Назад
+7 495 230 03 03 8 800 222 50 03
telegram dzen youtube vk
DevOps
GitLab-сервер в docker compose Kubernetes - функции и компоненты SonarScanner в docker-контейнере для CI Использование Git в рабочих процессах Настройка k8s Настройка PostgreSQL Patroni Cluster Настройка мониторинга Kubernetes с помощью Prometheus Operator Настройка связки grafana+prometheus с уведомлениями в telegram Настройка, установка, мониторинг, подключение Ceph к кластеру k8s Очистка базы данных ETCD (Patroni PostgreSQL) Разрешение конфликтов при слиянии веток в git Создание виртуальной машины в OpenStack через Terraform Создание виртуальной сети через terraform Управление кластером Kubernetes Установка Docker Swarm Установка Docker на Windows 10 Установка Graylog Fluentbit Установка k8s Установка nginx в docker на Ubuntu Linux Установка OpenStack (DevStack) Установка Terraform Установка и настройка кластера MinIO Установка и настройка локального сервера Gitlab на CentOS 7
Apache. Аутентификация по паролю Защита корпоративного NAS от шифровальщика Защита удаленного рабочего стола (RDP) Как защитить бизнес-информацию от доступа третьих лиц Как защититься от вирусов-шифровальщиков в корпоративной среде Как обеспечить информационную безопасность на предприятии? Настройка WireGuard на Mikrotik Настройка отправки почты Microsoft Exchange Server через внешний SMTP Ограничение веб-сервера IIS Ограничение доступа к ресурсам по GeoIP на MikroTik RouterOS 7 Синхронизация резервных копий с помощью Resilio Sync Установка и настройка Bitwarden Self-Hosted на Windows Установка и настройка StrongSwan VPN на Ubuntu с аутентификацией по PSK ключу Установка и настройка сервера OpenVPN Установка комплекса Стахановец Фильтрация подключений через IIS
PostgreSQL+1C на Ubuntu Linux RemoteApp Tool — пошаговая настройка RDP-доступа к приложениям RouterOS на Hyper-V Автозапуск 1С при подключении к ТС на Windows Server 2016 Автоматизация установки 1С Автоматическое создание резервной копии настроек Mikrotik с отправкой на почту и FTP Авторизация баз 1С в SQL через локальную учетную запись Базовая настройка Unifi контроллера Базовая настройка Windows Server 2019 Базовая настройка маршрутизаторов MikroTik на примере RB2011 Восстановление базы PostgreSQL 1С из резервной копии Восстановление базы данных 1С на SQL сервере Восстановление бэкапа в новый кластер PostgreSQL Восстановление кластера MySQL Восстановление почтовой базы данных Exchange Server 2013/2016 Восстановление системы Windows Server 2019 Восстановление файла данных Outlook (.pst) Делегирование полномочий пользователю конфигурации узла сеансов удаленных рабочих столов Windows Server 2012-2019 Диагностика компонентов Exchange 2016 Добавление второго контроллера домена в существующий домен Добавление диска LVM Добавление нового сотрудника в систему Sigur Запрет запуска программ Windows Изменение максимального размера вложений в Exchange и Outlook Изменение пароля на удаленном рабочем столе Инструкция для смены паролей локальных пользователей Инструкция добавления нового сотрудника в Biosmart Studio 5 + просмотр отчетов Интеграция облачной инфраструктуры с локальной ИТ-инфраструктурой Использование DNS challenge для выпуска SSL-сертификатов Lets Encrypt Как обновить платформу 1С на сервере Как опубликовать базы 1С на веб-сервере Windows и Linux Как организовать ИТ-поддержку клиентов Как организовать удаленную работу с клиент-банком Как передать файл с клиента на сервер 1С 8.3 Как перенести базу 1С в облако Как подключить COM-объект Excel в 1C Как подключиться удаленно к 1С Как устранить ошибку подключения по RDP Win 7 -> Win Server Миграция Active Directory с Windows Server 2016 на Windows Server 2022 Нагрузочное тестирование 1С:ERP+тест-центр Нагрузочное тестирование сервера на Linux Настройка AlwaysOn MS SQL Настройка Juniper Virtual Chassis QFX5100 Настройка Point In Time Recovery в PostgreSQL PRO 16 на Ubuntu 24.04 Настройка PostgreSQL на Centos Настройка PostgreSQL на Windows Настройка QoS для ISCSi Настройка RemoteApp на Windows Server 2019 Настройка SMS-оповещения в системе СКУД SIGUR Настройка SNMP на MikroTik Настройка VLAN в Proxmox VE Настройка VPN-сервера на Windows Server 2016 Настройка ZFS в Proxmox VE Настройка веб-публикации 1С, подключение кассового оборудования Настройка внутренней фильтрации содержимого в Exchange Server 2016 Настройка графика доступности в Zabbix: мониторинг ping-ответов Настройка групповой политики на Windows Server 2016 Настройка групповых политик Windows Server 2019 Настройка зеркалирования MS SQL 2019 Настройка кластера Asterisk с использованием VRRP Настройка кластера HAproxy при помощи VRRP Настройка коммутатора D-link SmartPro серии DES/DGS Настройка контроллера домена Windows Server 2019 Настройка подключения к удаленному рабочему столу на iOS Настройка резервирования интернет-канала (Mikrotik) Настройка репликации типа Master-Master на MySQL (MariaDB) Настройка сервера лицензирования Windows Server 2019 Настройка сервера лицензирования СЛК Настройка сетей Hyper-V Настройка сети в Proxmox 7 Настройка терминального сервера Windows 2012 R2 Настройка терминального сервера Windows Server 2016 Настройка терминального сервера на базе Windows Server 2022 Настройка файлового сервера Windows Server 2019 Настройка формата и оптимизация журнала регистрации 1С Настройка шифрованной телефонии на базе Asterisk Настройка экстренного отключения удаленного сервера Windows Некорректно отображается изображение при подключении к удалённому серверу через RDP Обновление Windows Home до Professional Обновление оборудования Juniper Обновление тонкого клиента 1С при веб-публикации Ограничение доступа к веб-серверу по странам Отказоустойчивый FTP через HAproxy Отключение обновлений Windows Server через групповые политики Очистка кэша 1С Ошибка 1069 на сервере 1С Ошибка http при обращении к серверу 1C Ошибка «Не удается войти в учетную запись» в ОС Windows Ошибка в 1С при получении характеристик принтера Ошибка при обновлении SQL Server — MSSQLSERVER.INACTIVE Перезапуск кластера 1С Перезапуск рабочих процессов (rphost) в 1С Перенос TempDB на отдельный диск Перенос баз 1С Перенос журнала регистраций 1С (srvinfo) на другой диск Перенос ключей КриптоПро Перенос писем с помощью .pst в Microsoft Exchange Перенос почтовых ящиков Exchange на другой сервер Перенос файлов с помощью Robocopy Подключение iSCSI в Proxmox VE Подключение аппаратного USB-ключа лицензии 1С на удаленный сервер Подключение к облачному серверу 1C по OpenVPN на ipad / iphone Подключение к удаленному рабочему столу Windows через MacOS Подключение модуля расширения веб-сервера в 1С Подключение по RDP с Linux систем Подключение сетевого принтера на Windows 10 Поиск наиболее нагруженных баз MSSQL при работе с 1С Полная проверка: как тестировать комплектующие для новых серверов и персональных компьютеров Почтовый переезд средствами IMAP Проброс диска в Proxmox 7 Проброс портов на MikroTik Проверка актуальности учетных данных в документации ИТ-объекта Разворачиваем отказоустойчивый кластер MS SQL Server 2012 на Windows Server 2016 Разделение трафика TCP и HTTP в HAProxy Резервное копирование 1С на MSSQL Резервное копирование PostgreSQL Резервное копирование на Proxmox VE Решение ошибки Proxmox VE — error 0 occurred while receiving the document Решение проблемы: агент сервера 1С:Предприятие останавливается Решение проблемы: недостаточно памяти на сервере 1С Решение проблемы: ошибка 500 на веб-сервере IIS 1С Сброс пароля в Windows Сеанс удаленного рабочего стола или удаленного приложения не прекращается из-за splwow64.exe процесса Сервер хранилища конфигураций 1C на Linux Сжатие базы данных MySQL и MariaDB Смена истекшего пароля с помощью Windows RDS Смена рабочего места в базах 1С Создание mesh сети Wi-Fi на базе Ubiquiti Unifi 6 Создание баз 1С с помощью командной строки в ОС Windows Создание и отзыв сертификатов OpenVPN Создание отказоустойчивого кластера 1С Создание резервных копий SQL Postgres на S3-хранилище Создание резервных копий БД SQL на серверы объектного хранилища S3 Создание шифрованых дисков с помощью PGP Сохранение конфигурации Juniper Схема действий в форс-мажорных ситуациях (IT) Требования назначения функциональности для кластера 1С Тюнинг сервера для 1С: процессор Удаление агента сервера 1С Удаление базы 1С из кластера Удаление пользователя из 1С Удаление сеанса пользователя в 1С Удаление терминальных лицензий (RDS CAL) Установка 1С:Предприятие на Mac OS Установка Asterisk 22 на Ubuntu 24.04 из исходников Установка Astra Linux Common Edition на VirtualBox Установка Bareos Установка COM-компонента в 1С Установка Exchange Server 2016 Установка Exchange Server 2019 Установка KVM на ubuntu Установка MariaDB на CentOS 7 Установка Proxmox 7 на Debian 11 Установка Proxmox Mail Gateway 7 Установка RabbitMQ (Windows) Установка Ubuntu на Proxmox 7 Установка Windows Server 2019 на Proxmox Установка Windows Server 2022 на виртуальную машину Hyper-V Установка драйвера принтера на терминальный сервер Windows Server 2019 Установка и базовая настройка MS SQL 2019 для 1С Установка и базовая настройка OpenMediaVault Установка и настройка DHCP на Windows Server 2019 Установка и настройка TrueNAS CORE Установка и настройка Zabbix, настройка агента и уведомлений Установка и настройка Zimbra на CentOS 7 Установка и настройка контроллера домена Active Directory Domain Установка и настройка СУБД Postgres Pro для 1С Установка квоты каталогов в Windows Servers Установка нескольких версий сервера 1С Установка сервера 1С и MS SQL с настройкой для оптимизации 1С Установка сервера 1С на Ubuntu + PostgreSQL Установка сервера 1С:Предприятие в связке с CentOS 7 и PostgreSQL Установка терминального сервера Windows Server 2019 Устранение ошибки 0x800700DF в WebDAV Устранение ошибки «удаленный хост разорвал существующее подключение 1С» Устранение ошибки проверки подлинности RDP Устранение ошибки службы Active Directory сейчас недоступны (не печатает принтер на Windows 10) Устранение проблемы несоответствия версий 1С Фильтрация писем в Exchange (Outlook web) Что делать, если сервер 1С:Предприятие не обнаружен Что делать, если у пользователя не запускается плагин подписи Контур.Диадок

Установка и настройка локального сервера Gitlab на CentOS 7

Лев Корольков
Руководитель IT-департамента EFSOL Oblako
ИТ архитектор в области отказоустойчивых систем. 20 лет опыта работы как со стороны заказчика, так и интегратора по созданию и поддержке отказоустойчивой инфраструктуры для 1С.
Содержание

Gitlab обрел большую популярность в последние годы, т.к. является коробочным решением, позволяющим не только использовать функционал системы хранения версий кода, но и хранить образы во встроенном registry, настраивать пайплайны для сборок, тестирования и доставки кода и множество других функций. Так же gitlab возможно установить непосредственно в контур предприятия, что является важной и удобной возможностью с точки зрения безопасности и ускорения процессов внутри компании.

Локальная установка и конфигурирование Gitlab

Рассмотрим этапы установки локальной копии сервера gitlab с доступным для хранения образов registry и настроенным раннером для выполнения пайплайнов на базе gitlab-ci.

  1. Создаем в настройках доменной зоны соответствующие записи (в нашем примере gitlab.testefsol.space и registry.testefsol.space), которые будут ссылаться на внешний ip адрес сервера с nginx.
  2. Настраиваем виртуальную машину с сервером gitlab. В качестве операционной системы используется centos 7, выделяем 8 ГБ ОЗУ и 2 ядра CPU:
yum install curl policycoreutils-python postfix
 curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | sudo bash
EXTERNAL_URL="https://gitlab.testefsol.space" yum install gitlab-ee
  1. Редактируем файл /etc/gitlab/gitlab.rb, доводим его до такой конфигурации:
letsencrypt['enable'] = false
external_url 'https://gitlab.testefsol.space'
letsencrypt['contact_emails'] = ['testefsol@testefsol.com']
registry_external_url 'https://registry.testefsol.space'
gitlab_rails['registry_enabled'] = true
registry['enable'] = true
registry_nginx['enable'] = true
registry_nginx['proxy_set_headers'] = {
 "Host" => "$http_host",
 "X-Real-IP" => "$remote_addr",
 "X-Forwarded-For" => "$proxy_add_x_forwarded_for",
 "X-Forwarded-Proto" => "https",
 "X-Forwarded-Ssl" => "on"
 }
registry_nginx['listen_port'] = 80
registry_nginx['listen_https'] = false
  1. Редактируем файл /etc/gitlab-runner/config.toml, доводим его до такой конфигурации:
concurrent = 1
check_interval = 0
[session_server]
  session_timeout = 1800
[[runners]]
  pre_build_script = "export DOCKER_HOST=tcp://docker:2375"
  environment = ["DOCKER_DRIVER=overlay2", "DOCKER_TLS_CERTDIR="]
  name = "docker"
  url = "https://gitlab.testefsol.space"
  token = "KhvKzR7jJcrqoyy9Q9Pa"
  executor = "docker"
  [runners.custom_build_dir]
  [runners.cache]
	[runners.cache.s3]
	[runners.cache.gcs]
	[runners.cache.azure]
  [runners.docker]
	tls_cert_path = ""
	tls_verify = false
	image = "docker:latest"
	privileged = true
	disable_entrypoint_overwrite = false
	oom_kill_disable = false
	disable_cache = false
	volumes = ["/cache"]
	shm_size = 0

Настраиваем второй сервер с nginx, который будет проксировать на наш gitlab трафик. В качестве операционной системы так же используем centos7, выделяемые ресурсы минимальны, 2 ядра и 512 МБ ОЗУ.

Устанавливаем nginx

yum install nginx
systemctl enable nginx
  1. Получаем сертификаты на наши доменные имена (в нашем примере с помощью сервиса letsencrypt для имен gitlab.testefsol.space и registry.testefsol.space).
yum install certbot
certbot certonly
  1. Редактируем файлы /etc/letsencrypt/renewal/registry.testefsol.space.conf и /etc/letsencrypt/renewal/gitlab.testefsol.space.conf, доведя их до такого вида:
# renew_before_expiry = 30 days
version = 1.10.1
archive_dir = /etc/letsencrypt/archive/registry.testefsol.space
cert = /etc/letsencrypt/live/registry.testefsol.space/cert.pem
privkey = /etc/letsencrypt/live/registry.testefsol.space/privkey.pem
chain = /etc/letsencrypt/live/registry.testefsol.space/chain.pem
fullchain = /etc/letsencrypt/live/registry.testefsol.space/fullchain.pem

# Options used in the renewal process
[renewalparams]
account = e7fdf98672819c725adb9ebffd6d144e
authenticator = webroot
installer = None
post_hook = nginx -s reload
[[webroot_map]]
www.registry.testefsol.space = /web/site/registry.testefsol.space/www
registry.testefsol.space = /web/sites/registry.testefsol.space/www

И

# renew_before_expiry = 30 days
version = 1.10.1
archive_dir = /etc/letsencrypt/archive/gitlab.testefsol.space
cert = /etc/letsencrypt/live/gitlab.testefsol.space/cert.pem
privkey = /etc/letsencrypt/live/gitlab.testefsol.space/privkey.pem
chain = /etc/letsencrypt/live/gitlab.testefsol.space/chain.pem
fullchain = /etc/letsencrypt/live/gitlab.testefsol.space/fullchain.pem

# Options used in the renewal process
[renewalparams]
#authenticator = standalone
account = e7fdf98672819c725adb9ebffd6d144e
#manual_public_ip_logging_ok = None
#server = https://acme-v02.api.letsencrypt.org/directory
authenticator = webroot
installer = None
#account = e9c86e6aa57b45f9614bc7c0015927a5
post_hook = nginx -s reload
[[webroot_map]]
www.gitlab.testefsol.space = /web/site/gitlab.testefsol.space/www
gitlab.testefsol.space = /web/sites/gitlab.testefsol.space/www
  1. Добавляем в крон ( необходимо для автообновления сертификатов):
# Cert Renewal
30 2 * * * root /usr/bin/certbot renew --post-hook "nginx -s reload" >> /var/log/le-renew.log
  1. В /etc/nginx/nginx.conf для корректной работы registry необходимо добавить строку client_max_body_size; в нашем примере установлено значение 200m:
Конфигурация nginx

Рисунок 1 – Конфигурация nginx

  1. Сервер с Gitlab имеет в локальной сети адрес 172.28.7.112. Редактируем файлы /etc/nginx/conf.d/gitlab.testefsol.space.conf и /etc/nginx/conf.d/registry.testefsol.space.conf , доведя их до приведенной ниже конфигурации:
server {
    	listen 443 ssl http2;
    	server_name gitlab.testefsol.space;
    	access_log /var/log/nginx/gitlab.testefsol.space-access.log;
    	error_log /var/log/nginx/gitlab.testefsol.space-error.log;

    	ssl on;
    	ssl_certificate /etc/letsencrypt/live/gitlab.testefsol.space/fullchain.pem;
    	ssl_certificate_key /etc/letsencrypt/live/gitlab.testefsol.space/privkey.pem;
    	ssl_session_timeout 5m;
    	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    	ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    	ssl_prefer_server_ciphers on;
    	ssl_session_cache shared:SSL:10m;

location /.well-known {
    	root /tmp;
    	}

location / {
    	proxy_pass https://172.28.7.112;
    	proxy_read_timeout  	300;
    	proxy_connect_timeout   300;
    	proxy_redirect      	off;
    	proxy_set_header    	X-Forwarded-Proto $scheme;
    	proxy_set_header    	Host          	$http_host;
    	proxy_set_header    	X-Real-IP     	$remote_addr;
    	proxy_set_header    	X-Forwarded-For   $proxy_add_x_forwarded_for;
    	proxy_set_header    	X-Frame-Options   SAMEORIGIN;
	}

И

server {
	listen 443 http2 ssl;
	server_name registry.testefsol.space;
	access_log /var/log/nginx/registry.testefsol.space-access.log;
	error_log /var/log/nginx/registry.testefsol.space-error.log;

	ssl_certificate /etc/letsencrypt/live/registry.testefsol.space/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/registry.testefsol.space/privkey.pem;

#	limit_conn perip 50;

	location /.well-known {
	root /tmp;
	}
	location / {
	proxy_pass http://172.28.7.112:80;
	proxy_read_timeout  	300;
	proxy_connect_timeout   300;
	proxy_redirect      	off;
	proxy_set_header    	X-Forwarded-Proto https;
	proxy_set_header    	Host          	$http_host;
	proxy_set_header    	X-Real-IP     	$remote_addr;
	proxy_set_header    	X-Forwarded-For   $proxy_add_x_forwarded_for;
	proxy_set_header    	X-Forwarded-Ssl   on;
	proxy_set_header    	X-Frame-Options   SAMEORIGIN;
	proxy_cache off;
	proxy_buffering off;
	proxy_request_buffering off;
	proxy_http_version 1.1;
	}
}

server {
	listen 80;
	server_name registry.testefsol.space;
	return 301 https://registry.testefsol.space$request_uri;
}
  1. Запускаем nginx.
systemctl start nginx

Проверяем

Проверяем доступ к нашему gitlab с помощью браузера ( для доступа по доменному имени из локальной сети дополнительно требуется настройка так называемого hairpin nat на сетевом оборудовании, данная задача выходит за рамки данной инструкции):

Проверка доступности веб-интерфейса сервера gitlab

Рисунок 2 – Проверка доступности веб-интерфейса сервера gitlab

Таким образом, получили готовую к использованию инсталляцию сервера gitlab с репозиторием для докер образов, раннером для выполнения CI/CD пайплайнов.

Есть DevOps-задачи? Мы можем предложить решение любых вопросов нашими специалистами DevOps-аутсорсинга.

Дата публикации: 3 февраля 2021
Не нашли ответа на свой вопрос?
получить консультацию

Обсуждение материала

0 0 голоса
Рейтинг

Подписаться Подписаться

0 комментариев
Новые Сортировка
Ранние Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Есть вопросы?

Закажите звонок специалиста!

*нажимая на кнопку, Вы даете согласие на обработку персональных данных
логотип EFSOL белый
Главная / Инструкции / Установка и настройка локального сервера Gitlab на CentOS 7
Поддержка клиентов
Полезная информация
Компания
Контакты
© EFSOL 2025. Все права защищены

Заказать звонок

Оставьте свои данные для того, чтобы специалист с вами связался.

*нажимая на кнопку, Вы даете согласие на обработку персональных данных
Мы используем куки! Что это значит?
Ok