Установка Gitea: создание собственного Git-сервера

Chtyllhu -

Время идет, РКН с каждым днем блокирует всё больше сайтов, появляются российские аналоги Github, и ненароком задумываешься о том, чтобы перенести проекты на собственный хостинг и продолжать работать над ними, не боясь блокировок или отключения "плохих русских" от крупнейших сервисов.

Мой выбор пал на легковесный аналог Github и Gitlab под названием Gitea. Для моих pet-проектов это отличное решение: прост в установке и настройке и не требует много ресурсов.

Имеет все основные возможности удаленного git-репозитория, а именно:

  • Интеграция со сторонними сервисами для отслеживания качества кода, ошибок и CI/CD;
  • Управление доступом;
  • Встроенный редактор кода;
  • Встроенная Wiki;
  • Трекер задач.

Теперь пора приступить к установке, будем это делать в LXC-контейнере на Debian 11.

Установка Gitea

Начнем с обновления системы:

apt update
apt upgrade -y

Установим Git:

apt install git -y

Для работы Gitea необходимо создать локального пользователя:

adduser \
   --system \
   --shell /bin/bash \
   --gecos 'Git Version Control' \
   --group \
   --disabled-password \
   --home /home/git \
   git

Установим и настроим СУБД MariaDB:

apt -y install mariadb-server

Теперь удалим тестовые БД, установим пароль для root пользователя и разрешим подключение только из локальной сети:

mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n] n
 ... skipping.

You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n] y
New password: 
Re-enter new password: 
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Создадим БД для Gitea:

mysql -u root -p
CREATE DATABASE gitea;
GRANT ALL PRIVILEGES ON gitea.* TO 'gitea'@'localhost' IDENTIFIED BY "StrOngPassw0rd";
FLUSH PRIVILEGES;
QUIT;

Скачаем дистрибутив Gitea:

curl -s  https://api.github.com/repos/go-gitea/gitea/releases/latest |grep browser_download_url  |  cut -d '"' -f 4  | grep '\linux-amd64$' | wget -i -

Переместим дистрибутив в каталог: /usr/local/bin/gitea

chmod +x gitea-*-linux-amd64
mv gitea-*-linux-amd64 /usr/local/bin/gitea

Проверим установленную версию :

gitea --version

Перед запуском службы необходимо выполнить простую настройку. Начнем с создания каталогов и выдачи необходимых прав:

mkdir -p /etc/gitea /var/lib/gitea/{custom,data,indexers,public,log}
chown git:git /var/lib/gitea/{data,indexers,log}
chmod 750 /var/lib/gitea/{data,indexers,log}
chown root:git /etc/gitea
chmod 770 /etc/gitea

Создадим службу для запуска:

vim /etc/systemd/system/gitea.service

Её содержимое:

[Unit]
Description=Gitea (Git with a cup of tea)
After=syslog.target
After=network.target
After=mysql.service

[Service]
LimitMEMLOCK=infinity
LimitNOFILE=65535
RestartSec=2s
Type=simple
User=git
Group=git
WorkingDirectory=/var/lib/gitea/
ExecStart=/usr/local/bin/gitea web -c /etc/gitea/app.ini
Restart=always
Environment=USER=git HOME=/home/git GITEA_WORK_DIR=/var/lib/gitea

[Install]
WantedBy=multi-user.target

Перезагрузим systemd и запустим службу:

systemctl daemon-reload
systemctl enable --now gitea

Проверим статус службы:

root@gittea:~# systemctl status gitea
* gitea.service - Gitea (Git with a cup of tea)
     Loaded: loaded (/etc/systemd/system/gitea.service; enabled; vendor preset: enabled)
     Active: active (running) since Sun 2023-09-03 15:16:18 UTC; 10s ago
   Main PID: 5027 (gitea)
      Tasks: 6 (limit: 18912)
     Memory: 106.8M
        CPU: 468ms
     CGroup: /system.slice/gitea.service
             `-5027 /usr/local/bin/gitea web -c /etc/gitea/app.ini

Теперь перейдем по адресу http://твой_ip:3000. На странице с настройками, в разделе Database setting, укажем пароль от MariaDB, остальные настройки можно не трогать.

Нажимаем на кнопку Install, ждем минуту, регистрируемся и можем переносить свои проекты на собственный хостинг.

На этом установка Gitea завершена.

Подпишись на рассылку, чтобы не пропустить новые посты. Обещаю, будет полезно!