Opsæt Cacti på Debian Jessie
Introduktion Cacti er et open source overvågnings- og grafværktøj, som er fuldt baseret på RRD-data. Gennem Cacti kan du overvåge næsten enhver type enhed
Sådan installeres GitLab Community Edition (CE) 11.x på Debian 9
Siden GitHub blev opkøbt af Microsoft, har en del udviklere planlagt at migrere deres egne kodelagre fra github.com til en alternativ selvhostet løsning. GitLab Community Edition (CE) er det mest almindelige valg.
Som en sofistikeret og fleksibel løsning kan GitLab CE implementeres ved hjælp af forskellige metoder, men kun den officielt anbefalede metode, Omnibus-pakkeinstallationen, vil blive dækket heri.
Forudsætninger
- En frisk Vultr Debian 9 x64-serverinstans med mindst 4 GB hukommelse. 8 GB eller mere anbefales til at betjene op til 100 brugere. Sig, at dens IPv4-adresse er
203.0.113.1. - En sudo-bruger .
- Et domæne,
gitlab.example.comder peger mod den ovenfor nævnte instans.
Bemærk: Når du installerer på din egen serverinstans, skal du sørge for at erstatte alle eksempelværdier med faktiske.
Trin 1: Udfør grundlæggende opgaver til hosting af GitLab CE
Tænd en SSH-terminal, og log ind på din Debian 9 x64-serverinstans som sudo-bruger.
Tilføj en swap-partition og juster swap-indstillingen
Når du implementerer GitLab CE 11.x på en maskine med 4 GB hukommelse, er det nødvendigt at konfigurere en 4 GB swap-partition for problemfri drift.
sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -m
Bemærk: Hvis du bruger en anden serverstørrelse, kan størrelsen af swap-partitionen variere.
Af hensyn til systemets ydeevne anbefales det at konfigurere kernens swappiness-indstilling til en lav værdi som 10:
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness
Outputtet af catkommandoen vil være 10.
Konfigurer maskinens værtsnavn og fuldt kvalificerede domænenavn (FQDN)
Brug følgende kommandoer til at konfigurere et værtsnavn, gitlab, og et FQDN, gitlab.example.com, for maskinen:
sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts
Du kan bekræfte resultaterne:
hostname
hostname -f
Konfigurer firewall regler
Opsæt rimelige firewallregler for at køre et websted:
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
Alle ovenstående indstillinger træder i kraft med det samme. Brug følgende kommando til at liste dem til gennemsyn:
sudo iptables -L -n
Brug iptable-persistentværktøjet til at gemme alle eksisterende iptables-regler i en fil /etc/iptables/rules.v4, hvilket gør alle iptables-regler vedvarende:
sudo apt install -y iptables-persistent
Under installationen bliver du spurgt, om du vil gemme aktuelle IPv4/IPv6-regler. Tryk ENTERto gange for at gemme både aktuelle IPv4- og IPv6-regler til /etc/iptables/rules.v4og /etc/iptables/rules.v6.
Hvis du forsøger at opdatere IPv4-reglerne senere, skal du bruge følgende til at gemme din opdatering:
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
Opdater systemet
sudo apt update
sudo apt upgrade -y && sudo shutdown -r now
Når systemet er oppe og køre igen, skal du logge ind igen som den samme sudo-bruger for at komme videre.
Trin 2: Installer nødvendige afhængigheder
Før du installerer GitLab CE, skal du installere de nødvendige afhængigheder:
sudo apt install -y curl openssh-server ca-certificates
Hvis du vil bruge Postfix til at sende meddelelser, skal du også installere Postfix:
sudo apt install -y postfix
Under installationen kan en konfigurationsskærm vises:
- Tryk på for TABat fremhæve
<OK>knappen på den første skærm, og tryk derefter på ENTER. - Vælg
Internet Siteog tryk på ENTER. - Indtast
mail namedin servers FQDN for feltetgitlab.example.com, og tryk på ENTER. - Hvis andre skærmbilleder vises, skal du trykke på for ENTERat acceptere standardindstillingerne.
Start og aktiver Postfix-tjenesten:
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
Rediger firewallregler for Postfix:
sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
Når Postfix er installeret, skal du konfigurere Postfix ved at redigere dens hovedkonfigurationsfil /etc/postfix/main.cfi overensstemmelse med dine faktiske serverindstillinger.
Bemærk: Ud over ovenstående instruktioner skal du indsende en supportbillet for at annullere Vultrs standardblokering på SMTP-port 25.
Alternativt, hvis du vil bruge en anden beskedløsning, skal du bare springe over at installere Postfix og vælge at bruge en ekstern SMTP-server efter GitLab CE er blevet installeret.
Trin 3: Konfigurer GitLab APT-repoen og installer derefter GitLab CE
Opsæt GitLab CE APT-lageret på dit system:
cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
Installer derefter GitLab CE 11.x:
sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce
Installationen kan tage et stykke tid.
Til sidst skal du pege på din foretrukne webbrowser http://gitlab.example.comog derefter indsende en ny adgangskode, når du bliver bedt om det, for at afslutte installationen.
Fra nu af skal du bruge legitimationsoplysningerne nedenfor til at logge på som administrator:
- Brugernavn:
root - Adgangskode:
<your-new-password>
Trin 4: Aktiver HTTPS-adgang ved at integrere et Let's Encrypt SSL-certifikat
For nu har du installeret GitLab CE 11.x på din serverinstans, og brugere kan allerede besøge webstedet ved hjælp af HTTP-protokollen. Af sikkerhedsmæssige årsager anbefales det at aktivere HTTPS-adgang til din GitLab-server ved at integrere et Let's Encrypt SSL-certifikat.
Brug vieditoren til at åbne GitLab CE-konfigurationsfilen:
sudo vi /etc/gitlab/gitlab.rb
Find følgende to linjer:
external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts
Udskift dem i overensstemmelse hermed:
external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']
Gem og luk:
:wq!
Genkonfigurer GitLab CE ved hjælp af opdaterede indstillinger:
sudo gitlab-ctl reconfigure
Omkonfigurationen kan tage et stykke tid.
Efter omkonfigurationen er udført, vil alle brugere blive tvunget til at bruge HTTPS-protokollen, når de tilgår GitLab-siden.
Bemærk: Efter skift fra HTTP til HTTPS kan ældre cookies forårsage en GitLab 422-fejl. Sletning af cookies løser dette problem.
Konfigurer iRedMail på Debian Wheezy
Bruger du et andet system? Denne vejledning viser dig, hvordan du installerer groupware iRedMail på en ny installation af Debian Wheezy. Du bør bruge en serve
Sådan konfigureres uovervågede opgraderinger på Debian 9 (Stretch)
Bruger du et andet system? Hvis du køber en Debian-server, bør du altid have de nyeste sikkerhedsrettelser og opdateringer, uanset om du sover eller ej
Opsæt din egen DNS-server på Debian/Ubuntu
Denne vejledning forklarer, hvordan man opsætter en DNS-server ved hjælp af Bind9 på Debian eller Ubuntu. Gennem hele artiklen skal du erstatte dit-domænenavn.com i overensstemmelse hermed. Ved th
Kompiler og installer Nginx med PageSpeed-modulet på Debian 8
I denne artikel vil vi se, hvordan du kompilerer og installerer Nginx mainline fra de officielle kilder til Nginx med PageSpeed-modulet, som giver dig mulighed for at
Sådan installeres Kanboard på Debian 9
Bruger du et andet system? Introduktion Kanboard er et gratis og open source projektstyringssoftwareprogram, som er designet til at lette og visualisere
Sådan installeres Gitea på Debian 9
Bruger du et andet system? Gitea er et alternativt open source, selvhostet versionskontrolsystem drevet af Git. Gitea er skrevet på Golang og er
Installer Lynis på Debian 8
Introduktion Lynis er et gratis, open source-systemrevisionsværktøj, der bruges af mange systemadministratorer til at verificere integriteten og hærde deres systemer. jeg
Sådan installeres Thelia 2.3 på Debian 9
Bruger du et andet system? Thelia er et open source-værktøj til at skabe e-business-websteder og administrere onlineindhold skrevet i PHP. Thelia kildekode i
Oprettelse af et netværk af Minecraft-servere med BungeeCord på Debian 8, Debian 9 eller CentOS 7
Hvad skal du bruge En Vultr VPS med mindst 1 GB RAM. SSH-adgang (med root/administrative rettigheder). Trin 1: Installation af BungeeCord Første ting først
Sådan installeres Golang 1.8.3 på CentOS 7, Ubuntu 16.04 og Debian 9
Golang er et programmeringssprog udviklet af Google. Takket være sin alsidighed, enkelhed og pålidelighed er Golang blevet en af de mest populære
Nulstil MySQL Root Password på Debian/Ubuntu
Hvis du har glemt din MySQL root-adgangskode, kan du nulstille den ved at følge trinene i denne artikel. Processen er ret enkel og fungerer på disse
Oprettelse af netværksshares ved hjælp af Samba på Debian
Der er tidspunkter, hvor vi skal dele filer, der skal kunne ses af Windows-klienter. Da Fuse-baserede systemer kun virker på Linux, må du godt introducere
Opsætning af Counter Strike: Source på Debian
I denne vejledning vil vi opsætte en Counter Strike: Source-spilserver på Debian 7. Disse kommandoer blev testet på Debian 7, men de burde også virke o
Sådan installeres Unturned 2.2.5 på Debian 8
I denne vejledning lærer du, hvordan du opsætter en Unturned 2.2.5-server på en Vultr VPS, der kører Debian 8. Bemærk: Dette er en redigeret version af Unturned, der ikke
Sådan installeres Cachet på Debian 8
I denne vejledning lærer du, hvordan du installerer Cachet på Debian 8. Cachet er et kraftfuldt open source-statussidesystem. Installation Denne vejledning er i gang
Sikkerhedskopier flere MySQL- eller MariaDB-databaser automatisk
Introduktion I denne skrive-up, gå godt igennem, hvordan du sikkerhedskopierer flere MySQL- eller MariaDB-databaser, der sidder på den samme maskine ved hjælp af et brugerdefineret bash-script
Opsætning af Chroot på Debian
Denne artikel vil lære dig, hvordan du opsætter et chroot-fængsel på Debian. Jeg går ud fra, at du bruger Debian 7.x. Hvis du kører Debian 6 eller 8, kan dette virke, men
Sådan installeres Reader Self 3.5 RSS Reader på en Debian 9 LAMP VPS
Bruger du et andet system? Reader Self 3.5 er en enkel og fleksibel, gratis og open source, selvhostet RSS-læser og Google Reader-alternativ. Læser Sel
Sådan installeres Backdrop CMS 1.8.0 på en Debian 9 LAMP VPS
Bruger du et andet system? Backdrop CMS 1.8.0 er et enkelt og fleksibelt, mobilvenligt, gratis og open source Content Management System (CMS), der giver os mulighed for
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
DDOS-angreb: et kort overblik
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Har du nogensinde spekuleret på, hvordan tjener hackere penge?
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Fredag Essential: Hvad skete der med AI-drevne biler?
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Udvikling af datalagring – Infografik
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Funktioner af Big Data Reference Architecture Layers
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere
