pic

前言

上周末公司說要搭建一個Gitlabe用來管理代碼，于是自己就開始琢磨了，其中配置郵件這里踩了一個坑，被坑了兩天時間，現把搭建過程記錄下來。

注意事項:

1.注意你的服務器需要2G以上內存（博主用的虛擬機，當時設置1G的內存然后就訪問的時候報個502...）
2.Centos的版本是6.5的，用7.0的小伙伴可能部分有些不一樣。

第一種方法

先下載Gitlabe-----Gitlab地址

博主使用的是虛擬機安裝所以有遠程桌面，這一步可以跳過。

如果鏈接遠程桌面時，提示"遠程桌面連接無法驗證您希望連接的計算機的身份"
解決方法：
1. 通過連接管理終端功能連接進入云服務器。
2. 點擊任務欄powershell,然后輸入命令gpedit.msc，輸入完成后回車，回車后會顯示本地組策略編輯器。
3. 依次找到【計算機配置】->【管理模板】->【windows組件】->【遠程桌面服務】->【遠程桌面會話主機】->【安全】->【遠程（RDP）連接要求使用指定的安全層】
4. 雙擊【遠程（RDP）連接要求使用指定的安全層
5. 修改為已啟用，安全層選擇 rdp，最后點擊應用確認

將系統防火墻打開HTTP和SSH訪問

sudo yum install openssh-server
sudo yum install postfix （看情況來，如果你想用163，qq之類的發郵件可以不用執行這句）
sudo lokkit -s http -s ssh 

scp 待上傳文件名 linux用戶名@服務器IP:存放到服務器的哪個位置

比如：scp /Users/xxx/Downloads/gitlab-ce-10.0.0-ce.0.el6.x86_64.rpm root@10.10.10.70:/home/soft/

也可以用Cyberduck 工具來上傳文件

cd 到上傳的Gitlabe的目錄下，執行命令
rpm -i gitlab-ce-10.0.0-ce.0.el6.x86_64.rpm

配置gitlab

sudo gitlab-ctl reconfigure

第二種方法

將系統防火墻打開HTTP和SSH訪問

sudo yum install openssh-server
sudo yum install postfix （看情況來，如果你想用163，qq之類的發郵件可以不用執行這句）
sudo lokkit -s http -s ssh 

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | sudo bash

sudo yum install -y gitlab-ee

配置Gitlab

GitLab默認會占用80、8080和9090端口，如果你想安裝Jenkins，會通到端口沖突，Jenkins默認也會使用8080端口，所以，這一步操作將會修改GitLab的默認端口為11000、11001和11002。

sudo vi /etc/gitlab/gitlab.rb

將：
external_url 'http://127.0.0.1'
修改為：
external_url 'http://<你的服務器地址或域名>:11000'

將：
unicorn['port'] = 8080
修改為：
unicorn['port'] = 11001

將：
prometheus['listen_address'] = 'localhost:9090'
修改為：
prometheus['listen_address'] = 'localhost:11002'

每次修改完時，記得要使用reconfigure命令重新配置

sudo gitlab-ctl reconfigure

PS:這里比較重要，如果你的Gitlab是搭建在Centos系統上的，需要開放上面的端口（因為Centos默認開放的端口只有22）

# 開放端口11000（記得還有11001和11002也要設置）
/sbin/iptables -I INPUT -p tcp --dport 11000 -j ACCEPT
# 將修改永久保存到防火墻中（不設置的話，下次重啟上面的設置就會失效）
/etc/rc.d/init.d/iptables save

# 查看安裝后的程序運行情況
sudo gitlab-ctl status

# 重啟Gitlab服務
sudo gitlab-ctl restart

# 啟動和關閉Gitlab
sudo gitlab-ctl start/stop

郵箱設置（下面這里需要注意的地方，就是要把#號去掉，默認有#這是被注釋的）

PS :這里要說一個坑，就是在安裝postfix后，你再去設置其他的郵箱是沒有效果的，博主也沒有試過兩者并存。所以你可以執行yum list | grep postfix查看是否安裝了postfix，如果安裝了，你可以執行yum remove postfix進行刪除

如果你在上面的設置中，選擇了postfix發郵件，那么設置方法如下：

執行vi /etc/gitlab/gitlab.rb進入到配置文件，修改下面的參數

external_url 'http://<你的服務器地址或域名>:11000'

# gitlab_rails['gitlab_ssh_host'] = 'ssh.host_example.com'
# gitlab_rails['time_zone'] = 'UTC'

### Email Settings
 gitlab_rails['gitlab_email_enabled'] = true
 gitlab_rails['gitlab_email_from'] = 'gitlab@http://<你的服務器地址或域名>'
 gitlab_rails['gitlab_email_display_name'] = 'GitLab'
# gitlab_rails['gitlab_email_reply_to'] = 'noreply@example.com'

設置完成后，重配postfix，執行sudo dpkg-reconfigure postfix 或者
sudo vi /etc/postfix/main.cf

執行gitlab-ctl tail實時查看所有執行日志，當然你也可以進入/var/log/maillog，查看log，想了解更多的postfix設置的點這里

163郵箱設置

### Email Settings
 gitlab_rails['gitlab_email_enabled'] = true
 
### GitLab email server settings
###! Docs: https://docs.gitlab.com/omnibus/settings/smtp.html
###! **Use smtp instead of sendmail/postfix.**

 gitlab_rails['smtp_enable'] = true
 gitlab_rails['smtp_address'] = "smtp.163.com"
 gitlab_rails['smtp_port'] = 25
 gitlab_rails['smtp_user_name'] = "xxxx@163.com"
 gitlab_rails['smtp_password'] = "這里填授權密碼"
 gitlab_rails['smtp_domain'] = "163.com"
 gitlab_rails['smtp_authentication'] = "login"
 gitlab_rails['smtp_enable_starttls_auto'] = true
 gitlab_rails['smtp_tls'] = true

###! **Can be: 'none', 'peer', 'client_once', 'fail_if_no_peer_cert'**
###! Docs: http://api.rubyonrails.org/classes/ActionMailer/Base.html
 gitlab_rails['smtp_openssl_verify_mode'] = 'peer'
 user['git_user_email'] = "xxxx@163.com"
 gitlab_rails['gitlab_email_from'] = "xxxx@163.com"

QQ企業郵箱設置

 gitlab_rails['smtp_enable'] = true
 gitlab_rails['smtp_address'] = "smtp.exmail.qq.com"
 gitlab_rails['smtp_port'] = 465
 gitlab_rails['smtp_user_name'] = "xxx@域名.com"
 gitlab_rails['smtp_password'] = "密碼"
 gitlab_rails['smtp_domain'] = "域名.com"
 gitlab_rails['smtp_authentication'] = "login"
 gitlab_rails['smtp_enable_starttls_auto'] = true
 gitlab_rails['smtp_tls'] = true

###! **Can be: 'none', 'peer', 'client_once', 'fail_if_no_peer_cert'**
###! Docs: http://api.rubyonrails.org/classes/ActionMailer/Base.html
 gitlab_rails['smtp_openssl_verify_mode'] = 'none'
 user['git_user_email'] = "xxx@域名.com"
 gitlab_rails['gitlab_email_from'] = "xxx@域名.com"

上面兩個郵箱的設置，參數user['git_user_email']與gitlab_rails['gitlab_email_from']是手動添加上去的。在gitlab.rb里也是有這兩個參數的，只不過是被注釋了。

測試郵箱

// 進入控制臺
gitlab-rails console
// 發送測試郵件
Notify.test_email('收件人郵箱', '郵件標題', '郵件正文').deliver_now

更多的郵箱設置點這里

其他設置

批量添加用戶，下面是批量添加的腳本，復制就可用，也可以從這里下載
private_token可以從root用戶Settings-->Account查到。

#!/bin/bash
#批量創建gitlab用戶

url_path="http://<地址>/api/v4/users"
private_token="private_token"

userinfo=''
if [[ $# > 0 ]]
  then
  echo "路徑:$1"
  userinfo=$1
else
  echo "~~~~~~~~~~~~請輸入添加用戶文件的地址~~~~~~~~~~~~~~~"
  read path
  userinfo=$path
fi

while read line
do
    password=`echo $line | awk '{print $1}'`
    mail=`echo $line | awk '{print $2}'`
    username=`echo $line | awk '{print $3}'`
    name=`echo $line | awk '{print $4}'`
    curl -d "password=$password&email=$mail&username=$username&name=$name&private_token=$private_token" "$url_path"

done <$userinfo

使用時，需要一個添加用戶的text文件，格式如下：

12345678 test123@qq.com testname1 測試1
12345678 528634141@qq.com testname2 測試2

腳本使用，如下

sh /Users/xxx/Desktop/GitLabAddUser.sh

生成ssh

ssh-keygen -t rsa -C "your.email@example.com" -b 4096

pbcopy < ~/.ssh/id_rsa.pub

安裝過程中出現的問題：

1.在瀏覽器中訪問GitLab出現502錯誤
原因：1.內存不足。2.修改了 gitlab.rb配置文件沒有執行重新配置命令。
解決辦法：1.檢查系統的虛擬內存是否隨機啟動了，如果系統無虛擬內存，則增加虛擬內存，再重新啟動系統。
2.使用sudo gitlab-ctl reconfigure重新配置。

2.80端口沖突
原因：Nginx默認使用了80端口。
解決辦法：為了使Nginx與Apache能夠共存，并且為了簡化GitLab的URL地址，Nginx端口保持不變，修改Apache的端口為4040。這樣就可以直接用使用ip訪問Gitlab。而禪道則可以使用4040端口進行訪問，像這樣：xxx.xx.xxx.xx:4040/zentao。具體修改的地方在/etc/httpd/conf/httpd.conf這個文件中，找到Listen 80這一句并將之注釋掉，在底下添加一句Listen 4040，保存后執行service httpd restart重啟apache服務即可。

Listen 4040 

3.GitLab頭像無法正常顯示

原因：gravatar被墻

解決辦法：

編輯 /etc/gitlab/gitlab.rb
將
#gitlab_rails['gravatar_plain_url'] = 'http://gravatar.duoshuo.com/avatar/%{hash}?s=%{size}&d=identicon'
修改為：
gitlab_rails['gravatar_plain_url'] = 'http://gravatar.duoshuo.com/avatar/%{hash}?s=%{size}&d=identicon'
然后在命令行執行：
sudo gitlab-ctl reconfigure 
sudo gitlab-rake cache:clear RAILS_ENV=production

4.EOFError: end of file reached
解決方法：

將
gitlab_rails['smtp_tls']  = false
修改為：
gitlab_rails['smtp_tls'] = true

其他問題

用戶之前已經設置了其他的郵箱，修改郵箱后，發現原來的郵箱還是可以用的，你需要在Settings-->Emails里刪除原來的郵箱。

Ps:最后有什么不明白的，可以在下方評論或私信博主。

參考文章：

https://segmentfault.com/a/1190000002722631

https://www.douban.com/note/640641236/

https://my.oschina.net/kylinq/blog/868590