Как да инсталирате GitLab Community Edition (CE) 11.x на Ubuntu 18.04 LTS

Тъй като GitHub беше придобит от Microsoft, доста разработчици планираха да мигрират собствените си хранилища на код от github.com към алтернативно самостоятелно хоствано решение. GitLab Community Edition (CE) е най-често срещаният избор.

Като сложно и гъвкаво решение, GitLab CE може да бъде разгърнат с помощта на различни методи, но тук ще бъде обхванат само официално препоръчания метод, инсталирането на пакет Omnibus.

Предпоставки

• Нов Vultr Ubuntu 18.04 LTS x64 сървърен екземпляр с поне 4 GB памет. 8GB или повече се препоръчват за обслужване на до 100 потребители. Да кажем, че неговият IPv4 адрес е 203.0.113.1.
• А потребителското Sudo .
• Домейн gitlab.example.com, насочен към гореспоменатия екземпляр.

Забележка: Когато разгръщате на вашия собствен сървърен екземпляр, не забравяйте да замените всички примерни стойности с действителни.

Стъпка 1: Изпълнете основни задачи за хостване на GitLab CE

Задействайте SSH терминал и влезте във вашия сървър на Ubuntu 18.04 LTS x64 като потребител на sudo.

Добавете суап дял и настройте настройката за размяна

Когато разгръщате GitLab CE 11.x на машина с 4GB памет, е необходимо да настроите суап дял от 4GB за гладко функциониране:

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Забележка: Ако използвате различен размер на сървъра, размерът на суап дяла може да варира.

За целите на производителността на системата се препоръчва да конфигурирате настройката за размяна на ядрото на ниска стойност като 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Резултатът от catкомандата ще бъде 10.

Настройте името на хоста на машината и пълното име на домейн (FQDN)

Използвайте следните команди, за да настроите име на хост, gitlab, и FQDN, gitlab.example.com, за машината:

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

Можете да потвърдите резултатите:

hostname
hostname -f

Променете правилата на защитната стена

Разрешете входящ SSH, HTTP и HTTPS трафик

sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
sudo ufw enable

Актуализирайте системата

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

По време на надстройката може да бъдете информирани, че текущо инсталираната версия на конфигурационния файл grub е променена локално. Тъй като всъщност не носим отговорност за модификацията, използвайте UPстрелката, за да маркирате install the package maintainer's versionопцията и след това натиснете ENTER.

Когато системата работи отново, влезте отново като същия потребител на sudo, за да продължите.

Стъпка 2: Инсталирайте необходимите зависимости

Преди да инсталирате GitLab CE, трябва да инсталирате необходимите зависимости:

sudo apt install -y curl openssh-server ca-certificates

Освен това, ако искате да използвате Postfix за изпращане на уведомителни съобщения, трябва да инсталирате Postfix:

sudo apt install -y postfix

По време на инсталацията може да се появи екран за конфигурация:

1. Натиснете, за TABда маркирате <OK>бутона на първия екран, след което натиснете ENTER.
2. Изберете Internet Siteи натиснете ENTER.
3. За mail nameполето въведете FQDN на вашия сървър gitlab.example.comи натиснете ENTER.
4. Ако се появят други екрани, натиснете, за ENTERда приемете настройките по подразбиране.

Стартирайте и активирайте услугата Postfix:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

Промяна на правилата на защитната стена за Postfix:

sudo ufw allow Postfix
sudo ufw allow 'Postfix SMTPS'
sudo ufw allow 'Postfix Submission'

След като инсталирате Postfix, трябва да конфигурирате Postfix, като редактирате основния му конфигурационен файл /etc/postfix/main.cfв съответствие с действителните настройки на вашия сървър.

Забележка: В допълнение към горните инструкции, трябва да изпратите билет за поддръжка, за да отмените блокирането по подразбиране на Vultr на SMTP порт 25.

Като алтернатива, ако искате да използвате друго решение за съобщения, просто пропуснете инсталирането на Postfix и изберете да използвате външен SMTP сървър, след като GitLab CE е инсталиран.

Стъпка 3: Настройте репозиторията на GitLab APT и след това инсталирайте GitLab CE

Настройте GitLab CE APT хранилище на вашата система:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

След това инсталирайте GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

Инсталацията може да отнеме известно време.

Накрая насочете любимия си уеб браузър към http://gitlab.example.comи след това изпратете нова парола, като бъдете подканени да завършите инсталацията.

Отсега нататък използвайте следните идентификационни данни, за да влезете като администратор:

• потребителско име: root
• парола: <your-new-password>

Стъпка 4: Активирайте HTTPS достъпа чрез интегриране на Let's Encrypt SSL сертификат

Засега успешно сте инсталирали GitLab CE 11.x на вашия сървърен екземпляр и потребителите вече могат да посещават сайта, използвайки HTTP протокола. От съображения за сигурност се препоръчва да активирате HTTPS достъп до вашия GitLab сървър чрез интегриране на Let's Encrypt SSL сертификат.

Използвайте viредактора, за да отворите конфигурационния файл на GitLab CE:

sudo vi /etc/gitlab/gitlab.rb

Намерете следните два реда:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Сменете ги съответно:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Запазете и излезте:

:wq!

Преконфигурирайте GitLab CE, като използвате актуализирани настройки:

sudo gitlab-ctl reconfigure

Преконфигурирането може да отнеме известно време.

След като преконфигурирането бъде извършено, всички потребители ще бъдат принудени да използват HTTPS протокола при достъп до сайта на GitLab.

Забележка: След преминаване от HTTP към HTTPS, наследените бисквитки могат да причинят грешка в GitLab 422. Изчистването на бисквитките решава този проблем.