Понедельник, 18.04.2022 08:00

Установка Gitea на Astra Linux. Мигрируем репозитории с Github. Часть 1

Установка Gitea на Astra Linux. Мигрируем репозитории с Github. Часть 1

Github начал блокировать репозитории ряда компаний и отдельных разработчиков. Как далеко зайдет эта санкционная истерия неизвестно.

Самое время озаботится переносом своих репозиториев на Российские площадки или собственный сервер, чтобы не остаться без доступа к своим данным.

Существует несколько серверов для хостинга собственных репозиториев:

  • Gitea
  • Gogs
  • Gitlab.

Gogs будет рассмотрен в будущих статьях.

Я не буду рассматривать GitLab, так как он слишком требователен к ресурсам и его функционал будет избыточен для повседневного применения.

В этой статье мы рассмотрим установку Gitea – сервер для хостинга репозиториев Git. Он нетребователен к ресурсам и легко настраивается и устанавливается.

Установка

Единственный быстрый способ установки Gitea – с помощью готового исполняемого файла или из исходного кода.

Сборка из исходного кода требует много времени и усилий, поэтому устанавливать мы его будем из исполняемого файла, загруженного с сайта Gitea.

В связи с всё большим распространением блокировок со стороны Запада и угрозами возникающими при загрузке программного обеспечения с российских IP-адресов я рекомендую использовать OpenVPN для загрузки, как это сделать описано в этой статье.

Скачаем исполняемый файл:

wget -O gitea   https://dl.gitea.io/gitea/1.16.5/gitea-1.16.5-linux-amd64

Сделаем его исполняемым: 

chmod +x gitea

Установим git 

sudo apt install git

Создадим пользователя: 

sudo adduser \
   --system \
   --shell /bin/bash \
   --gecos 'Git Version Control' \
   --group \
   --disabled-password \
   --home /home/git \
   git

Создадим требуемые папки и назначим права доступа: 

sudo mkdir -p /var/lib/gitea/{custom,data,log}
sudo chown -R git:git /var/lib/gitea/
sudo chmod -R 750 /var/lib/gitea/
sudo mkdir /etc/gitea
sudo chown root:git /etc/gitea
sudo chmod 770 /etc/gitea

Скопируем исполняемый файл: 

cp gitea /usr/local/bin/gitea

Настройка сервиса для Gitea

Создадим файл: 

sudo mcedit /etc/systemd/system/gitea.service

С содержимым: 

[Unit]
Description=Gitea (Git with a cup of tea)
After=syslog.target
After=network.target
###
# Don't forget to add the database service dependencies
###
#
#Wants=mysql.service
#After=mysql.service
#
#Wants=mariadb.service
#After=mariadb.service
#
#Wants=postgresql.service
#After=postgresql.service
#
#Wants=memcached.service
#After=memcached.service
#
#Wants=redis.service
#After=redis.service
#
###
# If using socket activation for main http/s
###
#
#After=gitea.main.socket
#Requires=gitea.main.socket
#
###
# (You can also provide gitea an http fallback and/or ssh socket too)
#
# An example of /etc/systemd/system/gitea.main.socket
###
##
## [Unit]
## Description=Gitea Web Socket
## PartOf=gitea.service
##
## [Socket]
## Service=gitea.service
## ListenStream=<some_port>
## NoDelay=true
##
## [Install]
## WantedBy=sockets.target
##
###

[Service]
# Modify these two values and uncomment them if you have
# repos with lots of files and get an HTTP error 500 because
# of that
###
#LimitMEMLOCK=infinity
#LimitNOFILE=65535
RestartSec=2s
Type=simple
User=git
Group=git
WorkingDirectory=/var/lib/gitea/
# If using Unix socket: tells systemd to create the /run/gitea folder, which will contain the gitea.sock file
# (manually creating /run/gitea doesn't work, because it would not persist across reboots)
#RuntimeDirectory=gitea
ExecStart=/usr/local/bin/gitea web --config /etc/gitea/app.ini
Restart=always
Environment=USER=git HOME=/home/git GITEA_WORK_DIR=/var/lib/gitea
# If you install Git to directory prefix other than default PATH (which happens
# for example if you install other versions of Git side-to-side with
# distribution version), uncomment below line and add that prefix to PATH
# Don't forget to place git-lfs binary on the PATH below if you want to enable
# Git LFS support
#Environment=PATH=/path/to/git/bin:/bin:/sbin:/usr/bin:/usr/sbin
# If you want to bind Gitea to a port below 1024, uncomment
# the two values below, or use socket activation to pass Gitea its ports as above
###
#CapabilityBoundingSet=CAP_NET_BIND_SERVICE
#AmbientCapabilities=CAP_NET_BIND_SERVICE
###

[Install]
WantedBy=multi-user.target

Активируем и запустим сервис: 

sudo systemctl enable gitea
sudo systemctl start gitea

Проверим статус:

sudo systemctl status gitea
● gitea.service - Gitea (Git with a cup of tea)
   Loaded: loaded (/etc/systemd/system/gitea.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2022-04-16 20:23:26 +11; 35min ago
 Main PID: 667 (gitea)
    Tasks: 10 (limit: 9830)
   CGroup: /system.slice/gitea.service
           └─667 /usr/local/bin/gitea web --config /etc/gitea/app.ini

Откроем страницу с адресом нашего сервера и портом 3000: 

http://192.168.1.27:3000

Откроется страница установки Gitea:

Изображение удалено.

Изображение удалено.

В этом окне я рекомендую сразу настраивать всё по максимуму, иначе вам придется потом менять настройки через ini-файл.

Настройка электронной почты

В разделе «Настройки электронной почты» укажите специально созданный ящик, например: 

git-noreply@youdomain.ru

Адрес сервера, логин и пароль. Данный ящик будет использоваться для отправки уведомлений.

Установите галочки: 

Требовать подтверждение по электронной почте для регистрации 
Разрешить почтовые уведомления

Настройки сервера

Включить локальный режим – установить чтобы не использовать сторонние CDN-сети таким образом даже блокировка доступа со стороны Запада не повлияет на работу сервера, всё что нужно будет загружаться с вашего сервера. Как минус – возрастет нагрузка и трафик к серверу.

Отключить Gravatar - Вы можете отключить использование Gravatar на своем сайте

Следующие вы можете снять, если не планируете просто размещать код и не хотите разрешать пользователям регистрироваться:

  • Включить федеративные аватары
  • Включить вход через OpenID
  • Включить регистрацию через OpenID

Установите:

Отключить самостоятельную регистрацию

Чтобы отключить регистрацию. Тогда создавать учетные записи сможете только вы, как администратор!

Если же вы создаете закрытый репозиторий установите галочку:

Требовать авторизации для просмотра страниц

Таким образом только зарегистрированные пользователи будут видеть содержимое сайта!

Скрывать адреса электронной почты по умолчанию – лучше установить сразу

  • Разрешить создание организаций по умолчанию - Если вы планируете создание личного репозиция можно отключить

Скрытый почтовый домен – можно установить на несуществующий почтовый сервер, например 

git.altuninvv.ru

Настройки учётной записи администратора

Заполните поля, чтобы создать для себя учетную запись администратора!

Заполните и измените требуемые поля.

Я рекомендую создать поддомен для git сервера, например: 

https://git.altuninvv.ru

 И указать его в полях:

Домен сервера: 

https://git.altuninvv.ru

 Базовый URL-адрес Gitea: 

https://git.altuninvv.ru:3000/

В следующей статье мы настроим реверс-прокси на nginx и спрячем за ним наш сервер!

Откроем панель управления:

Изображение удалено.

Откроется окно

Изображение удалено.

С помощь этой панели вы можете добавлять пользователей и репозитории и управлять некоторыми настройками сервера.

Заключение

Сегодня мы рассмотрели установку сервера для хостинга git-репозиториев Gitea.

Загрузили дистрибутив;

Создали пользователя;

Создали пользователя;

Настроили службу для запуска;

Рассмотрели настройки;

Установили сервер.

Залогинились на сайт и перешли в панель управления.

В следующей статье мы настроим реверс-прокси на nginx и получим для сервера SSL сертификат letsencrypt.

Категория Debian
Теги Debian Git

Добавить комментарий

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.
Просмотров: 785