[搭建在家中的gitlab服务器] frp内网穿透 + https + gitlab详细搭建

最新推荐文章于 2024-05-09 17:50:15 发布
最新推荐文章于 2024-05-09 17:50:15 发布
阅读量4.7k 收藏 17
点赞数 3
分类专栏: 笔记 文章标签: 服务器 https linux 网络 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49979570/article/details/123048621
版权

最近想在家中搞一台自己私有的git服务器来做私人代码仓库,苦于家庭中的外网ip是动态的,只能使用内网穿透来做ip映射,并在搭建gitlab过程中加入了https的安全证(证书是自己生成的,没钱没证书哈哈)

所需环境

  • 家里放置一台已经安装了linux系统的计算机,本人用的是centos7(本文章简称为家庭机)
  • 云服务器,本人用的是腾讯云服务器(本文章简称为云服务器)

步骤

运行frp内网穿透服务

  1. 下载frp源码包
    frp在github上下载,frp-0.33.0
    github下载缓慢可以使用我分享的百度云上下载 百度云链接 密码:

  2. 解压frp压缩包
    下载好frp之后上传到家庭机和云服务器上
    分别进行解压

    tar -zxvf frp_0.33.0_linux_amd64.tar.gz -C /usr/local
cd /usr/local/
mv frp_0.33.0_linux_amd64 frp
cd frp

  3. 修改客户端配置文件和客户端配置文件
    在frp目录中,分别有两个配置文件需要修改,一个是frps.ini,一个是frpc.ini
    云服务器作为服务端来代理转发数据到家庭机,为服务器,frps.ini在云服务器上配置
    家庭机作为客户端连接云服务器做端口映射,只修改frpc.ini配置文件
    frps.ini配置内容为

[common]
bind_port = 7000

# frp dashboard
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

# frp config
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

`frpc.ini配置内容为

[common]
server_addr = 云服务器ip
server_port = 7000

[ssh]
type = tcp
# 本地ip
local_ip = 127.0.0.1
# 本地ssh端口
local_port = 22
# 远程监听端口,该端口与本地端口2222进行映射
remote_port = 2222

# gitlab http映射
[gitlab_http]
type = tcp
local_ip = 127.0.0.1
local_port = 1080
remote_port = 1080

# gitlab https映射
[gitlab_https]
type = tcp
local_ip = 127.0.0.1
local_port = 2443
remote_port = 2443

家庭机和云服务器分别关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

云服务器启动frps

sudo ./frps

家庭机启动frpc

sudo ./frpc

之后即可通过ssh远程终端工具连接家庭机,ip为云服务器的ip,端口为frpc配置文件中云服务器的映射端口2222

  1. 将frp启动命令设置为system管理

    • 云服务器配置

    进入/usr/lib/systemd/system目录,创建frp.service

    touch frp.service

    内容为

    [Unit]
Description=frp client
After=network.target

[Service]
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini

[Install]
WantedBy=multi-user.target
    • 家庭机配置

    进入/usr/lib/systemd/system目录,创建frp.service

    touch frp.service

    内容为

    [Unit]
Description=frp client
After=network.target

[Service]
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.ini

[Install]
WantedBy=multi-use.target

    之后在云服务器和家庭机上通过systemctl启动frp服务

    systemctl start frp.service
# 开启自动启动
systemctl enable frp.service

    之后每次重新启动计算机都能自动启动frp服务

搭建gitlab

gitlab搭建在家庭机中

  1. 下载gitlab rpm包

    下载所需依赖

    yum -y install policycoreutils openssh-server openssh-clients positfix

    启动ssh服务&设置为开机启动

    systemctl enable sshd && sudo systemctl start sshd

    设置postfix开机自启,并启动,postfix支持gitlab发信功能

    systemctl enable postfix && systemctl start postfix

    如果开启了防火墙,开放ssh以及http服务,然后重新加载防火墙列表,如果没有开启,则跳过这一步骤

    firewall-cmd --add-service=ssh --permanent
firewall-cmd --add-service=http --permanent
firewall-cmd --reload

    下载gitlab包,并且安装

    wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6/gitlab-ce-12.4.2-ce.0.el6.x86_64.rpm

  2. 修改配置文件

    vi /etc/gitlab/gitlab.rb

    修改gitlab访问地址和端口.默认为80,为了避免冲突,改为1080

    external_url 'http://192.168.66.100:82'
nginx['listen_port'] = 1080

    重载配置及启动gitlab

    gitlab-ctl reconfigure
gitlab-ctl restart

    把端口添加到防火墙

    firewall-cmd --zone=public --add-port=82/tcp --permanent
firewall-cmd --reload

    gitlab默认用户名为root

    访问云服务器ip + gitlab映射端口,即可访问gitlab服务器

设置gitlab访问协议为https

因为http不会对数据进行加密.会造成数据的安全问题,所以使用https方式会更加安全

前提条件

gitlab的https端口设置为2443

将gitlab的http请求重写为https方式

修改gitlab的配置文件

步骤

  1. 生成证书

    mkdir -p /etc/gitlab/ssl
cd /etc/gitlab/ssl
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

  2. 配置https端口以及http跳转

    # 由于使用了内网传统,不能使用本地ip,而是使用云服务器ip
# 由于要做http转发,在ip后加上https的端口
external_url 'https://云服务器ip:2443'

nginx['redirect_http_to_https'] = true
registry_nginx['redirect_http_to_https'] = true
mattermost_nginx['redirect_http_to_https'] = true
nginx['redirect_http_to_https_port'] = 1080
nginx['enable'] = true
# https的证书,这边使用的是自己生成的证书
nginx['ssl_certificate'] = "/etc/gitlab/ssl/server.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/server.key"

# https的端口
nginx['listen_port'] = 2443

  3. 重新配置并重启gitlab

    sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart

  4. 访问浏览器
    访问 http方式就可以重定向为https://云端服务器ip:https端口
    在这里插入图片描述

橘子君ee
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
frp软件包 用来搭建内网穿透服务器
11-06
frp是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http, https等协议类型,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,...
使用Gitlab+frp实现外网访问gitlab以及外网环境下git clone
qq_34647286的博客
05-17 8560
使用frp+Gitlab实现外网访问gitlab以及外网环境下git clone前期准备工作Gitlab环境搭建frp工具介绍主要配置过程 前期准备工作 一台内网主机(一般是一台centos系统的主机,用来搭建Gitlab) 一台外网服务器(系统无所谓,作用只是提供外网IP,不然在外网环境下去哪访问) Gitlab环境搭建 搭建教程网上很多也没啥难度,在此就不详细介绍了。 需要解决的问题: 环境搭...
gitlab docker部署 https内网穿透
lastwss的博客
08-04 347
使用docker部署gitlab并做https内网穿透
Gitlab远程访问本地仓库】Gitlab如何安装配置并结合内网穿透实现远程访问本地仓库进行管理
最新发布
Koma_zhe的学习笔记
05-09 1031
Gitlab远程访问本地仓库】Gitlab如何安装配置并结合内网穿透实现远程访问本地仓库进行管理
frp如何配置https访问
热门推荐
北国有鱼的博客
08-12 1万+
前言: frp通常用来做内网映射,支持tcp/http等,常见做法,在公网服务器搭建frps(service),在内网本地机子搭建frpc(client),流量通过访问公网ip+端口(绑定的frps),经过frps转发到fprc客户端,同时frpc还可以再指向别的机子。 泛域名 使用.acme.sh生成let's Encrypt免费的ssl证书 1、frps服务端配置(公网服务器) sudo vim /etc/frp/frps.ini [common] bind_addr = 0.0..
Linux搭建GitLab私有仓库,并内网穿透实现公网访问
暴走影视
11-07 832
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。
利用frps搭建本地自签名https服务的透传
lggirls的博客
09-02 2432
本文是为了解决前一篇文章中关于nextcloud强制使用https后一系列问题的解决方案。 确定了如何用frphttps进行转发,以及本地和服务端的基本配置示例。强制http转换到https
使用frp结合nginx实现对https的反向代理支持
lggirls的博客
11-24 1568
若打开正常,则将地址栏的地址复制一下,粘贴到txt文档中,看网址前缀知否变成了https, 如果是,则说明配置是成功的。远程服务: camera.test333.com (公司的摄像头) home.test333.com (家中的摄像头) photos.test333.com (新增加的piwigo相册)4.2 客户端 frpc.ini 这里采用了简单的配置法,和http模式一样。主域名:test333.com www.test333.com (这是购买的带有ipv4和ipv6的外域服务器
frp内网穿透window版本,只支持windows系统
04-27
frp,用户内网穿透,远程桌面控制等
frp32位最新版内网穿透客户端工具
09-07
frp32位最新版内网穿透客户端工具。frpc是一款非常专业的Windows客户端内网穿透工具。它的功能十分强大,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型。
毕业设计–20200228–内网搭建domoticz系统 frp内网穿透实现天猫精灵控制内网设备
01-06
花费了3天的时间 我在树莓派上面搭建了一个domoticz 的智能家居系统 然后利用frp 去实现将本地的内网地址 穿透到 公网上面的 阿里云的个人服务器的8080 端口, 最终借助domoticz 和天猫精灵的开放式接口来实现 天猫...
Linuxgitlab服务器部署(域名映射)(https访问)
qq_31426247的博客
07-02 6293
第一步: 下载rpm包,进行安装 https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-XXX.rpm 这个是目前最新的安装包gitlab-ce-XXX.rpm(国内镜像地址,选择相应版本下载) 运行rpm -ivh gitlab-ce-XXX.rpm (一号坑) 10.x以后开始依赖policycoreuti...
frp内网穿透反向代理实现Windows远程桌面连接】
weixin_51569727的博客
01-06 2022
介绍使用FRP实现在外网远程桌面连接访问本地没有公网IP(内网)的Windows电脑。其中我的公网服务器上的操作系统为 Ubuntu 18.02,被控的客户端为 Window 11 (Window10 同理),控制端可以随意,这里使用 Windows远程桌面连接(mstsc)。
第九章:1.GitLab —— 自建代码托管平台、初始化GitLab、启动和关闭GitLab服务、使用浏览器访问 GitLab 服务、使用GitLab创建远程库
要思考,要努力
04-21 2531
一、GitLab简介 1.开源 2.是一个基于 Git网络代码托管平台,一般都使用局域网 3.Ruby语言开发,后使用 Go 语言部分重写 二、安装 GitLab 1.要求:必须使用linux系统进行安装·本教程使用CentOS7 2.GitLab下载链接 3.根据系统提示进行安装: 4.安装好是这个样子的: 二、初始化 GitLab 小狐狸 1.输入命令开始初始化: gitlab-ctl reconfigure 2.初始化完成,看到 gitlab Reconfigured!就是完成了。 三、启
【超详细】私有仓库Gitlab的安装与使用详细教程
Learning_xzj的博客
04-29 1万+
1. GitLab简介 ​ GitLab 是由 GitLabInc.开发,使用 MIT 许可证的基于网络Git 仓库管理工具,且具有wiki 和 issue 跟踪功能。使用 Git 作为代码管理工具,并在此基础上搭建起来的 web 服务。 2. GitLab官网地址 官网地址:https://about.gitlab.com/ 安装说明:https://about.gitlab.com/installation/ 3. GitLab安装 3.1 服务器准备 ​ 准备一个系统为 CentOS7 以上版本的
win10开启SSH服务通过内网穿透技术实现远程SSH访问
一越王超的博客
05-18 1万+
步骤1:启动win10的SSH服务 参考:Win10系统自带的SSH2服务怎么启动?_我的麦的博客-CSDN博客_系统自带ssh 1、进入到Windows10系统,选择"开始菜单"->"设置"选项。 2、打开"Windows设置"对话框,选择"应用"菜单选项。 3、会弹出"应用和功能"对话框,再选择"可选功能"菜单项。 4、再选择"添加功能"按钮菜单。 5、在"添加可选功能"操作窗口,勾选中"OpenSSH服务器"前面的复选框,再点击"安装"按钮...
使用Frp搭建内网穿透
程序员劝退师的博客
12-28 575
这个不算技术,最多算个工具! 事情是这样的,去年我们公司采用本地化代码托管,也就是本地的GitLab,本地虽然安全,速度快,但是外网缺无法访问,所以这就导致部分同事在家就不能享受加班的待遇了,去年我老大用另一种比较牛逼的工具搭建了一个,我没学会,然后另辟蹊径搞了这个简单点的!废话就不多说了 环境准备 1.一台公网服务器Linux/Windows 2.本地一台电脑 3.本地电脑上跑一个服务 公网代理机-内网穿透服务端搭建 1.下载对应系统版本的安装包 GitHub-Frp下载地址 点击Tags可选择Frp
frp内网穿透服务器搭建
07-27
搭建frp内网穿透服务器,可以按照以下步骤进行操作: 1. 进入解压好的frp目录,删除不需要的frps和frps.ini文件。这些文件在Windows上搭建frp时不需要,可以直接删除。\[1\] 2. 在云服务器上使用命令下载frp。可以使用wget命令下载frp的压缩包,例如:wget https://github.com/fatedier/frp/releases/download/v0.32.1/frp_0.32.1_linux_amd64.tar.gz。请耐心等待下载完成,因为通过外网下载可能会比较慢。\[2\] 3. 删除云服务器上不需要的frpc和frpc.ini文件。可以使用命令删除这些文件,例如:rm frpc frpc.ini。删除完毕后,可以使用ls命令查看当前目录下还剩下哪些文件,与之前进行对比,确认frpc和frpc.ini文件确实被删除了。\[3\] 通过以上步骤,你就可以成功搭建frp内网穿透服务器了。 #### 引用[.reference_title] - *1* *2* *3* [服务器进行 frp 内网穿透搭建](https://blog.csdn.net/HHhulahei/article/details/122631564)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橘子君ee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值