Synology搭建Gitea(Docker)
文章目录
- Synology搭建Gitea(Docker)
- 参考
- 增加用户与用户组
- 增加映像
- 安装
- 配置
- 反向代理
- 路由器端口转发
参考
增加用户与用户组
- 为所有Docer创建一个组
docker;
权限:
- 读写共享目录:docker、Repositories,两个主要涉及到的内容;
应用程序:
- 拒绝:所以目录。该用户组下所有用户没有使用应用的场景;
- 为容器Gitea创建一个用户
gitea;
- 禁止访问:除docker、Repositories两个目录外的所有目录。
- 将用户gitea加入docker组;
获取gitea用户UID与GID
gaoyang3513@DS920Plus:~$ id gitea
uid=1028(gitea) gid=100(users) groups=100(users),65538(docker)增加映像
输入URL:https://hub.docker.com/r/gitea/gitea
点击"新增"并完成后,提示中选择"latest",下载后点击"启动"。
网络设置:
- 桥接,保证后续可修改端口映射关系;
环境变量:
GITEA_CUSTOM是在挂载的\data下面的路径;USER_UID是为了使容器的user具有访问挂载卷的权限(使用ssh后台查看:gitea用户对应用户ID)。USER_GID是为了使容器的user具有访问挂载卷的权限(使用ssh后台查看:gitea用户对应用户组ID)。
增加用户ID信息,避免创建仓库时权限不足问题(此处选用本人非管理账号),错误页面与日志如下:
2023/02/24 13:03:57 ...ers/web/repo/repo.go:194:handleCreateError() [E] [63f8b5bd] CreatePost: IsRepositoryExist: stat /data/git/repositories/gaoyang3513/adb.git: permission denied端口设置:
- SSH端口,默认22端口。不要修改,自测时即时app.ini与此处都修改为3022,最终仓库clone时无法访问。
安装
第一次登录,浏览器打开链接:http://${NAS_IP}:3000/
- 勾选"禁止用户自助注册"并增加管理员账号两个动作后直接点击"确认"。
配置
安装时,并没有仔细配置。具体配置由修改app.ini文件实现。操作如下:
打开Docker终端,新增一个终端。使用vi编辑,命令:vi /data/gitea/conf/app.ini
修改内容
[server]
APP_DATA_PATH = /data/gitea
DOMAIN = 192.168.3.100 # 原为localhost,修改为Nas的IP(静态IP)
SSH_DOMAIN = 192.168.3.100 # 原为localhost,修改为Nas的IP(静态IP)
HTTP_PORT = 3000
ROOT_URL = https://${你的域名}:3000/ # 原为http://localhost:3000/,修改为外网访问(反向代理实现https使用)
DISABLE_SSH = false
SSH_PORT = 3022 # 原为22,修改为3022
SSH_LISTEN_PORT = 3022
。。。
[service]
DISABLE_REGISTRATION = true # 禁用自助注册正确设置ROOT_URL后可以消除警告:
反向代理
由于Gitea默认不支持SSL,删除端口3000,使用反向代理。路径:DSM => 登录门户 => 高级,打开"反向代理服务器"
路由器端口转发
DSM => 外部访问 => 路由设置 => 新增,新增端口3000。其中3022不对外开放,仅在局域网内使用。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
