安装Logrotate

    sudo cp lib/support/logrotate/gitlab /etc/logrotate.d/gitlab
    

    检查GitLab环境配置

    sudo -u git -H bundle exec rake gitlab:env:info RAILS_ENV=production
    

    效果如图
    0_1460180421690_gitlab-check-env.png

    生成GitLab前端资源

    sudo -u git -H bundle exec rake assets:precompile RAILS_ENV=production
    

    启动GitLab

    sudo service gitlab start
    # 或者
    sudo /etc/init.d/gitlab restart
    

    再检查一次Gitlab的所有组件

    sudo -u git -H bundle exec rake gitlab:check RAILS_ENV=production
    # 如果上面的检查有错误,按照提示修复下,再重启GitLab即可.
    

    通过修改/home/git/gitlab/config/unicorn.rb的listen端口,然后重启gitlab服务,就可以直接访问服务器ip加端口来访问gitlab了

    0_1460181265007_change-unicorn-listen.png

    配置Nginx代理GitLab,并绑定域名

    请查看另外一篇帖子 使用Nginx绑定域名代理GitLab

    最后由 bubble 编辑
  • 0
  • 我是在一步一步的看着大神的安装,陪伴着你,我仿佛找到了救星。终于可以完结我这两周的心结了。加油、加油、加油

  • 0
  • 我想问一下
    https://github.com/gitlabhq/gitlab-recipes/tree/master/install/centos的安装教程在安装redis的步骤这一步是做什么的啊,没看懂

    Persist the directory which contains the socket, if applicable

    if [ -d /etc/tmpfiles.d ]; then
    echo ‘d /var/run/redis 0755 redis redis 10d -’ | sudo tee -a /etc/tmpfiles.d/redis.conf
    fi

  • 1
  • gitlab汉化小组

    @smail-bao 这个不用管它,照着执行就行

  • 0
  • 大神好厉害,我得运维小虫虫膜拜一个👍👍

  • 0
  • 你这是gitlab官网的安装教程翻译,真照这个步骤进行安装,最后的结果就是gitlab启动不了。

    centos跟ubuntu最大的不同,不仅仅是相关包的名称不一样,包管理器不一样。

    还有SELinux。。。

    而且这篇官方的安装教程里也没有提到需要js引擎。。。各种坑。

    不过还是要谢谢你的翻译 ^^

  • 0
  • 问下楼主,安装好这个,为什么git的时候需要密码?

    git clone git@192.168.1.235:operation/ihaozhuo.git
    

    这个是什么原因?我ssh git@192.168.1.235

    为什么需要密码,我按这个文档操作都没有设置密码。

  • 37
    帖子
  • 60353
    浏览
  • 登录后回复
  • 与 GitLab CE 8.7 源码安装手册(Centos6/REHL6) 的连接断开,我们正在尝试重连,请耐心等待