Kako namestiti GitLab Community Edition (CE) 11.x na Debian 9

Odkar je GitHub kupil Microsoft, je kar nekaj razvijalcev načrtovalo selitev lastnih repozitorijev kode z github.com na alternativno rešitev, ki jo gosti sami. GitLab Community Edition (CE) je najpogostejša izbira.

GitLab CE je kot sofisticirano in prilagodljivo rešitev mogoče uvesti z različnimi metodami, vendar bo tukaj zajeta le uradno priporočena metoda, namestitev paketa Omnibus.

Predpogoji

• Nov primerek strežnika Vultr Debian 9 x64 z vsaj 4 GB pomnilnika. 8 GB ali več je priporočeno za oskrbo do 100 uporabnikov. Recimo, da je njegov naslov IPv4 203.0.113.1.
• Uporabnik sudo .
• Domena, gitlab.example.comki je usmerjena na zgoraj omenjeni primer.

Opomba: Pri uvajanju na lastnem primerku strežnika se prepričajte, da ste zamenjali vse vzorčne vrednosti z dejanskimi.

1. korak: Izvedite osnovne naloge za gostovanje GitLab CE

Zaženite terminal SSH in se prijavite v svoj primerek strežnika Debian 9 x64 kot uporabnik sudo.

Dodajte izmenjalno particijo in prilagodite nastavitev zamenjave

Pri uvajanju GitLab CE 11.x na stroju s 4 GB pomnilnika je potrebno nastaviti izmenjalno particijo 4 GB za nemoteno delovanje.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Opomba: Če uporabljate drugo velikost strežnika, se lahko velikost izmenjalne particije razlikuje.

Za namene delovanja sistema je priporočljivo, da konfigurirate nastavitev zamenjave jedra na nizko vrednost, kot je 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Izhod catukaza bo 10.

Nastavite ime gostitelja naprave in popolnoma kvalificirano ime domene (FQDN)

Uporabite naslednje ukaze za nastavitev imena gostitelja gitlab, in FQDN gitlab.example.com, za napravo:

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

Rezultate lahko potrdite:

hostname
hostname -f

Nastavite pravila požarnega zidu

Nastavite razumna pravila požarnega zidu za zagon spletnega mesta:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

Vse zgornje nastavitve začnejo veljati takoj. Uporabite naslednji ukaz, da jih navedete za pregled:

sudo iptables -L -n

Z iptable-persistentorodjem shranite vsa obstoječa pravila iptables v datoteko /etc/iptables/rules.v4, tako da bodo vsa pravila iptables obstojna:

sudo apt install -y iptables-persistent

Med namestitvijo boste pozvani, ali želite shraniti trenutna pravila IPv4/IPv6. ENTERDvakrat pritisnite, da shranite trenutna pravila IPv4 in IPv6 v /etc/iptables/rules.v4in /etc/iptables/rules.v6.

Če poskušate pozneje posodobiti pravila IPv4, uporabite naslednje, da shranite posodobitev:

sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Posodobite sistem

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Ko se sistem znova zažene, se znova prijavite kot isti uporabnik sudo, da nadaljujete.

2. korak: Namestite zahtevane odvisnosti

Preden namestite GitLab CE, morate namestiti potrebne odvisnosti:

sudo apt install -y curl openssh-server ca-certificates

Če želite uporabljati Postfix za pošiljanje obvestil z obvestili, morate namestiti Postfix:

sudo apt install -y postfix

Med namestitvijo se lahko prikaže konfiguracijski zaslon:

1. Pritisnite, TABda označite <OK>gumb na prvem zaslonu, nato pritisnite ENTER.
2. Izberite Internet Sitein pritisnite ENTER.
3. Za mail namepolje vnesite FQDN strežnika gitlab.example.com, in pritisnite ENTER.
4. Če se prikažejo drugi zasloni, pritisnite , ENTERda sprejmete privzete nastavitve.

Zaženite in omogočite storitev Postfix:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

Spremenite pravila požarnega zidu za Postfix:

sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Ko imate nameščen Postfix, morate konfigurirati Postfix tako, da uredite njegovo glavno konfiguracijsko datoteko /etc/postfix/main.cfv skladu z dejanskimi nastavitvami strežnika.

Opomba: Poleg zgornjih navodil morate predložiti prijavnico za podporo, da prekličete privzeti blok Vultr na vratih SMTP 25.

Če pa želite uporabiti drugo rešitev za sporočanje, preprosto preskočite namestitev Postfixa in se odločite za uporabo zunanjega strežnika SMTP po namestitvi GitLab CE.

3. korak: Nastavite repo GitLab APT in nato namestite GitLab CE

Nastavite repozitorij GitLab CE APT na vašem sistemu:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Nato namestite GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

Namestitev lahko traja nekaj časa.

Na koncu usmerite svoj najljubši spletni brskalnik na http://gitlab.example.comin nato vnesite novo geslo, kot ste pozvani, da dokončate namestitev.

Od zdaj naprej uporabite spodnje poverilnice za prijavo kot skrbnik:

• Uporabniško ime: root
• geslo: <your-new-password>

4. korak: Omogočite dostop HTTPS z integracijo certifikata Let's Encrypt SSL

Za zdaj ste uspešno namestili GitLab CE 11.x na vaš primerek strežnika in uporabniki lahko že obiščejo spletno mesto s protokolom HTTP. Zaradi varnostnih razlogov je priporočljivo omogočiti dostop HTTPS do vašega strežnika GitLab z integracijo certifikata Let's Encrypt SSL.

Uporabite viurejevalnik, da odprete konfiguracijsko datoteko GitLab CE:

sudo vi /etc/gitlab/gitlab.rb

Poiščite naslednji dve vrstici:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Ustrezno jih zamenjajte:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['admin@example.com']

Shrani in zapusti:

:wq!

Ponovno konfigurirajte GitLab CE z uporabo posodobljenih nastavitev:

sudo gitlab-ctl reconfigure

Ponovna konfiguracija lahko traja nekaj časa.

Ko bo rekonfiguracija opravljena, bodo vsi uporabniki pri dostopu do spletnega mesta GitLab prisiljeni uporabljati protokol HTTPS.

Opomba: Po prehodu s HTTP na HTTPS lahko starejši piškotki povzročijo napako GitLab 422. Brisanje piškotkov odpravlja to težavo.