GitLab搭建个人（或公司）版本控制系统

说明：Git,Github,GitLab三者关系。

Git - 是一款自由和开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。(svn是集中化的版本控制系统)。

GitHub - 是一个面向开源及私有软件项目的托管平台（也就一个网站），提供给用户空间创建git仓储，保存用户的一些数据文档或者代码等。它可以托管各种git库，并提供一个web界面。被戏称为“全世界最大的同性交流社区”。

GitLab - 基于Git的项目管理软件。使用Git作为代码管理工具，并在此基础上搭建起来的web服务。

当然啦国内开源中国出的“码云”，第一次听得人还以为是“马云”。我酱紫。它跟Github功能差不多，都能建立公有和私有的仓库。不过嘛感觉有点封闭，社区没有Github热闹。

有的人就说啦，我完全可以在Github或者GitLab上做远端代码仓库，为啥还要倒腾GitLab自建代码托管系统？就一个字： “代码安全性”（公司保密规定）。 对于公司来说，GitLab让开发团队对他们的代码仓库拥有更多的控制，相比于GitHub，它有不少的特色：

一、自建代码托管系统都需要做些什么工作？

1 选择开源软件

Git 大家族的 GitLab ，它提供了完善的用户权限管理，除了涵盖 Git 所有的功能，同时又提供方便的后台管理。分别有CE（社区版）、EE（企业版）、OM（RPM 包完整版）三个版本，目前市面上开发者们的普遍选择是使用 CE 版的源码，成本较低且相对方便。

2 硬件设施方面

如果是对于中小型企业来讲，自建机房一般成本较高，所以除非是大型集团企业。现在市面上存在太多的云服务器厂商，平均价格多在 5000元/年以上，都是不错的选择。

可能遇到的坑：

3由于个人眼界以及信息不对称，目前大部分公司都是在公司局域网内自行用GitLab搭建代码托管系统。部署Gitlab 是对服务器有配置要求的建议是CPU两核，内存4G以上。个人经验，勿喷啦。

二、搭建过程(这里仅是作者接触的，其实还有很多更高级的盘法)

Gitlab的服务构成

1搭建方法分为：传统方式安装GitLab和Docker安装(推荐)。

2传统安装过程（平台使用centos7安装）

安装和配置必要的依赖项：

安装Postfix以发送通知邮件:

在安装Postfix期间，可能会出现配置屏幕。选择“Internet Site”并按enter键。使用您的服务器的外部DNS以“mail name”并按enter。如果出现额外的屏幕，继续按enter键接受默认值。

添加GitLab镜像源并安装gitlab服务器:

注意这里设置的端口不能被占用，默认是8080端口，如果8080已经使用，请自定义其它端口，并在防火墙设置开放相对应得端口。

重置并启动GitLab：

访问 GitLab页面：如果没有域名，直接输入服务器ip和指定端口进行访问

获取/修改超级管理员root的密码：

最后我们使用默认的账号：root 和刚刚设置好的密码12345678进行登录。

后面的步骤配置SSH key，git Bash的global config等初始化设置跟GitHub一样。可是还有一点就是“汉化”。（英文不好的小伙伴）但是有一定风险，后面我打开报502错误。有两种方法：用git比对出英文与中文的补丁，将英文打补丁。第二是直接下载中文版，替换英文。

3Docker安装(推荐)

（1）配置docker镜像

直接从 docker hub 获取的话速度非常慢，所以需要配置一个镜像。我使用的是 daocloudio提供的加速器，速度很快。

（2）获取 GitLab 镜像

下载完成后，查看镜像列表

（3）启动容器

3个--publish指定容器与主机的端口映射，分别是 http、https、ssh

3个--volume指定数据卷的映射，分别是 gitlab 的 配置、日志、数据

（4）配置外部访问 URL

修改 gitlab 配置文件：

找到 external_url 这一项修改为自己服务器的访问地址：

保存后，重启容器

（5）访问

初次访问时，gitlab 要求我们重置管理员密码，修改完成后登录。默认用户root。

当然以上为个人实验，公司里面大部分为CTO等大佬已经搭建完毕，我们主要是折腾。

最后推荐个人用很顺手的工具： SourceTree （可视化界面的Git），当然啦要想成为大牛或者装13也好，还是从Git Bash里敲命令行。

GitLab是由Ruby语言开发的基于Linux的Git服务器，是我见过的最强大的Git服务器。发现它之后，立即决定将Git服务器换成GitLab。但安装好GitLab之后面临一个问题，如何将服务器上的git项目直接导入到GitLab，之前的Git服务器是由是git+apache搭建的（详见在Linux上用Apache搭建Git服务器）。在网上发现了这篇文档——ImportbarerepositoriesintoyourGitLabinstance，并按之进行了操作。1）设置存放代码库的主目录vi/etc/gitlab/gitlabrb比如这里设置为：git_data_dir"/gitlab/repos"2）访问刚搭建的GitLab站点，创建一个group，比如cnblogs。这时会在/gitlab/repos下创建/gitlab/repos/repositories/cnblogs文件夹。然后在/gitlab/repos/repositories/创建一个文件夹，比如cnblogs3）将现有的所有git项目文件复制到这个文件夹cp-r/data/git//gitlab/repos/repositories/cnblogs4）修改一下复制过来的文件夹的所有者：chown-Rgit:git/gitlab/repos/repositories/cnblogs5）运行GitLab导入命令cd/var/opt/gitlabgitlab-rakegitlab:import:repos等了一段时间之后，显示done，却一个项目也没导入进来。经研究发现，在导入时，GitLab只认文件夹名以git结尾的项目。于是，将要导入的项目文件夹名称加上git后缀，再次进行导入。结果显示导入成功，比如：Processingcnblogs/CNBlogsJobgitCreatedCNBlogsJob(cnblogs/CNBlogsJobgit)Done!可以是GitLab站点上却看不到已导入的项目。多次努力，也没能解决这个问题。后来，实在没法，改为手动导入，导入方法如下：1）在GitLab站点上创建与要导入的项目同名的项目。2）进入刚创建的项目文件夹cd/gitlab/repos/repositories/cnblogs/项目名称git3）删除该文件下的所有文件rm-rf4）将要导入的项目文件夹下的所有文件复制过来cp-r/data/git/CNBlogsJob//gitlab/repos/repositories/cnblogs/CNBlogsJobgit就这样将项目一个一个地导入进来。5）导入完成后，修改一下导入的所有项目的文件所有者chown-Rgit:git/gitlab/repos/repositories/cnblogs如果不修改所有者，客户端无法进行gitpush。就这样手动地完成了现有Git项目的导入。备注：操作系统是CentOS62，GitLab版本是784。

GIT服务器包含GIT和OpenSSH，GIT用于软件版本控制管理服务器端，OpenSSH为Windows版本的SSH服务器端软件。

安装msysgit

安装步骤此处略去。

END

安装CopSSH

安装步骤此处略去。

END

修改配置

修改CopSSH配置文件C:\Program Files\ICW\etc\sshd_config，确保如下行为非注释行，且设置为“no”：

END

生成用户帐号

1

在服务器上生成Windows用户，取消用户下次登录时须更改密码，设置密码永不过期：

2

将该用户隶属于GitUser组（如尚未生成改组，则先生成改组）：

END

激活用户

1

在Windows启动程序组中，运行如下程序（C:\Program Files\ICW\bin\ copsshcpexe）：

2

进入COPSSH Control Panel应用对话框，正常情况下服务应该为正在运行（图标为绿色，如为红色，则可尝试点选该按钮，启动该服务）：

3

选择Users页面:

4

点选Add按钮，出现如下导航对话框：

5

选择Forward按钮，出现如下页面，选择欲激活的用户对应的域名及用户名：

6

选择Forward按钮，进入如下页面，选择Linux shell and Sftp，所有选项选中：

7

选择Forward按钮，进入确认页面，选择Apply：

8

回到如下页面，选择Apply后，关闭。

END

公钥文件上传

1

从用户处取得对应帐户的公钥文件authorized_keys，复制到C:\Program Files\ICW\home\ricky\ssh目录下(\ricky\是对应的用户名)；

2

Windows启动程序组中运行Start a Unix BASH Shell（或Windows运行中运行命令："C:\Program Files\ICW\bin\bashexe" --login -i）：

3

运行如下unix命令行，如运行未出错，则完毕。

END

生成Git库容器目录

1

在服务器硬盘上生成一个目录，用来容纳Git库，比如生成E:\ GITTestRepo\目录；

2

鼠标右键点击该目录，选择共享和安全…；

3

在弹出的该目录属性对话框的安全页中加入用户对应的组GitUser；

4

确认该用户组权限设置了允许修改、读取和运行、列入文件夹目录、读取、写入，选择确定后完毕。

END

确认防火墙开放了22端口

确认服务器的防火墙没有禁止22端口的TCP/IP通信。

END

修改用户登录运行脚本

1

修改C:\Program Files\ICW\home\ricky\bashrc文件(\ricky\是对应的用户名)，在文件最后加入如下行：

GitLab是GitHub的免费私有库替代方案，并且安装与配置都很方便。

GitLab要求最少4GB内存，支持小团队使用没问题，实测2GB内存的VPS基本没法用，开swapfile也不行，动不动就60秒超时。因此4GB内存是必须的。

关于这一点，内存大户主要是Unicorn，基于ruby的http服务器。Unicorn会在启动后预先占用大部分内存，内存会随着使用逐渐增长，并且不会释放。根据GitLab和Unicorn的官方文档，这不是它们的锅，那么这个锅可能是ruby和rails了。解决方法是unicorn-work-kill，会根据请求次数和内存占用自动重启Unicorn。Omnibus版的GitLab是默认开启的。

GitLab分为社区版和企业版，在未付费的情况下，两者的功能是一样的。并且社区版整合了CI／CD，因此可以满足绝大部分的开发需求。

安装包主要包括Omnibus整合包，Docker、AWS等的云镜像，以及一些第三方维护的版本。其中Omnibus直接整合了所有服务端组件，适合自用和练手。

安装以Omnibus整合包为例，操作系统为Ubuntu1604。

Gitlab需要 curl，openSSH 和 ca-certificates 这几个组件：

不过服务器系统一般自带，所以是可选的。

邮件服务，用于GitLab发送找回密码的邮件：

不过如果服务器没有域名的话，大部分邮箱会拒收邮件，而管理员帐号可以直接重置其他账号的密码，所以是可选的。

官方提供的脚本：

这个脚本会自动添加源到apt 的source list，以及安全key。另外，如果自己服务器在国内，脚本会自动添加清华的镜像，速度还行。

先更新apt缓存：

推荐使用 apt 而不是 apt-get ，前者大多数情况下更简单一点。

然后是安装：

其中 EXTERNAL_URL ，改成自己的域名。没有域名的话，可以直接设置成IP的形式： http://1234 ，这个推测跟nginx服务以及GitLab中的项目地址有关，所以最好正确设置。当然也可以之后在配置文件里更改。

安装完成后，可以在配置文件中修改配置 /etc/gitlab/gitlabrb 。

比如之前的 EXTERNAL_URL :

官方还有一个关于 unicorn 的优化建议：

默认值是2，如果服务器只用于GitLab的话，官方建议是CPU核心数加一，可以提高服务器的响应速度。不过如果内存只有4G，或者服务器同时承载其他服务，就不要改了，以免内存不足。另外，这个参数最小值是2，设为1，服务器可能会卡死。

配置完成后，刷新配置：

每次修改完 gitlabrb ，都要刷新配置。

如果没有报错的话，GitLab就配置完毕并且正常运行了。接下来可以打开浏览器开始访问了。