GitLab Community Edition (CE) 11.x:n asentaminen Debian 9:ään

Sen jälkeen kun Microsoft osti GitHubin, monet kehittäjät ovat suunnitelleet siirtävänsä omat koodivarastonsa github.comista vaihtoehtoiseen itseisännöimään ratkaisuun. GitLab Community Edition (CE) on yleisin valinta.

Hienostunut ja joustava ratkaisu, GitLab CE voidaan ottaa käyttöön useilla menetelmillä, mutta vain virallisesti suositeltu menetelmä, Omnibus-paketin asennus, käsitellään tässä.

Edellytykset

• Uusi Vultr Debian 9 x64 -palvelinesiintymä, jossa on vähintään 4 Gt muistia. 8 Gt tai enemmän suositellaan palvelemaan jopa 100 käyttäjää. Oletetaan, että sen IPv4-osoite on 203.0.113.1.
• Sudo käyttäjä .
• Verkkotunnus gitlab.example.comon osoitettu edellä mainittuun ilmentymään.

Huomautus: Kun otat käyttöön omassa palvelinesiintymässäsi, muista korvata kaikki esimerkkiarvot todellisilla arvoilla.

Vaihe 1: Suorita perustehtävät GitLab CE:n isännöimiseksi

Käynnistä SSH-pääte ja kirjaudu sisään Debian 9 x64 -palvelinesiintymään sudo-käyttäjänä.

Lisää swap-osio ja säädä swapppiness-asetusta

Kun GitLab CE 11.x otetaan käyttöön koneessa, jossa on 4 Gt muistia, sinun on määritettävä 4 Gt:n sivutusosio sujuvaa toimintaa varten.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Huomautus: Jos käytät eri palvelinkokoa, sivutusosion koko voi vaihdella.

Järjestelmän suorituskyvyn vuoksi on suositeltavaa määrittää ytimen vaihtoasetus pieneksi, kuten 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Ulostulon catkomento on 10.

Aseta koneen isäntänimi ja täydellinen toimialueen nimi (FQDN)

Käytä seuraavia komentoja gitlabasettaaksesi gitlab.example.comkoneen isäntänimen ja FQDN:n, :

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

Voit vahvistaa tulokset:

hostname
hostname -f

Aseta palomuurisäännöt

Aseta kohtuulliset palomuurisäännöt verkkosivuston pyörittämiseen:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

Kaikki yllä olevat asetukset tulevat voimaan välittömästi. Käytä seuraavaa komentoa listataksesi ne tarkistettavaksi:

sudo iptables -L -n

Käytä iptable-persistenttyökalua tallentaaksesi kaikki olemassa olevat iptables-säännöt tiedostoon /etc/iptables/rules.v4, jolloin kaikki iptables-säännöt pysyvät voimassa:

sudo apt install -y iptables-persistent

Asennuksen aikana sinulta kysytään, haluatko tallentaa nykyiset IPv4/IPv6-säännöt. Paina ENTERkahdesti tallentaaksesi sekä nykyiset IPv4- että IPv6-säännöt kohtaan /etc/iptables/rules.v4ja /etc/iptables/rules.v6.

Jos yrität päivittää IPv4-säännöt myöhemmin, tallenna päivityksesi seuraavasti:

sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Päivitä järjestelmä

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Kun järjestelmä on taas käynnissä, kirjaudu takaisin sisään samana sudo-käyttäjänä jatkaaksesi.

Vaihe 2: Asenna tarvittavat riippuvuudet

Ennen kuin asennat GitLab CE:n, sinun on asennettava tarvittavat riippuvuudet:

sudo apt install -y curl openssh-server ca-certificates

Lisäksi, jos haluat käyttää Postfixiä ilmoitusviestien lähettämiseen, sinun on asennettava Postfix:

sudo apt install -y postfix

Asennuksen aikana näyttöön saattaa tulla asetusnäyttö:

1. Paina TABkorostaaksesi <OK>painiketta ensimmäisessä näytössä ja paina sitten ENTER.
2. Valitse Internet Siteja paina ENTER.
3. Syötä mail namekenttään palvelimesi FQDN gitlab.example.comja paina ENTER.
4. Jos muita näyttöjä tulee näkyviin, ENTERhyväksy oletusasetukset painamalla .

Käynnistä ja ota käyttöön Postfix-palvelu:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

Muokkaa palomuurisääntöjä Postfixille:

sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Kun Postfix on asennettu, sinun on määritettävä Postfix muokkaamalla sen pääasetustiedostoa /etc/postfix/main.cftodellisten palvelinasetustesi mukaisesti.

Huomautus: Yllä olevien ohjeiden lisäksi sinun on lähetettävä tukilippu peruuttaaksesi Vultrin oletuseston SMTP-portissa 25.

Vaihtoehtoisesti, jos haluat käyttää toista viestintäratkaisua, ohita Postfixin asennus ja valitse ulkoisen SMTP-palvelimen käyttö GitLab CE:n asennuksen jälkeen.

Vaihe 3: Asenna GitLab APT -repo ja asenna sitten GitLab CE

Asenna GitLab CE APT -varasto järjestelmässäsi:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Asenna seuraavaksi GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

Asennus voi kestää hetken.

Osoita lopuksi suosikkiselaimesi kohtaan http://gitlab.example.comja lähetä sitten uusi salasana kehotteen mukaisesti asennuksen viimeistelemiseksi.

Tästä eteenpäin kirjaudu sisään järjestelmänvalvojana alla olevilla tunnuksilla:

• Käyttäjätunnus: root
• Salasana: <your-new-password>

Vaihe 4: Ota HTTPS-käyttö käyttöön integroimalla Let's Encrypt SSL -varmenne

Toistaiseksi olet onnistuneesti asentanut GitLab CE 11.x:n palvelimeesi, ja käyttäjät voivat jo vierailla sivustolla HTTP-protokollan avulla. Turvallisuussyistä on suositeltavaa sallia HTTPS-yhteys GitLab-palvelimellesi integroimalla Let's Encrypt SSL-sertifikaatti.

Käytä vieditorin avaa GitLab CE config file:

sudo vi /etc/gitlab/gitlab.rb

Etsi seuraavat kaksi riviä:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Vaihda ne vastaavasti:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Tallenna ja lopeta:

:wq!

Määritä GitLab CE uudelleen päivitetyillä asetuksilla:

sudo gitlab-ctl reconfigure

Uudelleenmääritys voi kestää hetken.

Uudelleenmäärityksen jälkeen kaikki käyttäjät pakotetaan käyttämään HTTPS-protokollaa päästäessään GitLab-sivustolle.

Huomautus: Kun olet vaihtanut HTTP:stä HTTPS:ään, vanhat evästeet voivat aiheuttaa GitLab 422 -virheen. Evästeiden poistaminen korjaa tämän ongelman.