Από τη στιγμή που το GitHub εξαγοράστηκε από τη Microsoft, αρκετοί προγραμματιστές έχουν προγραμματίσει να μεταφέρουν τα δικά τους αποθετήρια κώδικα από το github.com σε μια εναλλακτική λύση που φιλοξενείται από τον ίδιο τον εαυτό. Το GitLab Community Edition (CE) είναι η πιο κοινή επιλογή.
Ως εξελιγμένη και ευέλικτη λύση, το GitLab CE μπορεί να αναπτυχθεί χρησιμοποιώντας διάφορες μεθόδους, αλλά μόνο η επίσημα προτεινόμενη μέθοδος, η εγκατάσταση του πακέτου Omnibus, θα καλυφθεί εδώ.
203.0.113.1.gitlab.example.comπου δείχνει προς την περίπτωση που αναφέρεται παραπάνω.Σημείωση: Κατά την ανάπτυξη στο παράδειγμα του διακομιστή σας, φροντίστε να αντικαταστήσετε όλες τις παραδειγματικές τιμές με πραγματικές.
Ενεργοποιήστε ένα τερματικό SSH και συνδεθείτε στην παρουσία του διακομιστή Debian 9 x64 ως χρήστης sudo.
Κατά την ανάπτυξη του GitLab CE 11.x σε ένα μηχάνημα με μνήμη 4 GB, απαιτείται να ρυθμίσετε ένα διαμέρισμα swap 4 GB για ομαλή λειτουργία.
sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -m
Σημείωση: Εάν χρησιμοποιείτε διαφορετικό μέγεθος διακομιστή, το μέγεθος του διαμερίσματος swap ενδέχεται να διαφέρει.
Για λόγους απόδοσης συστήματος, συνιστάται να διαμορφώσετε τη ρύθμιση swappiness του πυρήνα σε χαμηλή τιμή όπως 10:
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness
Η έξοδος της catεντολής θα είναι 10.
Χρησιμοποιήστε τις ακόλουθες εντολές για να ρυθμίσετε ένα όνομα κεντρικού υπολογιστή gitlab, και ένα FQDN, gitlab.example.com, για το μηχάνημα:
sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts
Μπορείτε να επιβεβαιώσετε τα αποτελέσματα:
hostname
hostname -f
Ρυθμίστε λογικούς κανόνες τείχους προστασίας για τη λειτουργία ενός ιστότοπου:
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
Όλες οι παραπάνω ρυθμίσεις θα τεθούν σε ισχύ αμέσως. Χρησιμοποιήστε την ακόλουθη εντολή για να τα καταχωρήσετε για έλεγχο:
sudo iptables -L -n
Χρησιμοποιήστε το iptable-persistentεργαλείο για να αποθηκεύσετε όλους τους υπάρχοντες κανόνες iptables σε ένα αρχείο /etc/iptables/rules.v4, καθιστώντας όλους τους κανόνες iptables επίμονους:
sudo apt install -y iptables-persistent
Κατά την εγκατάσταση, θα ερωτηθείτε εάν θέλετε να αποθηκεύσετε τους τρέχοντες κανόνες IPv4/IPv6. Πατήστε ENTERδύο φορές για να αποθηκεύσετε τους τρέχοντες κανόνες IPv4 και IPv6 στο /etc/iptables/rules.v4και /etc/iptables/rules.v6.
Εάν προσπαθήσετε να ενημερώσετε τους κανόνες IPv4 αργότερα, χρησιμοποιήστε τα παρακάτω για να αποθηκεύσετε την ενημέρωσή σας:
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
sudo apt update
sudo apt upgrade -y && sudo shutdown -r now
Όταν το σύστημα είναι σε λειτουργία και λειτουργεί ξανά, συνδεθείτε ξανά ως ο ίδιος χρήστης sudo για να προχωρήσετε.
Πριν εγκαταστήσετε το GitLab CE, πρέπει να εγκαταστήσετε τις απαιτούμενες εξαρτήσεις:
sudo apt install -y curl openssh-server ca-certificates
Επίσης, εάν θέλετε να χρησιμοποιήσετε το Postfix για την αποστολή μηνυμάτων ειδοποίησης, πρέπει να εγκαταστήσετε το Postfix:
sudo apt install -y postfix
Κατά την εγκατάσταση, ενδέχεται να εμφανιστεί μια οθόνη διαμόρφωσης:
<OK>κουμπί στην πρώτη οθόνη και, στη συνέχεια, πατήστε ENTER.Internet Siteκαι πατήστε ENTER.mail nameπεδίο, εισαγάγετε το FQDN του διακομιστή σας gitlab.example.comκαι πατήστε ENTER.Εκκινήστε και ενεργοποιήστε την υπηρεσία Postfix:
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
Τροποποίηση κανόνων τείχους προστασίας για το Postfix:
sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
Έχοντας εγκαταστήσει το Postfix, πρέπει να ρυθμίσετε τις παραμέτρους του Postfix επεξεργάζοντας το κύριο αρχείο διαμόρφωσης /etc/postfix/main.cfσύμφωνα με τις πραγματικές ρυθμίσεις διακομιστή σας.
Σημείωση: Εκτός από τις παραπάνω οδηγίες, πρέπει να υποβάλετε ένα δελτίο υποστήριξης για να ακυρώσετε τον προεπιλεγμένο αποκλεισμό του Vultr στη θύρα SMTP 25.
Εναλλακτικά, εάν θέλετε να χρησιμοποιήσετε άλλη λύση ανταλλαγής μηνυμάτων, απλώς παραλείψτε την εγκατάσταση του Postfix και επιλέξτε να χρησιμοποιήσετε έναν εξωτερικό διακομιστή SMTP μετά την εγκατάσταση του GitLab CE.
Ρυθμίστε το αποθετήριο GitLab CE APT στο σύστημά σας:
cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
Στη συνέχεια, εγκαταστήστε το GitLab CE 11.x:
sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce
Η εγκατάσταση μπορεί να διαρκέσει λίγο.
Τέλος, τοποθετήστε το αγαπημένο σας πρόγραμμα περιήγησης στο web http://gitlab.example.comκαι, στη συνέχεια, υποβάλετε έναν νέο κωδικό πρόσβασης όπως σας ζητηθεί για να ολοκληρώσετε την εγκατάσταση.
Από εδώ και στο εξής, χρησιμοποιήστε τα παρακάτω διαπιστευτήρια για να συνδεθείτε ως διαχειριστής:
root<your-new-password>Προς το παρόν, έχετε εγκαταστήσει με επιτυχία το GitLab CE 11.x στην παρουσία του διακομιστή σας και οι χρήστες μπορούν ήδη να επισκεφτούν τον ιστότοπο χρησιμοποιώντας το πρωτόκολλο HTTP. Για λόγους ασφαλείας, συνιστάται να ενεργοποιήσετε την πρόσβαση HTTPS στον διακομιστή GitLab ενσωματώνοντας ένα πιστοποιητικό Let's Encrypt SSL.
Χρησιμοποιήστε το viπρόγραμμα επεξεργασίας για να ανοίξετε το αρχείο διαμόρφωσης GitLab CE:
sudo vi /etc/gitlab/gitlab.rb
Βρείτε τις ακόλουθες δύο γραμμές:
external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts
Αντικαταστήστε τα ανάλογα:
external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']
Αποθήκευση και έξοδος:
:wq!
Ρυθμίστε ξανά το GitLab CE χρησιμοποιώντας ενημερωμένες ρυθμίσεις:
sudo gitlab-ctl reconfigure
Η επαναδιαμόρφωση μπορεί να διαρκέσει λίγο.
Αφού ολοκληρωθεί η επαναδιαμόρφωση, όλοι οι χρήστες θα αναγκαστούν να χρησιμοποιήσουν το πρωτόκολλο HTTPS κατά την πρόσβαση στον ιστότοπο του GitLab.
Σημείωση: Μετά την εναλλαγή από HTTP σε HTTPS, τα cookie παλαιού τύπου ενδέχεται να προκαλέσουν σφάλμα GitLab 422. Η εκκαθάριση των cookies διορθώνει αυτό το πρόβλημα.
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εάν αγοράσετε έναν διακομιστή Debian, τότε θα πρέπει να έχετε πάντα τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις, είτε κοιμάστε είτε όχι
Αυτό το σεμινάριο εξηγεί πώς να ρυθμίσετε έναν διακομιστή DNS χρησιμοποιώντας Bind9 σε Debian ή Ubuntu. Σε όλο το άρθρο, αντικαταστήστε το your-domain-name.com ανάλογα. Στο ου
Σε αυτό το άρθρο, θα δούμε πώς να μεταγλωττίσετε και να εγκαταστήσετε το Nginx mainline από τις επίσημες πηγές του Nginx με τη μονάδα PageSpeed, η οποία σας επιτρέπει να
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Το Kanboard είναι ένα δωρεάν και ανοιχτού κώδικα πρόγραμμα λογισμικού διαχείρισης έργων που έχει σχεδιαστεί για να διευκολύνει και να οπτικοποιήσει
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Gitea είναι ένα εναλλακτικό ανοιχτού κώδικα, αυτο-φιλοξενούμενο σύστημα ελέγχου έκδοσης που υποστηρίζεται από το Git. Το Gitea είναι γραμμένο στα Golang και είναι
Εισαγωγή Το Lynis είναι ένα δωρεάν, ανοιχτού κώδικα εργαλείο ελέγχου συστήματος που χρησιμοποιείται από πολλούς διαχειριστές συστημάτων για την επαλήθευση της ακεραιότητας και τη σκλήρυνση των συστημάτων τους. Εγώ
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Thelia είναι ένα εργαλείο ανοιχτού κώδικα για τη δημιουργία ιστοσελίδων ηλεκτρονικού επιχειρείν και τη διαχείριση διαδικτυακού περιεχομένου γραμμένου σε PHP. Πηγαίος κώδικας Thelia i
Τι χρειάζεστε Ένα Vultr VPS με τουλάχιστον 1 GB μνήμης RAM. Πρόσβαση SSH (με δικαιώματα root/διαχειριστή). Βήμα 1: Εγκατάσταση του BungeeCord Πρώτα πράγματα
Η Golang είναι μια γλώσσα προγραμματισμού που αναπτύχθηκε από την Google. Χάρη στην ευελιξία, την απλότητα και την αξιοπιστία του, το Golang έχει γίνει ένα από τα πιο δημοφιλή
Εάν έχετε ξεχάσει τον κωδικό πρόσβασης root MySQL, μπορείτε να τον επαναφέρετε ακολουθώντας τα βήματα σε αυτό το άρθρο. Η διαδικασία είναι αρκετά απλή και λειτουργεί σε αυτές
Σε αυτόν τον οδηγό, θα ρυθμίσουμε έναν διακομιστή παιχνιδιών Counter Strike: Source στο Debian 7. Αυτές οι εντολές δοκιμάστηκαν στο Debian 7, αλλά θα πρέπει επίσης να λειτουργούν
Σε αυτόν τον οδηγό, θα μάθετε πώς να ρυθμίζετε έναν διακομιστή Unturned 2.2.5 σε Vultr VPS που εκτελεί Debian 8. Σημείωση: Αυτή είναι μια επεξεργασμένη έκδοση του Unturned που δεν
Σε αυτό το σεμινάριο, θα μάθετε πώς να εγκαταστήσετε το Cachet στο Debian 8. Το Cachet είναι ένα ισχυρό σύστημα σελίδας κατάστασης ανοιχτού κώδικα. Εγκατάσταση Αυτό το σεμινάριο είναι έτοιμο
Εισαγωγή Σε αυτήν την εγγραφή, διαβάστε καλά πώς μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας πολλών βάσεων δεδομένων MySQL ή MariaDB που βρίσκονται στον ίδιο υπολογιστή χρησιμοποιώντας ένα προσαρμοσμένο σενάριο bash
Αυτό το άρθρο θα σας διδάξει πώς να ρυθμίσετε ένα chroot jail στο Debian. Υποθέτω ότι χρησιμοποιείτε το Debian 7.x. Εάν εκτελείτε το Debian 6 ή 8, αυτό μπορεί να λειτουργήσει, αλλά
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Reader Self 3.5 είναι ένα απλό και ευέλικτο, δωρεάν και ανοιχτού κώδικα, αυτο-φιλοξενούμενο πρόγραμμα ανάγνωσης RSS και εναλλακτική λύση του Google Reader. Αναγνώστης Σελ
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Backdrop CMS 1.8.0 είναι ένα απλό και ευέλικτο, φιλικό προς κινητά, δωρεάν και ανοιχτού κώδικα Σύστημα Διαχείρισης Περιεχομένου (CMS) που μας επιτρέπει
Σε αυτό το σεμινάριο θα εγκαταστήσουμε το SteamCMD. Το SteamCMD μπορεί να χρησιμοποιηθεί για λήψη και εγκατάσταση πολλών διακομιστών παιχνιδιών Steam, όπως το Counter-Strike: Global Offensiv
Όπως ίσως γνωρίζετε, τα αποθετήρια του Debian ενημερώνονται πολύ αργά. Τη στιγμή που γράφεται αυτό το κείμενο, οι εκδόσεις έκδοσης Python είναι στις 2.7.12 και 3.5.2, αλλά στο αποθετήριο Debian 8
Το Samba είναι μια λύση ανοιχτού κώδικα που επιτρέπει στους χρήστες να ρυθμίζουν γρήγορα και ασφαλή κοινόχρηστα αρχεία και να εκτυπώνουν. Σε αυτό το άρθρο, θα καλύψω πώς να ρυθμίσετε το Samba wit
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
