Sourcegraph

暂时用systemd来管理Docker service。因为我们要用Nginx来做反代，所有端口都监听本地即可。

Nginx SSL卸载

证书签发的问题就不细讲了，以certbot自动签发为例。涉及的文件参见oh-my-nginx。

创建管理员

打开sourcegraph.example.com，创建一个管理员账号。如果你之后想合并这个账号和Azure AD账号，可以使用你的sAMAccountName作为用户名，并且添加一个userPrincipleName作为邮箱地址。

设置Azure AD登录

那这里我们还是用OpenID Connect登录流程。首先去Azure AD创建新应用程序，callback URL填写：

• https://sourcegraph.example.com/.auth/callback

拿到：

• tenant ID
• client ID
• client secret

然后打开Sourcegraph的管理控制台（用户名随便填，密码在第一次启动的时候log会打出来），填入：

这里需要注意的是externalURL要准确填写。完成以后重启一下Sourcegraph以使externalURL生效。

添加Azure DevOps的Git repo

在External Services里面添加一个Single Git repositories，填入：

注意Sourcegraph目前不支持project name中出现空格，详见sourcegraph/issues/2867。

首先在Azure Portal创建应用。

Azure AD -> App registrations -> New application registration，Display name 随便填，Reply URL 填http://example.com/login/generic_oauth（域名部分根据你的真实情况填写）。点创建。创建完成后，前往Settings -> Keys，在Password表中随便填一个description，expires选Never expires，点保存，value中会显示一个随机字符串key，记下这个字符串。

然后你需要复制：

• Azure AD的GUID（点击Portal右上角Directory + subscription后可以看到）
• 你刚创建的应用的Application ID（在Registered app页面可以看到）
• Secret，即你刚创建的Key

接着编辑Grafana配置文件/etc/grafana/grafana.ini：

重启Grafana，大功告成。