centos搭建域服务器

‘壹’ 手把手教你在 CentOS8 搭建 Gitlab 服务器

写在前面的话

很多 IT 人从业 多年也许都还没有亲自搭过一次 Gitlab 服务器，我就是其中之一！通常都是入职后，拿到上面给的 Git 地址把项目 clone 下来！然后日复一日的 crud 搬砖，直到离职。也许用了几百年 Git 了，但是从来没有亲自部署过 Gitlab 服务器！虽然现在社会分工越来越细，部署 Gitlab 服务器通常都是运维的兄弟去做了，但如果你去一家创业公司，很可能就要你来部署的！所以该走的路我们还是得走一下！

现在来正式从 “零” 开始搭建 Gitlab 服务器： 首先来看看Gitlab 和 Github 的区别，一句话来概括就是：

Gitlab 是给企业私有化部署的 Git 服务器； Github 是互联网在线版的 Git 服务器！

Github 对于开源项目建仓是免费使用的，那么 Gitlab 收不收费呢？分布式版本控制方面的功能 Gitlab 也是免费使用的，提供了社区版 (Gitlab CE) 给大家！Gitlab 现在可强大了，已经有自己成套的 DevOps 落地解决方案 (提高生产力的利器)，但是这部分功能是在收费的旗舰版 / 企业版 (Gitlab EE) 上提供的！就像 Github 建私有化仓库的功能也是收费的一样，很正常！

不啰嗦了，快速开始吧：进入官网如下图，按箭头依次点击：官方建议使用至少 4GB 的可用内存来运行 Gitlab，我们选用服务器时就要注意了，至少要 4GB 以上。点击CentOS 8 一直往下滑

在安装步骤的最后，有一个短短的链接，写着 "CE or EE"，似乎有个 CE 版的入口，点进去如下图：新页面前面的好几段依然在讲使用旗舰版 (企业版 Gitlab EE) 有多少好处.... 直到最后才放了一个免费社区版 (Gitlab CE) 的链接 “Install GitLab Community Edition”，藏得这么深，这是怕别人知道啊！续继点进去：继续点：服务器准备好后，按着官方 Gitlab CE 版的安装说明进行安装即可，其实很简单，认真算起来只有三步 (由于我是 root 身份，所以不用 sudo)：

第一步

安装和启用 policycoreutils、openssh-server 和 openssh-clients 组件，并将它们开放防火墙 (不要忘了 reload 防火墙)：

dnf install -y curl policycoreutils openssh-server openssh-clients# Enable OpenSSH server daemon if not enabled: sudo systemctl status sshdsystemctl enable sshdsystemctl start sshd# Check if opening the firewall is needed with: sudo systemctl status firewalld firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https systemctl reload firewal

与邮件通知相关的 Postfix 组件其实可以暂时不用安装和配置，这个可以放到后面再来配置一个外部的 SMTP 服务器：

dnf install postfix systemctl enable postfix systemctl start postfix第二步

使用 curl 工具下载并配置 Gitlab CE 版 RPM 安装包的仓库配置脚本 (请确认你的服务器网络通畅，注意这只是 RPM 安装包的仓库配置脚本，并不是真正的安装包)

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash第三步

安装 Gitlab CE 版并指定外部访问的 URL 地址，这里注意一下：外部访问 URL 地址使用一个自定义的域名，即使该域名实际上没有也没关系！另外如果你的服务器没有 https 相关的证书，那就不要用 https，直接用 http 协议！客户端使用时你可以在 HOST 里做一下映射的，当然，有真实可以的域名就最好了！为什么要用域名来指定外部访问 URL 地址呢？因为后面你使用 Gitlab 时会发现这是一个明智的选择！

EXTERNAL_URL="https://gitlab.example.com" dnf install -y gitlab-ce

到这里你会发现要从第二步中配置的国外站下载多达 700M 的 gitlab-ce 包是有多么的艰难，预计耗时估计要 10 几个钟，如果没有科学上网的话还是要采用别的方法！

蜗牛速度是无法忍受的，Ctrl+C 掐断下载过程吧，换其它方法：

自己先从其他地方下载到 gitlab-ce 的 rmp 包，再上传到服务器进行安装；

使用一个国内镜像地址进行在线安装；

这里我们讲一下第二种办法，使用国内镜像地址进行在线安装，这里我们选择清华大学提供的镜像服务器，因为它提供了比较全面的使用说明 ( https://mirror.tuna.tsinghua.e.cn/help/gitlab-ce/)，现在我们按说明来安装一下 Gitlab CE 版 (以下步骤是从承接上面的第二步开始的)：

新的第二步

使用 vi 或 vim 新建并编辑 yum 源配置文件 /etc/yum.repos.d/gitlab-ce.repo

# vim /etc/yum.repos.d/gitlab-ce.repo

填入以下 yum 源配置信息：

[gitlab-ce]name=Gitlab CE Repositorybaseurl=https://mirrors.tuna.tsinghua.e.cn/gitlab-ce/yum/el$releasever/gpgcheck=0enabled=1新的第三步

使用 yum 包管理器安装 Gitlab CE 版

# yum makecache# yum -y install gitlab-ce

在 “新的第三步” 里比原来的第三步少了个东西，啥东西呢？细心的同学肯定发现了，没有配置 Gitlab 服务器的外部访问地址 ( EXTERNAL_URL)！不要急，等待 Gitlab 装完后我们再去配一下就好了！国内镜像还是比较快的，几分钟就下载并装好！

好了，现在该来补上 “新的第三步” 里缺失的 Gitlab 服务器的外部访问地址 (EXTERNAL_URL)，在哪里配置呢？熟悉 Linux 服务器各目录作的人应该都能猜到：Gitlab 这么全球通用的版本控制软件，配置文件应该会也按照 Linux 约定放在 /etc 目录中吧！使用 cd 到 /etc 目录看一看或用 ls /etc/gitl 再 tab 一下就知道了！

# ls /etc/gitlab/gitlab.rb

果然是有一个 Gitlab 的配置文件！使用 cat 命令查看一下发现内容不是一般的多，眼睛都会看瞎！那么我们用 grep 命令先过滤出包含外部访问地址 (EXTERNAL_URL) 配置内容先：

# grep -i 'EXTERNAL_URL' /etc/gitlab/gitlab.rb ##! For more details on configuring external_url see:##! EXTERNAL_URL will be used to populate/replace this value.external_url 'http://gitlab.example.com'# registry_external_url 'https://registry.example.com'# pages_external_url "http://pages.example.com/"# gitlab_pages['artifacts_server_url'] = nil # Defaults to external_url + '/api/v4'# gitlab_pages['auth_redirect_uri'] = nil # Defaults to projects subdomain of pages_external_url and + '/auth'# gitlab_pages['gitlab_server'] = nil # Defaults to external_url# mattermost_external_url 'http://mattermost.example.com'# When the registry is automatically enabled using the same domain as `external_url`,# For example, if external_url is the same for two secondaries, you must specify# If it is blank, it defaults to external_url.

现在确认与外部访问地址 (EXTERNAL_URL) 相关的内容就这么多，动手前先用 cp 命令备份一下 /etc/gitlab/gitlab.rb 文件，因为后面我们要做字符串直接替换这种高险操作！有备无患！

# cp /etc/gitlab/gitlab.rb /etc/gitlab/gitlab.rb.bak# ls /etc/gitlab/gitlab.rbgitlab.rb.bak

现在使用 sed 命令替换 /etc/gitlab/gitlab.rb 文件中的 http://gitlab.example.com 为 http://gitlab.xxxxx.com ? ，xxxxx为你的域名。

sed 命令字符串替换格式: sed -i "s$ 要查找的字段 $ 替换成的字段 & g" 文件名 ，-i 表示是 in place edit 的意思，即就地编辑更改；参数里开头的 s 是 search 的意思，可以换成 d 表示 delete，最后的 g 是 globa 的意思，即全文搜索；

dnf install postfix systemctl enable postfix systemctl start postfix0

完了后，我们再用 grep 命令先筛选一下与外部访问地址 (EXTERNAL_URL) 相关的内容：

dnf install postfix systemctl enable postfix systemctl start postfix1

使用 gitlab-ctl 工具根据修改后的配置文件重新配置 gitlab 服务实例使配置生效：

dnf install postfix systemctl enable postfix systemctl start postfix2还有其他一些常用命令如下

查看状态：

dnf install postfix systemctl enable postfix systemctl start postfix3

启动服务：

dnf install postfix systemctl enable postfix systemctl start postfix4

重启服务：

dnf install postfix systemctl enable postfix systemctl start postfix5

停止服务：

dnf install postfix systemctl enable postfix systemctl start postfix6

列出所有服务：

dnf install postfix systemctl enable postfix systemctl start postfix7

最后从虚拟机的宿主机浏览器上用 IP 地址或域名 (用域名的话需要先在宿主机的 /etc/hosts 配置域名与 IP 地址映射，所以实际上还是 IP) 访问一下 gitlab 服务：访问成功如下图 ，密码在 /etc/gitlab/initial_root_password 文件中，登陆后可修改：

附加

语言改成中文： 进入 Preference，翻到最后，找到 Language，设置简体中文并保存。

原文：https://juejin.cn/post/7099630956088131598

‘贰’ centos云服务器怎么绑定域名

1. 在云解析控制面板上的“添加”按钮，弹出添加域名对话框。填写想要添加的域名，并点击确定完成操作。

2. 当域名添加成功后，您的域名将显示在域名列表中。记录数目为两条，点击操作列的“查看记录”，可以跳转到该域名的记录列表页面，列表中展示的是该域名的两条NS记录，记录值为该域名的name server的地址。

3. 域名添加完成后，您还需要修改该域名的DNS指向，让域名在全网生效。
您需根据域名的域名注册商提供的方法将域名的name server设置为腾讯云解析的域名服务器地址，即第二步域名添加完成后，该域名中默认的两条NS记录的值，这个例子中是ns3.dnsv3.com.，ns4.dnsv3.com。
因为各地ISP服务商刷新域名DNS时间不一致，所以导致域名在全球的生效时间一般需要0到72个小时。

‘叁’ 如何在centos使用云服务器搭建网站

使用第三方面板部署建站环境啊。

个人建站的办法很简单，首先网站1核2G内存1M带宽，40G高效云盘。要准备以下的资料

• 注册域名。最好能和网站内容有点关联

• 选择网站系统。例如wordpress，zblog，emblog等都可以。

• 选择云服务器，例如阿里或者腾讯等

• 解析域名到服务器

• 发布网站到云主机以上步骤还是需要一些知识的。

• 至此，网站建设完成。老魏为此写过云服务器手动建站等多篇教程，看完有疑问可以问，在线了就回答。

‘肆’ centos53搭建DNS多域名解析服务器的教程

一、域名与域名解析
网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP 地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。不过最终还是必须将域名转换为对应的IP 地址才能访问主机。
DNS 服务，又叫域名解析服务，即提供域名与IP 地址的相互转换。域名的正向解析是将主机名转换成IP 地址的过程，域名的反向解析是将IP 地址转换成主机名的过程。通常我们很少需要将IP 地址转换成主机名，即反向解析。反向解析经常被一些后台程序使用，用户看不到。
二、DNS 架构
域的层次结构如同一棵倒立的树，层次结构非常清晰，如图所示。根域位于顶部，紧接着在根域的下面是几个顶级域，每个顶级域又可以进一步划分为不同的二级域，二级域再划分出子域，子域下面可以是主机也可以是再划分的子域，直到最后的主机。在Internet 中的域是由InterNIC负责管理的，域名的服务则由DNS 来实现。

三、DNS 解析流程

1、客户机请求解析www.exmaple.com.cn的IP 地址，如果本地hosts文件中没有相关解析，则向本地DNS服务器发出解析请求；
2、如果本地DNS服务器有该域名的解析信息，则直接返回给客户机；如果本地DNS 服务器没有该域名的解析信息，则本地DNS 服务器向根DNS服务器询问www.exmaple.com.cn的IP地址；
3、如果根DNS 服务器有该域名的解析信息，则直接返回信息给本地DNS 服务器，本地DNS 服务器再将解析信息返回给客户机；如果根DNS 服务器没有该域名的解析信息，则返回管辖.cn解析业务的DNS 服务器的IP 地址；
4、本地DNS 服务器向管辖.cn的DNS 服务器询问www.exmaple.com.cn的IP 地址；
5、如果.cn 服务器有该域名的解析信息，则直接返回信息给本地DNS 服务器，本地DNS服务器再将解析信息返回给客户机；如果.cn DNS 服务器没有该域名的解析信息，则管辖.cn解析业务的DNS服务器告知.com.cn的DNS 服务器的IP地址；
6、本地DNS 服务器向管辖.com.cn的DNS服务器询问www.exmaple.com.cn的IP 地址；
7、如果.com.cn 服务器有该域名的解析信息，则直接返回信息给本地DNS 服务器，本地
DNS 服务器再将解析信息返回给客户机；如果.com.cn DNS 服务器没有该域名的解析信息，则管辖.com.cn解析业务的DNS 服务器告知.example.com.cn的DNS服务器的IP地址；
8、本地DNS服务器向管辖.example.com.cn的DNS 服务器询问www. example.com.cn IP 地址；
9、管辖.example.com.cn的DNS服务器告知www.exmaple.com.cn的DNS服务器的IP地址；
10、本地DNS服务器解析出www.exmaple.com.cn的IP 地址，并传回给客户机。
四、搭建centos5.3下的DNS多域解析服务器
系统平台：centos5.3 内核版本：2.6.18-128.2.1.el5
DNS 服务器IP ：192.168.2.210
Web 服务器A：www.chinaunix.net 192.168.2.181
Mail服务器B：mail.chinaunix.net 192.168.2.182
Web 服务器C：www.chinaunix.org 192.168.2.183
Mail服务器D：mail.chinaunix.org 192.168.2.185
1、安装bind相关软件包[root@server ~]# yum -y install bind* caching-nameserver
2、修改主配置文件
[root@server ~]# cd /var/named/chroot/etc/
[root@server etc]# cp –p named.caching-nameserver.conf named.conf
[root@server etc]# cp –p named.rfc1912.zones named.rfc1912.zones.bak
备注：cp 参数-p 除复制源文件的内容外，还将把其修改时间和访问权限也复制到新文件中。
这里大多数配置文件的属主是root，组为named，如果只是cp，启动named 服务时会报
错。
[root@server etc]# vi named.conf
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration
files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
mp-file "/var/named/data/cache_mp.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
[root@server etc]# vi named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration
files.
//
zone "." IN {
type hint;
file "named.ca";
}; # 根DNS服务器配置文件；
zone " localdomain" IN {
type master;
file " localdomain.zone";
allow-update { none; };
}; # 模板1；
zone "0.0.127.in-addr.arpa" IN {
type master;
file " named.local";
allow-update { none; };
}; # 模板2；
zone "chinaunix.net" IN {
type master;
file "chinaunix.net.zone";
allow-update { none; };
}; # 模板1复制并修改后的；
zone "chinaunix.org" IN {
type master;
file "chinaunix.org.zone";
allow-update { none; };
}; # 模板1复制并修改后的；
zone "2.168.192.in-addr.arpa" IN {
type master;
file "2.168.192.in-addr.local";
allow-update { none; };
}; # 模板2 复制并修改后的；
备注：蓝色字体是添加、修改过的；
3、Zone配置文件
[root@server etc]# cd ../var/named/
[root@server named]# cp –p localdomain.zone chinaunix.net.zone
[root@server named]# cp –p localdomain.zone chinaunix.org.zone
[root@server named]# cp –p named.local 2.168.192.in-addr.local
[root@server named]# vi chinaunix.net.zone
$TTL 86400
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS chinaunix.net.
IN MX 10 mail.chinaunix.net.
www IN A 192.168.2.181
mail IN A 192.168.2.182
[root@server named]# vi chinaunix.org.zone
$TTL 86400
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS chinaunix.org.
IN MX 10 mail.chinaunix.org.
www IN A 192.168.2.183
mail IN A 192.168.2.185
[root@server named]# vi 2.168.192.in-addr.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS chinaunix.net.
IN NS chinaunix.org.
181 IN PTR www.chinaunix.net.
182 IN PTR mail.chinaunix.net.
183 IN PTR www.chinaunix.org.
185 IN PTR mail.chinaunix.org.
4、测试
[root@server ~]# nslookup
Ø www.chinaunix.net
Server: 192.168.2.210
Address: 192.168.2.210#53
Name: www.chinaunix.net
Address: 192.168.2.181
Ø www.chinaunix.org
Server: 192.168.2.210
Address: 192.168.2.210#53
Name: www.chinaunix.org
Address: 192.168.2.182
Ø mail.chinaunix.net
Server: 192.168.2.210
Address: 192.168.2.210#53
Name: mail.chinaunix.net
Address: 192.168.2.183
Ø mail.chinaunix.org
Server: 192.168.2.210
Address: 192.168.2.210#53
Name: mail.chinaunix.net
Address: 192.168.2.185
Ø 192.168.2.181
Server: 192.168.2.210
Address: 192.168.2.210#53
181.2.168.192.in-addr.arpa name = www.chinaunix.net.
Ø 192.168.2.182
Server: 192.168.2.210
Address: 192.168.2.210#53
182.2.168.192.in-addr.arpa name = mail.chinaunix.net.
Ø 192.168.2.183
Server: 192.168.2.210
Address: 192.168.2.210#53
183.2.168.192.in-addr.arpa name = www.chinaunix.org.
Ø 192.168.2.185
Server: 192.168.2.210
Address: 192.168.2.210#53
185.2.168.192.in-addr.arpa name = mail.chinaunix.org.
备注：蓝色为键盘输入
五、结束
资料转自互联网,仅供学习交流.