Ako nainštalovať GitLab Community Edition (CE) 11.x na Debian 9

Odkedy GitHub získal Microsoft, nemálo vývojárov plánovalo migrovať svoje vlastné úložiská kódu z github.com na alternatívne riešenie s vlastným hosťovaním. GitLab Community Edition (CE) je najbežnejšou voľbou.

Ako sofistikované a flexibilné riešenie je možné GitLab CE nasadiť pomocou rôznych metód, ale tu bude zahrnutá iba oficiálne odporúčaná metóda, inštalácia balíka Omnibus.

Predpoklady

• Čerstvá inštancia servera Vultr Debian 9 x64 s najmenej 4 GB pamäte. Na obsluhu až 100 používateľov sa odporúča 8 GB alebo viac. Povedzme, že jeho adresa IPv4 je 203.0.113.1.
• Sudo používateľ .
• Doména gitlab.example.comsmerujúca k inštancii uvedenej vyššie.

Poznámka: Pri nasadzovaní na vlastnej inštancii servera nezabudnite nahradiť všetky vzorové hodnoty skutočnými.

Krok 1: Vykonajte základné úlohy pre hosťovanie GitLab CE

Spustite terminál SSH a prihláste sa do svojej inštancie servera Debian 9 x64 ako používateľ sudo.

Pridajte odkladací oddiel a upravte nastavenie výmeny

Pri nasadzovaní GitLab CE 11.x na stroji so 4 GB pamäte je potrebné nastaviť 4 GB odkladací oddiel pre hladký chod.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Poznámka: Ak používate inú veľkosť servera, veľkosť odkladacieho oddielu sa môže líšiť.

Na účely výkonu systému sa odporúča nakonfigurovať nastavenie swappiness jadra na nízku hodnotu, ako napríklad 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Výstupom catpríkazu bude 10.

Nastavte názov hostiteľa zariadenia a úplný názov domény (FQDN)

Na nastavenie názvu hostiteľa gitlaba FQDN gitlab.example.compre počítač použite nasledujúce príkazy :

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

Výsledky môžete potvrdiť:

hostname
hostname -f

Nastavte pravidlá brány firewall

Nastavte primerané pravidlá brány firewall na prevádzku webovej lokality:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

Všetky vyššie uvedené nastavenia sa prejavia okamžite. Na ich zobrazenie na kontrolu použite nasledujúci príkaz:

sudo iptables -L -n

Tento iptable-persistentnástroj použite na uloženie všetkých existujúcich pravidiel iptables do súboru /etc/iptables/rules.v4, čím sa všetky pravidlá iptables stanú trvalými:

sudo apt install -y iptables-persistent

Počas inštalácie sa vás spýta, či chcete uložiť aktuálne pravidlá IPv4/IPv6. Dvojitým stlačením ENTERuložíte aktuálne pravidlá IPv4 aj IPv6 do /etc/iptables/rules.v4a /etc/iptables/rules.v6.

Ak sa pokúsite aktualizovať pravidlá IPv4 neskôr, uložte aktualizáciu pomocou nasledujúceho:

sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Aktualizujte systém

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Keď je systém opäť v prevádzke, prihláste sa ako ten istý používateľ sudo, aby ste mohli pokračovať.

Krok 2: Nainštalujte požadované závislosti

Pred inštaláciou GitLab CE musíte nainštalovať požadované závislosti:

sudo apt install -y curl openssh-server ca-certificates

Tiež, ak chcete použiť Postfix na odosielanie správ s upozornením, musíte si nainštalovať Postfix:

sudo apt install -y postfix

Počas inštalácie sa môže zobraziť konfiguračná obrazovka:

1. Stlačením TABzvýraznite <OK>tlačidlo na prvej obrazovke a potom stlačte ENTER.
2. Vyberte Internet Sitea stlačte ENTER.
3. Do mail namepoľa zadajte FQDN vášho servera gitlab.example.coma stlačte ENTER.
4. Ak sa objavia ďalšie obrazovky, stlačením ENTERpotvrďte predvolené nastavenia.

Spustite a povoľte službu Postfix:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

Upravte pravidlá brány firewall pre Postfix:

sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Po nainštalovaní Postfixu musíte Postfix nakonfigurovať úpravou jeho hlavného konfiguračného súboru /etc/postfix/main.cfv súlade so skutočnými nastaveniami servera.

Poznámka: Okrem vyššie uvedených pokynov musíte odoslať podporný lístok na zrušenie predvoleného blokovania Vultr na porte SMTP 25.

Prípadne, ak chcete použiť iné riešenie na odosielanie správ, jednoducho preskočte inštaláciu Postfixu a vyberte použitie externého SMTP servera po inštalácii GitLab CE.

Krok 3: Nastavte GitLab APT repo a potom nainštalujte GitLab CE

Nastavte úložisko GitLab CE APT na vašom systéme:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Ďalej nainštalujte GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

Inštalácia môže chvíľu trvať.

Nakoniec nasmerujte svoj obľúbený webový prehliadač na http://gitlab.example.coma potom odošlite nové heslo podľa výzvy na dokončenie inštalácie.

Odteraz na prihlásenie ako správca použite prihlasovacie údaje uvedené nižšie:

• Používateľské meno: root
• heslo: <your-new-password>

Krok 4: Povoľte prístup HTTPS integráciou certifikátu Let's Encrypt SSL

Zatiaľ ste úspešne nainštalovali GitLab CE 11.x na svoju inštanciu servera a používatelia už môžu navštíviť stránku pomocou protokolu HTTP. Z bezpečnostných dôvodov sa odporúča povoliť prístup HTTPS na váš server GitLab integráciou certifikátu Let's Encrypt SSL.

Pomocou vieditora otvorte konfiguračný súbor GitLab CE:

sudo vi /etc/gitlab/gitlab.rb

Nájdite nasledujúce dva riadky:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Vymeňte ich podľa toho:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Uložiť a ukončiť:

:wq!

Prekonfigurujte GitLab CE pomocou aktualizovaných nastavení:

sudo gitlab-ctl reconfigure

Rekonfigurácia môže chvíľu trvať.

Po vykonaní rekonfigurácie budú všetci používatelia nútení pri prístupe na stránku GitLab používať protokol HTTPS.

Poznámka: Po prepnutí z HTTP na HTTPS môžu staršie súbory cookie spôsobiť chybu GitLab 422. Tento problém rieši vymazanie súborov cookie.