CentOS 7에서 GitLab CE를 설치하고 구성하는 방법

이 튜토리얼은 다음 OS 버전에 대해 존재합니다.

  • 센트OS 8
  • 센트OS 7

이 페이지에서

  1. 우리가 할 일\n
  2. 전제 조건
  3. 1단계 - 패키지 설치
  4. 2단계 - GitLab 설치
  5. 3단계 - GitLab URL 구성
  6. 4단계 - SSL 생성 DHPARAM 인증서를 암호화합니다.\n
  7. 5단계 - GitLab용 Nginx HTTPS 활성화\n
  8. 6단계 - 방화벽 구성\n
  9. 7단계 - 설치 수행\n
    1. GitLab 루트 암호 재설정\n
    2. 프로필 및 사용자 이름 변경\n
    3. SSH 키 추가
    4. 가입 제한 및 제한 설정\n

    1. 새 프로젝트 만들기\n
    2. 첫 번째 커밋 테스트

    GitLab은 GitLab Inc.에서 개발한 Rails 기반의 오픈 소스 리포지토리 관리자입니다. 팀이 애플리케이션 코딩, 테스트 및 배포에 대해 협업할 수 있는 웹 기반 git 리포지토리 관리자입니다. GitLab은 위키, 문제 추적, 코드 검토, 활동 피드를 비롯한 여러 기능을 제공합니다.

    GitLab Inc은(는) 4 제품을 제공합니다:

    1. Gitlab CE(Community Edition) - 자체 호스팅 및 무료; 커뮤니티 포럼에서 지원합니다.\n
    2. Gitlab EE(Enterprise Edition) - 자체 호스팅 및 유료; 추가 기능이 제공됩니다.
    3. GitLab.com - SaaS 및 무료.
    4. GitLab.io - GitLab Inc.에서 관리하는 비공개 GitLab 인스턴스\n

    이 튜토리얼에서는 4GB RAM이 장착된 CentOS 7 서버에 GitLab CE(Community Edition)를 단계별로 설치하는 방법에 대해 설명합니다. 이전 자습서 중 하나에서 GitLab 설치를 수동으로 수행했습니다. 하지만 여기서는 설치를 위해 GitLab에서 제공하는 옴니버스 패키지를 사용할 것입니다.

    우리가 할 일

    1. 패키지 설치
    2. GitLab 설치
    3. GitLab URL 구성
    4. SSL 생성 암호화 및 DHPARAM 인증서 허용\n
    5. GitLab용 Nginx HTTPS 활성화\n
    6. 방화벽 구성\n
    7. GitLab 설치 수행\n
    8. 테스트

    전제 조건

    • CentOS 7 서버 - 64비트
    • 최소 RAM 2GB
    • 루트 권한\n

    1단계 - 패키지 설치

    이 단계에서는 GitLab 설치에 필요한 일부 패키지를 다운로드/설치합니다. curl을 사용하여 리포지토리 설치 프로그램, SELinux 관리자용 policycoreutils, OpenSSH 및 postfix를 로컬 SMTP 서버로 다운로드합니다.

    다음 yum 명령을 사용하여 해당 패키지를 모두 설치합니다.

    yum -y install curl policycoreutils openssh-server openssh-clients postfix

    그런 다음 ssh 및 postfix 서비스를 시작하십시오.

    systemctl start sshd
    systemctl start postfix

    이제 부팅 시 자동으로 실행되도록 활성화하십시오.

    systemctl enable sshd
    systemctl enable postfix

    이제 GitLab 설치에 필요한 모든 패키지가 서버에 설치되었습니다.

    2단계 - GitLab 설치

    GitLab은 GitLab CE 리포지토리를 추가하기 위한 설치 프로그램을 제공합니다. curl로 설치 프로그램을 다운로드하고 스크립트를 실행하여(아래 표시된 대로) 새 GitLab CE 리포지토리를 추가합니다.

    curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

    GitLab CE 저장소가 시스템에 추가되었습니다.

    이제 다음 yum 명령으로 GitLab을 설치합니다.

    yum -y install gitlab-ce

    설치가 완료되면 아래와 같은 결과가 나타납니다.

    이로써 CentOS 7 서버에 GitLab CE가 설치되었습니다.

    3단계 - GitLab URL 구성

    이 자습서에서는 GitLab의 도메인 이름을 사용합니다. 구체적으로 도메인 이름 gitlab.hakase-labs.co를 사용합니다.

    GitLab 구성 디렉토리 /etc/gitlab으로 이동한 다음 vim 편집기로 구성 파일 gitlab.rb를 편집합니다.

    cd /etc/gitlab/
    vim gitlab.rb

    external_url 줄을 도메인 이름 gitlab.hakase-labs.co로 변경합니다.

    external_url 'http://gitlab.hakase-labs.co'

    변경 사항을 저장하고 vim을 종료합니다.

    4단계 - SSL 생성 DHPARAM 인증서를 암호화합니다.

    기본 보안 계층을 위해 GitLab 사이트에 SSL을 사용할 것입니다. Letsencrypt의 무료 SSL 인증서를 사용하고 추가 보안 계층을 추가하기 위해 DHPARAM 인증서를 생성합니다.

    Letsencrypt 인증서를 생성하려면 리포지토리에서 사용할 수 있는 letsencrypt 명령줄 도구를 설치해야 합니다.

    아래 yum 명령을 사용하여 CentOS 7에 Letsencrypt 도구를 설치합니다.

    yum -y install letsencrypt

    설치가 완료되면 아래 명령어로 새 SSL 인증서 letsencrypt를 생성합니다.

    letsencrypt certonly --standalone -d gitlab.hakase-labs.co

    참고: SSL Letsencrypt를 생성하는 동안 HTTP 및 HTTPS 포트가 방화벽에 의해 차단되지 않는지 확인하십시오.

    알림 갱신을 위한 이메일 주소를 입력한 다음 Letsencrypt 서비스 약관 동의를 위해 A를 입력하고 마지막으로 N을 입력하고 Enter 키를 다시 누릅니다.

    그리고 아래와 같이 결과가 보이면 도메인 이름에 대한 인증서가 생성되어 /etc/letsencrypt/live 디렉터리에 저장되었음을 의미합니다.

    다음으로 GitLab 구성 디렉토리 /etc/gitlab/ 아래에 새 ssl 디렉토리를 만듭니다.

    mkdir -p /etc/gitlab/ssl/

    이제 OpenSSL을 사용하여 DHPARAM 인증서 pem 파일을 생성합니다. 더 큰 비트가 더 안전합니다.

    sudo openssl dhparam -out /etc/gitlab/ssl/dhparams.pem 2048

    그리고 DHPARAM 인증서가 생성되면 인증서 파일의 권한을 600으로 변경합니다.

    chmod 600 /etc/gitlab/ssl/*

    따라서 GitLab 설치를 위한 SSL Letsencrypt 및 DHPARAM 인증서가 생성되었습니다.

    5단계 - GitLab용 Nginx HTTPS 활성화

    이 단계에서 Letsencrypt의 무료 SSL 인증서 파일과 OpenSSL 명령을 사용하여 생성된 DHPARAM 인증서가 이미 있습니다. 그리고 이 단계에서는 GitLab 사이트에 대해 HTTPS를 활성화합니다. HTTPS를 활성화하고 HTTP를 HTTPS 연결로 강제합니다.

    먼저 GitLab 구성 디렉토리로 이동하여 구성 파일 gitlab.rb를 편집합니다.

    cd /etc/gitlab/
    vim gitlab.rb

    그리고 external_url 줄에서 HTTP를 HTTPS로 변경합니다.

    external_url 'https://gitlab.hakase-labs.co'

    그런 다음 external_url 라인 구성 아래에 다음 구성을 붙여넣습니다.

    nginx['redirect_http_to_https'] = true
    nginx['ssl_certificate'] = "/etc/letsencrypt/live/gitlab.hakase-labs.co/fullchain.pem"
    nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/gitlab.hakase-labs.co/privkey.pem"
    nginx['ssl_dhparam'] = "/etc/gitlab/ssl/dhparams.pem"

    변경 사항을 저장하고 vim을 종료합니다.

    마지막으로 다음 명령을 사용하여 GitLab 구성을 적용합니다.

    gitlab-ctl reconfigure

    그리고 모두 완료되면 아래와 같은 결과를 얻어야 합니다.

    6단계 - 방화벽 구성

    이 튜토리얼에서는 Firewalld 방화벽 아래에서 GitLab을 실행합니다. 따라서 시스템에 설치되어 있는지 확인하십시오. 패키지가 없는 경우 다음 명령을 사용하여 설치할 수 있습니다.

    yum -y install firewalld

    firewalld를 시작하고 아래와 같이 systemctl 명령을 사용하여 부팅 시 자동으로 실행되도록 합니다.

    systemctl start firewalld
    systemctl enable firewalld

    다음으로 서비스를 위한 새 포트를 엽니다. GitLab 구성을 위해 SSH, HTTP 및 HTTPS 포트를 엽니다. 아래 방화벽-cmd 명령을 실행하여 포트를 엽니다.

    firewall-cmd --permanent --add-service ssh
    firewall-cmd --permanent --add-service http
    firewall-cmd --permanent --add-service https

    이제 방화벽을 다시 로드하고 firewalld 구성을 확인하십시오. SSH, HTTP 및 HTTPS가 목록에 있는지 확인하십시오.

    firewall-cmd --reload
    firewall-cmd --list-all

    이로써 GitLab에 대한 Firewalld 구성이 완료되었습니다.

    7단계 - 설치 수행

    그래서 GitLab이 시스템에 설치되었고 Firewalld 방화벽 아래에서 실행되었습니다. 이 단계에서는 서버에 GitLab을 설치한 후 몇 가지 빠른 설정을 수행합니다.

    GitLab 루트 비밀번호 재설정

    웹 브라우저를 열고 gitlab URL gitlab.hakase-labs.co를 입력합니다. HTTPS 연결로 리디렉션됩니다. 자신의 비밀번호로 루트 비밀번호를 변경하고 비밀번호 변경 버튼을 클릭하여 확인합니다.

    이제 기본 사용자 루트와 자신의 암호를 사용하여 GitLab 대시보드에 로그인할 수 있습니다.

    프로필 및 사용자 이름 변경

    GitLab 대시보드에 로그인한 후 아이콘 프로필 오른쪽 상단에 있는 설정 아이콘을 클릭하여 프로필을 설정합니다.

    프로필 탭에서 이름과 이메일 주소를 변경한 후 하단의 프로필 설정 업데이트 버튼을 클릭하여 확인합니다.

    그런 다음 계정 탭으로 이동하여 기본 루트 사용자 이름을 자신의 사용자 이름으로 변경한 다음 사용자 이름 업데이트 버튼을 클릭합니다.

    SSH 키 추가

    이미 키가 있는지 확인하십시오. SSH 키가 없는 경우 아래 명령을 사용하여 생성할 수 있습니다.

    ssh-keygen

    그러면 ~/.ssh/ 디렉토리에 두 개의 키가 생깁니다. id_rsa는 개인 키이고 id_rsa.pub는 공개 키입니다.

    그런 다음 웹 브라우저로 돌아와 SSH 키 탭을 클릭합니다. id_rsa.pub 파일의 내용을 복사하여 키 상자에 붙여넣고 키 추가를 클릭합니다.

    이것으로 SSH 키가 업데이트되었습니다.

    회원가입 제한 및 한도 설정

    관리 영역 아이콘을 클릭한 다음 톱니바퀴 아이콘을 클릭하고 설정을 선택합니다.

    계정 및 제한 설정 섹션에서 사용자당 최대 프로젝트를 구성할 수 있습니다. 가입 제한 섹션에서 이메일의 도메인 이름을 허용 목록 상자에 추가할 수 있습니다.

    이 모든 작업이 완료되면 맨 아래로 스크롤하여 저장을 클릭합니다.

    그게 다야. 기본 GitLab 구성이 완료되었습니다.

    8단계 - 테스트

    이제 자체 호스팅 GitLab으로 몇 가지 테스트를 수행합니다.

    새 프로젝트 만들기

    오른쪽 상단의 더하기 아이콘을 클릭하여 새 프로젝트 리포지토리를 생성합니다.

    프로젝트에 대한 프로젝트 이름, 설명 및 설정 가시성 설정을 입력합니다. 그리고 프로젝트 만들기 버튼을 클릭합니다.

    이로써 프로젝트가 생성되었습니다.

    첫 번째 커밋 테스트

    프로젝트가 생성되면(이 경우 howtoforge) 프로젝트 페이지로 리디렉션됩니다. 이제 저장소에 새 콘텐츠를 추가하기 시작합니다.

    Git이 컴퓨터에 설치되어 있는지 확인하십시오.

    이 테스트를 위해 컴퓨터에 Git 계정을 설정해야 합니다. 다음 명령을 사용하여 수행할 수 있습니다.

    git config --global user.name "hakase"
    git config --global user.email ""

    리포지토리를 복제하고 새 README.md 파일을 추가합니다.

    git clone https:///hakase/howtoforge.git
    cd howtoforge/
    vim README.md

    hakase 암호를 묻는 메시지가 표시됩니다. 처음 GitLab에 접속할 때 사용한 것과 동일한 비밀번호를 입력한 후 README.md 파일에 새로운 콘텐츠를 추가하세요.

    다음 명령을 사용하여 리포지토리에 대한 새 변경 사항을 커밋합니다.

    git add .
    git commit -m 'Add README.md file by hakase-labs'

    다음으로 리포지토리를 GitLab 서버로 푸시합니다.

    git push origin master

    계속하려면 암호를 입력하고 Enter 키를 누르십시오. 아래와 같이 결과가 표시되어야 합니다.

    이제 웹 브라우저에서 프로젝트(이 경우에는 howtoforge)를 열면 새 README.md 파일이 저장소에 추가된 것을 볼 수 있습니다.

    따라서 Gitlab이 4GB 메모리의 Ubuntu CentOS 7에 성공적으로 설치되었음을 확인합니다.

    참조

    • https://about.gitlab.com/downloads/