Gogs

Zugang

• Öffnen Sie Ihren Browser und besuchen Sie: https://<SERVER_IP>
• Eine SSL-Warnung im Browser ist zu erwarten (selbstsigniertes Zertifikat).
• Ein neues Konto registrieren
• Das erste registrierte Konto wird zum Administrator

Selbstregistrierung deaktivieren (optional)

Standardmäßig ist die Selbstregistrierung für Benutzer aktiviert.

1. Bearbeiten Sie die Konfigurationsdatei: /etc/gogs/conf/app.ini

2. Gemäß der [auth] Abschnitt, ändern: DISABLE_REGISTRATION = false zu DISABLE_REGISTRATION = true

3. Starten Sie Gogs neu:

systemctl restart gogs

Wichtige Dateien und Verzeichnisse

• Installationsverzeichnis: /opt/gogs
• Konfigurationsdatei: /etc/gogs/conf/app.ini
• Anwendungsdaten: /var/lib/gogs
• Repositorien: /var/lib/gogs/repositories
• Protokolle: /var/log/gogs
• Systemd-Dienst: /etc/systemd/system/gogs.service
• Nginx-Konfiguration: /etc/nginx/sites-available/gogs.conf
• TLS-Zertifikate: /etc/nginx/ssl/

Verwendung von Git

HTTPS (selbstsigniertes Zertifikat):

GIT_SSL_NO_VERIFY=true git clone https://<SERVER_IP>/<USERNAME>/<REPOSITORY>.git

SSH (integrierter Server):

git clone ssh://git@<SERVER_IP>:2222/<USERNAME>/<REPOSITORY>.git

Dienstleistungsmanagement

Gogs:

systemctl status gogs
systemctl restart gogs

Nginx:

systemctl status nginx
systemctl restart nginx

PostgreSQL:

systemctl status postgresql
systemctl restart postgresql

Anmerkungen

• Die Hauptkonfigurationsdatei befindet sich unter /etc/gogs/conf/app.ini. Starten Sie den Dienst nach dem Ändern der Konfigurationsdatei neu mit systemctl restart gogs.
• Das Upload-Limit für Nginx ist definiert in /etc/nginx/sites-available/gogs.conf mit client_max_body_size. Erhöhen Sie diesen Wert bei großen Repositorys und starten Sie Nginx neu.
• Bei großen Installationen können Sie die Auskommentierung aufheben LimitMEMLOCK=infinity und LimitNOFILE=65535 in /etc/systemd/system/gogs.service, dann führen Sie systemctl daemon-reload und starte Gogs neu.
• Die Anmeldedaten für die Datenbank sind definiert in /etc/gogs/conf/app.ini.
• Für den produktiven Einsatz wird empfohlen, das selbstsignierte Zertifikat durch ein gültiges Let’s Encrypt-Zertifikat zu ersetzen.
• Bei Verwendung eines selbstsignierten Zertifikats sind für das HTTPS-Klonen folgende Voraussetzungen erforderlich: GIT_SSL_NO_VERIFY=true.

SSL mit einer Domain aktivieren

1. Richten Sie Ihre Domain auf die Server-IP aus.

2. Aktualisieren Sie die Gogs-Konfiguration (/etc/gogs/conf/app.ini):

EXTERNAL_URL = https://yourdomain.com/
DOMAIN = yourdomain.com
SSH_DOMAIN = yourdomain.com

3. Starten Sie den Gogs-Dienst neu, um die Änderungen zu übernehmen:

systemctl restart gogs

3. Bearbeite die Nginx-Konfiguration und ersetze beide server_name <IP>; mit Ihrer Domain (<your-domain>) sowohl für HTTP- (Port 80) als auch für HTTPS-Blöcke (Port 443):

vim /etc/nginx/sites-available/gogs.conf

4. Certbot installieren:

apt install -y certbot python3-certbot-nginx

5. Führen Sie den folgenden Befehl aus, um ein gültiges Let’s Encrypt-Zertifikat zu erstellen:

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

6. SSL-Pfade in der Nginx-Konfiguration ersetzen:

vim /etc/nginx/sites-available/gogs.conf
# Before:
    # ssl_certificate /etc/nginx/ssl/gogs.crt;
    # ssl_certificate_key /etc/nginx/ssl/gogs.key;
# After:
    # ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

7. Starten Sie Nginx neu, um die Änderungen zu übernehmen:

systemctl restart nginx

8. Öffnen Sie Ihren Browser und rufen Sie folgende Seite auf: https://yourdomain.com