【内网穿透】Linux本地搭建GitLab服务器

转载自cpolar极点云文章：Linux搭建GitLab私有仓库，并内网穿透实现公网访问
  前言

GitLab 是一个用于仓库管理系统的开源项目，利用Git作为代码管理工具，并在此基础上搭建起来的Web服务。
Gitlab是被广泛利用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理, Gitlab主要针对group和project两个维度进行代码和文档管理, 其中group是群组, project是工程项目, 一个group可以管理多个project, 可以理解为一个群组中有多项软件开发任务, 而一个project中可能包含多个branch, 意为每个项目中有多个分支, 分支间相互独立, 不同分支可以进行归并。
下面我们通过在Linux centOS8 中搭建GitLab私有仓库而且团结Cpolar内网穿透工具,实如今公网环境下也可以访问私有仓库Gitlab。
1. 下载Gitlab

在系统中创建一个目录,名字叫GitLab,存放下载的安装包

1. mkdir /usr/local/gitlab

复制代码

进入创建的目录

1. cd /usr/local/gitlab

复制代码

下载Gitlab安装包,等待下载完成

1. wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/8/gitlab-ce-15.0.2-ce.0.el8.x86_64.rpm/download.rpm

复制代码

2. 安装Gitlab

下载乐成后,开始安装Gitlab,起首安装一个工具包,时间很长,等待安装完成:

1. yum install  policycoreutils-python-utils

复制代码

然后安装Gitlab,进去我们上面创建的/usr/local/gitlab目录下实行:

1. rpm -Uvh gitlab-ce-15.0.2-ce.0.el8.x86_64.rpm

复制代码

安装完成后,更新配置,轻微需要点时间,耐心等待一下,完成后,我们可以看到用户名和密码

1. gitlab-ctl reconfigure

复制代码

以下信息我们可以看到用户名和密码,用户名为:root,密码需要单独查看

上面那个路径就是密码路径,查看密码:

1. cat /etc/gitlab/initial_root_password

复制代码

3. 启动Gitlab

测试启动,没有出错表现乐成

1. gitlab-ctl start

复制代码

然后修改访问地点,编辑Gitlab配置文件,

1. vim /etc/gitlab/gitlab.rb

复制代码

把external_url的值换成http://127.0.0.1:8088,端标语可以本身指定,这里指定8088,然后保存

修改完后重新加载配置文件

1. gitlab-ctl reconfigure

复制代码

然后重新启动Gitlab

1. sudo gitlab-ctl restart

复制代码

如果有防火墙,添加防火墙端口:8088

1. firewall-cmd --zone=public --add-port=8088/tcp --permanent

复制代码

然后打开浏览器,输入Linux 局域网ip+8088,即可访问乐成

输入上面的用户名:root 和上面查看的密码即可登录乐成啦

4. 安装cpolar内网穿透

上面我们在本地Linux虚拟机安装了Gitlab,下面我们安装cpolar内网传统工具,通过cpolar的http公网地点,我们可以很容易长途也可以访问GitLab,而无需本身注册域名.下面是安装cpolar内网穿透步骤：
   https://www.cpolar.com/
  

• 利用一键脚本安装命令
  

1. curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

复制代码

• token认证
  

登录cpolar官网后台，点击左侧的验证，查看本身的认证token，之后将token贴在命令行里:

1. cpolar authtoken xxxxxxx

复制代码

• 向系统添加服务，将cpolar配置为开机自启
  

1. sudo systemctl enable cpolar

复制代码

• 启动cpolar服务
  

1. sudo systemctl start cpolar

复制代码

5. 创建隧道配置访问地点

乐成启动cpolar服务后,我们在浏览器上访问Linux局域网ip地点+9200端口，登录cpolar web UI管理界面。
登录乐成后，点击左侧仪表盘的隧道管理——创建隧道，创建一个http协议的隧道指向上面设置的8088端口：

• 隧道名称：可自界说，注意不要与已有的隧道名称重复
  
• 协议：http
  
• 本地地点：8088
  
• 域名范例：免费选择随机域名
  
• 地域：选择China VIP
  

点击创建

然后打开在线隧道列表,查看而且复制公网地点

然后打开浏览器,输入公网地点,即可访问乐成

6. 固定GitLab访问地点

由于刚刚创建隧道利用的是随机临时地点，该地点会在24小时内发生变化，为了长期长途访问，我们接下来将这个公网地点配置为固定的。
6.1 保留二级子域名

   需升级至基础套餐或以上才支持配置二级子域名
  登录cpolar官网后台，点击左侧仪表盘的预留，找到保留二级子域名，为http隧道保留一个二级子域名。

• 地域：选择服务器地域
  
• 名称：填写您想要保留的二级子域名（可自界说）
  
• 描述：即备注，可自界说填写
  

本例保留一个名称为gitlabTest的二级子域名。子域名保留乐成后，我们将子域名复制下来，接下来需要将其配置到隧道中去。

6.2 配置二级子域名

登录cpolar web ui管理界面。点击左侧仪表盘的隧道管理——隧道列表，找到需要配置二级子域名的隧道，点击右侧的编辑

修改隧道信息，将二级子域名配置到隧道中：

• 域名范例：改为选择二级子域名
  
• Sub Domain：填写我们刚刚所保留的二级子域名（本例为gitlabTest）
  

修改完成后，点击更新

隧道更新乐成后，点击左侧仪表盘的状态——在线隧道列表，可以看到隧道的公网地点，已经更新为二级子域名了，将公网地点复制下来。

7. 测试访问二级子域名

打开浏览器，我们来测试一下访问配置乐成的二级子域名,测试乐成，可以正常访问。如今，我们全网唯一的私有二级子域名，就创建好了。 而且这个地点也不会再随机变化，他是固定不变的，只要保持隧道在线，我们在外就可以通过这个公网地点，随时随地长途访问，无需公网IP，也不用设置路由器。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。