Gitlab SELINUX 설정 관련

Gitlab 은 기본적으로 자체 Nginx(bundled web-server) 를 이용하는데, Nginx 나 Apache 를 설치한 상태에서 non-bundled web-server 를 이용할때의 설정에 대해서 간략하게 기술한다.

/etc/gitlab/gitlab.rb

nginx['enable'] = false

web_server['external_users'] = ['nginx']

nginx['listen_address'] = ['0.0.0.0','[::]']

# Unicorn 이 8080 사용중이라면 Unicorn 포트를 8081 로 변경함

nginx['listen_port'] = 8080

설정 재생성 및 재시작

gitlab-ctl reconfigure

gitlab-ctl restart

systemctl restart nginx

이때 gitlab socket 퍼미션 오류 발생시(13) 대응

Selinux 커스텀 정책 모듈 설정

yum install -y policycoreutils-{python,devel}

grep nginx /var/log/audit/audit.log | audit2allow -M nginx

semodule -i nginx.pp

usermod -a -G git nginx