内网(极空间)搭建gitlab跳板机转发端口及域名配置

已于 2024-05-27 11:08:25 修改
阅读量3.5k 收藏 22
点赞数 13
分类专栏: Git 文章标签: gitlab nginx stream ssh端口nginx转发 nginx转发22端口 极空间搭建gitlab 极空间内网穿透
于 2024-05-24 19:52:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GodDavide/article/details/139182821
版权

背景说明

https://blog.csdn.net/GodDavide/article/details/139182475
上文说到:
我已经用docker搭好了gitlab-ce服务,但我是部署在自己的家庭nas-极空间z4pro里的,属于内网环境。
另外我有一台阿里云服务器,做跳板机。
我有一个阿里的域名,解析到我的阿里云跳板机上。

问题还原

如上,我需要用域名访问我的gitlab-ce服务,在docker run的时候,配置了hostname和external_url:
当然:也可通过修改gitlab.rb文件实现【见上文】。

docker run --detach \
  --hostname git.****.cn \
  --env GITLAB_OMNIBUS_CONFIG="external_url 'http://git.****.cn'" \
  --publish 15443:443 --publish 15080:80 --publish 15022:22  \
  # ....以下省略,可以看上一篇文章
  # https://blog.csdn.net/GodDavide/article/details/139182475

然后,如上,我的80端口,映射15080,22端口映射15022
则就需要修改gitlab.rb 将gitlab_rails[‘gitlab_shell_ssh_port’]修改为15022
在这里插入图片描述
则此时,我的gitlab上 clone代码的地址,显示的就是正确的地址:
在这里插入图片描述
然后,我通过ssh命令,做一个端口转发,以实现内网穿透,将服务端口链接到跳板机上。这个以后再详细介绍。
然后穿透到阿里云服务器跳板机的端口,只能内网访问,需要用nginx做个转发,才能用公网ip进行访问。
到此为止,我仅仅只配置了80的映射端口15080。服务是可以通过域名访问了,
但是,我通过ssh克隆,确一直clone 失败~
ps:已经将ssh-key添加进项目秘钥库里了~
在这里插入图片描述

问题排查解决

首先想到的就是 git clone是通过ssh的22端口进行下载的,那就需要打通22端口,则又配置22端口的nginx转发。
在这里插入图片描述
发现,并不能实现
然后,回头尝试用内网地址+15022 clone,成功,用公网的ip+15222 clone失败,那就是定位到时nginx转发的问题了
然后,就考虑到22端口转发应该有特殊配置,这才发现,22端口需要处理TCP/UDP 流量。而普通的配置并不能处理TCP/UDP 流量。需要用stream模块,具体配置如下:

stream {
    upstream gitlab_ssh {
        server 127.0.0.1:15022;
    }

    server {
        listen 15922; # 不能和其他端口冲突
        proxy_pass gitlab_ssh;
        proxy_connect_timeout 1d;
        proxy_timeout 1d;
    }
}

在这里插入图片描述
此时 nginx -s reload 报错:

nginx: [emerg] "stream" directive is not allowed here in /etc/nginx/conf.d/gitlab.conf:28

解决:
1:nginx 1.9以后才有stream模块,需要升级,但现在谁还用这么老的版本~
2:nginx安装的时候,并没有安装stream模块,可以安装nginx stream模块,或者安装全部模块。

yum -y install nginx-all-modules.noarch

再次 nginx -s reload,成功。

此时git clone ssh:// 使用15922 端口,发现可以clone成功了。
最后再将gitlab.rb中的15022改成15922 即可正确显示地址了。或者改一下穿透端口和Nginx配置转发端口都可以。
ps:注意一下;阿里云服务器实例的网络安全组,一定要把你需要的端口打开哦~

Davide~苏
关注
  • 13
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
NAS上使用Docker搭建Wiki.js构建云知识库
Demonslzh的博客
12-28 1668
考虑到个人使用以及计算资源有限的场景下,Wiki.js是一个合适的工具,非常适合个人用户和小型团队。所有未注册的访客默认都是guests组,只有界面的只读权限。可以通过设置这个组的权限来进行访问控制。wikijs支持将所有发布的内容同步到git上,这里直接使用basic的方式通过用户名密码认证,如果选择ssh的话也支持通过证书进行git的权限认证。由于我本地的3000端口启的有其他服务,所以将容器中的3000映射到了本地的3001端口。这样就完成了基本的配置,剩下就可以根据自己的需求去搭建知识库了。
花生壳+gitlab-ce搭建免费公网访问私有git服务器
最新发布
banghuang1936的博客
03-26 744
通过ssh进入控制台,cat /etc/gitlab/initial_root_password获取gitlab-ce默认的管理员用户名root和密码,进入后台创建用户、修改各种属性。使用空间的远程访问功能通过80端口进入gitlab-ce登录界面,这里的IP是空间的IP地址加上映射到80的端口。总体步骤:配置gitlab-ce docker创建用户->配置花生壳映射->生成密钥对配置git客户端->管理代码。Gitlab占用内存较大,可以使用gitea等git服务器管理代码。建立内网22端口映射。
搭建私有Git服务器
LZHHuo的博客
08-25 1049
服务器搭建  远程仓库实际上和本地仓库没啥不同,纯粹为了7x24小时开机并交换大家的修改。GitHub就是一个免费托管开源代码的远程仓库。但是对于某些视源代码如生命的商业公司来说,既不想公开源代码,又舍不得给GitHub交保护费,那就只能自己搭建一台Git服务器作为私有仓库使用。 搭建Git服务器需要准备一台运行Linux的机器,在此我们使用CentOS。以下为安装步骤: yum install ...
解锁GitLab 自动化功能:Webhook 触发 Pipeline 与计划流水线
GitLab 中国发行版
02-03 2216
让你的日常工作更高效!
运维——nginx转发gitlab
龍承leo
10-20 1371
nginx转发gitlab
Git服务器搭建简明教程
redflyfan
04-26 2万+
Ubantu 16下搭建git服务器详细教程。
内网端口转发
12-28
内网端口转发,监听本地端口转发到一个新的端口,可用于3389远程桌面转发
QT内网穿透端口映射)工具及源代码
04-08
基于QT端口映射,远程访问内网,远程桌面,内网穿透,服务器转发
内网穿透 - 端口转发
04-25
利用 socket 类 + iocp 模型编写的端口转发程序,内含 socket5、http、udp 三种转发协议。支持多个端口同时转发,模块已打包放入压缩文件内
搭建gitlab-ce超详细流程(馋哭了)
Magnet的博客
10-19 2万+
目录gitlab官网开始安装在线安装法离线安装方法编写配置文件给gitlab添加SSL认证给gitlab添加SSH key gitlab官网 官网地址:https://about.gitlab.com/install/ 想阅读官方文档的小伙伴请登录。 github是微软的代码托管工具,有两点不足: 1.私有库要付费,很贵,想免费就必须开源。 2.中美的紧张关系,微软随时可能关闭github。 企业可以自己搭建一个代码托管工具——gitlabgitlab和github的界面几乎一致。不就是代码托管吗,自己搭
gitlab使用_使用阿里云速型NAS构建高可用的GitLab
weixin_39779530的博客
11-30 151
GitLab简介GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架。GitLab拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史...
【Git】本地git服务器搭建
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
09-12 3020
到目前为止已经有办法使用 Git 来完成日常工作。然而,为了使用 Git 协作功能,你还需要有远程的 Git 仓库。尽管在技术上可以从个人仓库进行推送(push)和拉取(pull)来修改内容,但不鼓励使用这种方法,因为一不留心就很容易弄混其他人的进度。此外,你希望你的合作者们即使在你的电脑未联机时亦能存取仓库 — 拥有一个更可靠的公用仓库十分有用。因此,与他人合作的最佳方法即是建立一个你与合作者们都有权利访问,且可从那里推送和拉取资料的共用仓库。架设一台 Git 服务器并不难。
【Docker】简单搭建Gitlab
Kida 的技术小屋(CSDN 版)
09-22 223
家用docker第二弹,这次将简单说一下docker版本的gitlab社区版是如何搭建的,里面还有一些简单的配置......
如何快速搭建git服务器
NasGG
11-09 404
有时候自己想敲点代码,但是苦于没地方存放,又不想对外公开,存放github需要绿色网,也不隐秘。综合考虑后觉得自己搭建git服务器比较合适,而且搭建过程异常简单,步骤如下,如有错误请反馈,谢谢。 服务器端操作(Centos 8.2) dnf install git git --version #centos版本低无法使用dnf命令的可以使用yum,一样的 #新建一个系统用户git,或者使用现有的用户 #我喜欢创建用户并加入users组 useradd -g users git passwd git .
git push error: RPC failed; HTTP 403 curl 22 The requested URL returned error: 403
热门推荐
God丶Davide的博客
05-07 10万+
记录一个git push error 解决方案,很少遇到,但遇到了 就忘了咋解决。。。 error: RPC failed; HTTP 403 curl 22 The requested URL returned error: 403 原因: 我这边只遇到一个原因,就是 git 账户密码设置了永久记住,然后在切换用户时,容易出现这个问题,因为账户密码变了 解决方案: ...
Linux搭建Git服务器,添加用户及用户组实现多用户管理
God丶Davide的博客
04-16 9万+
1、初始化仓库 mkdir /home/git # 在自己指定的文件夹下 git init --bare sample.git 2、修改权限 chmod -R 777 sample.git 3、创建用户及用户组 useradd gituser1 passwd gituser1 # 设置密码 useradd gituser2 passw...
git pull 或 push时总是提示填写账号密码解决
God丶Davide的博客
01-09 8万+
同事 在 git pull origin 时,每次都需要添加账户和密码,网上有的说用这个: git config --global user.name "username" git config --global user.email "email" 拜托! 这个是配置用户名和邮箱,并不是配置账号密码 我不管clone了谁的哪儿个项目,都可以用一下方式来解决每次都要填写账号密码问题...
内网服务器搭建gitlab
09-06
要在内网服务器上搭建GitLab,您可以按照以下步骤进行操作: 1. 首先,确保您的内网服务器上已经安装了适当的操作系统(如Ubuntu、Debian等)以及所需的依赖项(如Ruby、PostgreSQL等)。 2. 下载并安装GitLab的最新版本。您可以从GitLab官方网站(https://about.gitlab.com/install/)上获取下载链接和安装说明。 3. 按照官方文档中的说明进行安装。根据您的操作系统和版本,可能会有一些特定的配置步骤。确保在安装过程中遵循文档中提供的指导。 4. 安装完成后,通过访问服务器的IP地址或主机名来访问GitLab的Web界面。默认情况下,GitLab使用HTTPS协议,并监听端口443。如果您希望使用HTTP或其他端口,请根据需要进行配置。 5. 在首次访问GitLab时,您将被要求设置管理员账户和密码。请按照提示完成设置。 6. 一旦您成功登录GitLab管理员账户,您可以进一步配置您的GitLab实例,例如添加用户、创建项目等。 请注意,内网服务器的访问权限可能受到网络防火墙或路由器设置的限制。如果您遇到连接问题,请确保允许通过所选端口访问服务器,并检查服务器的网络配置。 此外,为了确保您的GitLab实例的安全性,建议您采取适当的安全措施,如启用双因素身份验证、设置访问控制等。详细的安全配置可以在GitLab官方文档中找到。 祝您搭建成功!如有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值