Gitea 服务器搭建:如何在公司服务器搭建 Gitea 环境实现代码仓库私有化托管

最新推荐文章于 2025-06-11 17:00:42 发布
最新推荐文章于 2025-06-11 17:00:42 发布
阅读量780 收藏 26
点赞数 26
文章标签: gitea 服务器 运维 AI编程 git gitcode github
转载必须标明来源:猫头虎技术团队, 其他疑问搜: CSDNWF
本文链接:https://blog.csdn.net/qq_44866828/article/details/148501689
版权

Gitea 服务器搭建:如何在公司服务器搭建 Gitea 环境实现代码仓库私有化托管

在当今软件开发高速迭代的时代,企业对「私有化代码仓库托管」的需求愈发迫切。通过在公司服务器部署 Gitea,不仅可以实现“Git 私有化托管”与“代码安全隔离”,还能够结合 CI/CD 流水线快速交付,彻底摆脱公有云成本与权限风控的双重烦恼。本教程将手把手教您在 Ubuntu 20.04 环境下,完成从服务器准备、依赖安装到域名配置、SSL 加密、自动化运维的一整套 “Gitea 服务器搭建” 方案,确保您能够快速上手 “Gitea 安装教程” 并实现“企业级 Git 自托管”最佳实践。
本文详细介绍在公司服务器上从零开始部署 Gitea 服务的全流程。全程使用 Ubuntu 20.04 LTS 作为示例操作系统,其他 Linux 发行版亦可参照操作。

作者✍️
猫头虎微信号:Libin9iOak
公众号:猫头虎技术团队
万粉变现经纪人:CSDNWF

Gitea 服务器搭建:如何在公司服务器搭建 Gitea 环境实现代码仓库私有化托管

目录

  1. 前置准备
  2. 安装依赖
  3. 创建 Gitea 系统用户与目录
  4. 下载与安装 Gitea 二进制
  5. 配置数据库
  6. 配置 Gitea 应用
  7. 设置 systemd 服务
  8. 防火墙与域名、SSL 配置
  9. 首次启动与初始化
  10. 安全加固与备份
  11. 常见问题与排查

前置准备

  • 一台干净的 Ubuntu 20.04 LTS 服务器,至少 2 GB 内存、20 GB 磁盘空间。
  • 拥有 sudo 权限的用户。
  • 已绑定并解析好域名(如 git.example.com)指向本机 IP。
  • 公司网络允许对 HTTP(80)和 HTTPS(443)端口访问。1

安装依赖

  1. 更新系统包列表并安装基础工具:

    sudo apt update
sudo apt install -y git curl wget vim ufw

  2. 安装数据库:

    • 推荐使用 MariaDB(也可选择 MySQL、PostgreSQL)。
    sudo apt install -y mariadb-server
sudo systemctl enable --now mariadb

  3. 安装 certbot(用于后续 SSL):

    sudo apt install -y certbot

创建 Gitea 系统用户与目录

为了安全隔离,建议单独为 Gitea 创建系统用户:

sudo adduser \
   --system \
   --shell /bin/bash \
   --gecos 'Gitea git user' \
   --group \
   --disabled-password \
   --home /home/git \
   git

创建存放 Git 仓库及配置的目录,并赋予权限:

sudo mkdir -p /var/lib/gitea/{custom,data,log}
sudo chown -R git:git /var/lib/gitea
sudo chmod -R 750 /var/lib/gitea
sudo mkdir /etc/gitea
sudo chown root:git /etc/gitea
sudo chmod 770 /etc/gitea

下载与安装 Gitea 二进制

  1. 切换至临时目录:

    cd /tmp

  2. 拉取最新版 Gitea(参考 官方下载页面):

    wget -O gitea https://dl.gitea.io/gitea/1.20.2/gitea-1.20.2-linux-amd64

  3. 安装至系统可执行路径:

    sudo mv gitea /usr/local/bin/gitea
sudo chmod +x /usr/local/bin/gitea

  4. 验证:

    gitea --version

    若能正确输出版本号,则安装成功。

配置数据库

  1. 登录 MariaDB:

    sudo mysql

  2. 创建数据库与专用用户:

    CREATE DATABASE gitea CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
CREATE USER 'gitea'@'localhost' IDENTIFIED BY '你的安全密码';
GRANT ALL PRIVILEGES ON gitea.* TO 'gitea'@'localhost';
FLUSH PRIVILEGES;
EXIT;

  3. 记录下数据库名称、用户名与密码,后续 Gitea 安装时需要使用。

配置 Gitea 应用

/etc/gitea/app.ini 中添加基础配置:

[database]
DB_TYPE  = mysql
HOST     = 127.0.0.1:3306
NAME     = gitea
USER     = gitea
PASSWD   = 你的安全密码
SSL_MODE = disable

[server]
DOMAIN           = git.example.com
HTTP_PORT        = 3000
ROOT_URL         = https://git.example.com/
DISABLE_SSH      = false
SSH_PORT         = 22
LFS_START_SERVER = true
LFS_CONTENT_PATH = /var/lib/gitea/data/lfs

[security]
INSTALL_LOCK   = true
SECRET_KEY     = 一个随机长密钥,使用 `openssl rand -hex 16` 生成

[log]
MODE      = file
LEVEL     = Info
ROOT_PATH = /var/lib/gitea/log

确保文件属主为 root:git 并且权限为 660

sudo chown root:git /etc/gitea/app.ini
sudo chmod 660 /etc/gitea/app.ini

设置 systemd 服务

创建 /etc/systemd/system/gitea.service

[Unit]
Description=Gitea (Git with a cup of tea)
After=syslog.target
After=network.target
After=mariadb.service

[Service]
User=git
Group=git
WorkingDirectory=/var/lib/gitea/
ExecStart=/usr/local/bin/gitea web -c /etc/gitea/app.ini
Restart=always
Environment=USER=git HOME=/home/git GITEA_WORK_DIR=/var/lib/gitea

[Install]
WantedBy=multi-user.target

使能并启动服务:

sudo systemctl daemon-reload
sudo systemctl enable --now gitea
sudo systemctl status gitea

防火墙与域名、SSL 配置

  1. 开启 UFW 并允许常用端口:

    sudo ufw allow OpenSSH
sudo ufw allow 3000/tcp
sudo ufw enable

  2. 使用 certbot 获取并自动续期免费 SSL:

    sudo certbot certonly --standalone -d git.example.com

  3. 在 Nginx 或 Apache 中反向代理 Gitea,并配置 SSL。例如,Nginx 配置片段:

    server {
    listen 80;
    server_name git.example.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name git.example.com;

    ssl_certificate /etc/letsencrypt/live/git.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/git.example.com/privkey.pem;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

首次启动与初始化

  1. 在浏览器中访问 https://git.example.com

  2. 在安装向导中填写:

    • Database Settings:与前面创建的数据库信息一致。
    • Application General Settings:站点标题、管理员账号(如 admin )、邮箱、密码。
    • Server and SSH Settings:确保 SSH 模块开启,SSH 端口为 22。

  3. 点击“Install Gitea”完成初始化。

安全加固与备份

  1. 更换默认端口:将 SSH 服务端口改为非 22 端口,修改 /etc/ssh/sshd_config 并重启。

  2. 开启 Fail2Ban:安装并配置防爆破:

    sudo apt install -y fail2ban

  3. 定期备份

    • 数据库:

      mysqldump -u gitea -p gitea > /backup/gitea-db-$(date +%F).sql

    • 仓库文件:

      tar czvf /backup/gitea-repos-$(date +%F).tar.gz /var/lib/gitea/data

    • 考虑使用 cron 自动化。

常见问题与排查

  • Gitea 无法启动?

    • 查看日志:sudo journalctl -u gitea -f
    • 检查 app.ini 配置文件格式与权限。

  • SSH 克隆报错 Permission denied

    • 确认服务器 SSH 配置允许 git 用户登录。
    • 检查 git 用户家目录 .ssh/authorized_keys 是否存在并正确。

  • SSL 证书续期失败?

    • 手动执行:sudo certbot renew --dry-run,根据报错信息排查。

  1. 作者✍️ 猫头虎微信号:Libin9iOak; 公众号:猫头虎技术团队; 万粉变现经纪人:CSDNWF ↩︎

搭建私有代码仓库:Ubuntu 下的 Gitea 安装指南
weixin_53510183的博客
11-21 2429
Gitea 是一个开源的代码托管平台,它以其轻量级和易用性而闻名。作为一个自托管Git 服务,它提供了类似 GitHub/GitLab 的核心功能,包括仓库管理、问题追踪、代码审查等,但资源占用更少,部署维护更简单。无论是个人开发者想要搭建私人代码库,还是小型团队需要一个自主可控的协作平台,Gitea 都是一个理想的选择。安装简单:一个二进制文件即可运行资源友好:最低配置即可流畅运行功能完整:支持 Pull Requests、Wiki、CI/CD 等。
828华为云征文 | 云服务器Flexus X实例,Docker集成搭建Gitea私有仓库
wei_shuo的博客
09-24 680
828华为云征文 | 云服务器Flexus X实例,Docker集成搭建Gitea私有仓库
Gitea私有服务器搭建
qq_58563355的博客
03-08 601
Gitea 是一个开源社区驱动的轻量级代码托管解决方案,后端采用 Go 编写,采用 MIT 许可证. 官网:https://gitea.io/zh-cn/
Gitea——私有git服务器搭建详细教程
热门推荐
欢迎来到 Baret-H 的博客
01-02 4万+
Gitea——私有git服务器搭建教程
Gitea—私有git服务器搭建教程
mingqing的博客
06-22 5852
原文章大佬 什么是Gitea 2. 下载gitea 通过git将项目下载到目录下 3. 构建运行 下载完成后用Goland打开,在项目根目录下使用以下命令安装各种前端依赖,下载好的依赖在项目根目录下生的目录中 然后通过以下目录构建后端代码 构建完成后,会在项目根目录下生成可执行文件,我们使用以下命令来启动项目 启动成功后我们访问本机的3000端口,可以看到如下界面:[外链图片转存中…(img-sQQUVKJn-1655878255146)]这里我们配置我们所安装的mysql数据库和密码即可,这里的数据
OpenEuler学习笔记(三十五):搭建代码托管服务器
软件行业技术文化交流。
02-26 1136
根据需求选择方案,并确保服务器资源(CPU、内存、存储)充足。
10分钟构建代码托管平台Gitea
软件用起来才有价值
08-16 1642
Gitea 是一个轻量级的开源 Git 代码托管平台,适用于自托管和小型团队。它具备 GitHub 类似的功能,提供了代码管理、Issue 跟踪、代码审查等工具,是开发团队协作的理想选择。通过 1Panel,可以快速部署 Gitea,让团队迅速上手代码托管和协作。
Gitea:私有部署Git托管服务(私有Git仓)
zyplanke的专栏
04-28 6399
git 是一个开源的分布式版本控制系统,用途类使用SVN的版本控制和多人协同,但不同于SVN的是,git在设计之初即是分布式。基于git版本控制技术,出现了githubgitlab等托管平台,不过这些托管平台是对公网服务。而Gitea 是一个可自己私有部署,自行托管Git服务程序。他和GitHub, Bitbucket or Gitlab等比较类似。他是从 Gogs 发展而来。本文通过Gitea在私有服务器环境搭建git的自有托管平台(私有化部署)
828华为云征文|华为云Flexus云服务器X实例之openEuler系统下部署Gitea服务器
jks212454的博客
09-11 1132
828华为云征文|华为云Flexus云服务器X实例之openEuler系统下部署Gitea服务器
Git】使用Gitea在Windows上建立本地代码仓库, 局域网访问
Idiot 的博客
12-12 2893
GitGitHubGitLab Gitea的区别 Git是一种版本控制系统,是一种工具,用于代码的存储和版本控制。 GitHub是一个基于Git实现的在线代码仓库,是目前全球最大的代码托管平台,可以帮助程序员之间互相交流和学习。对于免费的仓库,用户必须公开自己仓库中的所有源代码,而付费仓库可以上传私密代码。 GitLab是一个基于Git实现的在线代码仓库软件,你可以用GitLab自己搭建一个类似于GitHub一样的仓库,但是GitLab有完善的管理界面和权限控制,一般用于在企业、学校等内部网络搭建
06.搭建一个自己的私有仓库-Gitea
LLCN的博客
01-20 4788
如果你是一位程序员或者IT相关领域的从业者,那么肯定知道`git`,而且也或多或少接触了不少开源仓库以及公司的私有仓库,但是我们有没有想过自己也搭建一个私有仓库呢。
自动化搭建托管网站:self.fmind.me的实践
1. **自托管云存储服务**:Nextcloud是一个开源的文件同步和共享平台,用户可以搭建在自己的服务器上,以实现数据的私有化存储和管理。 2. **功能特性**:包括文件管理、日历、通讯录、视频通话、任务管理、文档编辑...
如何搭建Composer私有仓库
wyisgoodman的博客
01-08 1512
一、安装 Composer https://www.runoob.com/w3cnote/composer-install-and-usage.html 二、创建github项目 三、使用 Satis 搭建私有仓库 1.建立项目 composer create-project composer/satis my-satis --stability=dev --keep-vcs2. 2.建立配置文件 在/my-satis目录下建立satis.json文件 { "name": "packagis
基于docker搭建gitea私服仓库,并开启https访问、ssh访问和邮箱验证通知功能
weixin_44415928的博客
07-13 1万+
团队需要多人协作开发,gitee,github等仓库管理协作人数有限,因此自己搭建基于gitea的仓库私服(最开始使用gitlab,鉴于gitlab功能庞大,占用内存太高,于是换成gitea搭建)。本文主要介绍什么是gitea,如何通过的方式去安装,如何开启https访问,以及如何绑定邮箱,开启注册邮箱验证等功能。
2.1、修改Gitea上传附件大小限制
知识的海洋
07-11 4743
修改Gitea上传附件大小限制
Ubuntu 24.04 LTS 长期支持版发布:对服务器用户意味着什么?新特性、升级建议与性能影响初探
Clownseven的博客
06-10 788
深入剖析Ubuntu 24.04 LTS (Noble Numbat) 对服务器用户的影响,涵盖Linux 6.8内核、新工具链等特性,并提供从22.04升级的专业建议与性能初探。
博客系统测试报告
m0_74265323的博客
06-07 525
本文介绍了一个轻量级博客系统的开发与测试过程。系统包含用户登录、博客发布/编辑/列表/详情五大核心功能页面,实现了基本的内容管理需求。测试采用手工与自动化结合的方式:手工测试发现1个一般级别Bug(文章分类数量显示异常),自动化测试使用Selenium框架完成登录功能验证,包含成功登录、密码错误、用户不存在三种场景测试。项目通过Python+EdgeDriver构建测试环境,并封装了Driver类实现浏览器复用和自动化截图功能。测试结果表明系统核心功能运行正常,具备基础的权限控制和错误处理能力。
如何诊断服务器硬盘故障?出现硬盘故障如何处理比较好?
2409_89014517的博客
06-11 367
如何诊断服务器硬盘故障?出现硬盘故障如何处理比较好?
Linux-进程间的通信
最新发布
qq_44431362的博客
06-11 564
在Linux系统中,进程间通信(Inter-Process Communication, IPC)是指不同进程之间交换数据或协调操作的机制。由于进程的内存空间相互隔离,操作系统提供了多种IPC方式,让进程能安全高效地通信。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫头虎

一分也是爱,打赏博主成就未来!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值