Zugang
- Öffne deinen Browser und besuche:
https://<SERVER_IP> - Eine SSL-Warnung im Browser ist zu erwarten (selbstsigniertes Zertifikat)
- Registrierre ein neues Konto
- Das erste registrierte Konto wird Administrator
Selbstregistrierung deaktivieren (optional)
Standardmäßig ist die Selbstregistrierung des Benutzers aktiviert.
1. Bearbeite die Konfigurationsdatei: /etc/gogs/conf/app.ini
2. Unter dem [auth] Abschnitt, ändern: DISABLE_REGISTRATION = false to DISABLE_REGISTRATION = true
3. Gogs neu starten:
systemctl restart gogs
Wichtige Dateien und Verzeichnisse
- Installationsverzeichnis:
/opt/gogs - Konfigurationsdatei:
/etc/gogs/conf/app.ini - Bewerbungsdaten:
/var/lib/gogs - Repositorys:
/var/lib/gogs/repositories - Protokolle:
/var/log/gogs - Systemd-Dienst:
/etc/systemd/system/gogs.service - Nginx-Konfiguration:
/etc/nginx/sites-available/gogs.conf - TLS-Zertifikate:
/etc/nginx/ssl/
Git-Nutzung
HTTPS (selbstsigniertes Zertifikat):
GIT_SSL_NO_VERIFY=true git clone https://<SERVER_IP>/<USERNAME>/<REPOSITORY>.git
SSH (eingebauter Server):
git clone ssh://git@<SERVER_IP>:2222/<USERNAME>/<REPOSITORY>.git
Service-Management
Gogs:
systemctl status gogs
systemctl restart gogs
Nginx:
systemctl status nginx
systemctl restart nginx
PostgreSQL:
systemctl status postgresql
systemctl restart postgresql
Notizen
- Die Hauptkonfigurationsdatei befindet sich unter
/etc/gogs/conf/app.ini. Nachdem du die Konfigurationsdatei geändert haben, starte den Dienst mit neusystemctl restart gogs. - Das Nginx-Upload-Limit ist in definiert
/etc/nginx/sites-available/gogs.confverwendenclient_max_body_size. Erhöhe den Wert für große Repositorys und starte Nginx neu. - Bei großen Bereitstellungen kannst du den Kommentar entfernen
LimitMEMLOCK=infinityUndLimitNOFILE=65535in/etc/systemd/system/gogs.service, dann rennensystemctl daemon-reloadund starte Gogs neu. - Datenbankanmeldeinformationen sind in definiert
/etc/gogs/conf/app.ini. - Für den Produktionseinsatz empfiehlt es sich, das selbstsignierte Zertifikat durch ein gültiges Let’s Encrypt-Zertifikat zu ersetzen.
- Bei Verwendung eines selbstsignierten Zertifikats ist HTTPS-Klonen erforderlich
GIT_SSL_NO_VERIFY=true.
SSL mit einer Domain aktivieren
1. Richte deine Domain auf die Server-IP aus.
2. Gogs-Konfiguration aktualisieren (/etc/gogs/conf/app.ini):
EXTERNAL_URL = https://yourdomain.com/
DOMAIN = yourdomain.com
SSH_DOMAIN = yourdomain.com
3. Starte den Gogs-Dienst neu, um die Änderungen zu übernehmen:
systemctl restart gogs
3. Bearbeite die Nginx-Konfiguration und ersetze beide server_name <IP>; mit deiner Domain (<your-domain>) für beide Blöcke HTTP (Port 80) und HTTPS (Port 443):
vim /etc/nginx/sites-available/gogs.conf
4. Certbot installieren:
apt install -y certbot python3-certbot-nginx
5. Führe den folgenden Befehl aus, um ein gültiges Let’s Encrypt-Zertifikat zu generieren:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
6. Ersetze SSL-Pfade in der Nginx-Konfiguration:
vim /etc/nginx/sites-available/gogs.conf
# Before:
# ssl_certificate /etc/nginx/ssl/gogs.crt;
# ssl_certificate_key /etc/nginx/ssl/gogs.key;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
7. Starte Nginx neu, um die Änderungen zu übernehmen:
systemctl restart nginx
8. Öffne deinen Browser und besuche: https://yourdomain.com
