GitLab在Debian上怎么配置

GitLab在Debian上的配置步骤

1. 准备工作：更新系统并安装依赖

首先确保Debian系统为最新状态，避免因包版本冲突导致安装失败：

sudo apt update && sudo apt upgrade -y

安装GitLab运行必需的依赖包（包括SSH服务、证书工具、时区数据等）：

sudo apt install -y curl openssh-server ca-certificates tzdata perl

若需使用邮件通知功能，还需安装Postfix（安装时选择“Internet Site”类型并配置域名）：

sudo apt install -y postfix

2. 添加GitLab官方仓库

为确保安装最新版本的GitLab，需添加其官方APT仓库。首先导入GitLab的GPG密钥（验证软件包完整性）：

curl https://packages.gitlab.com/gpg.key | sudo apt-key add -

根据Debian版本（如Debian 11对应bullseye、Debian 12对应bookworm）添加对应的仓库地址（以Debian 11为例）：

echo "deb https://packages.gitlab.com/gitlab/gitlab-ce/debian bullseye main" | sudo tee /etc/apt/sources.list.d/gitlab-ce.list

注：若使用脚本自动添加仓库（简化操作），可执行：

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

3. 安装GitLab社区版（CE）

更新本地包列表并安装GitLab CE：

sudo apt update
sudo apt install gitlab-ce

安装过程中，系统会提示设置外部访问URL（如http://your_server_ip或域名），此URL将用于后续访问GitLab，需根据实际环境填写。

4. 配置GitLab核心参数

GitLab的主配置文件位于/etc/gitlab/gitlab.rb，需修改以下关键参数：

• 设置外部URL：找到external_url字段，修改为服务器的IP或域名（如external_url 'http://192.168.1.100'），此配置决定了GitLab的访问入口。
• 可选：配置邮件服务（用于通知、密码重置等功能）：取消gitlab_rails['smtp_enable'] = true的注释，并填写SMTP服务器信息（如163邮箱的SMTP地址、端口、用户名/密码）。
  修改完成后，保存文件。

5. 重新配置并启动GitLab服务

执行以下命令使配置生效，并重启GitLab服务：

sudo gitlab-ctl reconfigure  # 应用配置变更（此操作会重启相关服务）
sudo gitlab-ctl restart     # 手动重启GitLab服务（可选）

注：reconfigure命令会自动处理服务依赖和配置文件的生成，无需手动修改其他文件。

6. 访问GitLab实例

打开浏览器，输入配置的external_url（如http://192.168.1.100），进入GitLab登录页面。首次登录需使用默认管理员账号：

• 用户名：root
• 密码：安装完成后，密码会自动生成并保存在/etc/gitlab/initial_root_password文件中（查看后建议删除该文件以保证安全）。

7. 可选配置：提升安全性与可用性

配置防火墙

若服务器启用了UFW防火墙，需开放HTTP（80）和HTTPS（443）端口，允许外部访问：

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload

配置SSL证书（启用HTTPS）

为避免数据传输被窃取，建议使用Let’s Encrypt免费获取SSL证书并配置HTTPS：

sudo apt install -y certbot python3-certbot-nginx  # 安装Certbot工具
sudo certbot --nginx -d your_gitlab_domain.com     # 自动获取并配置证书（替换为你的域名）

Certbot会自动修改Nginx配置，启用HTTPS并设置证书自动续期。

配置SSH访问（替代HTTP克隆）

为提高代码克隆的安全性，建议配置SSH密钥访问：

• 生成SSH密钥（在本地机器执行）：

  ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  

  按提示保存密钥文件（默认路径为~/.ssh/id_rsa）。
• 添加公钥到GitLab：
  复制公钥内容（cat ~/.ssh/id_rsa.pub），登录GitLab后进入“用户头像→Settings→SSH Keys”，粘贴公钥并点击“Add key”。

配置反向代理（可选）

若需通过Nginx反向代理GitLab（如统一端口、负载均衡），可编辑Nginx配置文件（/etc/nginx/sites-available/gitlab）：

server {
    listen 80;
    server_name your_gitlab_domain.com;
    location / {
        proxy_pass http://127.0.0.1:8080;  # GitLab默认监听端口为8080
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

启用配置并重启Nginx：

sudo ln -s /etc/nginx/sites-available/gitlab /etc/nginx/sites-enabled/
sudo nginx -t  # 测试配置语法
sudo systemctl restart nginx