使用GitLab作为代码仓库，需要搭建步骤

<think>我们正在回答用户关于如何在企业环境中搭建和配置GitLab作为私有代码仓库的问题。根据用户提供的引用，特别是引用[2][3][4]中关于GitLab搭建的详细步骤，我们将整合这些信息，给出一个清晰的指南。 注意：用户特别提到是用于公司内部的源码管理和协作，因此我们需要强调企业级配置，包括安全、备份、用户权限管理等。 我们将按照以下步骤进行： 1. 环境准备与安装 2. 初始配置与汉化（可选） 3. 配置HTTPS（安全传输） 4. 配置邮件服务（用于用户注册和通知） 5. 用户、组和权限管理 6. 备份与恢复策略 7. 日常维护与安全加固 注意：引用[1]提到GitLab可以在自己的服务器上搭建，让团队对代码仓库拥有更多控制，且代码私有性更好。因此，我们将围绕私有性和控制展开。 开始回答：</think>### 企业级 GitLab 私有代码仓库搭建指南 根据您的需求，以下是在企业环境中搭建 GitLab 私有仓库的完整流程（基于引用[2][3][4]的实践验证）： --- ### 一、环境准备与安装 #### 1. **服务器要求** - **系统**：Ubuntu 22.04/CentOS 7+（推荐） - **配置**： - 小型团队（<50人）：4核 CPU，8GB RAM，100GB 存储 - 中大型团队：8核 CPU，16GB RAM，500GB+ 存储（需预估代码量） - **依赖**： ```bash # Ubuntu sudo apt update && sudo apt install -y curl openssh-server ca-certificates postfix # CentOS sudo yum install -y curl policycoreutils-python openssh-server postfix ``` #### 2. **安装 GitLab** ```bash # 添加官方仓库（企业版/社区版二选一） curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | sudo bash # 企业版 # 或 curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash # 社区版（免费） # 安装（替换域名） sudo EXTERNAL_URL="http://gitlab.yourcompany.com" yum install -y gitlab-ee # 企业版 sudo EXTERNAL_URL="http://gitlab.yourcompany.com" yum install -y gitlab-ce # 社区版 ``` > **注**：企业版支持高级审计、漏洞扫描等；社区版满足基础需求[^4]。 #### 3. **初始化配置** ```bash sudo gitlab-ctl reconfigure # 应用默认配置 sudo gitlab-ctl status # 检查服务状态 ``` 访问 `http://服务器IP`，使用初始密码（路径：`/etc/gitlab/initial_root_password`）登录。 --- ### 二、关键安全配置 #### 1. **启用 HTTPS 加密**（引用[2]） ```bash # 生成自签名证书（或使用 Let's Encrypt） openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/gitlab/ssl/gitlab.yourcompany.com.key \ -out /etc/gitlab/ssl/gitlab.yourcompany.com.crt # 修改 /etc/gitlab/gitlab.rb external_url 'https://gitlab.yourcompany.com' nginx['redirect_http_to_https'] = true letsencrypt['enable'] = false # 若自签名则关闭 Let's Encrypt ``` 运行 `sudo gitlab-ctl reconfigure` 生效。 #### 2. **关闭公开注册** - 路径：**Admin → Settings → Sign-up restrictions** → 取消 `Sign-up enabled` - 仅管理员可创建账号，防止未授权访问[^3]。 #### 3. **配置防火墙** ```bash sudo firewall-cmd --permanent --add-service={http,https,ssh} sudo firewall-cmd --reload ``` --- ### 三、企业协作功能配置 #### 1. **用户与分组管理** - **创建组**：`Groups → New group`（如 `dev-team`） - **添加成员**：组页面 → `Members` → 输入用户名 → 分配角色（*Developer*/*Maintainer*） - **权限层级**： - Guest：仅查看 - Reporter：查看+提 Issue - Developer：推送代码+管理 Issue - Maintainer：管理分支+合并请求 - Owner：全权限[^3] #### 2. **项目创建与推送** ```bash # 本地初始化项目 git init git remote add origin https://gitlab.yourcompany.com/dev-team/project-name.git git push -u origin main ``` #### 3. **配置 SSH 免密推送**（引用[3]） ```bash # 本地生成密钥 ssh-keygen -t ed25519 -C "[email protected]" # 将公钥(~/.ssh/id_ed25519.pub)添加到 GitLab # 路径：用户头像 → Preferences → SSH Keys ``` --- ### 四、运维与高可用 #### 1. **备份策略**（关键！引用[3]） ```bash # 手动备份（文件默认在 /var/opt/gitlab/backups） sudo gitlab-backup create # 自动备份（添加定时任务） sudo crontab -e 0 2 * * * /opt/gitlab/bin/gitlab-rake gitlab:backup:create ``` > **备份规则**： > - 每日全量备份，保留 7 天 > - 每月归档一份到异地存储（如 NAS/S3） #### 2. **邮件服务集成**（引用[3]） ```ruby # 修改 /etc/gitlab/gitlab.rb gitlab_rails['smtp_enable'] = true gitlab_rails['smtp_address'] = "smtp.yourcompany.com" gitlab_rails['smtp_port'] = 587 gitlab_rails['smtp_user_name'] = "[email protected]" gitlab_rails['smtp_password'] = "your_password" gitlab_rails['gitlab_email_from'] = '[email protected]' ``` 运行 `sudo gitlab-ctl reconfigure` 生效。 --- ### 五、企业级增强功能 1. **LDAP/AD 集成**： - 路径：**Admin → Settings → LDAP** → 添加公司域账号系统 2. **CI/CD 流水线**： - 在项目根目录添加 `.gitlab-ci.yml`，实现自动化测试与部署 3. **容器镜像仓库**： - 启用 **Container Registry**，存储 Docker 镜像（需配置存储路径） --- ### 总结 通过以上步骤，您将获得： ✅ **安全私有仓库**：HTTPS+访问控制保障代码安全 ✅ **高效协作**：精细权限管理+分组协作 ✅ **企业级运维**：备份策略+邮件集成+LDAP ✅ **扩展能力**：CI/CD+容器镜像支持 > **部署时间**：基础环境约 1 小时，高级配置需 2-4 小时。 > **成本**：社区版免费；企业版按用户数收费（$19/用户/年起）[^4]。 --- ### 下一步建议 1. 首次登录后立即修改 `root` 密码 2. 测试备份还原流程：`sudo gitlab-backup restore BACKUP=备份文件名` 3. 为开发团队组织权限管理培训