Hvernig á að setja upp GitLab Community Edition (CE) 11.x á Debian 9

Síðan GitHub var keypt af Microsoft hafa allmargir forritarar ætlað að flytja eigin kóðageymslur frá github.com yfir í aðra sjálfhýsta lausn. GitLab Community Edition (CE) er algengasta valið.

Sem háþróuð og sveigjanleg lausn er hægt að nota GitLab CE með ýmsum aðferðum, en aðeins verður fjallað um opinberlega ráðlagða aðferð, Omnibus pakkann uppsetningu.

Forkröfur

• Nýtt Vultr Debian 9 x64 netþjónstilvik með að minnsta kosti 4GB af minni. Mælt er með 8GB eða meira fyrir allt að 100 notendur. Segðu að IPv4 vistfang þess sé 203.0.113.1.
• A sudo notandi .
• Lén gitlab.example.comsem vísað er í tilvikið sem nefnt er hér að ofan.

Athugaðu: Þegar þú setur upp á eigin netþjónstilviki skaltu gæta þess að skipta út öllum dæmigildum fyrir raunveruleg.

Skref 1: Framkvæmdu grunnverkefni til að hýsa GitLab CE

Kveiktu á SSH flugstöð og skráðu þig inn á Debian 9 x64 netþjónstilvikið þitt sem sudo notandi.

Bættu við skiptisneiði og breyttu skiptistillingunni

Þegar GitLab CE 11.x er sett upp á vél með 4GB minni þarf að setja upp 4GB skiptingarsneið til að ganga hnökralaust.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Athugið: Ef þú ert að nota aðra miðlarastærð getur stærð skiptingarinnar verið breytileg.

Fyrir afköst kerfisins er mælt með því að stilla skiptistillingu kjarnans á lágt gildi eins og 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Úttak catskipunarinnar verður 10.

Settu upp hýsingarheiti vélarinnar og fullgilt lén (FQDN)

Notaðu eftirfarandi skipanir til að setja upp hýsingarheiti, gitlab, og FQDN, gitlab.example.com, fyrir vélina:

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

Þú getur staðfest niðurstöðurnar:

hostname
hostname -f

Settu upp eldveggsreglur

Settu upp eðlilegar eldveggsreglur til að keyra vefsíðu:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

Allar ofangreindar stillingar taka strax gildi. Notaðu eftirfarandi skipun til að skrá þau til skoðunar:

sudo iptables -L -n

Notaðu iptable-persistenttólið til að vista allar núverandi iptables reglur í skrá /etc/iptables/rules.v4, sem gerir allar iptables reglur viðvarandi:

sudo apt install -y iptables-persistent

Meðan á uppsetningu stendur verður þú spurður hvort þú viljir vista núverandi IPv4/IPv6 reglur. Ýttu ENTERtvisvar til að vista bæði núverandi IPv4 og IPv6 reglur í /etc/iptables/rules.v4og /etc/iptables/rules.v6.

Ef þú reynir að uppfæra IPv4 reglurnar síðar skaltu nota eftirfarandi til að vista uppfærsluna þína:

sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Uppfærðu kerfið

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Þegar kerfið er komið í gang aftur skaltu skrá þig aftur inn sem sami sudo notandi til að halda áfram.

Skref 2: Settu upp nauðsynlegar ósjálfstæði

Áður en þú setur upp GitLab CE þarftu að setja upp nauðsynlegar ósjálfstæði:

sudo apt install -y curl openssh-server ca-certificates

Einnig, ef þú vilt nota Postfix til að senda tilkynningaskilaboð þarftu að setja upp Postfix:

sudo apt install -y postfix

Meðan á uppsetningu stendur gæti stillingarskjár birst:

1. Ýttu á TABtil að auðkenna <OK>hnappinn á fyrsta skjánum og ýttu síðan á ENTER.
2. Veldu Internet Siteog ýttu á ENTER.
3. Fyrir mail namereitinn skaltu slá inn FQDN netþjónsins þíns, gitlab.example.com, og ýta á ENTER.
4. Ef aðrir skjár birtast skaltu ýta á ENTERtil að samþykkja sjálfgefnar stillingar.

Ræstu og virkjaðu Postfix þjónustuna:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

Breyta eldveggsreglum fyrir Postfix:

sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Þegar Postfix hefur verið sett upp þarftu að stilla Postfix með því að breyta aðalstillingarskránni /etc/postfix/main.cfí samræmi við raunverulegar netþjónsstillingar þínar.

Athugið: Auk leiðbeininganna hér að ofan þarftu að senda inn stuðningsmiða til að hætta við sjálfgefna blokk Vultr á SMTP tengi 25.

Að öðrum kosti, ef þú vilt nota aðra skilaboðalausn, skaltu bara sleppa því að setja upp Postfix og velja að nota ytri SMTP netþjón eftir að GitLab CE hefur verið sett upp.

Skref 3: Settu upp GitLab APT endurhverfan og settu síðan upp GitLab CE

Settu upp GitLab CE APT geymsluna á kerfinu þínu:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Næst skaltu setja upp GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

Uppsetningin gæti tekið smá stund.

Að lokum skaltu benda uppáhalds vafranum þínum á http://gitlab.example.comog senda síðan inn nýtt lykilorð eins og beðið er um til að ljúka uppsetningunni.

Héðan í frá skaltu nota skilríkin hér að neðan til að skrá þig inn sem stjórnandi:

• Notendanafn: root
• Lykilorð: <your-new-password>

Skref 4: Virkjaðu HTTPS aðgang með því að samþætta Let's Encrypt SSL vottorð

Í bili hefur þú sett upp GitLab CE 11.x á netþjónstilvikinu þínu og notendur geta nú þegar heimsótt síðuna með því að nota HTTP samskiptareglur. Í öryggisskyni er mælt með því að virkja HTTPS aðgang að GitLab þjóninum þínum með því að samþætta Let's Encrypt SSL vottorð.

Notaðu viritilinn til að opna GitLab CE stillingarskrána:

sudo vi /etc/gitlab/gitlab.rb

Finndu eftirfarandi tvær línur:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Skiptu þeim út í samræmi við það:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['admin@example.com']

Vista og hætta:

:wq!

Endurstilltu GitLab CE með uppfærðum stillingum:

sudo gitlab-ctl reconfigure

Endurstillingin gæti tekið smá stund.

Eftir að endurstillingunni er lokið munu allir notendur neyðast til að nota HTTPS samskiptareglur þegar þeir fara inn á GitLab síðuna.

Athugið: Eftir að skipt hefur verið úr HTTP yfir í HTTPS geta eldri vafrakökur valdið GitLab 422 villu. Að hreinsa vafrakökur lagar þetta mál.