Ubuntu GitLab网络设置方法

Ubuntu GitLab网络设置方法

1. 准备工作

确保Ubuntu服务器满足GitLab运行要求（建议2核4G及以上），并已联网。安装必要依赖包：

sudo apt update
sudo apt install -y curl openssh-server ca-certificates postfix

其中，postfix用于GitLab发送邮件通知（安装时选择“Internet Site”类型，填写服务器域名）。

2. 安装GitLab

添加GitLab官方包仓库并安装社区版（CE）：

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
sudo apt install gitlab-ce

安装过程中会提示确认依赖包安装，按提示操作即可。

3. 配置GitLab网络参数

编辑GitLab主配置文件/etc/gitlab/gitlab.rb，核心设置如下：

• 设置外部访问地址：修改external_url为服务器IP或域名（如http://192.168.1.100或http://gitlab.example.com），这是GitLab对外服务的入口：

  external_url 'http://192.168.1.100'
  

• 可选：配置SSH端口：若需修改默认SSH端口（22），取消以下注释并修改：

  gitlab_rails['gitlab_shell_ssh_port'] = 2222
  

修改完成后，保存文件。

4. 重新配置并重启GitLab

应用配置变更并重启服务：

sudo gitlab-ctl reconfigure  # 重新生成配置文件并启动服务
sudo gitlab-ctl restart     # 强制重启GitLab服务

等待命令执行完成（约1-2分钟），服务会自动启动。

5. 防火墙设置

若服务器启用了ufw防火墙，需开放GitLab所需端口：

sudo ufw allow http       # 开放HTTP端口（80，默认用于HTTP访问）
sudo ufw allow https      # 开放HTTPS端口（443，默认用于HTTPS访问）
sudo ufw allow ssh        # 开放SSH端口（22，默认用于命令行访问）
sudo ufw enable           # 启用防火墙

验证防火墙状态：

sudo ufw status

应显示Status: active，且上述端口处于ALLOW状态。

6. 配置HTTPS（可选但推荐）

使用Let’s Encrypt获取免费SSL证书，提升数据传输安全性：

sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d your_domain.com  # 替换为你的域名

证书获取后，GitLab会自动配置Nginx使用HTTPS。访问https://your_domain.com时，浏览器会显示安全锁标志。

7. 验证网络访问

• 本地访问：在Ubuntu服务器上打开浏览器，输入http://localhost或http://127.0.0.1，应能看到GitLab登录页面。
• 远程访问：在其他设备浏览器中输入服务器IP或域名（如http://192.168.1.100），若能正常访问，则说明网络配置成功。

8. 常见问题排查

• 无法访问：检查防火墙是否开放了80/443端口，或服务器网络是否正常（ping 服务器IP测试连通性）。
• 502错误：通常因GitLab服务未启动或配置错误，运行sudo gitlab-ctl status查看服务状态，若有异常，使用sudo gitlab-ctl restart重启服务。
• 域名解析失败：若使用域名访问，需在DNS服务商处将域名解析到服务器IP，并在Ubuntu服务器上编辑/etc/hosts文件（添加服务器IP 域名），避免DNS延迟问题。