Kaip įdiegti „GitLab Community Edition“ (CE) 11.x „CentOS 7“.

Kadangi „Microsoft“ įsigijo „GitHub“, nemažai kūrėjų planavo perkelti savo kodų saugyklas iš github.com į alternatyvų savarankiškai priglobtą sprendimą. GitLab Community Edition (CE) yra labiausiai paplitęs pasirinkimas. Kaip sudėtingas ir lankstus sprendimas, „GitLab CE“ gali būti įdiegtas naudojant įvairius metodus, tačiau čia bus aptariamas tik oficialiai rekomenduojamas metodas – „Omnibus“ paketo diegimas.

Būtinos sąlygos

• Naujas „Vultr CentOS 7“ serverio egzempliorius su mažiausiai 4 GB atminties. 8 GB ar daugiau rekomenduojama aptarnauti iki 100 vartotojų. Tarkime, kad jo IPv4 adresas yra 203.0.113.1.
• Sudo vartotojas .
• Domenas gitlab.example.comnukreiptas į anksčiau minėtą atvejį.

Pastaba: Diegdami savo serverio egzemplioriuje būtinai pakeiskite visas pavyzdines reikšmes tikrosiomis.

1 veiksmas: atlikite pagrindines GitLab CE prieglobos užduotis

Įjunkite SSH terminalą ir prisijunkite prie CentOS 7 serverio egzemplioriaus kaip sudo vartotojas.

Pridėkite apsikeitimo skaidinį ir pakoreguokite apsikeitimo nustatymą

Diegiant GitLab CE 11.x įrenginyje su 4 GB atminties, norint sklandžiai veikti, reikia nustatyti 4 GB apsikeitimo skaidinį.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Pastaba: Jei naudojate kitokio dydžio serverį, apsikeitimo skaidinio dydis gali skirtis.

Sistemos našumo sumetimais rekomenduojama sukonfigūruoti branduolio apsikeitimo parametrą į mažą reikšmę, pvz 10.:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Komandos išvestis catbus 10.

Nustatykite įrenginio pagrindinio kompiuterio pavadinimą ir visiškai kvalifikuotą domeno pavadinimą (FQDN)

Norėdami nustatyti įrenginio pagrindinio kompiuterio pavadinimą gitlabir FQDN, naudokite šias komandas gitlab.example.com:

sudo hostnamectl set-hostname gitlab
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gitlab.example.com gitlab
EOF

Galite patvirtinti rezultatus:

hostname
hostname -f

Pakeiskite ugniasienės taisykles

Leisti įeinantį HTTP ir HTTPS srautą:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Įdiekite EPEL YUM repo ir atnaujinkite sistemą

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Kai sistema vėl pradės veikti, prisijunkite kaip tas pats sudo vartotojas, kad galėtumėte tęsti.

2 veiksmas: įdiekite reikiamas priklausomybes

Prieš diegdami GitLab CE, turite įdiegti reikiamas priklausomybes:

sudo yum install -y curl policycoreutils-python openssh-server openssh-clients

Be to, jei norite naudoti „Postfix“ pranešimų pranešimams siųsti, turite įdiegti „Postfix“ ir modifikuoti ugniasienės taisykles taip:

sudo yum install -y postfix
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
sudo firewall-cmd --permanent --add-service=smtp
sudo firewall-cmd --permanent --add-service=pop3
sudo firewall-cmd --permanent --add-service=imap
sudo firewall-cmd --permanent --add-service=smtps
sudo firewall-cmd --permanent --add-service=pop3s
sudo firewall-cmd --permanent --add-service=imaps
sudo firewall-cmd --reload

Įdiegę Postfix, turite sukonfigūruoti Postfix redaguodami pagrindinį konfigūracijos failą /etc/postfix/main.cfpagal savo serverio nustatymus.

Pastaba: Be anksčiau pateiktų instrukcijų, turite pateikti palaikymo bilietą, kad atšauktumėte numatytąjį Vultr bloką SMTP prievade 25.

Arba, jei norite naudoti kitą pranešimų siuntimo sprendimą, tiesiog praleiskite „Postfix“ diegimą ir pasirinkite naudoti išorinį SMTP serverį, kai įdiegsite „GitLab CE“.

3 veiksmas: nustatykite „GitLab RPM“ repo ir įdiekite „GitLab CE“.

Nustatykite „GitLab CE RPM“ saugyklą savo sistemoje:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

Tada įdiekite „GitLab CE 11.x“:

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

Diegimas gali užtrukti.

Galiausiai nukreipkite savo mėgstamą žiniatinklio naršyklę į http://gitlab.example.com, tada pateikite naują slaptažodį, kaip būsite paraginti, kad užbaigtumėte diegimą.

Nuo šiol naudokite toliau pateiktus kredencialus, kad prisijungtumėte kaip administratorius:

• Vartotojo vardas: root
• Slaptažodis: <your-new-password>

4 veiksmas: įgalinkite HTTPS prieigą integruodami Let's Encrypt SSL sertifikatą

Šiuo metu sėkmingai įdiegėte GitLab CE 11.x savo serverio egzemplioriuje, o vartotojai jau gali apsilankyti svetainėje naudodami HTTP protokolą. Saugumo sumetimais rekomenduojama įgalinti HTTPS prieigą prie „GitLab“ serverio integruojant Let's Encrypt SSL sertifikatą.

Norėdami viatidaryti „GitLab CE“ konfigūracijos failą, naudokite rengyklę:

sudo vi /etc/gitlab/gitlab.rb

Raskite šias dvi eilutes:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Pakeiskite juos atitinkamai:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['admin@example.com']

Išsaugoti ir išeiti:

:wq!

Vykdykite šią komandą, kad iš naujo sukonfigūruotumėte GitLab CE naudodami atnaujintus nustatymus:

sudo gitlab-ctl reconfigure

Perkonfigūravimas užtruks šiek tiek laiko.

Atlikus perkonfigūraciją, visi vartotojai, prisijungdami prie „GitLab“ svetainės, bus priversti naudoti HTTPS protokolą.

Pastaba: perėjus iš HTTP į HTTPS, pasenę slapukai gali sukelti GitLab 422 klaidą. Išvalius slapukus ši problema išsprendžiama.