Gogs

Erişim

• Tarayıcınızı açın ve şu adresi ziyaret edin: https://<SERVER_IP>
• Tarayıcıda bir SSL uyarısı bekleniyor (kendi kendine imzalanmış sertifika)
• Yeni bir hesap açın
• Kayıt edilen ilk hesap, Yönetici olur

Kendi Kendine Kayıt İşlevini Devre Dışı Bırak (İsteğe Bağlı)

Varsayılan olarak, kullanıcıların kendi kendilerine kayıt olmaları etkinleştirilmiştir.

1. Yapılandırma dosyasını düzenleyin: /etc/gogs/conf/app.ini

2. Şu başlık altında [auth] bölüm, şu şekilde değiştirin: DISABLE_REGISTRATION = false için DISABLE_REGISTRATION = true

3. Gogs'u yeniden başlatın:

systemctl restart gogs

Önemli Dosyalar ve Dizinler

• Yükleme dizini: /opt/gogs
• Yapılandırma dosyası: /etc/gogs/conf/app.ini
• Başvuru bilgileri: /var/lib/gogs
• Depolar: /var/lib/gogs/repositories
• Günlükler: /var/log/gogs
• Systemd hizmeti: /etc/systemd/system/gogs.service
• Nginx yapılandırması: /etc/nginx/sites-available/gogs.conf
• TLS sertifikaları: /etc/nginx/ssl/

Git Kullanımı

HTTPS (kendi imzalı sertifika):

GIT_SSL_NO_VERIFY=true git clone https://<SERVER_IP>/<USERNAME>/<REPOSITORY>.git

SSH (Yerleşik sunucu):

git clone ssh://git@<SERVER_IP>:2222/<USERNAME>/<REPOSITORY>.git

Hizmet Yönetimi

Gogs:

systemctl status gogs
systemctl restart gogs

Nginx:

systemctl status nginx
systemctl restart nginx

PostgreSQL:

systemctl status postgresql
systemctl restart postgresql

Notlar

• Ana yapılandırma dosyası şu konumda bulunur: /etc/gogs/conf/app.ini. Yapılandırma dosyasını değiştirdikten sonra, şu komutu kullanarak hizmeti yeniden başlatın: systemctl restart gogs.
• Nginx yükleme sınırı şu dosyada tanımlanmıştır: /etc/nginx/sites-available/gogs.conf kullanarak client_max_body_size. Büyük depolar için bu değeri artırın ve Nginx'i yeniden başlatın.
• Büyük ölçekli dağıtımlarda şu satırın yorum işaretini kaldırabilirsiniz LimitMEMLOCK=infinity ve LimitNOFILE=65535 içinde /etc/systemd/system/gogs.service, ardından şunu çalıştırın systemctl daemon-reload ve Gogs'u yeniden başlatın.
• Veritabanı kimlik bilgileri şu dosyada tanımlanmıştır: /etc/gogs/conf/app.ini.
• Üretim ortamında, kendi imzalı sertifikayı geçerli bir Let’s Encrypt sertifikasıyla değiştirmeniz önerilir.
• Kendi imzalı bir sertifika kullanılıyorsa, HTTPS klonlama için şunlar gereklidir GIT_SSL_NO_VERIFY=true.

Bir Etki Alanı ile SSL'yi Etkinleştirme

1. Alan adınızı sunucu IP adresine yönlendirin.

2. Gogs yapılandırmasını güncelle (/etc/gogs/conf/app.ini):

EXTERNAL_URL = https://yourdomain.com/
DOMAIN = yourdomain.com
SSH_DOMAIN = yourdomain.com

3. Değişikliklerin yürürlüğe girmesi için Gogs hizmetini yeniden başlatın:

systemctl restart gogs

3. Nginx yapılandırmasını düzenleyin ve her ikisini de değiştirin server_name <IP>; alan adınızla (<your-domain>) hem HTTP (bağlantı noktası 80) hem de HTTPS (bağlantı noktası 443) blokları için:

vim /etc/nginx/sites-available/gogs.conf

4. Certbot'u yükleyin:

apt install -y certbot python3-certbot-nginx

5. Geçerli bir Let’s Encrypt sertifikası oluşturmak için aşağıdaki komutu çalıştırın:

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

6. Nginx yapılandırmasındaki SSL yollarını değiştirin:

vim /etc/nginx/sites-available/gogs.conf
# Before:
    # ssl_certificate /etc/nginx/ssl/gogs.crt;
    # ssl_certificate_key /etc/nginx/ssl/gogs.key;
# After:
    # ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

7. Değişikliklerin yürürlüğe girmesi için Nginx'i yeniden başlatın:

systemctl restart nginx

8. Tarayıcınızı açın ve şu adresi ziyaret edin: https://yourdomain.com