CentOS环境下GitLab网络配置如何设置

CentOS环境下GitLab网络配置步骤

一 基础网络与防火墙

• 配置主机名（可选但推荐）
  • 执行：sudo hostnamectl set-hostname your_gitlab_hostname
• 配置静态IP（以网卡名ens33为例）
  • 编辑：sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33
  • 关键参数示例：
    • BOOTPROTO=static
    • ONBOOT=yes
    • IPADDR=192.168.0.100
    • NETMASK=255.255.255.0
    • GATEWAY=192.168.0.1
    • DNS1=8.8.8.8
    • DNS2=8.8.4.4
  • 使配置生效：sudo systemctl restart NetworkManager（或 sudo systemctl restart network，视系统而定）
• 防火墙放行端口
  • 放行HTTP/HTTPS/SSH：sudo firewall-cmd --permanent --zone=public --add-service=http && sudo firewall-cmd --permanent --zone=public --add-service=https && sudo firewall-cmd --permanent --zone=public --add-service=ssh
  • 重载规则：sudo firewall-cmd --reload
• 可选：如需邮件通知，启用并启动Postfix
  • sudo systemctl enable postfix && sudo systemctl start postfix
• 验证
  • 查看地址：ip addr show ens33
  • 连通性：ping www.baidu.com

二 GitLab核心网络参数配置

• 编辑主配置：sudo vi /etc/gitlab/gitlab.rb
• 设置访问地址（external_url）
  • HTTP：external_url 'http://your_domain_or_IP'
  • HTTPS：external_url 'https://your_domain_or_IP'
  • 如需非默认端口：external_url 'http://your_domain_or_IP:port'
• 使配置生效：sudo gitlab-ctl reconfigure
• 常用运维命令
  • 启动/停止/重启：gitlab-ctl start|stop|restart
  • 状态与日志：gitlab-ctl status、gitlab-ctl tail
• 首次访问
  • 浏览器打开配置的 external_url，按向导设置管理员密码

三 常见网络场景配置

• 使用域名与HTTPS
  • 将域名解析到服务器IP后，设置 external_url 'https://gitlab.example.com'
  • 放置或申请证书后（例如 /etc/gitlab/ssl/gitlab.example.com.crt 与 .key），在 gitlab.rb 中配置 Nginx：
    • nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.example.com.crt"
    • nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.example.com.key"
  • 执行：sudo gitlab-ctl reconfigure
• 自定义端口
  • 在 gitlab.rb 中设置：external_url 'http://your_ip:8080'
  • 确保防火墙放行对应端口（示例）：sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp && sudo firewall-cmd --reload
  • 执行：sudo gitlab-ctl reconfigure
• 邮件通知（SMTP，可选）
  • 在 gitlab.rb 中按需配置（示例为端口587的STARTTLS）：
    • gitlab_rails['smtp_enable'] = true
    • gitlab_rails['smtp_address'] = "smtp.example.com"
    • gitlab_rails['smtp_port'] = 587
    • gitlab_rails['smtp_user_name'] = "your_email@example.com"
    • gitlab_rails['smtp_password'] = "your_password_or_auth_code"
    • gitlab_rails['smtp_authentication'] = "login"
    • gitlab_rails['smtp_enable_starttls_auto'] = true
    • gitlab_rails['gitlab_email_from'] = 'your_email@example.com'
  • 执行：sudo gitlab-ctl reconfigure

四 验证与排错

• 服务与端口
  • 状态检查：gitlab-ctl status（应看到多个组件为 running）
  • 端口连通性：ss -tulpen | grep -E '(:80|:443|:22)'
• 连通与解析
  • 外网访问配置的 external_url
  • 域名解析：nslookup your_domain_or_IP
• 日志定位
  • 综合日志：gitlab-ctl tail
  • Nginx 日志：gitlab-ctl tail nginx/gitlab_access.log、gitlab-ctl tail nginx/gitlab_error.log
• 高频问题
  • 502/504：资源不足（建议内存≥4GB）、端口冲突、后端未就绪；可先 gitlab-ctl restart 并检查资源占用
  • 页面无法打开：核对 external_url、防火墙/云安全组、证书路径与权限
  • 邮件发送失败：确认SMTP端口与加密方式、账户授权码是否正确，必要时用 telnet smtp.example.com 587 测试连通性