كيفية تثبيت GitBucket على أوبونتو 16.04

• المتطلبات الأساسية
• تثبيت المتطلبات الأساسية
• تثبيت GitBucket
• تكوين وكيل Nginx العكسي

يغطي هذا الدليل التثبيت والإعداد الأساسيين لـ GitBucket لمثيل Vultr يعمل بنظام Ubuntu 16.04 ، ويفترض أنك تقوم بتنفيذ الأوامر non-rootكمستخدم.

المتطلبات الأساسية

• نسخة خادم Vultr مع 1 غيغابايت على الأقل من ذاكرة الوصول العشوائي (قد تعمل النسخ الأصغر ، وإن كان ذلك ببطء).
• openjdk-8-jre لن تعمل الإصدارات القديمة المطلوبة.
• wget يُستخدم لتنزيل حزمة GitBucket.
• nginx اختياري ، يوفر وكيل عكسي لـ GitBucket
• systemd إدارة بدء عملية GitBucket وإيقافها

تثبيت المتطلبات الأساسية

يتطلب GitBucket تثبيت Java 8 أو أحدث على خادمك. إذا لم تكن قد قمت بالفعل بتثبيت Java 8 ، فقم أولاً بتحديث قوائم الحزم المحلية الخاصة بك.

sudo apt update

ثم قم بتثبيت حزمة وقت تشغيل Java 8.

sudo apt install openjdk-8-jre

تثبيت GitBucket

إنشاء مستخدم غير مميز

سنحتاج إلى إنشاء مستخدم غير مميز لتشغيل GitBucket قبل المضي قدمًا. يؤدي تشغيل GitBucket تحت مستخدم غير مميز إلى تقييد التثبيت من الكتابة خارج دليل البيانات الخاص به ، مما يعزز أمان الخادم الخاص بك. قم بتشغيل الأمر التالي لإنشاء مستخدم نظام يسمى gitbucket.

sudo adduser --system gitbucket

نظرًا لأننا أنشأنا مستخدمًا للنظام ، فإن الصدفة الافتراضية هي /bin/false، وسيتم طردنا إلى الصدفة الحالية ما لم نقدم وسيطة صدفة إضافية عند التشغيل su. تسجيل الدخول إلى المستخدم الذي تم إنشاؤه حديثًا.

sudo su - gitbucket -s /bin/bash

يجب أن يتغير موجه الصدفة الخاص بك ، وسيتم تسجيل دخولك إلى مستخدم النظام الجديد.

تنزيل / تحديث GitBucket

انتقل إلى صفحة إصدارات GitBucket وحدد أحدث إصدار متاح. انسخ عنوان URL الخاص gitbucket.warبالحزمة ، وتحقق من أنك في الدليل الرئيسي للمستخدم الجديد ، وقم بتنزيله باستخدام wget.

cd ~/
wget https://github.com/gitbucket/gitbucket/releases/download/4.18.0/gitbucket.war

ستحتاج إلى تكرار هذه الخطوة في كل مرة ترغب في تحديث حزمة GitBucket.

التكوين الأولي لـ GitBucket

بمجرد تنزيل الحزمة ، سنحتاج إلى بدء تشغيل GitBucket يدويًا لإجراء بعض التهيئة الأولية.

java -jar gitbucket.war --port 8080

إذا 8080تم أخذ المنفذ بالفعل بواسطة عملية أخرى ، يمكنك تغيير المنفذ الذي سيستمع إليه GitBucket الآن. يفترض هذا الدليل طوال الوقت أن GitBucket يستمع على المنفذ8080 .

سيؤدي ذلك إلى تشغيل GitBucket على واجهة الشبكة العامة لخادمك ، والاستماع إلى المنفذ المحدد. سترى الرسالة التالية بعد لحظات قليلة.

INFO:oejs.Server:main: Started @15891ms

إذا كنت تستخدم جدار حماية Vultr ، فستحتاج إلى فتح المنفذ الذي يستمع إليه GitBucket ، حيث يعمل جدار حماية Vultr كقائمة بيضاء ، ويرفض حركة المرور للسماح بالمنافذ ما لم ينص على خلاف ذلك.

يجب أن يكون تثبيت GitBucket الآن متاحًا عبر الإنترنت ويمكن الوصول إليه من الإنترنت. باستخدام متصفح الويب ، اتصل بالعنوان العام لخادمك (تأكد من تحديد المنفذ الذي يعمل عليه GitBucket ، (أي http://203.0.113.0:8080أو http://example.com:8080) ، وستصل إلى الصفحة الرئيسية لـ GitBucket.

ومع ذلك ، يجب تغيير كلمة مرور حساب المسؤول الافتراضي. للقيام بذلك ، قم بتسجيل الدخول إلى حساب المسؤول من خلال Sign inالزر الموجود في الجزء العلوي الأيمن من واجهة الويب. تسجيل الدخول الافتراضي لحساب المسؤول هو rootلاسم المستخدم ، ثم rootمرة أخرى لكلمة المرور. بمجرد تسجيل الدخول ، سيتم استبدال الزر برمز ملف شخصي وقائمة منسدلة. قم بتوسيع القائمة المنسدلة وحدد Account Settings، ثم قم بتعيين كلمة مرور جديدة وأكثر أمانًا في معالج إعدادات الحساب.

بعد تحديث بيانات اعتماد حساب المسؤول الافتراضي والتحقق من أن GitBucket يبدأ في هذا التكوين الضئيل ، قم بإنهاء عملية Java بـ " CTRL+C" وأغلق الصدفة الحالية باستخدام exit.

إنشاء خدمة Systemd

حاليًا ، لا يمكننا تشغيل GitBucket إلا من خلال الوصول إلى خادمنا من خلال SSH وبدء العملية من غلاف يدويًا. لحسن الحظ ، يأتي Ubuntu Systemdمعبأ مسبقًا ، مما يسمح لنا بإنشاء خدمة يتم من خلالها تشغيل GitBucket تلقائيًا وصيانتها بواسطة النظام.

باستخدام nano، قم بإنشاء ملف وحدة جديد في /etc/systemd/systemالدليل.

sudo nano /etc/systemd/system/gitbucket.service

ثم انسخ المحتويات التالية إلى الملف.

[Unit]
Description=GitBucket
After=network.target
[Service]
ExecStart=/usr/bin/java -jar /home/gitbucket/gitbucket.war --port 8080
ExecStop=/bin/kill -SIGINT $MAINPID
Type=simple
User=gitbucket
[Install]
WantedBy=multi-user.target

يحدد ملف الوحدة هذا سلوك بدء التشغيل وإيقاف التشغيل الأساسي لـ GitBucket ، ويقوم بتشغيل الخدمة تحت مستخدم نظامنا غير المميز على واجهة الشبكة المحلية فقط.

إذا قمت بتغيير رقم المنفذ الذي سيستمع إليه GitBucket ، فغير --portوسيطة ExecStartالأمر.

احفظ (" CTRL+O") ملف الوحدة الجديد ثم اخرج من المحرر (" CTRL+X"). ستحتاج إلى إعادة تحميل Systemd ليتم اكتشاف ملف الوحدة الجديد.

sudo systemctl daemon-reload

بعد إعادة تحميل Systemd ، تحقق من اكتشاف الوحدة الجديدة وتحميلها.

sudo systemctl status gitbucket

يجب أن تشاهد الإخراج التالي.

gitbucket.service - GitBucket
   Loaded: loaded (/etc/systemd/system/gitbucket.service; disabled; vendor preset: enabled)
   Active: inactive (dead)

أخيرًا ، مكِّن الوحدة الجديدة من البدء تلقائيًا عند بدء تشغيل الخادم ، ثم ابدأ الخدمة للمرة الأولى.

sudo systemctl enable gitbucket
sudo systemctl start gitbucket

بمجرد بدء الخدمة ، ستتمكن من الوصول إلى GitBucket من متصفحك باستخدام عنوان IP ورقم المنفذ مرة أخرى.

تكوين وكيل Nginx العكسي

بينما يمكن للمرء كشف GitBucket مباشرة من خلال المنفذ 8080، يمكنك تحسين الأداء وتكوين ميزات مثل HTTP / 2 ، وتشفير TLS ، وقواعد التخزين المؤقت عن طريق كشف GitBucket من خلال Nginx.

إعداد Nginx الأولي

إذا لم تكن قد قمت بالفعل بتثبيت Nginx ، فقم بتحديث قوائم حزمك.

sudo apt update

ثم قم بتثبيت حزمة Nginx.

sudo apt install nginx

بمجرد تثبيت Nginx ، تحقق من قدرتك على الوصول إلى خادم الويب من خلال عنوان IP لخادمك بدون رقم المنفذ (أي http://203.0.113.0أو http://example.com). في حالة النجاح ، سترى صفحة Nginx المقصودة الافتراضية لـ Ubuntu.

إنشاء الوكيل العكسي

سنقوم بنسخ تكوين الموقع الافتراضي /etc/nginx/sites-availableكنقطة بداية للخادم الوكيل العكسي.

sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/gitbucket

افتح ملف التكوين الذي تم إنشاؤه حديثًا باستخدام nano.

sudo nano /etc/nginx/sites-available/gitbucket

حدد موقع location /الكتلة الموجودة في السطر 43.

location / {
  # First attempt to serve request as file, then
  # as directory, then fall back to displaying a 404.
  try_files $uri $uri/ =404;
}

سيحاول Nginx حاليًا إرجاع الملفات الموجودة /var/www/htmlالتي تتطابق مع HTTPالطلبات الواردة . سنحتاج إلى تغيير هذا السلوك من خلال تكوين وكيل عكسي في هذه الكتلة ، والذي سيرسل جميع طلبات HTTP المقدمة إلى خادم Nginx الخاص بنا إلى مثيل GitBucket بدلاً من ذلك. قم بتحديث location /الكتلة لتتناسب مع ما يلي.

location / {
    proxy_pass              http://localhost:8080; # The address GitBucket is listening on
    proxy_set_header        Host $host;
    proxy_set_header        X-Real-IP $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_connect_timeout   150;
    proxy_send_timeout      100;
    proxy_read_timeout      100;
    proxy_buffers           4 32k;

    client_max_body_size    512m; # Needed for large Git operations over HTTP
    client_body_buffer_size 128k;
}

إذا قمت بتغيير رقم المنفذ الذي سيستمع إليه GitBucket ، فقم بتحديث proxy_passالخيار ليعكس ذلك.

لتمكين تكويننا الجديد ، ستحتاج إلى تعطيل التكوين الافتراضي الحالي في /etc/nginx/sites-enabled، ثم ربط التكوين الجديد الخاص بنا من /etc/nginx/sites-enabledخلال ما يلي.

sudo rm /etc/nginx/sites-enabled/default
sudo ln -s /etc/nginx/sites-available/gitbucket /etc/nginx/sites-enabled/gitbucket

بمجرد تمكين ملف التكوين ، تحقق من وجود أي أخطاء في بناء الجملة.

sudo nginx -t

بعد ذلك ، أعد تشغيل خادم Nginx لتمكين تكوين موقعنا الجديد.

sudo systemctl restart nginx

يجب أن تكون الآن قادرًا على الوصول إلى تثبيت GitBucket على العنوان العام لخادمك بدون رقم منفذ.

تأمين عملية GitBucket من الإنترنت العام

في الوقت الحالي ، يستمع مثيل GitBucket على واجهة الشبكة العامة لخادمنا . سيسمح هذا للمستخدمين بتجاوز وكيل Nginx من خلال الاتصال بالعنوان الذي يستمع إليه GitBucket حاليًا ، والذي من المحتمل أن يكون غير مرغوب فيه. سنحتاج إلى تعديل ملف الوحدة الذي أنشأناه سابقًا لحل هذه المشكلة. افتح ملف الوحدة باستخدام nano.

sudo nano /etc/systemd/system/gitbucket.service

إلحاق --host 127.0.0.1إلى ExecStartالأوامر، مثل ذلك.

...
ExecStart=/usr/bin/java -jar /home/gitbucket/gitbucket.war --port 8080 --host 127.0.0.1
...

سيؤدي ذلك إلى قبول GitBucket للاتصالات على واجهة الشبكة المحلية لخادمنا فقط. مرة أخرى ، احفظ (" CTRL+O") الملف وأغلق (" CTRL+X") المحرر وأعد تحميل Systemd وأعد تشغيل وحدة GitBucket.

sudo systemctl daemon-reload
sudo systemctl restart gitbucket

إذا كنت تستخدم جدار حماية Vultr ، فيجب عليك أيضًا إزالة أي قواعد منفذ أضفتها للوصول إلى خادم GitBucket أثناء الإعداد الأولي.