PR

Gitlab Setting for LiteSpeed

Gitlab Setting

LiteSpeedServerにGitlabを導入する方法についてのメモ。

1. 依存パッケージのインストールと設定

sudo apt-get update
sudo apt-get install -y curl openssh-server ca-certificates

2. GitLabパッケージのリポジトリへの追加とインストール

GitLabパッケージをリポジトリに追加します。

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

マニュアル追加方法

wget https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh

Gitlabの初期設定

編集ファイル:/etc/gitlab/gitlab.rb

external_url 'https://gitlab.ドメイン'
gitlab_rails['time_zone'] = 'Asia/Tokyo' #JSTにする
unicorn['worker_processes'] = 1 #プロセス制限 スペックがどうしても足りない時
postgresql['shared_buffers'] = "1024MB" #使用メモリ  スペックがどうしても足りない時
gitlab_workhorse['listen_network'] = "tcp" #デフォルトはSocket接続だがリバプロできないのでTCPに変更
gitlab_workhorse['listen_umask'] = 000
gitlab_workhorse['listen_addr'] = "127.0.0.1:8181" #指定するのでメモ
gitlab_workhorse['auth_backend'] = "http://localhost:8080"
alertmanager['enable'] = false
prometheus['monitor_kubernetes'] = false
nginx['enable'] = false #Apacheを使うので Nginx はOFF
#Git データを外付けに移動させる
git_data_dirs({
        "default" => {
                "pathName" => "{mount point}/gitlab/git-data" #マウントしたUSBの場所を指定
        }
})
gitlab_rails['manage_backup_path'] = true
gitlab_rails['backup_path'] = "{mount point}/gitlab/gitlab-backup"
gitlab_rails['backup_archive_permissions'] = 0644
gitlab_rails['backup_keep_time'] = 604800

LiteSpeed コンソールから以下の設定にする

基本

バーチャルホスト名 Gitlab
Virtual Host Root Gitlab/
設定ファイル conf/vhosts/Gitlab/vhconf.conf
ノート 未設定

コネクション

最大キープアライブ要求 未設定

セキュリティ

シンボリックリンクを許可する はい
スクリプト/外部アプリを有効にする はい
抑制された はい
外部アプリのUIDモードの設定 未設定
suEXEC User 未設定
suEXEC Group 未設定

クライアントスロットル毎

静的リクエスト/秒 未設定
動的 リクエスト/秒 未設定
送信帯域幅(バイト/秒) 未設定
受信帯域幅(バイト/秒) 未設定

一般

Document Root /opt/gitlab/embedded/service/gitlab-rails/public
ドメイン名 未設定
ドメインエイリアス 未設定
管理者Eメール 未設定
GZIP圧縮を有効にする 未設定
Enable Brotli Compression 未設定
IPジオロケーションを有効にする 未設定
cgroups 未設定

インデクスファイル

サーバーインデックスファイルを使用する 未設定
インデクスファイル 未設定
自動インデックス 未設定
自動インデックスURI 未設定

カスタマイズエラーページ

エラーコード URL アクション

有効期限の設定

有効期限を有効にする 未設定
デフォルトの期限 未設定
タイプ別の期限 未設定

ファイルアップロード

一時ファイルのパス 未設定
一時ファイルのアクセス許可 未設定
ファイルのパスでアップロードデータを渡します 未設定

php.ini Override

未設定

外部アプリケーション

タイプ 名前 アドレス
Webサーバー gitlab.ドメイン https://gitlab.ドメイン:8181
Webサーバー 127.0.0.1:8181 127.0.0.1:8181

スクリプトハンドラの定義

サフィックス ハンドラタイプ ハンドラ名
php LiteSpeed SAPI [サーバーレベル]: lsphp
PHPのバージョンによる対応。LiteSpeed SAPIの設定方法は別になります。

Rewrite 制御

Rewriteを有効にする はい
Auto Load from .htaccess はい
ログレベル 未設定

Rewrite Map

名前 場所 アクション

Rewrite ルール

RewriteFile .htaccess
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f [OR] RewriteCond %{REQUEST_URI} ^/uploads/.*
RewriteRule .* http://127.0.0.1:8181%{REQUEST_URI} [P,QSA,NE]

コンテキストリスト

タイプ URI アクセス可能
Static / はい

静的コンテキストの定義

URI /
場所 $DOC_ROOT/
アクセス可能 はい
ノート 未設定
有効期限を有効にする 未設定
デフォルトの期限 未設定
タイプ別の期限 未設定
Header Operations unset Cache-control
set Cache-control public, max-age=15552000
Referrer-Policy: no-referrer-when-downgrade
Strict-Transport-Security: max-age=31536000; includeSubDomains
Access-Control-Allow-Origin *.{ドメイン}
Access-Control-Allow-Methods GET, POST, OPTIONS, DELETE
X-Content-Type-Options “nosniff” always
X-Frame-Options: SAMEORIGIN
Permissions-Policy: geolocation=(self “”),
MIMEタイプ 未設定
強制MIMEタイプ 未設定
デフォルトのMIMEタイプ 未設定
インデクスファイル 未設定
自動インデックス 未設定
レルム 未設定
認証名 未設定
必要 (ユーザー/グループ許可) 未設定
アクセスが許可されました 未設定
アクセスが拒否されました 未設定
承認者 未設定
Rewriteを有効にする 未設定
Rewrite Inherit 未設定
Rewrite Base 未設定
Rewrite ルール RewriteFile .htaccess
デフォルトの文字セットを追加 Off
デフォルトの文字セットをカスタマイズする 未設定
IPジオロケーションを有効にする 未設定
php.ini Override

Web Socket Proxy 設定

コメント

タイトルとURLをコピーしました