Rocky Linux下用清华镜像源5分钟搞定GitLab社区版安装（附防火墙配置）

Rocky Linux下用清华镜像源5分钟搞定GitLab社区版安装附防火墙配置在开发团队协作中代码托管平台是必不可少的工具。GitLab作为一款开源的代码托管和项目管理平台不仅提供了Git仓库管理功能还集成了CI/CD、Issue跟踪等实用功能成为许多开发团队的首选。对于国内用户来说直接从官方源安装GitLab可能会遇到下载速度慢的问题。本文将介绍如何在Rocky Linux系统上利用清华镜像源快速安装GitLab社区版并配置防火墙规则让你在5分钟内完成整个安装过程。Rocky Linux作为CentOS的替代品继承了RHEL的稳定性和兼容性非常适合作为企业级应用的运行环境。而清华镜像源则为国内用户提供了高速、稳定的软件下载服务能显著提升安装效率。下面我们就来看看具体的安装步骤和注意事项。1. 准备工作与环境配置在开始安装GitLab之前我们需要确保系统环境已经准备就绪。首先确认你使用的是Rocky Linux 8或9版本这两个版本都得到了GitLab的官方支持。可以通过以下命令检查系统版本cat /etc/redhat-release接下来更新系统软件包以确保所有依赖都是最新版本sudo dnf update -yGitLab对系统资源有一定要求建议至少配置4GB内存2GB可以运行但不推荐生产环境使用2核CPU至少10GB的可用磁盘空间如果你的系统内存不足4GB可以考虑添加交换空间sudo dd if/dev/zero of/swapfile bs1M count4096 sudo chmod 600 /swapfile sudo mkswap /swapfile sudo swapon /swapfile为了确保系统安全建议先配置好基础防火墙规则只开放必要的SSH端口sudo firewall-cmd --permanent --add-servicessh sudo firewall-cmd --reload2. 配置清华镜像源清华大学的开源软件镜像站为国内用户提供了高速的GitLab软件包下载服务。我们需要创建一个新的yum仓库配置文件来使用这个镜像源。首先创建并编辑GitLab的yum仓库配置文件sudo vi /etc/yum.repos.d/gitlab-ce.repo将以下内容粘贴到文件中[gitlab-ce] nameGitlab CE Repository baseurlhttps://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/ gpgcheck0 enabled1这里有几个关键点需要注意el$releasever会自动匹配你的Rocky Linux主版本号8或9gpgcheck0跳过了GPG验证如果你需要验证包完整性可以设置为1并添加gpgkey配置清华镜像源同步官方源可能会有短暂延迟通常不超过24小时保存文件后更新yum缓存sudo yum makecache提示如果在更新缓存时遇到Metadata file does not match checksum错误可以尝试清除缓存后重试sudo yum clean all sudo yum makecache3. 安装GitLab社区版配置好镜像源后安装GitLab社区版就非常简单了。执行以下命令开始安装sudo yum install -y gitlab-ce安装过程会自动处理所有依赖关系包括Ruby、PostgreSQL、Redis等组件。根据你的网络速度这个过程通常需要2-5分钟。安装完成后我们需要配置GitLab的基本设置。编辑GitLab的主配置文件sudo vi /etc/gitlab/gitlab.rb找到external_url配置项将其修改为你的服务器IP或域名。例如如果你的服务器IP是192.168.1.100external_url http://192.168.1.100如果你计划使用HTTPS可以设置为https://yourdomain.com但需要额外配置SSL证书。保存修改后应用配置并启动GitLab服务sudo gitlab-ctl reconfigure这个命令会执行一系列配置任务包括初始化数据库配置各服务组件生成必要的密钥和令牌启动所有相关服务整个过程可能需要3-10分钟取决于你的服务器性能。完成后你会看到类似gitlab Reconfigured!的成功消息。4. 防火墙配置与访问控制为了确保GitLab服务可以正常访问同时保证系统安全我们需要配置防火墙规则。GitLab默认使用以下端口端口协议用途80TCPHTTP访问443TCPHTTPS访问22TCPGit SSH克隆9090TCPPrometheus监控对于基本使用我们至少需要开放HTTP端口sudo firewall-cmd --permanent --add-servicehttp sudo firewall-cmd --permanent --add-servicehttps sudo firewall-cmd --reload如果你使用自定义端口或需要更精细的控制可以使用以下命令开放特定端口sudo firewall-cmd --permanent --add-port8080/tcp sudo firewall-cmd --reload为了增强安全性建议限制访问来源IP。例如只允许办公室IP访问GitLabsudo firewall-cmd --permanent --add-rich-rulerule familyipv4 source address192.168.1.0/24 service namehttp accept sudo firewall-cmd --reload注意如果你在云服务器上部署除了系统防火墙还需要检查云平台的安全组规则确保相应端口已经开放。5. 初始访问与基本配置GitLab服务启动后你可以通过浏览器访问服务器的IP地址如http://your-server-ip来打开GitLab网页界面。首次访问时系统会提示你设置root用户密码。如果你跳过了密码设置页面可以通过以下方式获取初始密码sudo cat /etc/gitlab/initial_root_password这个文件包含root用户的初始随机密码但只会在24小时内有效。登录后你应该立即修改密码。登录后建议进行以下基本配置修改个人资料点击右上角用户头像 → Settings → 更新你的姓名、邮箱等基本信息配置SMTP邮件服务编辑/etc/gitlab/gitlab.rb添加邮件服务器配置然后运行sudo gitlab-ctl reconfigure创建项目点击New project按钮创建你的第一个Git仓库添加SSH密钥在用户设置 → SSH Keys中添加你的公钥方便通过SSH协议克隆和推送代码对于团队使用你还需要创建用户账号设置用户权限配置群组和项目结构设置CI/CD流水线6. 日常管理与维护GitLab安装完成后还需要定期维护以确保服务稳定运行。以下是一些常用的管理命令服务状态检查sudo gitlab-ctl status停止所有GitLab服务sudo gitlab-ctl stop启动所有GitLab服务sudo gitlab-ctl start重启单个组件如nginxsudo gitlab-ctl restart nginx查看服务日志sudo gitlab-ctl tail nginx # 查看nginx日志 sudo gitlab-ctl tail postgresql # 查看数据库日志备份GitLab数据sudo gitlab-rake gitlab:backup:create备份文件默认存储在/var/opt/gitlab/backups目录。要恢复备份sudo gitlab-rake gitlab:backup:restore BACKUP备份文件名升级GitLab版本sudo yum update gitlab-ce sudo gitlab-ctl reconfigure定期检查清华镜像源是否有新版本保持GitLab更新可以获取最新的功能和安全补丁。7. 常见问题排查在使用过程中可能会遇到一些问题。以下是几个常见问题的解决方法1. 502错误页面这通常表示GitLab的某个组件没有正常运行。可以尝试sudo gitlab-ctl restart sudo systemctl restart gitlab-runsvdir2. 无法发送邮件检查/etc/gitlab/gitlab.rb中的SMTP配置是否正确然后重新配置sudo gitlab-ctl reconfigure3. 磁盘空间不足GitLab会生成大量日志和临时文件。可以定期清理sudo gitlab-rake gitlab:cleanup:orphan_job_artifact_files sudo gitlab-rake gitlab:cleanup:project_uploads4. 性能问题如果GitLab响应缓慢可以检查资源使用情况sudo gitlab-ctl tail sidekiq top考虑增加服务器资源或优化配置参数。5. 忘记root密码如果无法登录且初始密码已过期可以通过控制台重置sudo gitlab-rake gitlab:password:reset[root]然后输入新密码即可。