阳光•雨
文章
64
分类
16
评论
0

Gitlab常用命令及配置

| Gitlab
字数总计 3856 | 阅读时长 9分钟 | 阅读量 342

1、gitlab目录结构
默认安装的gitlab,主要有四个目录:
/opt/gitlab/ ## 主目录
/etc/gitlab/ ## 放置配置文件
/var/opt/gitlab/ ## 各个组件
/var/log/gitlab/ ## 放置日志文件

2、检查gitlab各组件状态

gitlab-ctl status

3、重启gitlab

gitlab-ctl restart

4、重启每个组件

gitlab-ctl restart 组件名称

gitlab各组件如下:
nginx
postgresql
redis
unicorn
sidekiq
logrotate

5、gitlab关闭外部注册入口
Settings—Sign-up restrictions—Sign-up enabled取消此项勾选,即关闭开放注册入口。

6、修改git仓库的存储路径
1)、默认情况下omnibus-gitlab 将仓库数据存储在 /var/opt/gitlab/git-data目录下,仓库存放在子目录 repositories里面。 以可以通过修改/etc/gitlab/gitlab.rb 的这一行来自定义 git-data 的父目录。

#把注释取消然后指定新的仓库存储位置
git_data_dirs({ "default" => { "path" => "/data/gitlab-data" } })

注: /data/gitlab-data 是我新挂载的目录,目标路径和其子路径必须不能为软链接。

# gitlab-ctl stop
# gitlab-ctl reconfigure  //重启使修改生效

2)、设置存储仓库数据的备用目录:
注意:自GitLab 8.10开始,可以通过在/etc/gitlab/gitlab.rb文件中添加下面的几行配置, 来增加多个 git 数据存储目录。

git_data_dirs({
“default” => { “path” => “/var/opt/gitlab/git-data” }, //默认存储目录
“alternative” => { “path” => " /data/gitlab-data" } //备用存储目录
})

7、调整时区设置

#vi /etc/gitlab/gitlab.rb

取消下面一行的注释,然后将时区改为Asia/Shanghai 。

修改前:
#gitlab_rails['time_zone'] = 'UTC'

修改后:
gitlab_rails['time_zone'] = 'Asia/Shanghai'

8、开启Rack Attack功能

GitLab支持Rack Attack功能,即防止同一个IP地址发起多次失败的授权请求,比如暴力破解密码,对需要暴露在公网上的GitLab需要开启该功能。参考网址:https://docs.gitlab.com/ee/security/rack_attack.html

#vi /etc/gitlab/gitlab.rb    //添加以下内容

gitlab_rails['rack_attack_git_basic_auth'] = {
  'enabled' => true,
  'ip_whitelist' => ["127.0.0.1"],
  'maxretry' => 10, # Limit the number of Git HTTP authentication attempts per IP
  'findtime' => 60, # Reset the auth attempt counter per IP after 60 seconds
  'bantime' => 3600 # Ban an IP for one hour (3600s) after too many auth attempts
}
文章作者: 阳光•雨
本文链接:
版权声明: 本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 阳光•雨
Gitlab Gitlab常用命令 Gitlab配置
喜欢就支持一下吧