CentOS7下用清华镜像源5分钟搞定GitLab安装（解决TCP连接重置问题）

在CentOS 7上高效部署GitLab：绕过网络障碍与优化配置全指南

对于许多在国内环境工作的开发者和运维工程师来说，搭建一个稳定、可控的代码托管平台是团队协作的基础。GitLab，作为一个集代码仓库、CI/CD、项目管理于一体的强大平台，自然是首选。然而，直接从官方源安装的体验，常常被一个令人沮丧的错误提示打断——那个反复出现的“TCP connection reset by peer”。这不仅仅是网络延迟，它意味着连接被彻底重置，下载进程戛然而止，让安装步骤卡在第一步。如果你也曾在深夜对着命令行界面感到束手无策，那么这篇文章正是为你准备的。我们将彻底绕开这个障碍，利用国内优质的镜像网络，不仅实现快速安装，更会深入后续的配置优化，让你在半小时内获得一个生产环境可用的GitLab实例。无论你是初次接触Linux服务部署的新手，还是希望寻找更稳定部署方案的老手，这里的每一步都经过实践验证，并附带了原理性解释，帮助你知其然更知其所以然。

1. 理解问题根源与镜像源选择策略

在开始动手之前，我们有必要先搞清楚“TCP connection reset by peer”这个错误的本质。简单来说，当你的服务器（客户端）尝试与GitLab官方YUM仓库服务器建立连接或传输数据时，由于复杂的国际网络路由、中间节点策略或服务器自身的连接管理机制，对方服务器（peer）直接发送了一个TCP RST（复位）包，强行终止了本次连接。这不同于简单的超时或丢包，是一种明确的拒绝。对于位于国内的服务器，这种情况在访问海外资源时尤为常见。

因此，最根本、最有效的解决方案不是反复重试或调整本地网络参数（虽然有时能缓解），而是将软件源切换到位于国内、访问速度快的镜像站点。国内有多所高校和机构提供了优秀的开源软件镜像服务，例如清华大学TUNA镜像站、阿里云镜像站、华为云镜像站等。对于GitLab-CE（社区版），清华大学TUNA镜像站维护得非常及时，同步频率高，是我们本次部署的首选。

注意：选择镜像源时，务必确认其支持的发行版（这里是CentOS 7 / EL7）和架构（通常是x86_64）。TUNA镜像站的文档清晰，是可靠性的保证。

在开始修改系统配置前，一个好的习惯是检查当前系统的基本信息，并备份可能被修改的文件。打开你的终端，连接到你的CentOS 7服务器，让我们从确认环境开始：

# 查看系统版本和内核信息
cat /etc/redhat-release
uname -r

# 查看系统架构
arch

你应该能看到类似 CentOS Linux release 7.9.2009 (Core) 和 x86_64 的输出。确认环境无误后，我们可以进入核心的换源步骤。

2. 配置清华大学GitLab镜像源：步骤详解与原理

CentOS使用YUM（Yellowdog Updater, Modified）作为包管理器，其软件源配置存放在 /etc/yum.repos.d/ 目录下，以 .repo 为后缀。我们需要在此目录下为GitLab创建一个新的仓库配置文件。

首先，进入配置目录并创建新文件。我习惯先清理可能存在的旧配置或临时文件，避免冲突：

# 切换到YUM仓库配置目录
cd /etc/yum.repos.d/

# （可选）列出当前所有仓库文件，做到心中有数
ls -la *.repo

# 创建专用于GitLab的仓库配置文件
sudo vi gitlab-ce.repo

接下来是文件内容。你需要用编辑器（如vi或nano）将以下配置精确地写入 gitlab-ce.repo 文件中。每一行都有其作用：

[gitlab-ce]
name=GitLab CE Repository - Tsinghua Mirror
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/
gpgcheck=0
enabled=1
gpgkey=https://packages.gitlab.com/gpg.key

让我们拆解一下这个配置：

• [gitlab-ce]: 仓库的唯一ID，用于在YUM命令中标识。
• name: 仓库的人类可读描述。
• baseurl: