كيفية تثبيت GitLab Community Edition (CE) 11.x على دبيان 9

• المتطلبات الأساسية
• الخطوة 1: تنفيذ المهام الأساسية لاستضافة GitLab CE
• الخطوة 2: تثبيت التبعيات المطلوبة
• الخطوة 3: إعداد الريبو GitLab APT ثم تثبيت GitLab CE
• الخطوة 4: تمكين وصول HTTPS من خلال دمج شهادة Let's Encrypt SSL

منذ استحواذ Microsoft على GitHub ، خطط عدد قليل جدًا من المطورين لترحيل مستودعات الرموز الخاصة بهم من github.com إلى حل بديل مستضاف ذاتيًا. يعد إصدار GitLab Community Edition (CE) الخيار الأكثر شيوعًا.

كحل متطور ومرن ، يمكن نشر GitLab CE باستخدام طرق مختلفة ، ولكن الطريقة الوحيدة الموصى بها رسميًا ، تثبيت حزمة Omnibus ، سيتم تغطيتها هنا.

المتطلبات الأساسية

• نسخة خادم Vultr Debian 9 x64 جديدة مع ذاكرة 4 جيجابايت على الأقل. يوصى بسعة 8 جيجابايت أو أكثر لخدمة ما يصل إلى 100 مستخدم. لنفترض أن عنوان IPv4 الخاص به هو 203.0.113.1.
• A المستخدم سودو .
• المجال gitlab.example.comالذي يشير إلى المثيل المذكور أعلاه.

ملاحظة: عند النشر على مثيل الخادم الخاص بك ، تأكد من استبدال جميع قيم الأمثلة بقيم فعلية.

الخطوة 1: تنفيذ المهام الأساسية لاستضافة GitLab CE

قم بتشغيل محطة SSH ، وقم بتسجيل الدخول إلى مثيل خادم Debian 9 x64 كمستخدم sudo.

أضف قسم تبديل وقم بتعديل إعداد المبادلة

عند نشر GitLab CE 11.x على جهاز بذاكرة 4 جيجا بايت ، يلزم إعداد قسم للتبديل بسعة 4 جيجا بايت لتشغيل سلس.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

ملاحظة: إذا كنت تستخدم حجم خادم مختلفًا ، فقد يختلف حجم قسم المبادلة.

لأغراض أداء النظام ، يوصى بتهيئة إعداد مبادلة kernel على قيمة منخفضة مثل 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

سيتم إخراج catالأمر 10.

قم بإعداد اسم مضيف الجهاز واسم المجال المؤهل بالكامل (FQDN)

استخدم الأوامر التالية لإعداد اسم مضيف gitlabو FQDN gitlab.example.comللجهاز:

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

يمكنك تأكيد النتائج:

hostname
hostname -f

إعداد قواعد جدار الحماية

قم بإعداد قواعد جدار الحماية المعقولة لتشغيل موقع ويب:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

ستسري جميع الإعدادات المذكورة أعلاه على الفور. استخدم الأمر التالي لسردها للمراجعة:

sudo iptables -L -n

استخدم iptable-persistentالأداة لحفظ جميع قواعد iptables الموجودة في ملف /etc/iptables/rules.v4، مما يجعل جميع قواعد iptables ثابتة:

sudo apt install -y iptables-persistent

أثناء التثبيت ، سيتم سؤالك عما إذا كنت تريد حفظ قواعد IPv4 / IPv6 الحالية. اضغط ENTERمرتين لحفظ كل من قواعد IPv4 و IPv6 الحالية إلى /etc/iptables/rules.v4و /etc/iptables/rules.v6.

إذا حاولت تحديث قواعد IPv4 لاحقًا ، فاستخدم ما يلي لحفظ التحديث الخاص بك:

sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

تحديث النظام

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

عندما يتم تشغيل النظام مرة أخرى ، قم بتسجيل الدخول كمستخدم sudo نفسه للمتابعة.

الخطوة 2: تثبيت التبعيات المطلوبة

قبل تثبيت GitLab CE ، تحتاج إلى تثبيت التبعيات المطلوبة:

sudo apt install -y curl openssh-server ca-certificates

أيضًا ، إذا كنت تريد استخدام Postfix لإرسال رسائل إعلام ، فأنت بحاجة إلى تثبيت Postfix:

sudo apt install -y postfix

أثناء التثبيت ، قد تظهر شاشة التكوين:

1. اضغط TABلتمييز <OK>الزر على الشاشة الأولى ، ثم اضغط ENTER.
2. حدد Internet Siteواضغط ENTER.
3. بالنسبة mail nameللحقل ، أدخل FQDN الخاص بالخادم gitlab.example.com، واضغط ENTER.
4. إذا ظهرت شاشات أخرى ، فاضغط ENTERلقبول الإعدادات الافتراضية.

ابدأ وتمكين خدمة Postfix:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

تعديل قواعد جدار الحماية لـ Postfix:

sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

بعد تثبيت Postfix ، تحتاج إلى تهيئة Postfix عن طريق تحرير ملف التكوين الرئيسي /etc/postfix/main.cfوفقًا لإعدادات الخادم الفعلية.

ملاحظة: بالإضافة إلى التعليمات المذكورة أعلاه ، تحتاج إلى تقديم تذكرة دعم لإلغاء حظر Vultr الافتراضي على منفذ SMTP 25.

بدلاً من ذلك ، إذا كنت ترغب في استخدام حل مراسلة آخر ، فما عليك سوى تخطي تثبيت Postfix واختيار استخدام خادم SMTP خارجي بعد تثبيت GitLab CE.

الخطوة 3: إعداد الريبو GitLab APT ثم تثبيت GitLab CE

قم بإعداد مستودع GitLab CE APT على نظامك:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

بعد ذلك ، قم بتثبيت GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

قد يستغرق التثبيت بعض الوقت.

أخيرًا ، قم بتوجيه متصفح الويب المفضل لديك إلى http://gitlab.example.com، ثم قم بتقديم كلمة مرور جديدة عند مطالبتك بإنهاء التثبيت.

من الآن فصاعدًا ، استخدم بيانات الاعتماد أدناه لتسجيل الدخول كمسؤول:

• اسم المستخدم: root
• كلمه السر: <your-new-password>

الخطوة 4: تمكين وصول HTTPS من خلال دمج شهادة Let's Encrypt SSL

في الوقت الحالي ، نجحت في تثبيت GitLab CE 11.x على مثيل الخادم ، ويمكن للمستخدمين زيارة الموقع بالفعل باستخدام بروتوكول HTTP. لأغراض أمنية ، يوصى بتمكين وصول HTTPS إلى خادم GitLab من خلال دمج شهادة Let's Encrypt SSL.

استخدم viالمحرر لفتح ملف تكوين GitLab CE:

sudo vi /etc/gitlab/gitlab.rb

ابحث عن السطرين التاليين:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

استبدلها وفقًا لذلك:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

احفظ واخرج:

:wq!

أعد تكوين GitLab CE باستخدام الإعدادات المحدثة:

sudo gitlab-ctl reconfigure

قد تستغرق إعادة التكوين بعض الوقت.

بعد الانتهاء من إعادة التهيئة ، سيضطر جميع المستخدمين إلى استخدام بروتوكول HTTPS عند الوصول إلى موقع GitLab.

ملاحظة: بعد التبديل من HTTP إلى HTTPS ، قد تتسبب ملفات تعريف الارتباط القديمة في خطأ GitLab 422. يؤدي مسح ملفات تعريف الارتباط إلى إصلاح هذه المشكلة.