官方文档：https://docs.gitlab.com/install/package/ubuntu/?tab=Community+Edition
官方软件仓库：https://packages.gitlab.com/app/gitlab/gitlab-ce/search?dist=ubuntu&filter=all&page=2&q=17.10

Ubuntu 操作

启用root

# ssh启用root登录
sudo -i
​vim /etc/ssh/sshd_config
PermitRootLogin yes
# 设置root密码
passwd root
# 重启ssh
systemctl restart ssh

开放端口

开放端口：
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 22001/tcp
sudo ufw allow 7001/tcp
sudo ufw allow 7002/tcp
sudo ufw enable

启用rc.local

将rc-local.service文件复制到system目录下

cp /usr/lib/systemd/system/rc-local.service /etc/systemd/system/

新建rc.local文件

touch /etc/rc.local 
chmod 755 /etc/rc.local 
vim /etc/rc.local

内容如下：

#!/bin/bash

exit 0

说明：

# 第一行必须是 #!/bin/bash（或 #!/bin/sh），声明解释器，最后一行必须是 exit 0，表示脚本成功退出。缺了它，系统可能卡住或跳过后续启动步骤。
# 在这两行中间添加需要执行的命令，所有命令路径必须写绝对路径；
# 检查语法是否正确：sudo bash -n /etc/rc.local
# 手动触发执行：sudo /etc/rc.local
# 可以考虑加入日志记录：
echo "[$(date)] rc.local started" >> /var/log/rclocal.log
your_command >> /var/log/rclocal.log 2>&1
echo "[$(date)] rc.local finished" >> /var/log/rclocal.log

示例：

#!/bin/bash
 
# 开机启用无线网卡并配置IP
rfkill unblock wifi
sleep 2
ifconfig wlan0 up
ifconfig wlan0 192.168.1.100 netmask 255.255.255.0
 
exit 0

设置开机启动rc-local

systemctl start rc-local 
systemctl enable rc-local 
reboot

# 检查状态
systemctl status rc-local

GitLab安装

# 下载指定版本：
wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/ubuntu/noble/gitlab-ce_17.10.3-ce.0_amd64.deb/download.deb

# 安装：
dpkg -i gitlab-ce_17.10.3-ce.0_amd64.deb

# 初始化：
gitlab-ctl reconfigure

从备份文件恢复

# 停止相关服务
gitlab-ctl stop unicorn
gitlab-ctl stop sidekiq

# 修改备份文件权限
chmod 777 /var/opt/gitlab/backups/1530156812_2018_06_28_10.8.4_gitlab_backup.tar

# 执行恢复
sudo gitlab-rake gitlab:backup:restore BACKUP=1530156812_2018_06_28_10.8.4

# 注意，每次执行 gitlab-ctl reconfigure 后都会出现 nginx http2 问题；
## 解决（修改完后使用 gitlab-ctl start 启动或使用 gitlab-ctl restart 重启）
listen 443 ssl;
http2 on;

# gitlab启动
gitlab-ctl start

安装Certd

官方文档：https://certd.docmirror.cn/guide/install/source/

安装nvm

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.4/install.sh | bash
source ~/.bashrc
nvm install 22.22.0
nvm use 22.22.0

安装所需命令工具

sudo apt install unzip
sudo apt install git

安装Certd

克隆代码

git clone https://github.com/certd/certd --depth=1
cd certd

修改 start.sh

启动服务

./start.sh

# 数据默认保存在 ./packages/ui/certd-server/data 目录下，建议配置一条数据库备份流水线，自动备份。
# 访问地址：
## http://your_server_ip:7001
## https://your_server_ip:7002
## 默认账号密码：admin/123456 记得修改密码
## 测试没问题后，停止certd：kill -9 $(lsof -t -i:7001)

配置开机自启动

1、进入构建目录：

cd /root/certd/packages/ui/certd-server

2、创建启动脚本：

vim just_run.sh

内容如下：

#!/bin/bash
cd /root/certd/packages/ui/certd-server
nohup pnpm run start > certd.log &

授权：

chmod 777 just_run.sh

3、添加到rc.local：

vim /etc/rc.local

内容如下：

#!/bin/bash
/root/certd/packages/ui/certd-server/just_run.sh

exit 0

4、启动certd：

/etc/rc.local

腾讯云API密钥

https://console.cloud.tencent.com/cam/capi