1. 为什么GitLab安装会卡在TCP连接错误最近在帮团队搭建GitLab私有仓库时遇到了经典的TCP connection reset by peer报错。这个错误在国内开发者群体中特别常见——当你用默认的yum源安装GitLab时系统会尝试连接国外的软件仓库而跨国网络连接就像早高峰挤地铁一样不稳定。具体表现是执行yum install gitlab-ce时控制台突然抛出红色错误Error: TCP connection reset by peer Trying other mirror...这时候yum会不死心地尝试其他镜像站但往往都是徒劳。我实测发现在晚间网络高峰期这个错误出现概率高达90%。根本原因是GitLab官方源服务器位于海外国内访问时容易受到网络波动影响。2. 清华镜像源为什么是终极解决方案2.1 镜像源的工作原理镜像源就像是一个本地缓存仓库。清华TUNA镜像站会定时通常每小时从GitLab官方源同步所有软件包到国内服务器。当你使用清华源时你的请求直接发往清华校内服务器服务器返回距离最近的CDN节点下载速度轻松跑满百兆带宽我用curl测试过响应时间官方源平均延迟380ms清华源平均延迟28ms2.2 具体配置步骤2.2.1 创建repo配置文件先进入yum配置目录cd /etc/yum.repos.d用vim新建配置文件不会vim的同学可以用nanovi gitlab-ce.repo粘贴以下内容时要注意el$releasever会自动匹配你的CentOS主版本gpgcheck0跳过了签名验证生产环境建议设为1并配置gpgkey[gitlab-ce] nameGitlab CE Repository baseurlhttps://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/ gpgcheck0 enabled12.2.2 更新yum缓存执行以下命令让配置生效yum clean all yum makecache看到Metadata Cache Created提示才算成功。这里有个坑如果系统时间不同步会导致缓存失败建议先执行ntpdate pool.ntp.org同步时间。3. 安装过程中的避坑指南3.1 版本兼容性问题清华镜像源默认提供最新版GitLab但有些老系统可能需要指定版本。比如我们需要安装12.3.5版本yum install gitlab-ce-12.3.5-ce.0.el7查看可用版本列表yum list gitlab-ce --showduplicates3.2 依赖冲突处理有时会遇到如下错误Error: Package: gitlab-ce-15.0.0-ce.0.el7.x86_64 (gitlab-ce) Requires: /usr/bin/python这是因为新版GitLab需要Python3但系统只有Python2。解决方法yum install python3 alternatives --set python /usr/bin/python34. 安装后的必要配置4.1 修改访问地址编辑配置文件vi /etc/gitlab/gitlab.rb找到external_url改为你的实际域名或IPexternal_url http://gitlab.yourcompany.com4.2 邮件服务配置很多同学会漏配邮件服务导致用户注册收不到验证码。在配置文件中添加gitlab_rails[smtp_enable] true gitlab_rails[smtp_address] smtp.exmail.qq.com gitlab_rails[smtp_port] 465 gitlab_rails[smtp_user_name] gityourcompany.com gitlab_rails[smtp_password] yourpassword gitlab_rails[smtp_authentication] login gitlab_rails[smtp_enable_starttls_auto] true gitlab_rails[smtp_tls] true4.3 重置并启动服务执行配置生效命令这个过程比较耗时可能要10-20分钟gitlab-ctl reconfigure启动所有服务gitlab-ctl start检查服务状态gitlab-ctl status5. 验证安装成功的三个关键点端口检测netstat -tunlp | grep 80应该看到nginx进程监听80端口页面访问 浏览器打开配置的external_url应该看到GitLab的密码设置页面健康检查gitlab-rake gitlab:check所有项目都应该显示Checking... Finished6. 常见问题排查手册6.1 502 Whoops页面这个问题我遇到过三次主要原因是服务器内存不足GitLab至少需要4GB内存Unicorn worker没有正常启动解决方法# 查看日志定位问题 gitlab-ctl tail unicorn # 临时解决方案重启服务 gitlab-ctl restart unicorn6.2 忘记管理员密码执行以下命令重置gitlab-rails console -e production user User.where(id: 1).first user.password newpassword user.password_confirmation newpassword user.save!6.3 备份与恢复创建完整备份gitlab-rake gitlab:backup:create恢复备份时要注意先确保GitLab版本一致备份文件放到/var/opt/gitlab/backups执行gitlab-rake gitlab:backup:restore BACKUP备份文件名7. 性能优化建议7.1 数据库调优编辑/etc/gitlab/gitlab.rbpostgresql[shared_buffers] 256MB postgresql[max_worker_processes] 87.2 内存限制配置对于小内存服务器4-8GB建议调整unicorn[worker_processes] 2 sidekiq[concurrency] 57.3 定期维护任务创建cronjob执行垃圾回收gitlab-rake gitlab:cleanup:orphan_job_artifact_files gitlab-rake gitlab:cleanup:project_uploads8. 进阶技巧容器化部署方案虽然yum安装简单但实际生产环境我更推荐Docker部署docker run --detach \ --hostname gitlab.example.com \ --publish 443:443 --publish 80:80 \ --name gitlab \ --restart always \ --volume /srv/gitlab/config:/etc/gitlab \ --volume /srv/gitlab/logs:/var/log/gitlab \ --volume /srv/gitlab/data:/var/opt/gitlab \ gitlab/gitlab-ee:latest这种方式的优势在于隔离性好不影响主机其他服务升级回滚方便资源限制更精确最后提醒下GitLab非常吃资源建议生产环境使用8核16G以上配置。如果团队规模小于20人可以考虑轻量级的Gitea作为替代方案。