最开始原服务器的Linux版本为Centos 7,需要把Linux版本改为Alibaba Cloud Linux 3并迁移数据。因此,至少需要两台服务器,且备用服务器最开始需要安装Centos 8系统。
公网IP为x.x.x.x的原服务器和公网IP为y.y.y.y的备用服务器中都安装有15.0.0版本的GitLab,可以先把原服务器做一个镜像,然后利用Centos7向Centos8进行Gitlab同版本迁移,把原服务器中的GitLab数据迁移到备用服务器中。
Gitlab环境部署
环境要求:内存不低于2G
第一步,查看Linux版本信息。
# 查看Linux系统的版本信息
命令:cat /proc/version
# 查看Linux系统发行版信息
命令:cat /etc/redhat-release
第二步,安装依赖包。
命令:yum install policycoreutils openssh-server openssh-clients postfix
systemctl enable sshd
systemctl start sshd
systemctl enable postfix
systemctl start postfix
第三步,下载并安装rpm包。
不同版本的Linux对应不同的rpm包。
若Linux版本为Centos 7,则需要下载el7版本的GitLab。
下载el7版本的GitLab,登录网址:
Index of /gitlab-ce/yum/el7/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror
或
gitlab/gitlab-ce - Results in gitlab/gitlab-ce
# 下载el7版本rpm
命令:cd /usr/local/rpm
wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-15.0.0-ce.0.el7.x86_64.rpm
chown -R git:git /usr/local/rpm
rpm -ivh gitlab-ce-15.0.0-ce.0.el7.x86_64.rpm
若结果显示“policycoreutils-python is needed by gitlab-ce”,则说明运行出现错误。又因为Linux版本为Centos 7,GitLab版本为el7,所以可以使用命令“yum install policycoreutils-python”来解决这个问题。若使用上述命令无效,则说明Linux版本一定不是centos 7。然后重新安装GitLab。
若Linux版本为Alibaba Cloud Linux 3,则需要下载el8版本的GitLab。
下载el8版本的GitLab,登录网址:
gitlab/gitlab-ce - Results in gitlab/gitlab-ce,搜索下载gitlab-ce-15.0.0-ce.0.el8安装包,然后使用WinSCP将下载的安装包上传到/usr/local/rpm文件夹中。
# 将/usr/local/rpm的所有者及所属组改为git,然后安装gitlab
命令:cd /usr/local/rpm
chown -R git:git /usr/local/rpm
rpm -ivh gitlab-ce-15.0.0-ce.0.el8.x86_64.rpm
若结果显示“policycoreutils-python-utils is needed by gitlab-ce”,则说明运行出现错误。又因为Linux版本为Alibaba Cloud Linux 3,GitLab版本为el8,所以可以使用命令“yum install policycoreutils-python-utils”来解决这个问题。
第四步,修改配置文件。
1)修改配置文件/etc/gitlab/gitlab.rb,在文件中做如下修改:
# 把网址改为服务器公网IP(默认IP为80,若80已经使用,自定义其它端口),这个IP一定要在阿里云上进行授权配置。
external_url 'http://x.x.x.x'# 备份数据的路径
gitlab_rails['backup_path'] = "/var/opt/gitlab/backups"2)确保防火墙启动成功
命令:systemctl status firewalld
若结果显示“Active: inactive (dead)”,则需要启动防火墙。
systemctl start firewalld
若结果显示“Active: active (running)”,则可以运行下面的命令:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld
若结果都显示“success”,则说明防火墙启动成功。
3)把GitLab的端口号放开
firewall-cmd --zone=public --add-port=80/tcp --permanent
若结果显示“success”,则说明GitLab的端口号成功放开。
4)重新加载并启动
命令:gitlab-ctl reconfigure
若结果显示“ruby_block[supervise_redis_sleep] action run”,则会一直卡无法往下进行,这时需要按住“CTRL+C”强制结束,然后运行命令“sudo systemctl restart gitlab-runsvdir”,最后再次执行命令“sudo gitlab-ctl reconfigure”。
gitlab-ctl restart
若结果显示“ok: run”,则说明配置文件修改完成。
GitLab常用命令
gitlab-ctl start # 启动所有GitLab组件
gitlab-ctl stop # 停止所有GitLab组件
gitlab-ctl restart # 重启所有GitLab组件
gitlab-ctl status # 查看服务状态
gitlab-ctl reconfigure # 启动服务
gitlab-rake gitlab:check SANITIZE=true --trace # 检查GitLab
gitlab-ctl tail # 查看日志
1)GitLab的守护进程关闭和重启
# 备注:GitLab的守护进程会默认开启nginx
命令:gitlab-ctl stop nginx
gitlab-ctl restart nginx
# 释放资源,关闭GitLab
命令:gitlab-ctl stop
2)服务器重启或者GitLab意外停止,执行命令“gitlab-ctl start”。
若结果显示“fail: sidekiq: runsv not running”等,则说明GitLab不能启动。可以使用下面命令来解决这个问题:
systemctl start gitlab-runsvdir
gitlab-ctl restart
GitLab使用
在浏览器的地址栏中输入ECS服务器的公网IP(GitLab的ip和端口号),无法访问。
第一步,linux系统开放GitLab的端口号。
命令:cd /etc/sysconfig
ls -l
结果显示“ip6tables-config”和“iptables-config”,但是没有查看到iptables文件。
第二步,安装iptables-services。
命令:yum install iptables-services
第三步,启动iptables。
命令:systemctl enable iptables
systemctl start iptables
第四步,在iptables中配置开放GitLab的端口号。
命令:vim /etc/sysconfig/iptables
在文件中添加下面的代码:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT第五步,重启防火墙。
命令:service iptables restart
第六步,重新登录GitLab。
在浏览器的地址栏中输入ECS服务器的公网IP(GitLab的ip和端口号),登录GitLab的界面,第一次登录使用的用户名为 root,而密码在文件/etc/gitlab/initial_root_password中(密码不会含空格),且会在 24 小时后自动被删除。然后修改密码即可。
第七步,登录GitLab时界面显示“502”。
这个一般是权限问题,可以给予GitLab权限。
命令:chmod -R 755 /var/log/gitlab
创建Project
第一步,安装Git工具。
在linux中安装Git,使用自带的源安装。
命令:yum install git
第二步,生成密钥文件。
使用ssh-keygen生成密钥文件.ssh/id_rsa.pub。
命令:ssh-keygen #连续回车四下
cat .ssh/id_rsa.pub #结果显示生成的秘钥
第三步,在GitLab的主页中新建一个Project。
点击“新建Project”,在“Blank Project”栏目中,填写“Project name”,“Project URL”和“Project slug”,其他默认,最后点击“创建Project”。
第四步,添加ssh key导入第二步中生成的密钥文件内容。
点击“添加ssh key”,然后在“key”中复制粘贴刚刚生成的秘钥,最后点击“添加key”。
项目地址在进行clone操作时需要用到。
Centos7向Centos8进行Gitlab同版本迁移
公网IP为x.x.x.x和y.y.y.y的服务器上按照上述的步骤安装并使用Gitlab。先把原服务器做一个镜像,再向公网IP为y.y.y.y的服务器上的Gitlab迁移数据。
第一步,对公网IP为x.x.x.x的服务器上的数据进行备份。
# 进入Gitlab数据备份目录
命令:cd /var/opt/gitlab/backups
# Gitlab数据备份
命令:gitlab-rake gitlab:backup:create
若结果显示“Errno::EACCES: Permission denied @ dir_s_mkdir - /var/opt/gitlab/backups/db”,则说明当前路径的权限不足,拥有者错误,需要授予当前路径对应的权限并把拥有者改为“git”。
命令:chmod -R 755 /var/opt/gitlab/backups
chown -R git:git /var/opt/gitlab/backups
若结果不显示内容,则会生成.tar形式的备份文件。
第二步,把备份文件传输到公网IP为y.y.y.y的服务器上。
使用WinSCP将导出的.tar文件传送到内网IP为y1.y1.y1.y1的新服务器对应的路径中,并且路径的权限以及拥有者与旧服务器中的一致。
命令:scp /var/opt/gitlab/backups/1656107713_2022_06_25_15.0.0_gitlab_backup.tar root@y1.y1.y1.y1:/var/opt/gitlab/backups/
输入连接root@y1.y1.y1.y1的密码“zjzk@951753”。
若结果显示“WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED”,则说明出现错误。可以使用命令“ssh-keygen -R y1.y1.y1.y1”,然后重新尝试连接,输入“yes”,按下回车,成功连接。
若结果显示“1656107713_2022_06_25_15.0.0_gitlab_backup.ta 100% 9783MB 132.5MB/s 01:13”,则说明数据传送成功。
第三步,导入备份数据。
# 停止公网IP为y.y.y.y的服务器上相关数据链接服务。
命令:gitlab-ctl stop sidekiq
gitlab-ctl stop unicorn # 13版本以前需要关闭unicorn
gitlab-ctl stop puma # 13版本以后需要关闭puma
# 修改备份文件权限为777,若是是从本服务器恢复能够不修改。
命令:mv 1656107713_2022_06_25_15.0.0_gitlab_backup.tar 1656107713_gitlab_backup.tar
chmod 777 /var/opt/gitlab/backups/1656107713_gitlab_backup.tar
chown -R git:git /var/opt/gitlab/backups
# 导入备份数据,若被导入数据的服务器上之前有数据,则之前的数据会被覆盖掉。从1656107713编号备份中恢复。
命令:cd /var/opt/gitlab/backups
gitlab-rake gitlab:backup:restore BACKUP=1656107713
按照提示输入两次“yes”并回车。
卸载
如果gitlab升级后,发现有解决不了的问题,那就卸载gitlab并重装。注意:gitlab一定要卸载干净,否则会有不少麻烦。
第一步,停服务。
命令:sudo gitlab-ctl stop
第二步,卸载gitlab。(需确认gitlab是ce版本还是ee版本)
命令:sudo rpm -e gitlab-ce
第三步,杀掉gitlab守护进程。(带有opt/gitlab/service log)
命令:ps -ef|grep gitlab
sudo kill -9 [PID]
第四步,删除磁盘文件。
命令:sudo find / -name gitlab |xargs rm -rf
若结果提示“permission deny”,则手动逐层删除即可。
第五步,下载的gitlab软件包也删除。
扫一扫
691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
