Ubuntu安装Gitlab与备份恢复

最新推荐文章于 2024-07-23 14:55:12 发布

饭桶也得吃饭

最新推荐文章于 2024-07-23 14:55:12 发布

阅读量10

点赞数

文章标签： ubuntu gitlab linux 运维服务器

本文链接：https://blog.csdn.net/qianghong000/article/details/140194456

版权

gitlab分为gitlab-ce和gitlab-ee，gitlab-ce可以免费使用，因此此处用的是gitlab-ce。

安装系统要求

官方资料： https://docs.gitlab.com/ee/install/requirements.html

硬件要求

CPU

CPU 要求取决于用户数量和预期工作负载。您的确切需求可能更多，具体取决于您的工作量。

4 核是建议的最低核数，最多支持 500 个用户
8 核最多支持 1000 个用户
更多用户？查阅参考架构页面

内存

建议您的服务器上至少有 2 GB 的交换空间，即使您当前有足够的可用 RAM。如果您的可用内存发生变化，交换有助于减少发生错误的可能性。

4 GB RAM是所需的最小内存大小，最多支持 500 个用户
8 GB RAM 支持多达 1000 个用户

软件要求

Redis 版本

GitLab 13.0 及更高版本需要 Redis 5.0 或更高版本。

建议使用 Redis 6.0 或更高版本，因为这是从 GitLab 13.9 开始随附的 Omnibus GitLab软件包。

数据库

GitLab 版本	PostgreSQL 最低版本
13.0	11
14.0	12.7
15.0	12.10
16.0(计划中)	13.6

您还必须确保将以下扩展加载到每个 GitLab 数据库中。

扩展	GitLab 最低版本
pg_trgm	8.6
btree_gist	13.1
plpgsql	11.7

安装

官方文档： https://about.gitlab.com/install/#ubuntu

1.安装依赖

2.安装 Postfix(或 Sendmail)以发送通知电子邮件

在 Postfix 安装期间，可能会出现一个配置屏幕。选择“Internet 站点”并按回车键。使用服务器的外部 DNS 作为“邮件名称”，然后按回车键。如果出现其他屏幕，请继续按 enter 键接受默认设置。 Ubuntu安装Gitlab与备份恢复_gitlab

3.配置防火墙(或者执行：ufw disable 关闭防火墙 )

4.安装gitlab

##添加GitLab包仓库
curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

##查看可安装版本
apt list |grep gitlab

##安装最新的gitlab-ce版本，并启用HTTPS
#sudo EXTERNAL_URL="https://gitlab.example.com"  apt-get install -y gitlab-ce

##因某墙的原因请勿启用HTTPS，安装指定版本的gitlab-ce
sudo EXTERNAL_URL="http://gitlab.example.com"  apt-get install -y gitlab-ce=15.8.3-ce.0

GitLab 默认安装路径： /var/opt/gitlab
默认情况下，不启用 HTTPS。如果external_url 配置使用 HTTPS 协议且未配置其他证书，则默认 [启用Let’s Encrypt]( https://docs.gitlab.com/omnibus/settings/ssl/index.html)

5.配置并启动GitLab

# 首次启动也需要以下命令加载配置，完成初始化
sudo gitlab-ctl reconfigure

#启动gitlab
sudo gitlab-ctl restart
sudo gitlab-ctl status

##设置GitLab开机自启
systemctl enable gitlab-runsvdir.service

6.访问GitLab Web界面

打开Web浏览器,访问 https://gitlab.example.com

默认使用root 用户名登录，除非您在安装过程中提供了自定义密码，否则将在 /etc/gitlab/initial_root_password 中随机生成一个密码存储 24 小时 .

GitLab配置更改

官方文档： https://docs.gitlab.com/omnibus/settings/configuration.html

当gitlab安装完成后，根据自己的环境，要修改配置。如：

gitlab修改nginx端口，绑定IP等
gitlab修改ssh端口
gitlab修改访问url等
gitlab修改数据库类型(这个没必要，因为这里的数据库只存储些用户名，gitlab代码放在/var/opt/gitlab/git-data/下)
gitlab修改redis,gunicorn配置等等

所有的配置在/etc/gitlab/gitlab.rb中修改，修改完配置后执行gitlab-ctl reconfigure生效

基本配置

1. 编辑/etc/gitlab/gitlab.rb

# 修改成你的url地址
external_url "http://gitlab.example.com"

### GitLab Shell settings for GitLab
gitlab_rails['gitlab_shell_ssh_port'] = 22
gitlab_rails['gitlab_shell_git_timeout'] = 800

#停止非必要组件，节约系统资源
logrotate['enable'] = false
prometheus['enable'] = false
grafana['enable'] = false
alertmanager['enable'] = false
node_exporter['enable'] = false

2. 重新配置 GitLab：

修改默认存储位置

默认情况下，GitLab 将 Git 存储库数据存储在 /var/opt/gitlab/git-data. 存储库存储在名为 repositories.

1. 创建gitlab 数据目录并授权

2. 编辑/etc/gitlab/gitlab.rb：

##要更改父目录的位置git-data：
git_data_dirs({ "default" => { "path" => "/data/gitlab/git-data" } })

##你也可以添加多个 Git 数据目录，目标目录及其任何子路径都不能是符号链接
git_data_dirs({
  "default" => { "path" => "/data/gitlab/git-data" },
  "alternative" => { "path" => "/data/nas/git-data" }
})

##可选，将存储库同步到新位置。注意后面没有斜杠 repositories，但是后面有一个斜杠git-data：
#sudo rsync -av --delete /data/gitlab/git-data/repositories /data/nas/git-data/

3. 重新配置 GitLab：

##停止当前gitlab，重新加载配置
sudo gitlab-ctl stop
sudo gitlab-ctl reconfigure

##重新加载后，会发现在/data/gitlab/git-data 目录下多出一个repositories目录
##最后启动gitlab即可
sudo gitlab-ctl restart

修改备份文件默认目录

官方文档： https://docs.gitlab.com/omnibus/settings/backups.html

1. 创建gitlab 数据目录并授权

mkdir -p /data/backup/gitlab

# 赋予目录权限，否则重新加载配置会报权限错误
chmod -R 0644 /data/backup/gitlab
chmod -R +x /data/

2. 修改/etc/gitlab/gitlab.rb来修改默认存放备份文件的目录:

gitlab_rails['manage_backup_path'] = true
gitlab_rails['backup_path'] = "/data/backup/gitlab"
gitlab_rails['backup_archive_permissions'] = 0644

##将备份生存期限制为 7 天 - 604800 秒
gitlab_rails['backup_keep_time'] = 604800

3. 重新加载配置，并重启服务

配置外部数据库

1. 数据库环境配置

我使用的云数据库，部署步骤忽略

##为 GitLab 创建数据库用户
sudo -u postgres psql -d template1 -c "CREATE USER git CREATEDB;"

##修改用户密码
sudo -u postgres psql -d template1 -c "alter user git with password '12345.com';"

###创建pg_trgm扩展
sudo -u postgres psql -d template1 -c "CREATE EXTENSION IF NOT EXISTS pg_trgm;"

##创建btree_gist扩展 (required for GitLab 13.1+):
sudo -u postgres psql -d template1 -c "CREATE EXTENSION IF NOT EXISTS btree_gist;"

##创建plpgsql扩展
sudo -u postgres psql -d template1 -c "CREATE EXTENSION IF NOT EXISTS plpgsql;"

##创建 GitLab 生产数据库并授予对数据库的所有权限：
sudo -u postgres psql -d template1 -c "CREATE DATABASE gitlabhq_production OWNER git;"

验证测试

##尝试使用新用户连接到新数据库：
sudo -u git -H psql -d gitlabhq_production

##检查是否启用了pg_trgm扩展：
SELECT true AS enabled
FROM pg_available_extensions
WHERE name = 'pg_trgm'
AND installed_version IS NOT NULL;

##如果启用扩展，这将生成以下输出：
enabled
---------
 t
(1 row)

##检查是否启用了btree_gist扩展：
SELECT true AS enabled
FROM pg_available_extensions
WHERE name = 'btree_gist'
AND installed_version IS NOT NULL;

##如果启用扩展，这将生成以下输出：
enabled
---------
 t
(1 row)

##检查是否启用了 plpgsql 扩展：
SELECT true AS enabled
FROM pg_available_extensions
WHERE name = 'plpgsql'
AND installed_version IS NOT NULL;

##如果启用扩展，这将生成以下输出：
enabled
---------
 t
(1 row)

Quit the database session:

gitlabhq_production> \q

2. 编辑/etc/gitlab/gitlab.rb：

# Disable the built-in Postgres
postgresql['enable'] = false

# Fill in the connection details for database.yml
gitlab_rails['db_adapter'] = 'postgresql'
gitlab_rails['db_encoding'] = 'utf8'
gitlab_rails['db_host'] = '127.0.0.1'
gitlab_rails['db_port'] = 5432
gitlab_rails['db_username'] = 'git' #上面创建的数据库用户
gitlab_rails['db_password'] = '12345.com' #上面创建的数据库用户密码

注意：

/etc/gitlab/gitlab.rb应该具有文件权限，0600因为它包含纯文本密码。
PostgreSQL 允许监听多个地址
如果您在 , 中使用多个地址gitlab_rails[‘db_host’]，以逗号分隔，列表中的第一个地址将用于连接。

3. 重新配置 GitLab以使更改生效

重置密码

官方文档： https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.
Rake 任务可以将用户名作为参数。例如，要为root用户重置密码：

邮箱设置

官方文档： https://docs.gitlab.com/omnibus/settings/smtp.html

gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.163.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "xxx@163.com"
gitlab_rails['smtp_password'] = "xxxxxxxxxxx"  #授权码
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
gitlab_rails['gitlab_email_from'] = 'xxx@163.com'

SSL 配置

官方文档： https://docs.gitlab.com/omnibus/settings/ssl/

启用 Let’s Encrypt

编辑/etc/gitlab/gitlab.rb和添加或更改以下条目：

## GitLab instance
external_url "https://gitlab.example.com"         # Must use https protocol
letsencrypt['contact_emails'] = ['foo@email.com'] # Optional

## Container Registry (optional), must use https protocol
registry_external_url "https://registry.example.com"
#registry_nginx['ssl_certificate'] = "path/to/cert"      # Must be absent or commented out

## Mattermost (optional), must use https protocol
mattermost_external_url "https://mattermost.example.com"

证书每 90 天过期一次。您指定的电子邮件地址会contact_emails在到期日期临近时收到警报。
GitLab 实例是证书上的主域名。Container Registry 等附加服务作为备用域名添加到同一证书中。在上面的示例中，主域是gitlab.example.com，Container Registry 域是registry.example.com. 您无需设置通配符证书。

重新配置 GitLab：

自动更新证书

默认安装计划在每个月的第 4 天午夜后更新。分钟由 external_url 中的值确定，以帮助在上游 Let’s Encrypt 服务器上分配负载。
要明确设置续订时间：

编辑/etc/gitlab/gitlab.rb：

# Renew every 7th day of the month at 12:30
letsencrypt['auto_renew_hour'] = "12"
letsencrypt['auto_renew_minute'] = "30"
letsencrypt['auto_renew_day_of_month'] = "*/7"

重新配置 GitLab：

仅当证书在 30 天后到期时才会更新证书。例如，如果您将其设置为每月 1 日 00:00 续订，证书在 31 日到期，则证书将在续订前过期。

禁用自动续订：

编辑/etc/gitlab/gitlab.rb：

重新配置 GitLab：

手动更新证书

使用以下任一命令手动更新 Let’s Encrypt 证书：

前面的命令仅在证书即将到期时生成更新。

运维操作

##启动所有 gitlab 组件：
sudo gitlab-ctl start

##停止所有 gitlab 组件：
sudo gitlab-ctl stop

##重启所有 gitlab 组件：
sudo gitlab-ctl restart

##查看服务状态
sudo gitlab-ctl status

##启动服务
sudo gitlab-ctl reconfigure

##修改默认的配置文件
sudo vim /etc/gitlab/gitlab.rb

##查看版本
sudo cat /opt/gitlab/embedded/service/gitlab-rails/VERSION

##系统内核调优
echo "vm.overcommit_memory=1" >> /etc/sysctl.conf
sysctl -p
echo never > /sys/kernel/mm/transparent_hugepage/enabled

##检查gitlab
gitlab-rake gitlab:check SANITIZE=true --trace

##查看日志
sudo gitlab-ctl tail

GitLab汉化

Ubuntu安装Gitlab与备份恢复_gitlab_02

备份恢复

官方文档： https://docs.gitlab.com/15.8/ee/raketasks/backup_gitlab.html

备份

GitLab 12.2 或更高版本：

GitLab 12.1 及更早版本：

如果您从源代码安装 GitLab，请使用以下命令：

确认存档可以传输

为确保生成的存档可由 rsync 传输，您可以设置该GZIP_RSYNCABLE=yes 选项。这会将–rsyncable选项设置为，这仅在与设置备份文件名选项gzip结合使用时才有用。

GitLab 12.1 及更早版本的用户应改用该命令gitlab-rake gitlab:backup:create。

跳过 tar 创建

使用对象存储进行备份时，无法跳过 tar 创建。
添加tar到SKIP变量中会将包含备份的文件和目录保留在用于中间文件的目录中。创建新备份时会覆盖这些文件，因此您应确保将它们复制到别处，因为系统上只能有一个备份。

备份策略选项

默认备份策略基本上是使用 Linux 命令将数据从各个数据位置流式传输到备份tar。gzip这在大多数情况下工作正常，但当数据快速变化时可能会导致问题。
当tar读取数据时数据发生变化，file changed as we read it可能会发生错误，并导致备份过程失败。为了解决这个问题，8.17 引入了一种名为copy. tar该策略在调用and之前将数据文件复制到临时位置gzip，从而避免了错误。

GitLab 12.1 及更早版本的用户应改用该命令gitlab-rake gitlab:backup:create。

增量备份

增量存储库备份可能比完整存储库备份更快，因为它们仅将自上次备份以来的更改打包到每个存储库的备份包中。增量备份存档没有相互链接：每个存档都是实例的独立备份。必须有一个现有备份才能从以下位置创建增量备份：

在 GitLab 14.9 和 14.10 中，使用BACKUP=<timestamp_of_backup>选项选择要使用的备份。所选的先前备份将被覆盖。
在 GitLab 15.0 及更高版本中，使用PREVIOUS_BACKUP=<timestamp_of_backup>选项选择要使用的备份。默认情况下，会按照备份时间戳部分中的说明创建备份文件。您可以通过设置环境变量[TIMESTAMP]来覆盖文件名部分。 BACKUP

要创建增量备份，请运行：

要从已压缩的备份创建未压缩的增量备份，请使用SKIP=tar：

上传到本地挂载的共享

您可以使用 Fog Local 存储提供程序将备份发送到本地装载的共享(例如 NFS、CIFS 或 SMB)。

为此，您必须设置以下配置键：

backup_upload_connection.local_root：备份复制到的安装目录。
backup_upload_remote_directory: backup_upload_connection.local_root 目录的子目录。如果它不存在，则会创建它。如果要将压缩包复制到挂载目录的根目录，请使用 …
配置上传到本地安装的共享

##编辑/etc/gitlab/gitlab.rb：

gitlab_rails['backup_upload_connection'] = {
  :provider => 'Local',
  :local_root => '/mnt/backups'
}

# The directory inside the mounted folder to copy backups to
# Use '.' to store them in the root directory
gitlab_rails['backup_upload_remote_directory'] = 'gitlab_backups'

对于源安装：

##编辑home/git/gitlab/config/gitlab.yml：

backup:
  upload:
    # Fog storage connection settings, see https://fog.io/storage/ .
    connection:
      provider: Local
      local_root: '/mnt/backups'
    # The directory inside the mounted folder to copy backups to
    # Use '.' to store them in the root directory
    remote_directory: 'gitlab_backups'

重新启动 GitLab 以使更改生效。

备份定时任务

1. 为用户编辑 crontab root：

2. 在那里，添加以下行以安排每天凌晨 2 点进行备份：

GitLab 12.1 及更早版本的用户应改用该命令gitlab-rake gitlab:backup:create。

卸载

要卸载 Linux 软件包，您可以选择保留数据(存储库、数据库、配置)或全部删除：

1. 可选的，在删除 GitLab 包之前删除由 Omnibus GitLab 创建的所有用户和组apt(使用或yum)：

如果您在删除帐户或组时遇到问题，请运行userdel或groupdel手动删除它们，您可能还想从 /home/ 中手动删除剩余的用户主目录。

2. 选择是保留数据还是全部删除数据：

要保留您的数据(存储库、数据库、配置)，请停止 GitLab 并删除其监督进程：

sudo systemctl stop gitlab-runsvdir
sudo systemctl disable gitlab-runsvdir
sudo rm /usr/lib/systemd/system/gitlab-runsvdir.service
sudo systemctl daemon-reload
sudo gitlab-ctl uninstall

要删除所有数据：

3. 卸载软件包：

升级

官方文档： https://docs.gitlab.com/14.0/ee/update/

迁移

把备份文件拷贝到gitlab的备份目录下，根据上面gitlab恢复步骤即可。

饭桶也得吃饭

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Ubuntu安装Gitlab与备份恢复

gitlab分为gitlab-ce和gitlab-ee，gitlab-ce可以免费使用，因此此处用的是gitlab-ce。安装系统要求官方资料： https://docs.gitlab.com/ee/install/requirements.html硬件要求CPUCPU 要求取决于用户数量和预期工作负载。您...
复制链接

扫一扫