修改gitlab 管理员密码

1. 在root用户下,执行

gitlab-rails console production

获得用户数据,修改用户密码

[root@svr34 bin]# gitlab-rails console production
Loading production environment (Rails 4.2.5.2)
irb(main):001:0> user = User.where(id: 1).first
=> #<User id: 1, email: "admin@example.com", ...
irb(main):002:0> user.password=12345678
=> 12345678
irb(main):003:0> user.password_confirmation=12345678
=> 12345678
irb(main):004:0> user.save!
=> true
irb(main):005:0> quit

注意:密码没有使用引号,奇怪的是使用单引号或双引号,密码就无效,估计是包含了这个字符,不包含,就没有问题。 

3. 保存用户数据

user.save!

注意需要使用后面的感叹号!

安装GitLab出现ruby_block[supervise_redis_sleep] action run

在卸载gitlab然后再次安装执行sudo gitlab-ctl reconfigure的时候往往会出现:ruby_block[supervise_redis_sleep] action run,会一直卡无法往下进行!

解决方案:

1、按住CTRL+C强制结束;

2、运行:sudo systemctl restart gitlab-runsvdir;

3、再次执行:sudo gitlab-ctl reconfigure

 

解决方案来源:https://gitlab.com/gitlab-org/omnibus-gitlab/issues/160

922933-20170518125135588-462474660.png

Main solution: https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/common_installation_problems/README.md#reconfigure-freezes-at-ruby_blocksupervise_redis_sleep-action-run

GitLab修改root用户密码

 官方修改密码:(http://docs.gitlab.com/ce/security/reset_root_password.html

具体方法如下: 
1. 在root用户下,执行

gitlab-rails console production11
  1. 获得用户数据,修改用户密码

[root@svr34 bin]# gitlab-rails console production
Loading production environment (Rails 4.2.5.2)
irb(main):001:0> user = User.where(id: 1).first
=> #<User id: 1, email: "admin@example.com", ...irb(main):002:0> user.password=12345678
=> 12345678irb(main):003:0> user.password_confirmation=12345678
=> 12345678irb(main):004:0> user.save!
=> trueirb(main):005:0> quit12345678910111234567891011

注意:密码没有使用引号,奇怪的是使用单引号或双引号,密码就无效,估计是包含了这个字符,不包含,就没有问题。 
3. 保存用户数据

user.save!11

注意需要使用后面的感叹号!

gitlab 使用系统原有nginx

gitlab 安装自带 nginx,如果想利用原有 nginx,可按如下操作:

8.0 版本 socket 文件位置有变动,感谢评论区的同学。

nginx 增加虚拟主机配置

# gitlab socket 文件地址
upstream gitlab {
  # 7.x 版本在此位置
  # server unix:/var/opt/gitlab/gitlab-rails/tmp/sockets/gitlab.socket;
  # 8.0 位置
  server unix://var/opt/gitlab/gitlab-rails/sockets/gitlab.socket;
}

server {
  listen *:80;

  server_name gitlab.liaohuqiu.com;   # 请修改为你的域名

  server_tokens off;     # don't show the version number, a security best practice
  root /opt/gitlab/embedded/service/gitlab-rails/public;

  # Increase this if you want to upload large attachments
  # Or if you want to accept large git objects over http
  client_max_body_size 250m;

  # individual nginx logs for this gitlab vhost
  access_log  /var/log/gitlab/nginx/gitlab_access.log;
  error_log   /var/log/gitlab/nginx/gitlab_error.log;

  location / {
    # serve static files from defined root folder;.
    # @gitlab is a named location for the upstream fallback, see below
    try_files $uri $uri/index.html $uri.html @gitlab;
  }

  # if a file, which is not found in the root folder is requested,
  # then the proxy pass the request to the upsteam (gitlab unicorn)
  location @gitlab {
    # If you use https make sure you disable gzip compression 
    # to be safe against BREACH attack

    proxy_read_timeout 300; # Some requests take more than 30 seconds.
    proxy_connect_timeout 300; # Some requests take more than 30 seconds.
    proxy_redirect     off;

    proxy_set_header   X-Forwarded-Proto $scheme;
    proxy_set_header   Host              $http_host;
    proxy_set_header   X-Real-IP         $remote_addr;
    proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
    proxy_set_header   X-Frame-Options   SAMEORIGIN;

    proxy_pass http://gitlab;
  }

  # Enable gzip compression as per rails guide: http://guides.rubyonrails.org/asset_pipeline.html#gzip-compression
  # WARNING: If you are using relative urls do remove the block below
  # See config/application.rb under "Relative url support" for the list of
  # other files that need to be changed for relative url support
  location ~ ^/(assets)/  {
    root /opt/gitlab/embedded/service/gitlab-rails/public;
    # gzip_static on; # to serve pre-gzipped version
    expires max;
    add_header Cache-Control public;
  }

  error_page 502 /502.html;
}

禁用自带 nginx

vim /etc/gitlab/gitlab.rb

 

加入

nginx['enable'] = false

重启 nginx, 重启gitlab

systemctl restart nginx 
sudo gitlab-ctl reconfigure

权限配置

访问会报502。原本是 nginx 用户无法访问gitlab用户的 socket 文件,用户权限配置,因人而异。粗暴地(每次重启后都要执行一下  昨天困扰了一天):

sudo chmod -R o+x /var/opt/gitlab/gitlab-rails

image.png

git server搭建

我用的centos7 自带git

所以不需要安装如果安装可以执行以下命令

yum install -y git

创建一个git 用户 和 git 组 

groupadd git
adduser git -g git

初始化git仓库:这里我们选择/data/git/learngit.git来作为我们的git仓库

cd /data/git
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
cd /homechown -R git:git git

要注意的是文件权限和所属用户。

(后续的git clone如果需要密码,很有可能是git用户没有访问authorized_keys文件的权限)

客户端创建秘钥并上传

我的是windows所以要使用git bash来执行

ssh-keygen -t rsa -C "my@leokim.cn"

MFDLKINEI}4NJDBNA%Q0`F3.png

该命令会产生两个文件: id_rsa对应私钥,id_rsa.pub对应公钥。

将id_rsa.pub中的内容写到服务器的authorized_keys文件中。

如果有多个客户端,那么在authorized_keys文件中,一行保存一个客户端的公钥。

这里两点需要注意:第一,当你第一次使用Git的clone或者push命令连接GitHub时,会得到一个警告:

The authenticity of host 'github.com (xx.xx.xx.xx)' can't be established.
RSA key fingerprint is xx.xx.xx.xx.xx.
Are you sure you want to continue connecting (yes/no)?

这是因为Git使用SSH连接,而SSH连接在第一次验证GitHub服务器的Key时,需要你确认GitHub的Key的指纹信息是否真的来自GitHub的服务器,输入yes回车即可。

Git会输出一个警告,告诉你已经把GitHub的Key添加到本机的一个信任列表里了:

Warning: Permanently added 'github.com' (RSA) to the list of known hosts.

这个警告只会出现一次,后面的操作就不会有任何警告了。

如果你实在担心有人冒充GitHub服务器,输入yes前可以对照GitHub的RSA Key的指纹信息是否与SSH连接给出的一致。

第二,这里提示你输入密码才能clone,当然如果你知道密码,可以键入密码来进行clone,但是更为常见的方式,是利用SSH的公钥来完成验证。

Git服务器打开RSA认证

然后就可以去Git服务器上添加你的公钥用来验证你的信息了。在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开,即:

1.RSAAuthentication yes     
2.PubkeyAuthentication yes     
3.AuthorizedKeysFile  .ssh/authorized_keys

这里我们可以看到公钥存放在.ssh/authorized_keys文件中。所以我们在/home/git下创建.ssh目录,然后创建authorized_keys文件,并将刚生成的公钥导入进去。

然后再次clone的时候,或者是之后push的时候,就不需要再输入密码了:

禁用git用户的shell登陆

出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:

git:x:1001:1001:,,,:/home/git:/bin/bash

最后一个冒号后改为:

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。

git stash和git stash pop

git stash 可用来暂存当前正在进行的工作, 比如想pull 最新代码, 又不想加新commit, 或者另外一种情况,为了fix 一个紧急的bug,  先stash, 使返回到自己上一个commit, 改完bug之后再stash pop, 继续原来的工作。

基础命令:

$git stash

$do some work

$git stash pop

进阶:

Git stash save "work in progress for foo feature"

当你多次使用’git stash’命令后,你的栈里将充满了未提交的代码,这时候你会对将哪个版本应用回来有些困惑,

’git stash list’ 命令可以将当前的Git栈信息打印出来,你只需要将找到对应的版本号,例如使用’git stash apply stash@{1}’就可以将你指定版本号为stash@{1}的工作取出来,当你将所有的栈都应用回来的时候,可以使用’git stash clear’来将栈清空。

git stash          # save uncommitted changes

# pull, edit, etc.

git stash list     # list stashed changes in this git

git show stash@{0} # see the last stash 

git stash pop      # apply last stash and remove it from the list

git stash –help   # for more info

git 学习笔记

首先安装git

安装完之后在指定文件夹下使用

git init

初始化git 这样在文件夹下就会生成.git文件夹

在文件夹下创建一个新文件index.php

git status

查看版本状态

image.png

把index.php放入提交缓存区

git add index.php

git add 可以使用“.”来通配当前目录下的文件,

文件夹也可以使用例如“password_*”来匹配,

还可以在一个目录下使用"src/*.js"来通配目录下所有js文件

提交

git conmmit -m"提交描述"

最后可以查看记录

git log

image.png

把git重置到 所提供hash值的时间点

git reset --soft ac8e8e83dd58eed3999b362887997c59bcc08f8c

soft 只把git 重置到hash值的时间点但是代码不变

hard 连同代码一起重置到hash值的时间点

查看

git show ac8e8e83dd58eed3999b362887997c59bcc08f8c

如果有一些文件或者文件夹不希望通过git提交 可以通过.gitattributes来屏蔽比如说laravel的里的.gitattributes

image.png

创建分支

git branch test-branch

切换分支

git checkout test-branch

image.png

创建分支并进入(效果等同以上2行)

git chackout -b test-branch

合并分支到master

git checkout master
git merge test-branch

image.png

使用线上git平台挺方便的 创建好之后执行以下操作就可以了

image.png

git stash和git stash pop