Gitea. Установка системы контроля версий на Debian 10

30 May 2020 #gitea #debian #git

Gitea - лёгкая и нетребовательная к ресурсам система контроля версий (self-hosted). Альтернатива Gitlab, только без без лишних наворотов. Я буду производить установку на VPS с системой Debian 10.

Для начала нужно установить саму ОС.

Обновляем систему, доставляем необходимые пакеты и перезагружаемся.

1sudo apt update
2sudo apt upgrade
3sudo apt install git wget
4reboot

Создаем пользователя git для Gitea.

1sudo adduser \
2   --system \
3   --shell /bin/bash \
4   --gecos 'Git Version Control' \
5   --group \
6   --disabled-password \
7   --home /home/git \
8   git

Скачиваем последнюю доступную для вас версию, у меня 1.10.1. https://dl.gitea.io/gitea/

1wget -O gitea https://dl.gitea.io/gitea/1.10.1/gitea-1.10.1-linux-amd64

Делаем его исполняемым и перемещаем в папку исполняемых файлов.

1chmod +x gitea
2sudo cp gitea /usr/local/bin/gitea

Создаем необходимые папки для работы Gitea. Также даем необходимые права на папки.

1sudo mkdir -p /var/lib/gitea/{custom,data,log}
2sudo mkdir /etc/gitea
3sudo chown root:git /etc/gitea
4sudo chmod 770 /etc/gitea
5sudo chown -R git:git /var/lib/gitea
6sudo chmod 770 /etc/gitea
7sudo chmod 750 /var/lib/gitea
8sudo chmod 640 /etc/gitea/app.ini

Теперь для запуска и автостарта создаем systemd сервис.

1sudo vim /etc/systemd/system/gitea.service

[Unit]
Description=Gitea (Git with a cup of tea)
After=syslog.target
After=network.target

[Service]
RestartSec=2s
Type=simple
User=git
Group=git
WorkingDirectory=/var/lib/gitea/
ExecStart=/usr/local/bin/gitea web -c /etc/gitea/app.ini
Restart=always
Environment=USER=git HOME=/home/git GITEA_WORK_DIR=/var/lib/gitea

[Install]
WantedBy=multi-user.target

Делаем релоад systemd и запускаем Gitea. Если запуск прошёл успешно, то включаем автостарт.

1sudo systemctl daemon-reload
2sudo systemctl start gitea.service
3sudo systemctl status gitea.service
4sudo systemctl enable gitea.service

Настройки хранятся в файле /etc/gitea/app.ini

Настройка веб сервера nginx, ssl сертификатов

Устанавливаем nginx

1sudo apt install nginx

Теперь отключим дефолтный виртуальный хост, который был сконфигурирован по-умолчанию.

1unlink /etc/nginx/sites-enabled/default

Идем в директорию sites-available и создаем виртуальный хост reverse_proxy

1cd /etc/nginx/sites-available
2nano reverse-proxy.conf

server {
        listen 80;
        listen [::]:80;
        server_name gitea.test.com;

        access_log /var/log/nginx/reverse-access.log;
        error_log /var/log/nginx/reverse-error.log;

        location / {
                    proxy_pass http://127.0.0.1:3000;
  }
}

теперь надо создать симлинк на новую конфигурацию

1ln -s /etc/nginx/sites-available/reverse-proxy.conf /etc/nginx/sites-enabled/reverse-proxy.conf

Теперь нам надо сделать рестарт Nginx

1sudo systemctl restart nginx

Certbot

Установим Certbot, это штука которая может дать нам сертификат от Let’s Encrypt

Добавим для этого репозиторий. И установим certbot.

1add-apt-repository ppa:certbot/certbot
2sudo apt update
3sudo apt install certbot

Также доставим дополнительные пакеты.

1sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

sudo apt install python3-certbot-nginx

Дальше можно уже запускать certbot. Здесь указываем наш домен и перенаправление трафика на https

1certbot --nginx

В итоге наш вирт. хост для nginx будет выглядеть вот так:

server {
        listen 80;
        listen [::]:80;
        server_name gitea.test.com;

        access_log /var/log/nginx/reverse-access.log;
        error_log /var/log/nginx/reverse-error.log;

        location / {
                    proxy_pass http://127.0.0.1:3000;
  }
        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/gitea.test.com/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/gitea.test.com/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

После установки меняем права на папку и файл.

1chmod 750 /etc/gitea
2chmod 640 /etc/gitea/app.ini

Всё готово, теперь у нас есть доступ к Gitea по https через Nginx reverse proxy

Если сервер не публичный, то лучше немного обезопасить:

отключаем регистрацию новых пользователей app.ini DISABLE_REGISTRATION = true
Убираем из футера версию Gitea app.ini SHOW_FOOTER_VERSION = false
отключаем показ версии веб-сервера nginx. nginx.conf server_tokens off;

Reply to this post by email ↪