Des que Microsoft va adquirir GitHub, molts desenvolupadors han planejat migrar els seus propis dipòsits de codi des de github.com a una solució alternativa autoallotjada. GitLab Community Edition (CE) és l'opció més habitual.
Com a solució sofisticada i flexible, GitLab CE es pot desplegar mitjançant diversos mètodes, però aquí només es tractarà el mètode recomanat oficialment, la instal·lació del paquet Omnibus.
203.0.113.1.gitlab.example.comque s'adreça a la instància esmentada anteriorment.Nota: quan desplegueu a la vostra pròpia instància de servidor, assegureu-vos de substituir tots els valors d'exemple per valors reals.
Enceneu un terminal SSH i inicieu sessió a la vostra instància del servidor Debian 9 x64 com a usuari sudo.
Quan es desplega GitLab CE 11.x en una màquina amb 4 GB de memòria, cal configurar una partició d'intercanvi de 4 GB per a un bon funcionament.
sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -m
Nota: si utilitzeu una mida de servidor diferent, la mida de la partició d'intercanvi pot variar.
Per a finalitats de rendiment del sistema, es recomana configurar la configuració d'intercanvi del nucli amb un valor baix com 10:
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness
La sortida de l' catordre serà 10.
Utilitzeu les ordres següents per configurar un nom d'amfitrió, gitlab, i un FQDN, gitlab.example.com, per a la màquina:
sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts
Podeu confirmar els resultats:
hostname
hostname -f
Configureu regles de tallafoc raonables per executar un lloc web:
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
Tots els paràmetres anteriors tindran efecte immediatament. Utilitzeu l'ordre següent per llistar-los per revisar-los:
sudo iptables -L -n
Utilitzeu l' iptable-persistenteina per desar totes les regles d'iptables existents en un fitxer /etc/iptables/rules.v4, fent que totes les regles d'iptables siguin persistents:
sudo apt install -y iptables-persistent
Durant la instal·lació, se us demanarà si voleu desar les regles IPv4/IPv6 actuals. Premeu ENTERdues vegades per desar les regles IPv4 i IPv6 actuals a /etc/iptables/rules.v4i /etc/iptables/rules.v6.
Si intenteu actualitzar les regles IPv4 més tard, feu servir el següent per desar l'actualització:
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
sudo apt update
sudo apt upgrade -y && sudo shutdown -r now
Quan el sistema torni a estar en funcionament, torneu a iniciar sessió amb el mateix usuari de sudo per continuar.
Abans d'instal·lar GitLab CE, heu d'instal·lar les dependències necessàries:
sudo apt install -y curl openssh-server ca-certificates
A més, si voleu utilitzar Postfix per enviar missatges de notificació, heu d'instal·lar Postfix:
sudo apt install -y postfix
Durant la instal·lació, pot aparèixer una pantalla de configuració:
<OK>botó a la primera pantalla i, a continuació, premeu ENTER.Internet Sitei premeu ENTER.mail namecamp, introduïu el FQDN del vostre servidor gitlab.example.com, i premeu ENTER.Inicieu i activeu el servei Postfix:
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
Modifiqueu les regles del tallafoc per a Postfix:
sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
Tenint instal·lat Postfix, heu de configurar Postfix editant el seu fitxer de configuració principal /etc/postfix/main.cfd'acord amb la configuració real del vostre servidor.
Nota: A més de les instruccions anteriors, heu d'enviar un bitllet d'assistència per cancel·lar el bloc predeterminat de Vultr al port SMTP 25.
Alternativament, si voleu utilitzar una altra solució de missatgeria, només cal que ometeu la instal·lació de Postfix i trieu utilitzar un servidor SMTP extern després d'haver instal·lat GitLab CE.
Configureu el dipòsit GitLab CE APT al vostre sistema:
cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
A continuació, instal·leu GitLab CE 11.x:
sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce
La instal·lació pot trigar una estona.
Finalment, apunteu el vostre navegador web preferit a http://gitlab.example.com, i després envieu una nova contrasenya tal com se us demani per acabar la instal·lació.
A partir d'ara, utilitzeu les credencials següents per iniciar sessió com a administrador:
root<your-new-password>De moment, heu instal·lat correctament GitLab CE 11.x a la vostra instància de servidor i els usuaris ja poden visitar el lloc mitjançant el protocol HTTP. Per motius de seguretat, es recomana habilitar l'accés HTTPS al vostre servidor GitLab integrant un certificat SSL Let's Encrypt.
Utilitzeu l' vieditor per obrir el fitxer de configuració de GitLab CE:
sudo vi /etc/gitlab/gitlab.rb
Troba les dues línies següents:
external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts
Substituïu-los en conseqüència:
external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']
Desa i surt:
:wq!
Torneu a configurar GitLab CE mitjançant la configuració actualitzada:
sudo gitlab-ctl reconfigure
La reconfiguració pot trigar una estona.
Un cop feta la reconfiguració, tots els usuaris es veuran obligats a utilitzar el protocol HTTPS en accedir al lloc de GitLab.
Nota: després de canviar d'HTTP a HTTPS, les galetes heretades poden provocar un error de GitLab 422. L'eliminació de galetes soluciona aquest problema.
Utilitzeu un sistema diferent? Si compres un servidor Debian, sempre hauríeu de tenir els darrers pedaços i actualitzacions de seguretat, tant si esteu adormit com si no.
Aquest tutorial explica com configurar un servidor DNS amb Bind9 a Debian o Ubuntu. Al llarg de l'article, substituïu el vostre-nom-domini.com en conseqüència. Al th
En aquest article, veurem com compilar i instal·lar la línia principal de Nginx des de les fonts oficials de Nginx amb el mòdul PageSpeed, que us permet
Utilitzeu un sistema diferent? Introducció Kanboard és un programa de gestió de projectes gratuït i de codi obert dissenyat per facilitar i visualitzar
Utilitzeu un sistema diferent? Gitea és un sistema alternatiu de control de versions autoallotjat i de codi obert impulsat per Git. Gitea està escrit en Golang i ho és
Introducció Lynis és una eina gratuïta d'auditoria de sistemes de codi obert que utilitzen molts administradors de sistemes per verificar la integritat i endurir els seus sistemes. jo
Utilitzeu un sistema diferent? Thelia és una eina de codi obert per crear llocs web de negocis electrònics i gestionar contingut en línia escrit en PHP. Codi font de Thelia i
Què necessitareu Un Vultr VPS amb almenys 1 GB de RAM. Accés SSH (amb privilegis d'arrel/administrador). Pas 1: instal·lació de BungeeCord Primer de tot
Golang és un llenguatge de programació desenvolupat per Google. Gràcies a la seva versatilitat, senzillesa i fiabilitat, Golang s'ha convertit en un dels més populars
Si heu oblidat la vostra contrasenya d'arrel de MySQL, podeu restablir-la seguint els passos d'aquest article. El procés és bastant senzill i funciona en aquests
En aquesta guia, configurarem un servidor de jocs Counter Strike: Source a Debian 7. Aquestes ordres es van provar a Debian 7, però també haurien de funcionar o
En aquesta guia, aprendràs a configurar un servidor Unturned 2.2.5 en un Vultr VPS amb Debian 8. Nota: Aquesta és una versió editada d'Unturned que no
En aquest tutorial, aprendràs a instal·lar Cachet a Debian 8. Cachet és un potent sistema de pàgines d'estat de codi obert. Instal·lació Aquest tutorial està en marxa
Introducció En aquest escrit, expliqueu com fer una còpia de seguretat de múltiples bases de dades MySQL o MariaDB que es troben a la mateixa màquina mitjançant un script bash personalitzat.
Aquest article us ensenyarà com configurar una presó chroot a Debian. Suposo que utilitzeu Debian 7.x. Si esteu executant Debian 6 o 8, això pot funcionar, però
Utilitzeu un sistema diferent? Reader Self 3.5 és una alternativa senzilla i flexible, gratuïta i de codi obert, lector RSS autoallotjat i alternativa a Google Reader. Lector Sel
Utilitzeu un sistema diferent? Backdrop CMS 1.8.0 és un sistema de gestió de continguts (CMS) senzill i flexible, adaptat per a mòbils, gratuït i de codi obert que ens permet
En aquest tutorial instal·larem SteamCMD. SteamCMD es pot utilitzar per descarregar i instal·lar molts servidors de jocs Steam, com ara Counter-Strike: Global Offensiv
Com ja sabeu, els dipòsits de Debian s'actualitzen molt lentament. En el moment d'escriure, les versions del llançament de Python es troben a la 2.7.12 i la 3.5.2, però al repositori Debian 8
Samba és una solució de codi obert que permet als usuaris configurar fitxers compartits i imprimir de manera ràpida i segura. En aquest article, explicaré com configurar Samba wit
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
