文章目录
Gitlab简介
Gitlab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。gitlab是集DevOps思想于一体的服务平台项目, 其能实现研发侧代码的集成控制、自集成的pipeline流水线、实现项目人员权限控制、支持LDAP集成、对接外部集成项目等日常版本控制功能, 其内置的很多功能均能满足开发、运维、测试人员日常的需求, 漂亮的UI界面也增加了实用的兴趣;
[root@gitlab ~]# mkdir /etc/gitlab/ssl 创建一个ssl目录
[root@gitlab jenkins.gkjt.work]# mv fullchain1.pem privkey1.pem /etc/gitlab/ssl
修改配置文件
[root@gitlab ssl]# vim /etc/gitlab/gitlab.rb 进入配置文件修改
一 修改证书的位置
二 改变time_zone
smtp协议,主要服务于邮件系统,需要公司内部的邮件系统支持,需要在公司内部搭邮件系统,
公司内部邮件系统的推荐产品:iredmail.org centos8,9支持(没有7)下载一个包,解压之后运行一个脚本自己就启动起来了。安装非常方便,可以用它作为公司内部的邮件系统支持。
smtp协议,主要服务于邮件系统,需要公司内部的邮件系统支持,邮件系统的管理员账号
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.123456@qq.com" 公司的二级域
gitlab_rails['smtp_port'] = 587
gitlab_rails['smtp_user_name'] = "smtp user"
gitlab_rails['smtp_password'] = "smtp password"
gitlab_rails['smtp_domain'] = "123456@qq.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
gitlab_rails['smtp_pool'] = true
当前gitlab在使用邮件系统的时候,他自己的身份是谁
gitlab_rails['gitlab_email_enabled'] = true 开启email的发送功能
gitlab_rails['gitlab_email_from'] = '123456@qq.com' gitlab系统服务本身拥有的用户身份,是给gitlab一个邮箱
gitlab_rails['gitlab_email_display_name'] = 'Gitlab' 邮件客户端上面显示当前邮件的用户名,进行的标识设定,(从gitlab下载公司源代码的时候会发生p0级别的警报就是通过它发出的)
gitlab_rails['gitlab_email_reply_to'] = '
123456@qq.com' 发送的用户身份,是从这个邮箱发出的
gitlab_rails['gitlab_email_subject_suffix'] = '[Gitlab]' 邮箱主题邮件记录: (用户忘记密码也可以通过邮件找回)
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
main:
label: 'LDAP' 标签可以随便写 ldap,域->>专门在企业里,用于管理账号的域
host: 'ldap.123456@qq.com' ip地址也行,最好是域名
port: 389 ldap的默认服务端口
uid: 'cn' cn专门存储用户的用户名
bind_dn: 'cn=Manager,dc=123456,dc=qq' cn存储用户的用户名,dc是二级域也就是域名后缀的二级域,dc分两个dc进行存储一级域和二级域
password: 'qq123!!' 管理员所对应的用户密码
encryption: 'plain' 剩下的都是默认的配置(不用管)
verify_certificates: true
smartcard_auth: true
active_directory: true
allow_username_or_email_login: false
lowercase_usernames: true
block_auto_created_users: false
base: 'ou=People,dc=123456,dc=qq' ou是组,前面再写一个cn就证明在people的谁,base,几乎创建在ldap里的用户都会存在people组。base dn就是寻找用户的地方。
到时候会接受到一个邮件,这三个信息都有,添上去就好了,设置起来不太难。
三 增加外部的external
访问gitlab时所使用的url,把它改为https
四 修改gitlab里nginx做https的修改配置
nginx['enable'] = true
nginx['client_max_body_size'] = '250m'
nginx['redirect_http_to_https'] = true 重定向到http到https是关闭的状态开启
nginx['redirect_http_to_https_port'] = 80 http80端口重定向到https
开启这四个
五 https协议版本
六 ssl的共享空间,https的缓存空间
可以存储一些会话信息(可开可不开)
生效配置文件
[root@gitlab ssl]# gitlab-ctl reconfigure 进行配置生效 并且开启gitlab (时间会有点长)
gitlab配置完毕,这里有一个标识gitlab Reconfigured!已经成功了。给了一个初始密码,正常的用户名是root,给了一个存储初始密码的文件位置。
gitlab生效后的动作
[root@gitlab ssl]# cat /etc/gitlab/initial_root_password (密码包括=)
复制它的初始密码,通过浏览器输入
咦,解析不到,去阿里云加个解析
再重新去访问
一 取消提示
往下拉
保存更改,点击小狐狸的图标,回到首页来,就没有刚登录的提示了。
二 更改密码
改密码,太长了,24小时后会失效
三 把默认的项目删除掉
点击yes,项目就会被删除掉。
现在首页成了这样,创建项目,创建组,添加人,配置gitlab。一共四个选项卡,达到这个地步gitlab就算安装完了。
【注意】少熬夜,多看书。