Gitlab上采用rpm方式快速安装的操作记录

之前梳理了一篇Gitlab的安装CI持续集成系统环境---部署Gitlab环境完整记录&＃xff0c;但是这是bitnami一键安装的&＃xff0c;版本比较老。下面介绍使用rpm包安装Gitlab&＃xff0c;下载地址&＃xff1a;https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6/&＃xff0c;针对centos6和centos7的各版本Gitlab下载。如果下载不下来或者下载巨慢&＃xff0c;可以尝试&＃xff1a;清华大学镜像

一、下面记录centos6.9系统下的Gitlab安装过程&＃xff08;最好找一台环境比较干净的机器&＃xff09;&＃xff1a;

  1&＃xff09;配置系统防火墙,把HTTP和SSH端口开放&＃xff08;关闭iptables或者开放ssh&＃xff09;. 
 [root&＃64;gitlab ~]# /etc/init.d/iptables stop 
 [root&＃64;gitlab ~]# yum install curl openssh-server postfix cronie 
 [root&＃64;gitlab ~]# service postfix start 
 [root&＃64;gitlab ~]# chkconfig postfix on 
 [root&＃64;gitlab ~]# lokkit -s http -s ssh        //如果iptables关闭了&＃xff0c;这条命令就无需执行了。这条命令是用来设置防火墙的&＃xff0c;开放http和ssh访问端口 
2&＃xff09;下载gitlab的rpm安装包
已提前下载放到百度云里&＃xff1a;
 http://pan.baidu.com/s/1c2EPRLQ 
提前密码&＃xff1a;qys2
 [root&＃64;gitlab ~]# rpm -ivh gitlab-ce-9.4.5-ce.0.el6.x86_64.rpm --force 
 安装后的gitlab默认路径是/opt/gitlab&＃xff08;程序路径&＃xff09;、 /var/opt/gitlab&＃xff08;配置文件路径&＃xff09;。 
3) 接着进行配置
 [root&＃64;gitlab ~]# gitlab-ctl reconfigure 
 上面配置命令执行后&＃xff0c;如没有报错&＃xff0c;就说明gitlab配置成功。配置后会生成各应用服务配置文件&＃xff0c;放在/opt/gitlab/etc下&＃xff0c;日志路径为/var/log/gitlab/ 
4&＃xff09;然后启动gitlab
 [root&＃64;gitlab ~]# gitlab-ctl start 
 [root&＃64;gitlab ~]# gitlab-ctl status 
 5&＃xff09;最后就可以使用http://localhost顺利访问Gitlab了。整个安装过程大概10分钟搞定&＃xff08;rpm包下载比较费时间&＃xff09; 

二、Gitlba安装后的几个细节的配置

  Gitlab如果是编译安装的默认管理员账号密码是&＃xff1a;admin&＃64;local.host&＃xff5c;5iveL!fe&＃xff0c;如果是 rpm包安装则管理员账号密码是root&＃xff5c;5iveL!fe 

Gitlab安装后&＃xff0c;http://localhost访问&＃xff0c;首次访问的时候&＃xff0c;如果不知道管理员账号和密码&＃xff0c;尽管可以注册用户&＃xff0c;但注册的用户都不是管理员。这个时候&＃xff0c;可以重置管理员的密码&＃xff0c;管理员默认是root。
重置管理员密码&＃xff08;密码要是8位&＃xff09;的方法如下&＃xff1a;

  [root&＃64;gitlab ~]# gitlab-rails console production 
Loading production environment (Rails 4.1.1)
 irb(main):001:0> user &＃61; User.where(id:1).first 
 irb(main):002:0> user.password&＃61;&＃39;12345678&＃39; 
irb(main):003:0> user.save!
 这样&＃xff0c;Gitlab管理员的登录权限就是&＃xff1a;root/12345678&＃xff0c;管理员的默认邮箱是部署机的本机邮箱&＃xff0c;也是从本机发的邮件。这也就是为什么在开头要安装postfix。 
修改下面几处&＃xff0c;否则邮件发出后&＃xff0c;点击会报错。下面的192.168.1.24是部署机ip。
 [root&＃64;gitlab ~]# cd /opt/gitlab/ 
 [root&＃64;gitlab gitlab]# cat embedded/service/gitlab-rails/config/gitlab.yml|grep 192.168.1.24 
     host: 192.168.1.24 
     email_from: gitlab&＃64;192.168.1.24 
 [root&＃64;gitlab gitlab]# cd /var/opt/gitlab/ 
 [root&＃64;gitlab gitlab]# cat ./gitlab-rails/etc/gitlab.yml|grep 192.168.1.24 
     host: 192.168.1.24 
     email_from: gitlab&＃64;192.168.1.24 
最后重启gitlab-ctl生效
 [root&＃64;gitlab gitlab]# gitlab-ctl restart 

在管理员账号(root)登录后&＃xff0c;先把"注册"功能关了,这样就只能在管理员账号下创建用户。关闭注册功能方法&＃xff1a;
访问http://192.168.1.24/admin/application_settings&＃xff0c;如下&＃xff1a;

关闭"Sign-up enabled"功能&＃xff08;特别注意&＃xff1a;Sign-in enabled登录功能不要关闭了&＃xff0c;看清楚&＃xff01;&＃xff09;

三、Gitlab批量添加账号

  [root&＃64;gitlab ~]# cat gitlab.sh 
#!/bin/bash
#批量创建gitlab用户
 userinfo&＃61;"userinfo.text" 
 while read line 
do
     password&＃61;&＃96;echo $line | awk &＃39;{print $1}&＃39;&＃96; 
     mail&＃61;&＃96;echo $line | awk &＃39;{print $2}&＃39;&＃96; 
     username&＃61;&＃96;echo $line | awk &＃39;{print $3}&＃39;&＃96; 
     name&＃61;&＃96;echo $line | awk &＃39;{print $4}&＃39;&＃96; 
     curl -d "reset_password&＃61;$password&email&＃61;$mail&username&＃61;$username&name&＃61;$name&private_token&＃61;ucUctguWU6-2qrvRnGiB" "http://192.168.1.24/api/v4/users" 
 done <$userinfo 
 [root&＃64;gitlab ~]# cat userinfo.text 
1  zhanjiang.feng&＃64;wang.com zhanjiang.feng zhanjiang.feng
1  hongkang.yan&＃64;wang.com hongkang.yan hongkang.yan
1  yansong.wang&＃64;wang.com yansong.wang yansong.wang
1  bo.xue&＃64;wang.com bo.xue bo.xue
1  junlong.li&＃64;wang.com junlong.li junlong.li
1  luyu.cao&＃64;wang.com luyu.cao luyu.cao
1  xueqing.wang&＃64;wang.com xueqing.wang xueqing.wang
1  xu.guo&＃64;wang.com xu.guo xu.guo
1  bing.xing&＃64;wang.com bing.xing bing.xing
1  mengmeng.li&＃64;wang.com linan linan

注意&＃xff1a;上面userinfo.txt文件里的四行分别表示密码&＃xff0c;邮箱&＃xff0c;用户名&＃xff0c;别名。上面命令执行后&＃xff0c;就可以批量创建用户了!
其中密码用1表示重置密码&＃xff0c;也就是用户创建之后&＃xff0c;会给用户邮箱发送两封邮件&＃xff1a;
-> 一封确认绑定邮箱的邮件&＃xff0c;一定要点击这个邮件里的confirm确认地址&＃xff08;否则登录无效&＃xff09;&＃xff1b;
-> 另一封是重置用户密码的邮件。重置后就可以使用邮箱或用户名登陆了。

注意上面脚本中的private_token&＃xff08;这个很重要&＃xff0c;否则批量创建不了用户&＃xff09;的值是从gitlab的管理员账号登录后的"settings-Account"界面里找到的&＃xff0c;如下&＃xff1a;

访问脚本中gitlab的用户接口地址http://192.168.1.24/api/v4/users&＃xff0c;试试能否访问&＃xff01;

-----------------------------------------------------------------------------Email的smtp设置-------------------------------------------------------------------------------------------

  上面默认是用部署机本地的postfix发邮件。如果要想使用第三方邮箱发邮件&＃xff0c;这就需要修改/var/opt/gitlab/gitlab-rails/etc/unicorn.rb文件&＃xff1a; 
 [root&＃64;gitlab ~]# # cat /etc/gitlab/gitlab.rb.bak22|grep -v "^#"|grep -v "^$" 
 external_url &＃39;http://192.168.1.24&＃39; 
 gitlab_rails[&＃39;gitlab_email_from&＃39;] &＃61; &＃39;wangshibohaha&＃64;163.com&＃39; 
 gitlab_rails[&＃39;smtp_enable&＃39;] &＃61; true 
 gitlab_rails[&＃39;smtp_address&＃39;] &＃61; "smtp.163.com" 
 gitlab_rails[&＃39;smtp_port&＃39;] &＃61; 25 
 gitlab_rails[&＃39;smtp_user_name&＃39;] &＃61; "wangshibohaha&＃64;163.com" 
 gitlab_rails[&＃39;smtp_password&＃39;] &＃61; "*******" 
 gitlab_rails[&＃39;smtp_domain&＃39;] &＃61; "163.com" 
 gitlab_rails[&＃39;smtp_authentication&＃39;] &＃61; "login" 
 gitlab_rails[&＃39;smtp_enable_starttls_auto&＃39;] &＃61; true 
 user[&＃39;git_user_email&＃39;] &＃61; "wangshibohaha&＃64;163.com" 
由于该文件会影响gitlab-ctl指令&＃xff0c;如果改动了则需要重新运行配置。
注意这个重新配置的动作要在上面细节配置之前&＃xff0c;否则上面的配置在reconfigure之后就会被覆盖到默认状态&＃xff01;
 [root&＃64;gitlab ~]#  gitlab-ctl reconfigure 
--------------------------------------------------------------------------------------------
上面使用的是163邮箱&＃xff0c;下面再贴下公司企业邮箱&＃xff08;用的是Coremail论客邮件系统&＃xff0c;注意邮箱的smtp地址要正确&＃xff09;的配置&＃xff1a;
 [root&＃64;gitlab ~]# cat /etc/gitlab/gitlab.rb|grep -v "^#"|grep -v "^$" 
 external_url &＃39;http://192.168.1.24&＃39; 
 gitlab_rails[&＃39;gitlab_email_from&＃39;] &＃61; &＃39;notice&＃64;vdholdhaha.com&＃39; 
 gitlab_rails[&＃39;smtp_enable&＃39;] &＃61; true 
 gitlab_rails[&＃39;smtp_address&＃39;] &＃61; "smtp.icoremail.net" 
 gitlab_rails[&＃39;smtp_port&＃39;] &＃61; 25 
 gitlab_rails[&＃39;smtp_user_name&＃39;] &＃61; "notice&＃64;vdholdhaha.com" 
 gitlab_rails[&＃39;smtp_password&＃39;] &＃61; "notice&＃64;123" 
 gitlab_rails[&＃39;smtp_domain&＃39;] &＃61; "icoremail.net" 
 gitlab_rails[&＃39;smtp_authentication&＃39;] &＃61; "login" 
 gitlab_rails[&＃39;smtp_enable_starttls_auto&＃39;] &＃61; true 
 user[&＃39;git_user_email&＃39;] &＃61; "notice&＃64;vdholdhaha.com" 