Installera Cacti på Debian Jessie
Introduktion Cacti är ett övervaknings- och grafverktyg med öppen källkod som är helt baserat på RRD-data. Genom Cacti kan du övervaka nästan vilken typ av enhet som helst
Hur man installerar GitLab Community Edition (CE) 11.x på Debian 9
Sedan GitHub köptes upp av Microsoft har en hel del utvecklare planerat att migrera sina egna kodlager från github.com till en alternativ lösning som är självvärd. GitLab Community Edition (CE) är det vanligaste valet.
Som en sofistikerad och flexibel lösning kan GitLab CE distribueras med olika metoder, men endast den officiellt rekommenderade metoden, Omnibus-paketinstallationen, kommer att täckas här.
Förutsättningar
- En ny Vultr Debian 9 x64-serverinstans med minst 4 GB minne. 8 GB eller mer rekommenderas för upp till 100 användare. Säg att dess IPv4-adress är
203.0.113.1. - En sudo-användare .
- En domän
gitlab.example.compekar mot den ovan nämnda instansen.
Obs: När du distribuerar på din egen serverinstans, se till att ersätta alla exempelvärden med faktiska.
Steg 1: Utför grundläggande uppgifter för att vara värd för GitLab CE
Starta en SSH-terminal och logga in på din Debian 9 x64-serverinstans som sudo-användare.
Lägg till en växlingspartition och justera växlingsinställningen
När du distribuerar GitLab CE 11.x på en maskin med 4 GB minne, krävs det att du konfigurerar en 4 GB swap-partition för smidig drift.
sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -m
Obs: Om du använder en annan serverstorlek kan storleken på växlingspartitionen variera.
För systemprestandasyften rekommenderas det att konfigurera kärnans swappiness-inställning till ett lågt värde som 10:
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness
Utdata från catkommandot blir 10.
Ställ in maskinens värdnamn och fullt kvalificerade domännamn (FQDN)
Använd följande kommandon för att ställa in ett värdnamn, gitlab, och ett FQDN, gitlab.example.com, för maskinen:
sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts
Du kan bekräfta resultaten:
hostname
hostname -f
Konfigurera brandväggsregler
Ställ in rimliga brandväggsregler för att köra en webbplats:
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
Alla ovanstående inställningar träder i kraft omedelbart. Använd följande kommando för att lista dem för granskning:
sudo iptables -L -n
Använd iptable-persistentverktyget för att spara alla befintliga iptables-regler i en fil /etc/iptables/rules.v4, vilket gör alla iptables-regler beständiga:
sudo apt install -y iptables-persistent
Under installationen kommer du att bli tillfrågad om du vill spara aktuella IPv4/IPv6-regler. Tryck ENTERtvå gånger för att spara både aktuella IPv4- och IPv6-regler till /etc/iptables/rules.v4och /etc/iptables/rules.v6.
Om du försöker uppdatera IPv4-reglerna senare, använd följande för att spara din uppdatering:
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
Uppdatera systemet
sudo apt update
sudo apt upgrade -y && sudo shutdown -r now
När systemet är igång igen, logga in igen som samma sudo-användare för att gå vidare.
Steg 2: Installera nödvändiga beroenden
Innan du installerar GitLab CE måste du installera nödvändiga beroenden:
sudo apt install -y curl openssh-server ca-certificates
Om du vill använda Postfix för att skicka aviseringsmeddelanden måste du installera Postfix:
sudo apt install -y postfix
Under installationen kan en konfigurationsskärm visas:
- Tryck på för TABatt markera
<OK>knappen på den första skärmen och tryck sedan på ENTER. - Välj
Internet Siteoch tryck på ENTER. - För
mail namefältet anger du din servers FQDNgitlab.example.com, och trycker på ENTER. - Om andra skärmar visas trycker du på för ENTERatt acceptera standardinställningarna.
Starta och aktivera Postfix-tjänsten:
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
Ändra brandväggsregler för Postfix:
sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
Efter att ha installerat Postfix måste du konfigurera Postfix genom att redigera dess huvudkonfigurationsfil /etc/postfix/main.cfi enlighet med dina faktiska serverinställningar.
Obs: Förutom instruktionerna ovan måste du skicka in en supportärende för att avbryta Vultrs standardblock på SMTP-port 25.
Alternativt, om du vill använda en annan meddelandelösning, hoppa över installationen av Postfix och välj att använda en extern SMTP-server efter att GitLab CE har installerats.
Steg 3: Ställ in GitLab APT-repo och installera sedan GitLab CE
Ställ in GitLab CE APT-förvaret på ditt system:
cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
Installera sedan GitLab CE 11.x:
sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce
Installationen kan ta ett tag.
Slutligen pekar du på din favoritwebbläsare http://gitlab.example.comoch skickar sedan in ett nytt lösenord när du uppmanas att slutföra installationen.
Från och med nu, använd inloggningsuppgifterna nedan för att logga in som administratör:
- Användarnamn:
root - Lösenord:
<your-new-password>
Steg 4: Aktivera HTTPS-åtkomst genom att integrera ett Let's Encrypt SSL-certifikat
För närvarande har du framgångsrikt installerat GitLab CE 11.x på din serverinstans, och användare kan redan besöka webbplatsen med hjälp av HTTP-protokollet. Av säkerhetsskäl rekommenderas det att aktivera HTTPS-åtkomst till din GitLab-server genom att integrera ett Let's Encrypt SSL-certifikat.
Använd viredigeraren för att öppna GitLab CE-konfigurationsfilen:
sudo vi /etc/gitlab/gitlab.rb
Hitta följande två rader:
external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts
Byt ut dem i enlighet med detta:
external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']
Spara och avsluta:
:wq!
Konfigurera om GitLab CE med uppdaterade inställningar:
sudo gitlab-ctl reconfigure
Omkonfigurationen kan ta en stund.
Efter att omkonfigurationen är klar kommer alla användare att tvingas använda HTTPS-protokollet när de kommer åt GitLab-webbplatsen.
Obs: Efter byte från HTTP till HTTPS kan äldre cookies orsaka ett GitLab 422-fel. Att rensa cookies åtgärdar det här problemet.
Konfigurera iRedMail på Debian Wheezy
Använder du ett annat system? Den här handledningen visar dig hur du installerar groupware iRedMail på en ny installation av Debian Wheezy. Du bör använda en serve
How to Setup Unattended Upgrades on Debian 9 (Stretch)
Using a Different System? If you purchase a Debian server, then you should always have the latest security patches and updates, whether youre asleep or not
Konfigurera din egen DNS-server på Debian/Ubuntu
Denna handledning förklarar hur man ställer in en DNS-server med Bind9 på Debian eller Ubuntu. Genomgående i artikeln, byt ut ditt-domännamn.com i enlighet med detta. Vid th
Kompilera och installera Nginx med PageSpeed-modulen på Debian 8
I den här artikeln kommer vi att se hur man kompilerar och installerar Nginx mainline från de officiella källorna för Nginx med PageSpeed-modulen, som låter dig t
Hur man installerar Kanboard på Debian 9
Använder du ett annat system? Introduktion Kanboard är ett gratis och öppen källkodsprogram för projektledningsprogram som är utformat för att underlätta och visualisera
Hur man installerar Gitea på Debian 9
Använder du ett annat system? Gitea är ett alternativt versionskontrollsystem med öppen källkod som drivs av Git. Gitea är skriven på Golang och är
Installera Lynis på Debian 8
Introduktion Lynis är ett gratis systemrevisionsverktyg med öppen källkod som används av många systemadministratörer för att verifiera integriteten och förstärka deras system. jag
Hur man installerar Thelia 2.3 på Debian 9
Använder du ett annat system? Thelia är ett verktyg med öppen källkod för att skapa e-handelswebbplatser och hantera onlineinnehåll skrivet i PHP. Thelia källkod i
Skapa ett nätverk av Minecraft-servrar med BungeeCord på Debian 8, Debian 9 eller CentOS 7
Vad du behöver En Vultr VPS med minst 1 GB RAM. SSH-åtkomst (med root-/administrativa privilegier). Steg 1: Installera BungeeCord Först till kvarn
Hur man installerar Golang 1.8.3 på CentOS 7, Ubuntu 16.04 och Debian 9
Golang är ett programmeringsspråk utvecklat av Google. Tack vare dess mångsidighet, enkelhet och tillförlitlighet har Golang blivit en av de mest populära
Återställ MySQL Root Password på Debian/Ubuntu
Om du har glömt ditt MySQL root-lösenord kan du återställa det genom att följa stegen i den här artikeln. Processen är ganska enkel och fungerar på dessa
Ställa in Counter Strike: Source på Debian
I den här guiden kommer vi att sätta upp en Counter Strike: Source-spelserver på Debian 7. Dessa kommandon testades på Debian 7 men de borde också fungera o
Hur man installerar Unturned 2.2.5 på Debian 8
I den här guiden kommer du att lära dig hur du ställer in en Unturned 2.2.5-server på en Vultr VPS som kör Debian 8. Obs: Detta är en redigerad version av Unturned som inte
Hur man installerar Cachet på Debian 8
I den här handledningen kommer du att lära dig hur du installerar Cachet på Debian 8. Cachet är ett kraftfullt statussidasystem med öppen källkod. Installation Den här handledningen pågår
Säkerhetskopiera flera MySQL- eller MariaDB-databaser automatiskt
Inledning I den här artikeln, gå igenom hur man säkerhetskopierar flera MySQL- eller MariaDB-databaser som sitter på samma maskin med hjälp av ett anpassat bash-skript
Konfigurera en Chroot på Debian
Den här artikeln kommer att lära dig hur du ställer in ett chroot-fängelse på Debian. Jag antar att du använder Debian 7.x. Om du kör Debian 6 eller 8 kan detta fungera, men
Hur man installerar Reader Self 3.5 RSS Reader på en Debian 9 LAMP VPS
Använder du ett annat system? Reader Self 3.5 är ett enkelt och flexibelt, gratis och öppen källkod, RSS-läsare som är självvärd och Google Reader-alternativ. Läsare Sel
Hur man installerar Backdrop CMS 1.8.0 på en Debian 9 LAMP VPS
Använder du ett annat system? Backdrop CMS 1.8.0 är ett enkelt och flexibelt, mobilvänligt, gratis och open source Content Management System (CMS) som låter oss
Hur man installerar SteamCMD på din VPS
I den här handledningen kommer vi att installera SteamCMD. SteamCMD kan användas för att ladda ner och installera många Steam-spelservrar, såsom Counter-Strike: Global Offensiv
The Rise of Machines: Real World Applications of AI
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
DDOS-attacker: En kort översikt
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Har du någonsin undrat hur hackare tjänar pengar?
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Revolutionerande uppfinningar från Google som gör ditt liv lätt.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Fredag Essential: Vad hände med AI-drivna bilar?
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
Technological Singularity: A Distant Future of Human Civilization?
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Utveckling av datalagring – Infographic
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Funktioner för Big Data Reference Architecture Layers
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
6 fantastiska fördelar med att ha smarta hemenheter i våra liv
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer
