在Rocky Linux 9上,用官方RPM包5分钟搞定GitLab 16.9.0的安装与配置
在Rocky Linux 9上5分钟极速部署GitLab 16.9.0的官方RPM方案
对于追求效率的DevOps团队而言,时间就是生产力。当一台崭新的Rocky Linux 9服务器摆在面前,如何用最可靠的方式快速搭建企业级代码仓库?官方RPM包方案给出了完美答案——无需处理繁琐的编译依赖,不用纠结第三方源的兼容性问题,只需五个关键步骤就能获得一个生产就绪的GitLab实例。
1. 环境准备与方案优势
在开始之前,请确保你的Rocky Linux 9系统已经完成基础配置,包括网络连接和SSH访问。与传统的源码编译安装相比,官方RPM方案具有三个不可替代的优势:
- 依赖自动解决:所有必要的运行时库都会通过yum/dnf自动安装
- 版本可控:直接获取GitLab官方测试通过的稳定版本
- 维护便利:支持通过标准包管理系统进行升级和卸载
特别提醒:如果系统中存在旧版GitLab,建议先执行完整卸载。残留的配置文件可能导致新版本运行异常。
提示:生产环境建议使用至少4核CPU和4GB内存的配置,小型团队可使用2核4GB的最低配置
2. 获取官方RPM包
GitLab为不同Linux发行版维护了专门的软件仓库。对于Rocky Linux 9(对应RHEL 9系列),我们需要获取el9版本的RPM包。打开终端,执行以下命令获取最新16.9.0版本:
wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/9/gitlab-ce-16.9.0-ce.0.el9.x86_64.rpm/download.rpm下载完成后,可以通过ls命令确认文件存在:
ls -lh gitlab-ce-*.rpm应该能看到类似这样的输出:
-rw-r--r--. 1 root root 1.2G Jul 10 15:30 gitlab-ce-16.9.0-ce.0.el9.x86_64.rpm3. 安装与基础配置
使用rpm命令进行安装,系统会自动处理所有依赖关系:
rpm -ivh gitlab-ce-16.9.0-ce.0.el9.x86_64.rpm安装完成后,需要修改两个关键配置参数。使用vim编辑配置文件:
vim /etc/gitlab/gitlab.rb找到并修改以下参数(假设服务器IP为192.168.1.100,使用8080端口):
external_url 'http://192.168.1.100:8080' nginx['listen_port'] = 8080保存退出后,执行配置重载命令。这个过程会初始化数据库、生成加密密钥等,通常需要2-5分钟:
gitlab-ctl reconfigure4. 防火墙与访问控制
现代Linux系统通常启用了firewalld服务,需要开放对应端口:
firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --reload如果需要HTTPS支持,还需额外开放443端口。考虑到安全性,建议同时限制访问源IP:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="8080" protocol="tcp" accept'5. 初始访问与安全加固
首次启动服务后,系统会自动生成管理员账户和随机密码:
gitlab-ctl start cat /etc/gitlab/initial_root_password输出示例:
Password: jK8nL2pQ9sR4tW7vY1zX6cV3bN5mM0oP登录后应立即执行三项安全操作:
- 修改root密码:在用户设置中更新为强密码
- 配置SMTP:确保能接收重要通知
- 设置备份:添加定期备份任务
对于企业用户,还应该考虑:
- 配置LDAP/AD集成
- 启用双因素认证
- 设置项目访问权限策略
6. 日常维护技巧
GitLab作为持续运行的服务,需要定期维护以保证稳定性。以下是几个实用技巧:
内存优化配置(适用于小型服务器):
# /etc/gitlab/gitlab.rb unicorn['worker_processes'] = 2 sidekiq['concurrency'] = 5 postgresql['shared_buffers'] = "256MB"备份与恢复操作:
# 创建备份 gitlab-rake gitlab:backup:create # 恢复最新备份 gitlab-ctl stop unicorn gitlab-ctl stop sidekiq gitlab-rake gitlab:backup:restore日志查看命令:
# 查看实时日志 gitlab-ctl tail # 检查服务状态 gitlab-ctl status遇到性能问题时,可以尝试先重启内存占用最高的组件:
gitlab-ctl restart sidekiq7. 版本升级策略
官方RPM支持平滑升级到新版本。升级前务必:
- 确认当前版本:
cat /opt/gitlab/embedded/service/gitlab-rails/VERSION- 查看官方升级路径建议
- 执行完整备份
升级命令非常简单:
yum update gitlab-ce升级后需要重新加载配置:
gitlab-ctl reconfigure gitlab-ctl restart建议在非工作时间进行升级,并提前通知团队成员。大型版本升级(如跨主版本)可能需要额外的迁移步骤,务必参考官方升级文档。