国外VPS搭GitLab私服：Python代码托管与CI实战

在软件开发里，代码管理和持续集成特别重要。用国外VPS搭GitLab私服（私有代码托管平台），既能托管Python代码，又能跑持续集成（CI），开发效率和代码安全都有保障。之前接触过一家小型软件团队，为保护核心代码选了国外VPS搭GitLab，结果因配置失误导致仓库访问卡、CI总出错，项目进度被拖慢。这事儿提醒我们，正确搭建和配置每个环节很关键。

国外VPS选对了，搭建事半功倍

选国外VPS得看三点：带宽够不够、存储大不大、网络稳不稳。中小团队建议选2核4G内存、50G SSD存储、10Mbps以上带宽的配置，既能满足日常代码托管，跑CI时也不会卡。系统选Ubuntu 20.04比较省心，社区支持好，软件源更新及时。

买好VPS后先更新系统：

sudo apt update && sudo apt upgrade -y

这一步能修复系统漏洞，避免搭建时因软件版本旧出问题。

GitLab私服：从安装到能用

装GitLab前先加软件源。Ubuntu系统执行：

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash

然后装GitLab社区版（免费够用）：

sudo apt install gitlab-ce -y

装完要改配置文件`/etc/gitlab/gitlab.rb`，重点改`external_url`，比如填`http://你的VPS公网IP`或绑定的域名。改完重启服务：

sudo gitlab-ctl reconfigure

浏览器输入`http://VPS公网IP`，设置管理员密码就搞定初始搭建。

Python代码托管：本地到仓库的一步

在GitLab建个新项目，比如叫“python-project”。本地代码要上传的话，先初始化仓库：

git init
git add .  # 把当前目录所有文件加入暂存
git commit -m "首次提交：基础功能完成"

然后连到GitLab仓库（替换成你的仓库地址）：

git remote add origin http://你的VPS公网IP/用户名/python-project.git
git push -u origin master

要是提示认证失败，检查下GitLab的访问权限，确保账号有推送权限。

持续集成：代码提交自动跑测试

在项目根目录建`.gitlab-ci.yml`文件，配置CI流程。比如Python项目自动装依赖、跑测试：

image: python:3.9  # 用Python 3.9环境
stages:
  - test  # 定义“测试”阶段

run_tests:
  stage: test  # 属于测试阶段
  script:
    - pip install -r requirements.txt  # 装依赖
    - pytest tests/  # 跑tests目录下的测试用例

这样每次代码推送到GitLab，CI会自动拉代码、装依赖、跑测试，测试失败会邮件通知，问题早发现。

安全防护：别让辛苦写的代码出问题

搭好GitLab不是结束，安全得跟上。
- 改默认端口：GitLab默认80端口，改到8080或其他非标准端口，减少被扫描的风险。
- 限访问IP：用防火墙（如ufw）只让团队IP访问，命令`ufw allow from 192.168.1.10 to any port 80`。
- 定期备份：国外VPS一般有快照功能，每周打个快照；也可以用`gitlab-backup create`命令手动备份仓库。
- 更新补丁：每月检查GitLab官网，有安全补丁及时更新，避免漏洞被利用。

之前那支团队就是没做IP限制，被恶意扫描后账号密码被撞库，代码差点被删。后来加了防火墙、设了强密码，问题才解决。

用国外VPS搭GitLab私服，管Python代码、跑持续集成，关键是选对VPS、配好环境、做好安全。实际操作时多检查每一步，遇到问题查GitLab文档或社区，基本能顺顺利利。要是嫌手动装麻烦，有些国外VPS服务商提供GitLab镜像，一键部署更省时间，适合想快速用起来的团队。