Dostęp
- Otwórz przeglądarkę i odwiedź:
https://<SERVER_IP> - Ostrzeżenie SSL przeglądarki jest spodziewane (certyfikat self-signed)
- Zarejestruj nowe konto
- Pierwsze zarejestrowane konto staje się Administratorem
Wyłącz samorejestrację (opcjonalnie)
Domyślnie włączona jest samorejestracja użytkownika.
1. Edytuj plik konfiguracyjny: /etc/gogs/conf/app.ini
2. Pod [auth] sekcja, zmień: DISABLE_REGISTRATION = false to DISABLE_REGISTRATION = true
3. Uruchom ponownie Gogi:
systemctl restart gogs
Ważne pliki i katalogi
- Katalog instalacji:
/opt/gogs - Plik konfiguracyjny:
/etc/gogs/conf/app.ini - Dane aplikacji:
/var/lib/gogs - Repozytoria:
/var/lib/gogs/repositories - Dzienniki:
/var/log/gogs - Usługa systemowa:
/etc/systemd/system/gogs.service - Konfiguracja Nginx:
/etc/nginx/sites-available/gogs.conf - Certyfikaty TLS:
/etc/nginx/ssl/
Użycie Gita
HTTPS (certyfikat z podpisem własnym):
GIT_SSL_NO_VERIFY=true git clone https://<SERVER_IP>/<USERNAME>/<REPOSITORY>.git
SSH (wbudowany serwer):
git clone ssh://git@<SERVER_IP>:2222/<USERNAME>/<REPOSITORY>.git
Zarządzanie usługami
Gogi:
systemctl status gogs
systemctl restart gogs
Nginx:
systemctl status nginx
systemctl restart nginx
PostgreSQL:
systemctl status postgresql
systemctl restart postgresql
Notatki
- Główny plik konfiguracyjny znajduje się pod adresem
/etc/gogs/conf/app.ini. Po modyfikacji pliku konfiguracyjnego zrestartuj usługę za pomocąsystemctl restart gogs. - Limit przesyłania Nginx jest zdefiniowany w
/etc/nginx/sites-available/gogs.confużywającclient_max_body_size. Zwiększ go dla dużych repozytoriów i uruchom ponownie Nginx. - W przypadku dużych wdrożeń możesz odkomentować
LimitMEMLOCK=infinityILimitNOFILE=65535in/etc/systemd/system/gogs.service, a następnie biegnijsystemctl daemon-reloadi uruchom ponownie Gogs. - Poświadczenia bazy danych są zdefiniowane w
/etc/gogs/conf/app.ini. - Do użytku produkcyjnego zaleca się zastąpienie certyfikatu z podpisem własnym ważnym certyfikatem Let’s Encrypt.
- W przypadku korzystania z certyfikatu z podpisem własnym wymagane jest klonowanie HTTPS
GIT_SSL_NO_VERIFY=true.
Włączanie SSL z domeną
1. Skieruj swoją domenę na IP serwera.
2. Zaktualizuj konfigurację Gogs (/etc/gogs/conf/app.ini):
EXTERNAL_URL = https://yourdomain.com/
DOMAIN = yourdomain.com
SSH_DOMAIN = yourdomain.com
3. Uruchom ponownie usługę Gogs, aby zastosować zmiany:
systemctl restart gogs
3. Edytuj konfigurację Nginx i zastąp oba server_name <IP>; z Twoją domeną (<your-domain>) dla bloków HTTP (port 80) i HTTPS (port 443):
vim /etc/nginx/sites-available/gogs.conf
4. Zainstaluj Certbota:
apt install -y certbot python3-certbot-nginx
5. Uruchom następującą komendę, aby wygenerować ważny certyfikat Let’s Encrypt:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
6. Zamień ścieżki SSL w konfiguracji Nginx:
vim /etc/nginx/sites-available/gogs.conf
# Before:
# ssl_certificate /etc/nginx/ssl/gogs.crt;
# ssl_certificate_key /etc/nginx/ssl/gogs.key;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
7. Uruchom ponownie Nginx, aby zastosować zmiany:
systemctl restart nginx
8. Otwórz przeglądarkę i odwiedź: https://yourdomain.com
