Установка Gitea на Astra Linux. Мигрируем репозитории с Github. Часть 1
Github начал блокировать репозитории ряда компаний и отдельных разработчиков. Как далеко зайдет эта санкционная истерия неизвестно.
Самое время озаботится переносом своих репозиториев на Российские площадки или собственный сервер, чтобы не остаться без доступа к своим данным.
Существует несколько серверов для хостинга собственных репозиториев:
- Gitea
- Gogs
- Gitlab.
Gogs будет рассмотрен в будущих статьях.
Я не буду рассматривать GitLab, так как он слишком требователен к ресурсам и его функционал будет избыточен для повседневного применения.
В этой статье мы рассмотрим установку Gitea – сервер для хостинга репозиториев Git. Он нетребователен к ресурсам и легко настраивается и устанавливается.
Установка
Единственный быстрый способ установки Gitea – с помощью готового исполняемого файла или из исходного кода.
Сборка из исходного кода требует много времени и усилий, поэтому устанавливать мы его будем из исполняемого файла, загруженного с сайта Gitea.
В связи с всё большим распространением блокировок со стороны Запада и угрозами возникающими при загрузке программного обеспечения с российских IP-адресов я рекомендую использовать OpenVPN для загрузки, как это сделать описано в этой статье.
Скачаем исполняемый файл:
wget -O gitea https://dl.gitea.io/gitea/1.16.5/gitea-1.16.5-linux-amd64
Сделаем его исполняемым:
chmod +x gitea
Установим git
sudo apt install git
Создадим пользователя:
sudo adduser \
--system \
--shell /bin/bash \
--gecos 'Git Version Control' \
--group \
--disabled-password \
--home /home/git \
git
Создадим требуемые папки и назначим права доступа:
sudo mkdir -p /var/lib/gitea/{custom,data,log}
sudo chown -R git:git /var/lib/gitea/
sudo chmod -R 750 /var/lib/gitea/
sudo mkdir /etc/gitea
sudo chown root:git /etc/gitea
sudo chmod 770 /etc/gitea
Скопируем исполняемый файл:
cp gitea /usr/local/bin/gitea
Настройка сервиса для Gitea
Создадим файл:
sudo mcedit /etc/systemd/system/gitea.service
С содержимым:
[Unit]
Description=Gitea (Git with a cup of tea)
After=syslog.target
After=network.target
###
# Don't forget to add the database service dependencies
###
#
#Wants=mysql.service
#After=mysql.service
#
#Wants=mariadb.service
#After=mariadb.service
#
#Wants=postgresql.service
#After=postgresql.service
#
#Wants=memcached.service
#After=memcached.service
#
#Wants=redis.service
#After=redis.service
#
###
# If using socket activation for main http/s
###
#
#After=gitea.main.socket
#Requires=gitea.main.socket
#
###
# (You can also provide gitea an http fallback and/or ssh socket too)
#
# An example of /etc/systemd/system/gitea.main.socket
###
##
## [Unit]
## Description=Gitea Web Socket
## PartOf=gitea.service
##
## [Socket]
## Service=gitea.service
## ListenStream=<some_port>
## NoDelay=true
##
## [Install]
## WantedBy=sockets.target
##
###
[Service]
# Modify these two values and uncomment them if you have
# repos with lots of files and get an HTTP error 500 because
# of that
###
#LimitMEMLOCK=infinity
#LimitNOFILE=65535
RestartSec=2s
Type=simple
User=git
Group=git
WorkingDirectory=/var/lib/gitea/
# If using Unix socket: tells systemd to create the /run/gitea folder, which will contain the gitea.sock file
# (manually creating /run/gitea doesn't work, because it would not persist across reboots)
#RuntimeDirectory=gitea
ExecStart=/usr/local/bin/gitea web --config /etc/gitea/app.ini
Restart=always
Environment=USER=git HOME=/home/git GITEA_WORK_DIR=/var/lib/gitea
# If you install Git to directory prefix other than default PATH (which happens
# for example if you install other versions of Git side-to-side with
# distribution version), uncomment below line and add that prefix to PATH
# Don't forget to place git-lfs binary on the PATH below if you want to enable
# Git LFS support
#Environment=PATH=/path/to/git/bin:/bin:/sbin:/usr/bin:/usr/sbin
# If you want to bind Gitea to a port below 1024, uncomment
# the two values below, or use socket activation to pass Gitea its ports as above
###
#CapabilityBoundingSet=CAP_NET_BIND_SERVICE
#AmbientCapabilities=CAP_NET_BIND_SERVICE
###
[Install]
WantedBy=multi-user.target
Активируем и запустим сервис:
sudo systemctl enable gitea
sudo systemctl start gitea
Проверим статус:
sudo systemctl status gitea
● gitea.service - Gitea (Git with a cup of tea)
Loaded: loaded (/etc/systemd/system/gitea.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2022-04-16 20:23:26 +11; 35min ago
Main PID: 667 (gitea)
Tasks: 10 (limit: 9830)
CGroup: /system.slice/gitea.service
└─667 /usr/local/bin/gitea web --config /etc/gitea/app.ini
Откроем страницу с адресом нашего сервера и портом 3000:
http://192.168.1.27:3000
Откроется страница установки Gitea:
В этом окне я рекомендую сразу настраивать всё по максимуму, иначе вам придется потом менять настройки через ini-файл.
Настройка электронной почты
В разделе «Настройки электронной почты» укажите специально созданный ящик, например:
git-noreply@youdomain.ru
Адрес сервера, логин и пароль. Данный ящик будет использоваться для отправки уведомлений.
Установите галочки:
Требовать подтверждение по электронной почте для регистрации
Разрешить почтовые уведомления
Настройки сервера
Включить локальный режим – установить чтобы не использовать сторонние CDN-сети таким образом даже блокировка доступа со стороны Запада не повлияет на работу сервера, всё что нужно будет загружаться с вашего сервера. Как минус – возрастет нагрузка и трафик к серверу.
Отключить Gravatar - Вы можете отключить использование Gravatar на своем сайте
Следующие вы можете снять, если не планируете просто размещать код и не хотите разрешать пользователям регистрироваться:
- Включить федеративные аватары
- Включить вход через OpenID
- Включить регистрацию через OpenID
Установите:
Отключить самостоятельную регистрацию
Чтобы отключить регистрацию. Тогда создавать учетные записи сможете только вы, как администратор!
Если же вы создаете закрытый репозиторий установите галочку:
Требовать авторизации для просмотра страниц
Таким образом только зарегистрированные пользователи будут видеть содержимое сайта!
Скрывать адреса электронной почты по умолчанию – лучше установить сразу
- Разрешить создание организаций по умолчанию - Если вы планируете создание личного репозиция можно отключить
Скрытый почтовый домен – можно установить на несуществующий почтовый сервер, например
git.altuninvv.ru
Настройки учётной записи администратора
Заполните поля, чтобы создать для себя учетную запись администратора!
Заполните и измените требуемые поля.
Я рекомендую создать поддомен для git сервера, например:
https://git.altuninvv.ru
И указать его в полях:
Домен сервера:
https://git.altuninvv.ru
Базовый URL-адрес Gitea:
https://git.altuninvv.ru:3000/
В следующей статье мы настроим реверс-прокси на nginx и спрячем за ним наш сервер!
Откроем панель управления:
Откроется окно
С помощь этой панели вы можете добавлять пользователей и репозитории и управлять некоторыми настройками сервера.
Заключение
Сегодня мы рассмотрели установку сервера для хостинга git-репозиториев Gitea.
Загрузили дистрибутив;
Создали пользователя;
Создали пользователя;
Настроили службу для запуска;
Рассмотрели настройки;
Установили сервер.
Залогинились на сайт и перешли в панель управления.
В следующей статье мы настроим реверс-прокси на nginx и получим для сервера SSL сертификат letsencrypt.
Добавить комментарий