記事ディレクトリ
序文
GitLab は、コード管理ツールとして Git を使用する倉庫管理システムのオープンソース プロジェクトと、これに基づいて構築された Web サービスです。
Gitlab は、広く使用されている git ベースのオープン ソース コード管理プラットフォームです。Ruby on Rails 上に構築されており、主にソフトウェア開発プロセス中に生成されたコードとドキュメントを管理します。Gitlab は主に、グループとプロジェクトの 2 つの次元でコードとドキュメントを管理します。はグループであり、プロジェクトはエンジニアリング プロジェクトです。グループは複数のプロジェクトを管理できます。グループ内には複数のソフトウェア開発タスクがあり、プロジェクトには複数のブランチが含まれる可能性があることがわかります。つまり、プロジェクトには複数のブランチが存在します。ブランチは互いに独立しており、異なるブランチをマージすることができます。
次に、Linux centOS8 で GitLab プライベート ウェアハウスを構築し、Cpolar イントラネット侵入ツールと組み合わせて、プライベート ウェアハウス Gitlab がパブリック ネットワーク環境でもアクセスできることを実現します。
1.Gitlabをダウンロードする
ダウンロードしたインストール パッケージを保存するために、システム内に GitLab という名前のディレクトリを作成します。
mkdir /usr/local/gitlab
作成したディレクトリを入力します
cd /usr/local/gitlab
Gitlab インストール パッケージをダウンロードし、ダウンロードが完了するまで待ちます
wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/8/gitlab-ce-15.0.2-ce.0.el8.x86_64.rpm/download.rpm
2.GitLabをインストールする
ダウンロードが成功したら、Gitlab のインストールを開始し、最初にツールキットをインストールします。これには長い時間がかかります。インストールが完了するまで待ちます。
yum install policycoreutils-python-utils
次に、Gitlab をインストールし、上で作成した /usr/local/gitlab ディレクトリに移動して、次を実行します。
rpm -Uvh gitlab-ce-15.0.2-ce.0.el8.x86_64.rpm
インストールが完了したら、構成を更新します。少し時間がかかります。辛抱強く待ちます。完了すると、ユーザー名とパスワードが表示されます。
gitlab-ctl reconfigure
次の情報のユーザー名とパスワードが表示されます。ユーザー名は root です。パスワードは個別に表示する必要があります。
上記のパスはパスワード パスです。パスワードを確認してください。
cat /etc/gitlab/initial_root_password
3.Gitlabを起動する
テストが開始され、エラーがない場合は成功を示します
gitlab-ctl start
次に、アクセス アドレスを変更し、Gitlab 構成ファイルを編集し、
vim /etc/gitlab/gitlab.rb
external_url の値を http://127.0.0.1:8088 に変更します。ポート番号は自分で指定できます。ここでは 8088 を指定して保存します。
変更後に設定ファイルをリロードする
gitlab-ctl reconfigure
その後、Gitlab を再起動します
sudo gitlab-ctl restart
ファイアウォールがある場合は、ファイアウォール ポート: 8088 を追加します。
firewall-cmd --zone=public --add-port=8088/tcp --permanent
次に、ブラウザを開いて Linux LAN ip+8088 を入力すると、正常にアクセスできます。
正常にログインするには、上記のユーザー名: root と上記で表示されたパスワードを入力します。
4. cpolar イントラネットペネトレーションをインストールする
上記では、ローカル Linux 仮想マシンに Gitlab をインストールしました。次に、cpolar イントラネットの従来のツールをインストールしました。cpolar の http パブリック ネットワーク アドレスを介して、ドメイン名を登録せずにリモートから GitLab に簡単にアクセスできます。以下は cpolar イントラネットのインストールです浸透手順:
- ワンクリックスクリプトを使用してコマンドをインストールする
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
- トークン認証
cpolar 公式 Web サイトの背景にログインし、左側の検証をクリックして自分の認証トークンを表示し、そのトークンをコマンド ラインに貼り付けます。
cpolar authtoken xxxxxxx
- システムにサービスを追加し、起動時に自動的に開始するように cpolar を構成します。
sudo systemctl enable cpolar
- cpolarサービスを開始する
sudo systemctl start cpolar
5. トンネル構成アクセスアドレスを作成します。
cpolar サービスが正常に開始された後、ブラウザーで Linux LAN IP アドレス + ポート 9200 にアクセスし、cpolar Web UI 管理インターフェイスにログインします。
ログインに成功したら、左側のダッシュボードで [トンネル管理] - [トンネルの作成] をクリックし、上記で設定したポート 8088 を指す http プロトコル トンネルを作成します。
- トンネル名: カスタマイズできます。既存のトンネル名と重複しないように注意してください。
- プロトコル: http
- ローカルアドレス: 8088
- ドメイン名のタイプ: 無料でランダムなドメイン名を選択します
- 地域: 中国 VIP を選択
クリック创建
次に、オンライン トンネル リストを開き、パブリック ネットワーク アドレスを表示してコピーします。
次に、ブラウザを開き、パブリック ネットワーク アドレスを入力すると、正常にアクセスできます。
6. GitLab アクセスアドレスを修正
作成したばかりのトンネルはランダムな一時アドレスを使用するため、アドレスは 24 時間以内に変更されます。長期的なリモート アクセスの場合は、次にこのパブリック ネットワーク アドレスを固定として構成します。
6.1 予約済みの第 2 レベルのサブドメイン
第 2 レベルのサブドメインの構成をサポートするには、基本パッケージ以上にアップグレードする必要があります
cpolar 公式 Web サイトの背景にログインし、左側のダッシュボードをクリックして を预留
見つけ保留二级子域名
、http トンネルの第 2 レベルのサブドメイン名を予約します。
- 地域: サーバー地域を選択します
- 名前: 保持したい第 2 レベルのサブドメイン名を入力します (カスタマイズ可能)
- 説明: 備考。カスタマイズ可能
この例では、gitlabTest
という名前の第 2 レベルのサブドメインを予約します。サブドメイン名が正常に予約されたら、サブドメイン名をコピーし、それをトンネル内で構成する必要があります。
6.2 第 2 レベルのサブドメイン名の構成
cpolar Web UI 管理インターフェイスにログインします。左側のダッシュボードで隧道管理
[——]をクリックし隧道列表
、第 2 レベルのサブドメイン名を構成する必要があるトンネルを見つけて、右側の をクリックします编辑
トンネル情報を変更し、トンネルに第 2 レベルのサブドメイン名を設定します。
- ドメインの種類: 代わりに選択してください
二级子域名
- サブドメイン: 予約したばかりの第 2 レベルのサブドメイン名を入力します (この例では
gitlabTest
)。
変更が完了したら、 をクリックします。更新
トンネルが正常に更新されたら、左側のダッシュボードで状态
[——]在线隧道列表
をクリックすると、第 2 レベルのサブドメイン名に更新されたトンネルのパブリック ネットワーク アドレスが表示され、そのパブリック ネットワーク アドレスをコピーできます。
7. 第 2 レベルのサブドメインへのアクセスをテストする
ブラウザを開いて、正常に構成された第 2 レベルのサブドメイン名へのアクセスをテストしてみましょう。テストは成功し、正常にアクセスできます。これで、ネットワーク全体で唯一のプライベートの第 2 レベルのサブドメイン名が作成されました。そして、このアドレスはランダムに変更されることはなく、固定されています。トンネルがオンラインである限り、このパブリック ネットワーク アドレスを使用して、パブリック ネットワーク IP やルーターの設定を必要とせずに、いつでもどこでもリモート アクセスできます。
cpolar ポール クラウドの記事からの転載: Linux が GitLab プライベート ウェアハウスを構築し、パブリック ネットワーク アクセスを実現するイントラネット浸透