基于docker搭建gitea私服仓库,并开启https访问、ssh访问和邮箱验证通知功能

news2024/12/23 13:54:13

系列文章目录

git常用命令大锦囊


文章目录

  • 系列文章目录
  • 前言
  • 一、gitea安装
    • 1. 安装docker compose
    • 2. 安装gitea
  • 二、给gitea配置https访问
  • 三、gitea配置ssh方式拉取代码
  • 四、给gitea配置可发送的邮箱
  • 五、gitea注册开启邮箱验证和邮箱通知
  • 六、限制所有仓库只有登录后才能访问
  • 七、关闭gitea的注册功能
  • 总结
  • 附录


前言

团队需要多人协作开发,gitee,github等仓库管理协作人数有限,因此自己搭建基于gitea的仓库私服(最开始使用gitlab,鉴于gitlab功能庞大,占用内存太高,于是换成gitea搭建)。


一、gitea安装

gitea是基于Golang开发的极易安装、运行快速、内存占用小的代码托管服务平台,下面展示基于Docker快速安装gitea。

1. 安装docker compose

由于官方使用docker compose来启动gitea,本环境只有docker,因此需要安装docker compose plugin插件来使用docker compose

DOCKER_CONFIG=${DOCKER_CONFIG:-$HOME/.docker}
mkdir -p $DOCKER_CONFIG/cli-plugins
curl -SL https://github.com/docker/compose/releases/download/v2.19.0/docker-compose-linux-x86_64 -o $DOCKER_CONFIG/cli-plugins/docker-compose

docker compose将会安装到~/.docker/cli-plugins,可自行替换。第三行的v2.19.0也是可以替换的,本文直接按照官网给的版本号安装。第三条命令可能因为外网问题执行不成功,可以先想办法下载下来文件,然后传到Linux上。v2.19.0版本可以从这个百度网盘取:

链接:https://pan.baidu.com/s/17-buewHwxMM5I2_awhuALQ
提取码:1234

安装完后赋予执行权限

chmod +x $DOCKER_CONFIG/cli-plugins/docker-compose

执行完后在bash输入docker compose version出现如下内容即安装成功
在这里插入图片描述
官网内容点此:https://docs.docker.com/compose/install/linux/#install-the-plugin-manually

2. 安装gitea

首先我们需要一个可以访问的MySQL服务,来存放gitea服务信息。如果没有MySQL也可以使用docker创建一个很方便,或者使用官方的带MySQL镜像的docker compose 脚本, 详情参考附录

找一个干净的目录如/home/ubuntu/gitea(将来该目录会存放gitea配置文件) 新建docker-compose.yaml文件,里边内容如下:

version: "3"

networks:
  gitea:
    external: false

services:
  server:
    image: gitea/gitea:1.19
    container_name: gitea
    environment:
      - USER_UID=1000
      - USER_GID=1000
      - GITEA__database__DB_TYPE=mysql      
      - GITEA__database__HOST=127.0.0.1:3306       # 可以访问到的MySQL的ip和port
      - GITEA__database__NAME=giteadb              # 给gitea用的数据库名,可自定义
      - GITEA__database__USER=gitea                # 给gitea用的用户名,可自定义
      - GITEA__database__PASSWD=gitea              # 给gitea用户的数据库密码,可自定义
    restart: always
    networks:
      - gitea
    volumes:
      - ./gitea:/data
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro
    ports:
      - "3000:3000"
      - "10022:22"             # 将来22端口会映射到10022端口,10022端口可自定义

这里有一个小问题就是,你的数据库配置最好一开始就在docker-compose.yaml 中定好,因为如果等gitea容器创建好了之后再修改app.ini 配置文件,那么当容器重启的时候,他的配置项还是走的是docker-compose.yaml中的配置,所以修改配置的时候,记得把docker-compose.yaml 中的配置也修改了。

先初始化MySQL,创建gitea需要的账号等。下面的这个ip根据自己的服务器定,也可修改为%让任何ip都可访问。

CREATE USER 'gitea'@'192.0.2.10' IDENTIFIED BY 'gitea';    # ip位置可以改为%,表示任何人都可以访问
CREATE DATABASE giteadb CHARACTER SET 'utf8mb4' COLLATE 'utf8mb4_unicode_ci';

GRANT ALL PRIVILEGES ON giteadb.* TO 'gitea'@'192.0.2.10';  # ip可改为%
FLUSH PRIVILEGES;

官网位置:https://docs.gitea.com/installation/database-prep#mysql

执行docker compose up -d即可安装gitea。
在这里插入图片描述

安装完后就会看到启动了一个docker
在这里插入图片描述
我们访问IP:3000端口即可看到如下引导页面。可以自己修改一些基础信息,然后点击立即安装即可。
在这里插入图片描述
在这里插入图片描述
随后就可以进入登录页面,我们自己注册一个账号使用了。
在这里插入图片描述
官网内容点此:https://docs.gitea.com/installation/install-with-docker


二、给gitea配置https访问

如不需要配置https可以跳过

首先我们需要准备一个域名和申请好的ssl证书,可以去云厂商自己申请免费证书
在这里插入图片描述
然后下载证书文件,本文讲解如何使用nginx代理gitea配置https。
首先把下载好的Nginx证书文件放到一个可以访问到的目录中
在这里插入图片描述
然后在nginx配置文件中配置

server {
    listen 443 ssl;
    server_name git.nideyuming.com; 
    ssl_certificate /etc/nginx/ssl/cert/git.nideyuming_nginx/git.nideyuming_bundle.pem;
    ssl_certificate_key /etc/nginx/ssl/cert/git.nideyuming_nginx/git.nideyuming.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://127.0.0.1:3000;
    }
}

server_name位置放置你的域名
ssl_certificate填写你的证书所在位置
ssl_certificate_key 填写你的证书密钥所在位置
location / 的位置是你要代理的地址
然后就可以开启https访问了。


三、gitea配置ssh方式拉取代码

注册登录进入gitea会发现页面十分简约,创建仓库的方式也是跟github等一样,我们首先创建一个仓库。在这里插入图片描述
在这里插入图片描述
可以看到页面和gitee, github等都是类似的。下面我们绑定一个SSH公钥
具体如何生成参考SSH公钥生成方式
在这里插入图片描述
在这里插入图片描述
然后我们使用git clone git@192.168.43.246:kylin/gitea-test.git 下载结果如下:在这里插入图片描述
理论上来说我们绑定了ssh公钥,就不应该再去输入密码,因此我们需要调整。

我们在配置gitea的时候,把gitea的22端口映射到了物理机的10022端口,因此我们git clone 的时候也应该去修改成10022端口,但是我们的gitea给我们自动显示的还是22默认端口,我们需要修改gitea的配置信息。

/home/ubuntu/gitea/gitea文件中,我们映射了docker内部的/data 目录,因此可以在/home/ubuntu/gitea/gitea 中找配置文件:/home/ubuntu/gitea/gitea/gitea/conf/app.ini
打开该文件内容如下:
在这里插入图片描述
在server配置中,我们需要把这里边的两个22改成我们自己定义的10022端口,然后重启gitea容器即可:docker restart gitea

在这里插入图片描述
可以发现我们的ssh访问方式也加上了10022端口,再次测试:
在这里插入图片描述
发现这次访问我们没有输入密码,直接拉取成功。


四、给gitea配置可发送的邮箱

我们可以选择自己搭建属于自己的邮箱服务,也可以选择例如QQ邮箱,163邮箱的smtp服务来发送邮件。下面介绍如何给gitea绑定qq邮箱,其他邮箱同理。

登录邮箱,选择设置
在这里插入图片描述
然后点击账户列,会发现有一个POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务
在这里插入图片描述
如果你的服务是关闭状态,记得开启一下,需要收验证码等操作。开启之后点击管理服务,页面如下:
在这里插入图片描述
点击生成授权码,会生成一串乱码,这一串乱码就是我们的密码,需要记住。
然后回到gitea的配置项中:/home/ubuntu/gitea/gitea/gitea/conf/app.ini, 找到[mailer] 选项,按照下面的格式填写自己的内容,填写完成重启docker容器即可。

[mailer]
ENABLED = true
SMTP_ADDR = smtp.qq.com         # 这里是固定的qq邮箱smtp地址
SMTP_PORT = 465                 # 端口也固定
FROM = 123456789@qq.com         # 这里是你的QQ邮箱号
USER = 123456789@qq.com         # 这里是你的QQ邮箱号
PASSWD = cnslgzhabcfededh       # 这里是生成的授权码
MAILER_TYPE = smtp              # 这里是固定的smtp
IS_TLS_ENABLED = true           # 这里是固定的true

QQ邮箱官网说明:https://wx.mail.qq.com/list/readtemplate?name=app_intro.html#/agreement/authorizationCode
gitea官网说明:https://docs.gitea.com/administration/email-setup#using-smtp

下面我们可以到gitea测试一下
点击管理后台 -> 应用配置
在这里插入图片描述
在这里插入图片描述
我们可以在此填入一个正确的其他邮箱地址,来给这个邮箱发送测试内容,发送成功后,填写的邮箱会收到一个来自gitea的测试消息。
在这里插入图片描述
到此给gitea配置邮箱完成


五、gitea注册开启邮箱验证和邮箱通知

打开gitea配置文件/home/ubuntu/gitea/gitea/gitea/conf/app.ini, 把REGISTER_EMAIL_CONFIRM 设置成true,这个是打开注册需要邮箱验证;把ENABLE_NOTIFY_MAIL设置成true,这个是开启邮箱通知。

[service]
DISABLE_REGISTRATION              = false
REQUIRE_SIGNIN_VIEW               = false
REGISTER_EMAIL_CONFIRM            = true
ENABLE_NOTIFY_MAIL                = true
ALLOW_ONLY_EXTERNAL_REGISTRATION  = false
ENABLE_CAPTCHA                    = false
DEFAULT_KEEP_EMAIL_PRIVATE        = false
DEFAULT_ALLOW_CREATE_ORGANIZATION = true
DEFAULT_ENABLE_TIMETRACKING       = true
NO_REPLY_ADDRESS                  = noreply.localhost

随后重启gitea容器即可。


六、限制所有仓库只有登录后才能访问

我们搭建好gitea私服之后,如果是在公司内网,那么只能内部人访问,如果是在公有云服务器,任何人只要点击你搭建好的gitea私服首页的探索 , 就会访问到私服里边的公开仓库
在这里插入图片描述
在这里插入图片描述
为了只允许有本公司账号的人登录进入查看,我们需要限制仓库只能登录后看到,找到gitea的配置文件/home/ubuntu/gitea/gitea/gitea/conf/app.ini , [server] 中有一个REQUIRE_SIGNIN_VIEW 字段,默认是false 就是说不登录也可以查看,我们改为true,然后重启gitea容器即可。
在这里插入图片描述
改完重启后我们发现如果点击探索 就会自动跳转到登录页。

同时为了进一步限制只有本公司的人查看,我们可以关闭gitea注册功能,然后谁需要账号,就用管理员账号给分配,如何关闭看下条。


七、关闭gitea的注册功能

为了防止不是本公司的人注册自己搭建的gitea私服,我们可以关闭gitea注册功能,改为使用管理员账号分配账号的形式。

gitea似乎并没有gitlab那样的开启注册完毕 需要审核的功能

在这里插入图片描述
配置文件中DISABLE_REGISTRATION 字段就是禁用注册的功能,改为true 即可。另外一个ENABLE_CAPTCHA 其实是开启注册的时候展示验证码的功能,打开后,注册的时候就需要输入一个验证码。


总结

本文主要介绍什么是gitea,如何通过docker compose的方式去安装,如何开启https访问,以及如何绑定邮箱,开启注册邮箱验证等功能。


附录

针对gitea配置MySQL,gitea官方提供了docker方式的MySQL配置,一键部署,docker-compose 文件如下:

version: "3"

networks:
  gitea:
    external: false

services:
  server:
    image: gitea/gitea:latest
    container_name: gitea
    environment:
      - USER_UID=1000
      - USER_GID=1000
      - GITEA__database__DB_TYPE=mysql
      - GITEA__database__HOST=db:3306
      - GITEA__database__NAME=gitea
      - GITEA__database__USER=gitea
      - GITEA__database__PASSWD=gitea
    restart: always
    networks:
      - gitea
    volumes:
      - ./gitea:/data
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro
    ports:
      - "3000:3000"
      - "222:22"
    depends_on:
      - db

  db:
    image: mysql:8
    restart: always
    environment:
      - MYSQL_ROOT_PASSWORD=gitea
      - MYSQL_USER=gitea
      - MYSQL_PASSWORD=gitea
      - MYSQL_DATABASE=gitea
    networks:
      - gitea
    volumes:
      - ./mysql:/var/lib/mysql

核心配置是depends_on 配置里边的db ,根据自己的需要定制配置即可。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/751400.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Windows git bash输入vim报错,不能使用vim-plug插件管理器

Windows系统下的git bash在安装时自带了默认的vim&#xff0c;我自己也下了个gvim&#xff0c;并且配置了.vimrc&#xff0c;其中使用了vim-plug管理nerdtree这些插件。但是在bash中vim <file>时&#xff0c;就会蹦出来几行报错&#xff1a; 处理 /c/Users/<username…

pyqt 实现计算器

1.由designer设计实现的计算器类 文件名为&#xff1a;untitled.py # -*- coding: utf-8 -*-# Form implementation generated from reading ui file untitled.ui # # Created by: PyQt5 UI code generator 5.15.9 # # WARNING: Any manual changes made to this file will b…

浅谈无线温度监控系统在低功耗开关柜中的应用

安科瑞 华楠 摘要&#xff1a;为了能够实现实时监测高压开关柜的温度状况&#xff0c;提出一种基于无线传感器网络的开关柜温度在线监测系统。设计的无线温度在线监测系统不仅解决了开关柜内高温、高压、强电磁感应等在恶劣环境下不易检测的问题&#xff0c;而且从硬件选择和软…

谷粒商城篇章4 ---- P102-P172【分布式高级篇一】

目录 1. Elasticsearch 1.1 基本概念 1.1.1 Index&#xff08;索引&#xff09; 1.1.2 Type&#xff08;类型&#xff09; 1.1.3 Document&#xff08;文档&#xff09; 1.1.4 倒排索引机制 1.2 Docker安装 ES 1.2.1 下载镜像文件 1.2.2 运行 Elasticsearch 1.3 初步…

mongodb,redis,mysql 区别

一、MySQL 关系型数据库。 在不同的引擎上有不同 的存储方式。 查询语句是使用传统的sql语句&#xff0c;拥有较为成熟的体系&#xff0c;成熟度很高。 开源数据库的份额在不断增加&#xff0c;mysql的份额页在持续增长。 缺点就是在海量数据处理的时候效率会显著变慢。 二、Mo…

C基础day8(2023.7.10)

一、Xmind整理&#xff1a; 二、课上练习&#xff1a; 练习1&#xff1a;基本类型参数 #include <stdio.h> #include <string.h> #include <stdlib.h> //传参&#xff1a;被调函数需要使用主调函数的局部变量&#xff0c;传参 void Sum(char a,char b);//被…

模拟电路(PHY)的端接电阻(terminator)

电气终端&#xff08;英语&#xff1a;electrical termination&#xff09;&#xff0c;是使传输线的末端的负载与传输线特性阻抗相匹配&#xff0c;以避免信号在末端反射的措施。实现电气终端的装置是端接器&#xff08;英语&#xff1a;terminator&#xff09;&#xff0c;有…

《向量数据库指南》——向量数据库的技术挑战和优势

目录 技术挑战 向量数据库的优势 技术挑战 在前面,我列出了向量数据库应该具有的理想功能,然后将向量数据库与向量搜索库和向量搜索插件进行比较。现在,让我们简单来了解一下向量数据库的技术挑战。未来的教程中,我们将介绍 Milvus 是如何解决这些问题的,以及这些技术是…

一个月学通Python(十六):Django模型深入理解(Web开发)

专栏介绍 结合自身经验和内部资料总结的Python教程&#xff0c;每天3章&#xff0c;1个月就能全方位的完成Python的学习并进行实战开发&#xff0c;学完了定能成为大佬&#xff01;加油吧&#xff01;卷起来&#xff01; 全部文章请访问专栏&#xff1a;《Python全栈教程&…

Openlayers实战:加载高德地图

在国内地图市场上,高德地图占据了重要的地位。Openlayers可以加载高德地图,这其中根据不同的参数,可以显示遥感地图,矢量地图等,可以显示中文,英文。 效果图 源代码 /* * @Author: 大剑师兰特(xiaozhuanlan),还是大剑师兰特(CSDN) * @此源代码版权归大剑师兰特所有…

flutter页面添加透明遮罩

路由工具 import package:test/main.dart; import package:flutter/material.dart;import circle_page_route.dart;class NavigatorUtil {static push(Widget page, {BuildContext context}) {return Navigator.push(context ?? navigatorKey.currentContext,MaterialPageRo…

津津乐道设计模式 - 迭代器模式详解(以购物车的场景来演示迭代器模式)

&#x1f604; 19年之后由于某些原因断更了三年&#xff0c;23年重新扬帆起航&#xff0c;推出更多优质博文&#xff0c;希望大家多多支持&#xff5e; &#x1f337; 古之立大事者&#xff0c;不惟有超世之才&#xff0c;亦必有坚忍不拔之志 &#x1f390; 个人CSND主页——Mi…

【C++】priority_queue使用与模拟实现

认识priority_queue 1、priority_queue(优先级队列)是一种容器适配器&#xff0c;底层是一个完全二叉树的大堆&#xff08;堆总是一颗完全二叉树&#xff0c;根结点最大的堆叫做大堆&#xff1b;根结点最小的堆叫做小堆&#xff09;&#xff0c;头文件在queue中&#xff0c;根…

simple RNN pytorch代码实现

simple RNN pytorch代码实现 在写这篇博客之前&#xff0c;博主要说一件事情&#xff0c;网上的simple RNN代码很多都是错误的&#xff0c;博主的也是错误的&#xff0c;为什么呢&#xff1f; 因为simple RNN的梯度下降代码必须自己去写&#xff0c;simple RNN的梯度下降不能使…

巧用浮动布局、解决高度塌陷实例分享

问题 如图所示&#xff0c;这种效果该怎么实现呢&#xff1f; 面包屑导航和按钮一行两端显示面包屑或编辑栏超出宽度则自动另行显示 实现 采用浮动&#xff0c;绿色块左浮&#xff0c;蓝色块右浮&#xff0c;利用浮动特性实现宽度超出另一行显示的效果&#xff0c;并是动态的…

ModaHub魔搭社区:什么是非结构化数据?

目录 概览 区分结构化、半结构化和非结构化数据 结构化数据示例 欢迎来到向量数据库 101 系列教程。 概览 这是向量数据库 101 系列教程第一课,主要向大家介绍一下非结构化数据。 现在我们每天都会产生新的数据,这无疑是全球一体化和全球经济的关键动力。从腕部佩戴的…

【NLP】国外新动态--LLM模型

一、说明 NLP走势如何&#xff1f;这是关于在实践中使用大型语言模型&#xff08;LLM&#xff09;的系列文章中的一篇文章。在这里&#xff0c;我将介绍LLM&#xff0c;并介绍使用它们的3个级别。未来的文章将探讨LLM的实际方面&#xff0c;例如如何使用OpenAI的公共API&#x…

面试题更新之-css中link和@import的区别

文章目录 导文link是什么&#xff1f;import是什么&#xff1f;css中link和import的区别 导文 面试题更新之-css中link和import的区别 link是什么&#xff1f; CSS Link是用于将外部CSS文件链接到HTML文档中的HTML标签。通过使用CSS Link标签&#xff0c;可以将外部的CSS样式表…

游戏测试与策划的那些事儿

作为一个游戏测试员&#xff0c;和程序、前端、策划之间的沟通交流在所难免。今天就来吐槽一下子啦~ 作为游戏测试的核心机密&#xff0c;可不能被他们知道我们在背后吐槽啦~ 游戏测试&#xff1a;XXX&#xff0c;刚测完这数据怎么和之前的不一样了&#xff1f; 策划&#xff1…

Python分布式任务队列Celery

一、分布式任务队列Celery介绍 Python celery是一个基于Python的分布式任务队列&#xff0c;主要用于任务的异步执行、定时调度和分布式处理。它采用了生产者/消费者模式&#xff0c;通过消息中间件实现多个工作者进程之间的协作。 Python celery的架构主要包括以下组件&…