配置git连接远程码云仓库，并且码云仓库代码部署到服务器

``ssh-keygen -t rsa -C “您的邮箱地址”``

Your identification has been saved in /Users/you/ssh/id_rsa

# Your public key has been saved in /Users/you/ssh/id_rsapub

cd ~/ssh

查看公钥

cat id_rsapub

复制粘贴到码云上

到本地项目文件夹下，右键点击空白处，选择Git Bash Here，进入git窗口

一波操作后的页面

whereis git

yum install -y git

git version

eg: cd /home/www/test

git init

git config --global username "您的用户名称"

git config --global useremail "您的邮箱地址"

git remote add origin 自己的仓库地址

eg:git remote add origin https://giteecom//git

ssh -v git@giteecom 

然后输入 yes

我拉取的是master分支

git pull origin master

如果拉文件的时候报这个错误，那么我们需要生成ssh公钥

ssh-keygen -t rsa -C"xxxxx@xxxxxcom"

查看当前公钥，并且将公钥添加到码云后台的ssh公钥中

git branch --set-upstream-to=origin/码云本地分支 服务器本地分支

eg:git branch --set-upstream-to=origin/master master

git config --global credentialhelper store

到此、配置完成

首先需要装好CentOS系统，作为测试，你可以选择装在虚拟机上，这样比较方便。这步默认你会，就不讲了。

有了CentOS，那么如何搭建Git服务器呢？

1、首先需要安装Git，可以使用yum源在线安装：

[root@localhost Desktop]# yum install -y git

2、创建一个git用户，用来运行git服务

# adduser git

3、初始化git仓库：这里我们选择/data/git/learngitgit来作为我们的git仓库

[root@localhost git]# git init --bare learngitgit

Initialized empty Git repository in /data/git/learngitgit/

执行以上命令，会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以git结尾。然后，把owner改为git：

[root@localhost git]# chown git:git learngitgit

4、在这里，Git服务器就已经搭得差不多了。下面我们在客户端clone一下远程仓库

Zhu@XXX /E/testgit/834

$ git clone git@192168834:/data/git/learngitgit

Cloning into 'learngit'

The authenticity of host '192168834 (192168834)' can't be established

RSA key fingerprint is 2b:55:45:e7:4c:29:cc:05:33:78:03:bd:a8:cd:08:9d

Are you sure you want to continue connecting (yes/no) yes

Warning: Permanently added '192168834' (RSA) to the list of known hosts

git@192168834's password:

这里两点需要注意：第一，当你第一次使用Git的clone或者push命令连接GitHub时，会得到一个警告：

The authenticity of host 'githubcom (xxxxxxxx)' can't be established

RSA key fingerprint is xxxxxxxxxx

Are you sure you want to continue connecting (yes/no)

这是因为Git使用SSH连接，而SSH连接在第一次验证GitHub服务器的Key时，需要你确认GitHub的Key的指纹信息是否真的来自GitHub的服务器，输入yes回车即可。

Git会输出一个警告，告诉你已经把GitHub的Key添加到本机的一个信任列表里了：

Warning: Permanently added 'githubcom' (RSA) to the list of known hosts

这个警告只会出现一次，后面的操作就不会有任何警告了。

如果你实在担心有人冒充GitHub服务器，输入yes前可以对照GitHub的RSA Key的指纹信息是否与SSH连接给出的一致。

第二，这里提示你输入密码才能clone，当然如果你知道密码，可以键入密码来进行clone，但是更为常见的方式，是利用SSH的公钥来完成验证。

5、创建SSH Key

首先在用户主目录下，看看有没有ssh目录，如果有，再看看这个目录下有没有id_rsa和id_rsapub这两个文件，如果已经有了，可直接跳到下一步。如果没有，打开Shell（Windows下打开Git Bash），创建SSH Key：

$ ssh-keygen -t rsa -C "youremail@examplecom"

你需要把邮件地址换成你自己的邮件地址，然后一路回车，使用默认值即可，由于这个Key也不是用于军事目的，所以也无需设置密码。

如果一切顺利的话，可以在用户主目录里找到ssh目录，里面有id_rsa和id_rsapub两个文件，这两个就是SSH Key的秘钥对，id_rsa是私钥，不能泄露出去，id_rsapub是公钥，可以放心地告诉任何人。

6、Git服务器打开RSA认证

然后就可以去Git服务器上添加你的公钥用来验证你的信息了。在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开，即：

1RSAAuthentication yes

2PubkeyAuthentication yes

3AuthorizedKeysFile ssh/authorized_keys

这里我们可以看到公钥存放在ssh/authorized_keys文件中。所以我们在/home/git下创建ssh目录，然后创建authorized_keys文件，并将刚生成的公钥导入进去。

然后再次clone的时候，或者是之后push的时候，就不需要再输入密码了：

Zhu@XXX/E/testgit/834

$ git clone git@192168834:/data/git/learngitgit

Cloning into 'learngit'

warning: You appear to have cloned an empty repository

Checking connectivity done

7、禁用git用户的shell登陆

出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

git:x:1001:1001:,,,:/home/git:/bin/bash

最后一个冒号后改为：

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。

GitLab是GitHub的免费私有库替代方案，并且安装与配置都很方便。

GitLab要求最少4GB内存，支持小团队使用没问题，实测2GB内存的VPS基本没法用，开swapfile也不行，动不动就60秒超时。因此4GB内存是必须的。

关于这一点，内存大户主要是Unicorn，基于ruby的http服务器。Unicorn会在启动后预先占用大部分内存，内存会随着使用逐渐增长，并且不会释放。根据GitLab和Unicorn的官方文档，这不是它们的锅，那么这个锅可能是ruby和rails了。解决方法是unicorn-work-kill，会根据请求次数和内存占用自动重启Unicorn。Omnibus版的GitLab是默认开启的。

GitLab分为社区版和企业版，在未付费的情况下，两者的功能是一样的。并且社区版整合了CI／CD，因此可以满足绝大部分的开发需求。

安装包主要包括Omnibus整合包，Docker、AWS等的云镜像，以及一些第三方维护的版本。其中Omnibus直接整合了所有服务端组件，适合自用和练手。

安装以Omnibus整合包为例，操作系统为Ubuntu1604。

Gitlab需要 curl，openSSH 和 ca-certificates 这几个组件：

不过服务器系统一般自带，所以是可选的。

邮件服务，用于GitLab发送找回密码的邮件：

不过如果服务器没有域名的话，大部分邮箱会拒收邮件，而管理员帐号可以直接重置其他账号的密码，所以是可选的。

官方提供的脚本：

这个脚本会自动添加源到apt 的source list，以及安全key。另外，如果自己服务器在国内，脚本会自动添加清华的镜像，速度还行。

先更新apt缓存：

推荐使用 apt 而不是 apt-get ，前者大多数情况下更简单一点。

然后是安装：

其中 EXTERNAL_URL ，改成自己的域名。没有域名的话，可以直接设置成IP的形式： http://1234 ，这个推测跟nginx服务以及GitLab中的项目地址有关，所以最好正确设置。当然也可以之后在配置文件里更改。

安装完成后，可以在配置文件中修改配置 /etc/gitlab/gitlabrb 。

比如之前的 EXTERNAL_URL :

官方还有一个关于 unicorn 的优化建议：

默认值是2，如果服务器只用于GitLab的话，官方建议是CPU核心数加一，可以提高服务器的响应速度。不过如果内存只有4G，或者服务器同时承载其他服务，就不要改了，以免内存不足。另外，这个参数最小值是2，设为1，服务器可能会卡死。

配置完成后，刷新配置：

每次修改完 gitlabrb ，都要刷新配置。

如果没有报错的话，GitLab就配置完毕并且正常运行了。接下来可以打开浏览器开始访问了。

查看是否拉取成功

编写内容

在该文件目录下,授予 gitlab_startsh 执行权限

要注意端口是否被占用

修改 gitlab_startsh 文件,将映射到宿主机的端口改为 8088 ，或者其它没被占用的端口

重新运行 /gitlab_startsh 文件，报错如下

这是因为之前的容器虽然没有运行起来，但是已经创建了，把它删除掉

重新运行 gitlab_startsh 文件

可以看到容器成功启动

创建 docker-composeyml 文件，并在该文件所在的文件夹目录下运行 docker-compose up -d

需要事先安装 docker-compose

安装docker-compose

注 ：端口和映射目录可根据需要修改

若开放访问端口为 80 ， external_url 可不加端口号，默认80

若以 31 方法创建，需要修改相关配置文件

在Gitlab容器 运行状态 时，重启服务，并远程访问网站测试

若访问Gitlab出现502等错误，使用命令检查错误原因

eg

查看上述配置文件，查找错误原因

[上传失败(image-e9789-1636370071222)]

虽然容器启动成功，但是却没办法根据 ip:port 访问gitlab

拉取tomcat镜像

为了测试8088端口是否可用，先把gitlab的容器暂停

启动tomcat容器，并将tomcat容器的8080端口映射到宿主机的8088端口

一切正常，访问ip:8088，还是和以前一样访问不了

因为之前系统的防火墙一直是关闭的并且其它的服务能正常访问，所以没有怀疑是防火墙的问题

把防火墙打开

访问之前能正常访问的服务，果然没法正常访问。

把该服务的端口开发，正常访问。

打开8088端口

再次访问

返回tomcat的404页面： HTTP Status 404 – Not Found

虽然是404页面，但是说明此时的端口是能正常访问的

把tomcat的容器停止运行，重新运行gitlab容器

虽然没启动成功，但离成功更进一步了:)

尝试把这个容器删除掉，再创建一次后还是得到这个错误。

还是访问不了，检查一下GitLab内部是否有问题

一切正常

我再次换成tomcat容器进行测试，发现8088端口访问不了了。

但是在宿主机内ping本机是可以的

但是，换成 ip:8088 则不行

根据以上两篇文章，提出 阿里云的内网eth0 网段正好跟Docker 的虚拟网卡都是 172 网段,有冲突

观察发现我使用的云服务器也是阿里云，并且通过 ifconfig 查看

并且查看阿里云的内网ip确实也是 172 开头。

编辑配置文件 /etc/docker/daemonjson ,若 daemonjson 文件不存在新建即可。

重新启动docker服务

可以看到docker0 的地址变了。

但是要注意，使用 docker 启动的服务会默认使用 docker0 ，如果是用 docker-compose 启动的服务则不会。上面的 br-12aa369ee4a6 对应的是docker-compose启动的服务，可以看到还是172的网段。

docker-compose up使用自定义的网段的两种方式（从其根源指定）

根据该文使用方法2，即修改 daemonjson 。但并不能成功访问,我的环境是： docker:20107 , docker-compose:1241

后面发现访问不成功的原因在于 docker 与防火墙之间的关系，可以关掉防火墙，开启 docker ，不能访问则打开防火墙。在它们之间来回试探 = =。

后面尝试过关闭 firewalld ，打开 iptables 。

在启用 iptables 时，一般关掉 iptables 可以正常访问，打开则不能正常访问。

在启用 firewalld 时，按照 docker 和 firewalld 之间启动关闭的顺序不同，有时是开着防火墙能访问，有时是关了防火墙能访问。

但是容器内不能访问外部网络，该问题现在还未解决。 有一种迂回的解决方法就是容器使用 host 网络模式

问题 ：怀疑是docker，firewalld与iptables之间的设置问题

Docker与IPtables

docker 端口映射 及外部无法访问问题

Docker and IPtables

还有一种访问不了GitLab的情况是端口映射和配置文件有误。

快速的解决方法：将宿主机端口号和容器号设置相同，可参考下面的博客。

利用GitLab Docker images安装GitLab（填坑）

[上传失败(image-457ad3-1636370071221)]

如果系统环境正常，安装会十分顺利，一般不会有奇怪的问题。

我在不同的服务器安装过

阿里云 CentOS 76 : 访问正常，但是因内存不够出现502错误，容器内可正常连接外部网络

阿里云 Alibaba Cloud Linux 2 : 可能不能正常访问容器，容器内不能正常连接外部网络。怀疑是防火墙与docker的问题。

修改密码：