SVN 是一个非常流行的版本控制工具，但现在越来越多的企业开始使用 Git 作为版本控制系统。

Git 是当前业界主流的分布式版本控制系统，相比 SVN 这种集中式的版本控制系统，更适合分布式协作开发、特性分支驱动开发。

1、Gitlab 简介与部署

GitLab 是一个利用 Ruby on Rails 开发的开源应用程序，实现一个自托管的 Git 项目仓库，可以通过 Web 界面进行访问公开的或者私人的项目。可以把 Gitlab 理解为一个开源的 Github，你可以在企业中使用 Gitlab 部署一个企业自己的“Github”。

它拥有与 Github 类似的功能，能够浏览源代码，管理缺陷与注释。可以管理团队对仓库的访问，它非常易于浏览已提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用，便于日后有需要的时候进行查找。

2、基础环境准备

2.1、部署 gitlab 需要的 postfix

yum install curl policycoreutils openssh-server openssh-clients postfix -y
systemctl start postfix

2.2、安装 gitlab-ce

安装 gitlab-ce 最快速的版本是使用 Gitlab CE Omnibus package 这个包，可以一站式的解决安装、配置、管理备份等需求：https://about.gitlab.com/downloads/#centos7

使用官方 yum 源

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
yum install -y gitlab-ce

注：由于网络问题，国内用户，建议使用清华大学的镜像源进行安装，详情可以在这里找到：https://mirror.tuna.tsinghua.edu.cn/help/gitlab-ce/

使用国内 yum 源

配置 yum 源

vim /etc/yum.repos.d/gitlab-ce.repo

修改配置

[gitlab-ce]
name=Gitlab CE Repository
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/
gpgcheck=0
enabled=1

安装：

yum makecache
yum install gitlab-ce -y

3、配置并启动 gitlab-ce

3.1、给 gitlab 设置一个域名

# vim /etc/gitlab/gitlab.rb
external_url 'http://git.yfb.sunline.cn'

在生产环境，需要设置你的 DNS，设置 A 记录；在实验环境，可以通过 hosts 文件自己绑定一个：c:\windwos\system32\drivers\etc\hosts

3.2、配置 gitlab 并启动

gitlab-ctl reconfigure
gitlab-ctl start

3.3、使用 gitlab-ctl 管理 gitlab

#查看 gitlab 状态：
gitlab-ctl status
#关闭 gitlab：
gitlab-ctl stop
#启动 gitlab：
gitlab-ctl start
# 重启 gitlab：
gitlab-ctl restart

3.4、登录 gitlab

第一次登录 gitlab，需要为 root 用户修改密码，root 用户也是 gitlab 的超级管理员。

image.png

3.5、管理 gitlab

使用 root 用户和刚才设置的密码登录后，可以点击图中红框的按钮进行管理区域，探索 gitlab 的奥秘。

image.png

在生产使用中，对于 gitlab 的账号管理一般有两种模式：

关闭注册功能，管理员在后台给企业用户增加账号
集成企业内部的 LDAP（如OpenLDAP、AD）
如果你想关闭注册的功能，请在管理区域的 Settings 进行设置：

image.png

取消 Sign-up enabled 选项，并保存。

4、对接 LDAP

• GitLab集成LDAP登录并解决OpenLDAP的memberOf问题：http://blog.csdn.net/tongdao/article/details/52538365
• 官方文档：LDAP - GitLab Documentation

4.1、openldap 配置

增加 gitlab-users 组

4.2、gitlab 配置

vi /etc/gitlab/gitlab.rb

gitlab_rails['ldap_enabled'] = true
 
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
   main: # 'main' is the GitLab 'provider ID' of this LDAP server
     label: 'LDAP'
     host: 'ldap.yfb.sunline.cn'
     port: 389
     uid: 'cn'
     method: 'plain' # "tls" or "ssl" or "plain"
     bind_dn: 'cn=ldap-reader,ou=users,dc=yfb,dc=sunline,dc=cn'
     password: '******'
     active_directory: false
     allow_username_or_email_login: true
     block_auto_created_users: false
     base: 'ou=users,dc=yfb,dc=sunline,dc=cn'
     user_filter: '(memberof=cn=gitlab-users,ou=groups,dc=yfb,dc=sunline,dc=cn)'
     attributes:
       username: ['cn']
       email:    ['mail']
       name:       'displayName'
       first_name: 'givenName'
       last_name:  'sn'
EOS

5、启用 https

5.1、生成证书密钥

docker run -v $(pwd)/certs:/certs \
    -e SSL_EXPIRE=3650 \
    -e CA_SUBJECT=yfb-git \
    -e CA_EXPIRE=3650 \
    -e SSL_SUBJECT=yfb-git \
    -e SSL_KEY=git.yfb.sunline.cn.key \
    -e SSL_CERT=git.yfb.sunline.cn.crt \
    -e SSL_DNS=git.yfb.sunline.cn,e-proxy.yfb.sunline.cn \
    registry.yfb.sunline.cn/edsp/edsp-ssl-ca:1.0.0
 
cp certs/git.yfb.sunline.cn root@git.yfb.sunline.cn:/etc/gitlab/ssl

5.2、配置 gitlab.rb

vi /etc/gitlab/gitlab.rb

external_url 'https://git.yfb.sunline.cn'

nginx['enable'] = true

nginx['redirect_http_to_https'] = true

nginx['ssl_certificate'] = "/etc/gitlab/ssl/git.yfb.sunline.cn.crt"

nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/git.yfb.sunline.cn.key"

刷新配置，重启：

sudo gitlab-ctl reconfigure

6、FAQ

Q：访问gitlab或者拉取推送代码是显示forbidden或403

A：因为gitlab默认开启了防rack攻击，解决方案是vi /var/opt/gitlab/gitlab-rails/etc/gitlab.yml，TODO