标签：-- gitlab smtp firewalld rails 使用 ctl 安装

安装依赖

yum install -y curl openssh-server postfix wget

 安装gitlab组件

 

 最新版本

1) 下载
wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-14.10.5-ce.0.el7.x86_64.rpm
 
2) 安装依赖
yum -y install policycoreutils openssh-server openssh-clients postfix policycoreutils-python
 
3) 开始rpm包安装
rpm -ivh gitlab-ce-14.10.5-ce.0.el7.x86_64.rpm

 

 

配置访问url端口号等

vi /etc/gitlab/gitlab.rb
external_url 'http://192.168.109.128:9090' # ===>这里一定要加上http://

配置默认日志目录 

在 /etc/gitlab/gitlab.rb 文件中，有许多用于各种类型日志的 log_directory 键。取消注释并更新要放置在其他地方的所有日志的值：

# For example:
gitlab_rails['log_directory'] = "/var/log/gitlab/gitlab-rails"
puma['log_directory'] = "/var/log/gitlab/puma"
registry['log_directory'] = "/var/log/gitlab/registry"
...

3.2 Gitlab邮箱配置 

在安装gitlab后，未添加邮件提供功能（比如，添加一个用户，就给他发邮件提醒），需要配置发邮件的 smtp 服务器配置。发信系统用的默认的postfix，smtp是默认开启的，两个都启用了，两个都不会工作。

 

修改完配置文件之后，初始化gitlab

gitlab-ctl reconfigure

 

这里以QQ exmail (腾讯企业邮箱)为例

其它邮箱配置参考：SMTP 配置 | 极狐GitLab

gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.exmail.qq.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "[email protected]"
gitlab_rails['smtp_password'] = "password"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
gitlab_rails['gitlab_email_from'] = '[email protected]'
gitlab_rails['smtp_domain'] = "exmail.qq.com"
 
# 示例
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.exmail.qq.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "[email protected]"
gitlab_rails['smtp_password'] = "123qwe"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
gitlab_rails['gitlab_email_from'] = '[email protected]'
gitlab_rails['smtp_domain'] = "exmail.qq.com"

 

修改后执行, 执行以下命令

gitlab-ctl reconfigure
gitlab-ctl restart

测试

测试邮件发信功能

gitlab-rails console

进入控制台后，输入

Notify.test_email('收件人邮箱', '邮件标题', '邮件正文').deliver_now
# 例如:
Notify.test_email('[email protected]', '邮件标题', '邮件正文').deliver_now

 

 

Gitlab常用命令

# 开启,关闭,重启: gitlab组件
gitlab-ctl {start|stop|restart|status}         
gitlab-ctl start
gitlab-ctl stop
gitlab-ctl restart
gitlab-ctl status
 
# 重载配置文件(重新编译gitlab的配置)
gitlab-ctl reconfigure
 
# 验证配置文件
gitlab-ctl show-config   
 
# 检查gitlab
gitlab-rake gitlab:check SANITIZE=true --trace    
 
# 查看日志
gitlab-ctl tail
gitlab-ctl tail nginx/gitlab_access.log
gitlab-ctl tail nginx/gitlab_error.log
 
# 常用目录
日志地址：/var/log/gitlab/   # 对应各服务的打印日志 
服务地址：/var/opt/gitlab/   # 对应各服务的主目录 

 

 

访问 GitLab页面

输入external_url中ip，即可访问gitlab

 

修改root账号密码

sudo gitlab-rake "gitlab:password:reset[root]" #密码需要输入2次，输入是不显示的哦。完成后，即可使用root账号登录

 

修改gitlab端口号

#修改/etc/gitlab/gitlab.rb文件
nginx['listen_port'] = 8088 

#修改修改默认的gitlab nginx的web服务80端 /var/opt/gitlab/nginx/conf/gitlab-http.conf
server { ## HTTPS server
listen *:8088;

#初始化并重启组件：
gitlab-ctl reconfigure
gitlab-ctl restart

#移出防火墙中原端口：
firewall-cmd --permanent --remove-port=80/tcp

#添加新端口：
firewall-cmd --permanent --zone=public --add-port=8088/tcp

#重启防火墙
systemctl reload firewalld

#浏览器访问
http://ip:8088

防火墙相关指令

#查看端口监听状态
netstat -lnpt

#查询已开放的端口 
netstat -anp
firewall-cmd --permanent --list-port

#查看防火墙状态 
systemctl status firewalld

# 开机自启
systemctl enable firewalld

#禁止开机自启
systemctl disable firewalld.service

#开启防火墙 
systemctl start firewalld  
service firewalld start 

#关闭防火墙 
systemctl stop firewalld

#重启防火墙 
systemctl restart firewalld.service
systemctl reload firewalld

#若遇到无法开启
#先用：
systemctl unmask firewalld.service 
#然后：
systemctl start firewalld.service


#添加指定需要开放的端口：
firewall-cmd --add-port=123/tcp --permanent
firewall-cmd --permanent --zone=public --add-port=80/tcp

#查询指定端口是否开启成功：
firewall-cmd --query-port=6379/tcp

#移除指定端口：
firewall-cmd --permanent --remove-port=123/tcp

#添加开发的访问方式
irewall-cmd --permanent --add-service=http

#重载入添加的端口：
firewall-cmd --reload
systemctl reload firewalld  
service firewalld restart

配置密钥文件

生成ssh

ssh-keygen -t rsa -C '[email protected]'

然后一路回车(-C 参数是邮箱地址)

复制ssh

打开
~/.ssh/id_rsa.pub文件
(~表示用户目录，windows就是C:\Users\Administrator)，
复制其中的内容

浏览器界面设置

打开gitlab,
找到Profile Settings–>SSH Keys—>Add SSH Key,
并把上一步中复制的内容粘贴到Key所对应的文本框，
在Title对应的文本框中给这个sshkey设置一个名字，
点击Add key按钮

Gitlab Project设置ssh key

在GitLab的主页中新建一个Project 

 

 

 

 

添加ssh key导入步骤2中生成的密钥文件内容：

 

 

 

 

 

 

 

GitLab备份和恢复

 

备份

vi /etc/gitlab/gitlab.rb
 
# 备份保存的位置，这里是默认位置，可修改成指定的位置
[root@node2 ~]# gitlab_rails['backup_path'] = "/var/opt/gitlab/backups"
# 设置备份保存的时间，超过此时间的日志将会被新覆盖
[root@node2 ~]# gitlab_rails['backup_keep_time'] = 604800        # 这是默认设置，保存7天
 
如果自定义了备份保存位置，则要修改备份目录的权限，比如：
[root@node2 ~]# chown -R git.git /data/backup/gitlab
 
# 重读配置文件
[root@node2 ~]# gitlab-ctl reconfigure  
 
# 重启gitlab
[root@node2 ~]# gitlab-ctl restart
 
# 可以将此命令写入crontab，以实现定时备份
[root@node2 ~]# /usr/bin/gitlab-rake gitlab:backup:create
    
设置定时任务
[root@node2 ~]# crontab -e
#每天凌晨2点定时创建备份
0 2 * * * /usr/bin/gitlab-rake gitlab:backup:create        
 
# 备份时间的识别
# 备份后的文件类似这样的形式：1494170842_gitlab_backup.tar，
# 可以根据前面的时间戳确认备份生成的时间
date -d @1494170842
2017年 05月 07日 星期日 11:27:22 EDT

 

恢复gitlab

# 停止数据写入服务
gitlab-ctl stop unicorn
gitlab-ctl stop sidekiq
 
# 进行恢复
# 下面的时间戳就是刚刚备份的文件前面的时间戳
gitlab-rake gitlab:backup:restore BACKUP=1494170842  
 
# 重启
gitlab-ctl restart
 
服务器修改过ssh端口的坑(需要修改配置ssh端口)
# 如修改了ssh端口，则需在gitlab中配置ssh地址
# gitlab会在前面加上协议头和端口号"ssh://[email protected]:55725/huangdc/test.git"
 
vim /etc/gitlab/gitlab.rb
gitlab_rails['gitlab_shell_ssh_port'] = 55725
#使配置生效
gitlab-ctl reconfigure
#重新启动GitLab 
gitlab-ctl restart

 

标签：--,gitlab,smtp,firewalld,rails,使用,ctl,安装
From： https://www.cnblogs.com/sunlong88/p/16929822.html