Gitlab服务搭建,远程备份以及还原

一.首先在linux服务器上安装Gitlab服务需要依赖的组件,步骤如下:

    ①yum install policycoreutils-python

    ②如果使用默认的postfix发送邮件,执行后面的步骤,如果使用自己的smtp服务器来发送可以直接进入gitlab安装步骤。

    ③yum install postfix 安装postfix

    ④systemctl enable postfix 启动postfix

    ⑤vim /etc/postfix/main.cf 修改 inet_interfaces = interface 为 inet_interfaces = all

    ⑥/usr/sbin/alternatives --set mta /usr/sbin/sendmail.postfix,然后alternatives --display mta 检查是否成功修改mta

    ⑦如果hostname为数字启动服务会失败,需要修改hostname,执行hostnamectl set-hostname localhost.localdomain 修改hostname

    ⑧systemctl start postfix 启动邮件服务postfix

二.接下来进入gitlab安装:

1.下载对应的gitlab rpm包,这里以gitlab-ce 12.5.7为例,在linux服务器上执行

wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-12.5.7-ce.0.el7.x86_64.rpm/download.rpm,下载完成后,执行rpm -ivh gitlab-ce-12.5.7-ce.0.el7.x86_64.rpm命令进行安装

2.安装完成后,会提示修改配置文件,vim /etc/gitlab/gitlab.rb 进行编辑,按需修改其中的属性,external_url设置为域名,如果设置了端口,不能和unicorn['port']重复,git_data_dirs为仓库存放目录,gitlab_rails['gitlab_shell_ssh_port']是ssh端口,gitlab_rails['backup_path']为备份文件路径;其他的属性可以查阅说明文档。

3.修改完配置后,执行gitlab-ctl reconfigure 重载配置,然后重启 gitlab-ctl restart。此时访问gitlab(刚才配置的external_url地址),第一次会提示修改root密码,按要求修改即可。如果出现502错误,通常是配置文件错误,如端口冲突,reconfigure未成功等,或者是机器内存不足导致的。

4.如果要测试邮件发送是否OK,可以执行gitlab-rails console进入gitlab控制台,然后输入Notify.test_email("xxx@xxx.com","test","test").deliver_now 进行发送测试是否收到邮件。

5.常见的gitlab-ctl命令如下:

    gitlab-ctl start 启动服务

    gitlab-ctl reconfigure 重新编译配置

    gitlab-ctl restart 重启gitlab服务

    gitlab-ctl status 查看运行状态

    gitlab-ctl stop 停止服务

    gitlab-ctl tail 查看运行日志

6.如果需要升级gitlab版本,下载对应的rpm包,执行rpm -Uvh gitlab-ce-XXX.rpm,不同的大版本之间通常会提示错误无法升级,此时需要按照提示先升级到当前大版本的最后一个小版本,再进行升级。gitlab重装与升级有许多坑(后面会说到),非必要时不建议进行升级。

三.企业项目代码仓库通常需要进行数据备份,gitlab-ce本身并不支持集群方案,官方推荐的备份方案是通过gitlab自带的备份命令配合rsync来实现备份与恢复的。这里我使用定时任务调用gitlab自带的备份命令加上scp远程传输到备份机器上,当主机宕机或者硬盘损坏时,可以启用备机导入备份文件恢复服务的方式,具体操作如下:

1.两台机器建立免密ssh

    ①进入主机/root/.ssh目录下(此目录如果不存在,可ssh localhost生成或者自行创建)

    ②执行 ssh-keygen -t rsa生成密钥对,其中,id_rsa是私钥,id_rsa.pub是公钥

    ③复制公钥到备机/root/.ssh目录下,假设命名为key_node1,然后执行命令追加主机的公钥到备机认证文件中 cat key_node1 >> authorized_keys。(>>代表追加写入,>代表覆盖写入)

2.测试下直接从主机ssh到备机,如果不需要密码则连接建立成功。gitlab提供的备份命令不包括配置文件的备份,因此我们需要单独备份以下配置文件:

    ①/etc/gitlab/gitlab.rb(gitlab核心配置文件)

    ②/etc/gitlab/gitlab-secrets.json(数据库需要的secrets文件)

    ③/var/opt/gitlab/nginx/conf(nginx配置)

    ④/etc/postfix/main.cf(如果不使用postfix则不需要)

3.假设gitlab.rb中设置的备份目录为/var/opt/gitlab/backups,我们要做到定期备份,可以在这个目录下以时间命名作为备份文件夹,编写类似如下脚本:

    LocalDir=/var/opt/gitlab/backups

    RemoteDir=$LocalBackDir/remote

    bakname=$(date -d "today" +"%Y%m%d_%H%M%S")

    BakDir=$LocalDir/$bakname

    mkdir $BakDir

    此处建议可以echo一些日志记录到某个日志文件,echo "gitlab backup begin" >> xxx.log

    cp /etc/gitlab/gitlab.rb $BakDir (其他配置同理)

    gitlab-backup create STRATEGY=copy(备份策略默认为直接压缩,此时如果push代码会导致备份失败,所以我这里选用复制策略,对空间有一定要求,但是可以保证不会发生提交代码导致的备份失败,另外,12.1以前的gitlab版本,备份命令为gitlab-rake gitlab:backup:create

    假设我们每天生成一个备份,那么此时只需要将最新的备份复制到BakDir中,我们以查找30分          钟内生成的备份文件为例,target=`find $LocalBackDir -type f -mmin -30 -name '*.tar'`

    mv -bfu $target $BakDir 移动文件

    scp -r -P 22 $BakDir root@{备机ip}:{备机端口}

4.crontab -e 将脚本挂载到定时任务中。

5.备机恢复时,将远程备份目录下最新的文件夹下的配置文件替换到对应目录下,然后复制gitlab生成的备份tar包到gitlab.rb中配置的备份目录中,执行itlab-backup restore BACKUP={tar包版本号,假如tar包名字123_gitlab_backup.tar,则版本号为123},12.1以前的gitlab版本,restore命令为gitlab-rake gitlab:backup:restore。执行完成后,gitlab-ctl reconfigure 然后 gitlab-ctl restart 即可

6.gitlab服务端迁移后,由于ip地址发生了变化,在客户端需要删除C:/Users/xxx/.ssh/known_hosts文件否则无法拉取提交代码

四.gitlab重装升级过程中的一些坑及对应的解决办法

1.gitlab-ctl reconfigure 执行到redis部分卡住,CTRL+C终止后,执行 sudo systemctl restart gitlab-runsvdir 再重新 reconfigure。

2.gitlab-ctl reconfigure报错 

sysctl: cannot open "/etc/sysctl.d/90-omnibus-gitlab-kernel.shmall.conf": No such file or directory,修改unicorn端口,再重新 reconfigure会生成对应的文件。

3.gitlab-ctl reconfigure报错

--sysctl: cannot open "/etc/sysctl.d/90-omnibus-gitlab-kernel.sem.conf": No such file or directory

--sysctl: cannot open "/etc/sysctl.d/90-omnibus-gitlab-net.core.somaxconn.conf": No such file or directory

丢失了这两个配置文件,进入/etc/sysctl.d目录,ll以后发现,这两个文件都是通过链接到/opt/gitlab/embedded/etc/目录下,这里没有找到好的办法,我是从备机上复制这两个文件到上面的位置,重新 reconfigure 即可,应该是重装过程中操作失误导致的文件丢失。

五.搭建好gitlab服务端后,客户端配置如下

1.下载gitbash,查看是否已配置公钥 cat ~/.ssh/id_rsa.pub

2.如果没有,生成密钥 ssh-keygen -t rsa -C "xxx@xxx.com"

3.登陆gitlab,在settings中添加密钥,密钥通过 cat ~/.ssh/id_rsa.pub 查看

4.配置 git config --global user.name "xxx" git config --global user.email "xxx@xxx.com"

5.在目标文件夹下打开gitbash,git clone xxx 克隆项目

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,362评论 5 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,330评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,247评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,560评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,580评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,569评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,929评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,587评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,840评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,596评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,678评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,366评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,945评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,929评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,165评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,271评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,403评论 2 342

推荐阅读更多精彩内容