centos gitlab使用有哪些技巧

CentOS環境下GitLab的高效使用技巧

1. 安裝與初始配置優化

• 依賴包準備：安裝必要組件以支持GitLab運行，命令：sudo yum install -y curl policycoreutils-python openssh-server postfix（postfix用于郵件通知，若無需郵件可替換為false）。
• 添加GitLab源：通過官方腳本添加YUM源，確保軟件包來源安全：curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash。
• 配置優化：修改/etc/gitlab/gitlab.rb核心配置，關鍵項包括：設置external_url（如http://your_server_ip）、開啟SMTP郵件（需配置smtp_enable=true及相關參數）、調整SSH端口（gitlab_rails['gitlab_shell_ssh_port']=2222，避免默認端口被掃描）；修改后執行sudo gitlab-ctl reconfigure使配置生效。

2. 性能調優技巧

• 硬件升級：GitLab是內存密集型應用，建議配置≥8GB內存（16GB以上最佳）、SSD存儲（提升IO速度）、多核CPU（≥4核，根據并發量調整）。
• 內核參數優化：調整系統參數以提升并發處理能力，編輯/etc/sysctl.conf添加：net.core.somaxconn=65535（最大連接隊列長度）、net.ipv4.tcp_tw_reuse=1（復用TIME-WAIT連接）、vm.swappiness=10（減少內存交換）；執行sysctl -p使配置生效。
• GitLab配置調整：
  • Unicorn參數：unicorn['worker_processes']=4（根據CPU核心數調整，通常為CPU核心數的1-2倍）、unicorn['timeout']=300（請求超時時間，避免長時間阻塞）。
  • Sidekiq參數：sidekiq['concurrency']=25（并發任務數，根據CPU核心數調整）、sidekiq['queues']=["default", "gitlab"]（指定任務隊列）。
  • 緩存配置：啟用內存緩存提升響應速度，gitlab_rails['cache_store']=:memory_store, { size: 64.megabytes }。
• 網絡優化：調整防火墻允許必要端口（80、443、22/自定義SSH端口）；使用CDN加速靜態資源（如項目文檔、頭像）。

3. 安全加固措施

• 基礎安全配置：
  • 防火墻限制：僅開放必要端口（sudo firewall-cmd --permanent --add-service=http --add-service=https --add-port=2222/tcp；sudo firewall-cmd --reload）。
  • HTTPS加密：使用Let’s Encrypt免費證書（sudo yum install certbot python2-certbot-nginx；sudo certbot --nginx -d yourdomain.com），配置external_url 'https://yourdomain.com'及SSL證書路徑。
  • SSH認證：禁用密碼登錄，使用密鑰認證（ssh-keygen -t rsa -b 4096 -C "your_email@example.com"；cat ~/.ssh/id_rsa.pub | ssh git@your_server_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"）。
• 高級安全設置：
  • 雙因素認證（2FA）：編輯/etc/gitlab/gitlab.rb設置gitlab_rails['otp_enabled']=true，強制用戶啟用2FA。
  • LDAP集成：通過gitlab_rails['ldap_enabled']=true配置LDAP認證（如Active Directory），實現統一用戶管理。
  • 密碼策略：設置復雜密碼規則（gitlab_rails['gitlab_password_complexity']={ 'min_length'=>12, 'require_uppercase'=>true, 'require_lowercase'=>true, 'require_numbers'=>true, 'require_symbols'=>true }）。
• 安全維護：定期更新GitLab（sudo yum update gitlab-ce）；每周備份數據（sudo gitlab-rake gitlab:backup:create）；監控日志（sudo gitlab-ctl tail）及時發現異常。

4. 日常使用與管理技巧

• 命令行操作：使用git命令行替代圖形界面，提升效率（如git clone git@your_server_ip:group/project.git克隆項目、git push origin feature-branch推送分支）。
• 項目管理：
  • 分支策略：采用Git Flow（develop分支用于開發，feature/*分支用于功能開發，release/*分支用于版本發布）或GitLab Flow（main分支為生產環境，production/*分支用于線上變更）。
  • 任務追蹤：通過Issues創建任務（分配負責人、設置截止日期）、Merge Requests（MR）進行代碼審查（關聯CI/CD流水線，通過后才允許合并）。
  • 敏捷協作：啟用Kanban看板（在項目設置中開啟），通過列（如“To Do”、“In Progress”、“Done”）管理任務狀態。
• CI/CD集成：在項目根目錄創建.gitlab-ci.yml文件，定義流水線步驟（如build、test、deploy）；示例：

  stages:
    - build
    - test
    - deploy
  
  build_job:
    stage: build
    script:
      - echo "Building the project..."
      - mvn clean package
  
  test_job:
    stage: test
    script:
      - echo "Running tests..."
      - mvn test
  
  deploy_job:
    stage: deploy
    script:
      - echo "Deploying to production..."
      - scp target/*.jar user@server:/opt/app
    only:
      - main
  

  提交代碼后，GitLab Runner會自動觸發流水線執行。

5. 備份與恢復策略

• 定期備份：使用GitLab內置工具備份數據（sudo gitlab-rake gitlab:backup:create），備份文件默認存儲在/var/opt/gitlab/backups目錄；可通過cron設置每日自動備份（如0 2 * * * /usr/bin/gitlab-rake gitlab:backup:create）。
• 恢復數據：停止相關服務（sudo gitlab-ctl stop unicorn；sudo gitlab-ctl stop sidekiq），執行恢復命令（sudo gitlab-rake gitlab:backup:restore BACKUP=2025-10-17_12-00-00，BACKUP為備份文件名），恢復后重啟服務（sudo gitlab-ctl start）。