Zugriff
- Browser öffnen und aufrufen:
https://<SERVER_IP> - Eine Browser-SSL-Warnung ist zu erwarten (selbstsigniertes Zertifikat)
- Neues Konto registrieren
- Das erste registrierte Konto wird Administrator
Selbstregistrierung deaktivieren (optional)
Standardmäßig ist die Selbstregistrierung für Nutzer aktiviert.
1. Konfigurationsdatei bearbeiten: /etc/gogs/conf/app.ini
2. Unter dem [auth] Bereich, ändern DISABLE_REGISTRATION = false to DISABLE_REGISTRATION = true
3. Starten Sie Gogs neu:
systemctl restart gogs
Wichtige Dateien und Verzeichnisse
- Installationsverzeichnis:
/opt/gogs - Konfigurationsdatei:
/etc/gogs/conf/app.ini - Anwendungsdaten:
/var/lib/gogs - Repositorys:
/var/lib/gogs/repositories - Protokolle:
/var/log/gogs - Systemd-Dienst:
/etc/systemd/system/gogs.service - Nginx-Konfiguration:
/etc/nginx/sites-available/gogs.conf - TLS-Zertifikate:
/etc/nginx/ssl/
Git-Nutzung
HTTPS (selbstsigniertes Zertifikat):
GIT_SSL_NO_VERIFY=true git clone https://<SERVER_IP>/<USERNAME>/<REPOSITORY>.git
SSH (integrierter Server):
git clone ssh://git@<SERVER_IP>:2222/<USERNAME>/<REPOSITORY>.git
Dienstverwaltung
Gogs:
systemctl status gogs
systemctl restart gogs
Nginx:
systemctl status nginx
systemctl restart nginx
PostgreSQL:
systemctl status postgresql
systemctl restart postgresql
Hinweise
- Die zentrale Konfigurationsdatei befindet sich unter
/etc/gogs/conf/app.ini. Nach Änderungen an der Konfigurationsdatei den Dienst mit folgendem Befehl neu starten:systemctl restart gogs. - Das Nginx-Upload-Limit ist definiert in
/etc/nginx/sites-available/gogs.confmitclient_max_body_size. Für große Repositories den Wert erhöhen und Nginx neu starten. - Für große Deployments können Sie folgende Zeile auskommentieren
LimitMEMLOCK=infinityundLimitNOFILE=65535in/etc/systemd/system/gogs.service, dann ausführensystemctl daemon-reloadund Gogs neu starten. - Die Datenbank-Zugangsdaten werden in folgendem Bereich definiert
/etc/gogs/conf/app.ini. - Für den Produktionseinsatz empfiehlt es sich, das selbstsignierte Zertifikat durch ein gültiges Let's Encrypt-Zertifikat zu ersetzen.
- Bei Verwendung eines selbstsignierten Zertifikats erfordert das Klonen über HTTPS
GIT_SSL_NO_VERIFY=true.
SSL mit einer Domain aktivieren
1. Weise deiner Domain die Server-IP zu.
2. Gogs-Konfiguration aktualisieren (/etc/gogs/conf/app.ini):
EXTERNAL_URL = https://yourdomain.com/
DOMAIN = yourdomain.com
SSH_DOMAIN = yourdomain.com
3. Gogs-Dienst neu starten, um die Änderungen zu übernehmen:
systemctl restart gogs
3. Nginx-Konfiguration bearbeiten und beide Einträge für server_name <IP>; mit Ihrer Domain (<your-domain>) für sowohl HTTP (Port 80) als auch HTTPS (Port 443) Blöcke:
vim /etc/nginx/sites-available/gogs.conf
4. Certbot installieren:
apt install -y certbot python3-certbot-nginx
5. Folgenden Befehl ausführen, um ein gültiges Let's Encrypt-Zertifikat zu generieren:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
6. SSL-Pfade in der Nginx-Konfiguration ersetzen:
vim /etc/nginx/sites-available/gogs.conf
# Before:
# ssl_certificate /etc/nginx/ssl/gogs.crt;
# ssl_certificate_key /etc/nginx/ssl/gogs.key;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
7. Nginx neu starten, um die Änderungen zu übernehmen:
systemctl restart nginx
8. Browser öffnen und folgende Adresse aufrufen: https://yourdomain.com
