So installieren Sie GitBucket unter Ubuntu 16.04

• Voraussetzungen
• Voraussetzungen installieren
• GitBucket installieren
• Konfigurieren des Nginx-Reverse-Proxys

Dieses Handbuch behandelt die grundlegende Installation und Einrichtung von GitBucket für eine Vultr-Instanz unter Ubuntu 16.04 und setzt voraus, dass Sie Befehle als non-rootBenutzer ausführen .

Voraussetzungen

• Eine Vultr-Serverinstanz mit mindestens 1 GB RAM (kleinere Instanzen funktionieren möglicherweise, wenn auch langsam).
• openjdk-8-jre Erforderlich, ältere Versionen funktionieren nicht.
• wget Wird zum Herunterladen des GitBucket-Pakets verwendet.
• nginx Optional, bietet einen Reverse-Proxy für GitBucket
• systemd Verwaltet das Starten und Stoppen des GitBucket-Prozesses

Voraussetzungen installieren

Für GitBucket muss Java 8 oder höher auf Ihrem Server installiert sein. Wenn Sie Java 8 noch nicht installiert haben, aktualisieren Sie zuerst Ihre lokalen Paketlisten.

sudo apt update

Installieren Sie dann das Java 8-Laufzeitpaket.

sudo apt install openjdk-8-jre

GitBucket installieren

Erstellen eines nicht privilegierten Benutzers

Wir müssen einen nicht privilegierten Benutzer erstellen, um GitBucket ausführen zu können, bevor wir fortfahren können. Das Ausführen von GitBucket unter einem nicht privilegierten Benutzer verhindert, dass unsere Installation außerhalb des eigenen Datenverzeichnisses schreibt, wodurch die Sicherheit Ihres Servers erhöht wird. Führen Sie den folgenden Befehl aus, um einen Systembenutzer namens zu erstellen gitbucket.

sudo adduser --system gitbucket

Da wir einen Systembenutzer erstellt haben , lautet die Standard-Shell /bin/falseund wir werden zu unserer aktuellen Shell zurückgesetzt, sofern wir beim Ausführen kein zusätzliches Shell-Argument angeben su. Melden Sie sich beim neu erstellten Benutzer an.

sudo su - gitbucket -s /bin/bash

Die Eingabeaufforderung Ihrer Shell sollte sich ändern, und Sie werden beim neuen Systembenutzer angemeldet.

Herunterladen / Aktualisieren von GitBucket

Navigieren Sie zur Seite mit den GitBucket-Versionen und suchen Sie die neueste verfügbare Version. Kopieren Sie die URL für das gitbucket.warPaket, vergewissern Sie sich, dass Sie sich im Home-Verzeichnis des neuen Benutzers befinden, und laden Sie sie mit herunter wget.

cd ~/
wget https://github.com/gitbucket/gitbucket/releases/download/4.18.0/gitbucket.war

Sie müssen diesen Schritt jedes Mal wiederholen, wenn Sie das GitBucket-Paket aktualisieren möchten.

Erste GitBucket-Konfiguration

Sobald das Paket heruntergeladen wurde, müssen wir GitBucket manuell starten, um eine Erstkonfiguration durchzuführen.

java -jar gitbucket.war --port 8080

Wenn der Port 8080bereits von einem anderen Prozess belegt ist, können Sie den Port ändern, den GitBucket jetzt abhört. In diesem Handbuch wird davon ausgegangen, dass GitBucket den Port überwacht8080 .

Dadurch wird GitBucket auf der öffentlichen Netzwerkschnittstelle Ihres Servers gestartet und der angegebene Port überwacht. Nach einigen Augenblicken sollte die folgende Meldung angezeigt werden.

INFO:oejs.Server:main: Started @15891ms

Wenn Sie die Firewall von Vultr verwenden , müssen Sie den Port öffnen, den GitBucket abhört, da die Firewall von Vultr als Whitelist fungiert und den Datenverkehr ablehnt, um Ports zuzulassen, sofern nicht anders angegeben.

Ihre GitBucket-Installation sollte jetzt online und über das Internet zugänglich sein. Stellen Sie mit einem Webbrowser eine Verbindung zur öffentlichen Adresse Ihres Servers her (stellen Sie sicher, dass Sie den Port angeben, auf dem GitBucket ausgeführt wird (dh http://203.0.113.0:8080oder http://example.com:8080), und Sie landen auf der GitBucket-Homepage.

Das Kennwort des Standardadministratorkontos muss jedoch geändert werden. Melden Sie sich dazu über die Sign inSchaltfläche oben rechts auf der Weboberfläche beim Administratorkonto an . Die Standardanmeldung für das Administratorkonto ist rootfür den Benutzernamen und dann rooterneut für das Kennwort. Sobald Sie angemeldet sind, wird die Schaltfläche durch ein Profilsymbol und ein Dropdown-Menü ersetzt. Erweitern Sie das Dropdown-Menü und wählen Sie Account Settingsim Assistenten für Kontoeinstellungen ein neues, sichereres Kennwort aus.

Nachdem Sie die Anmeldeinformationen des Standardadministratorkontos aktualisiert und überprüft haben, dass GitBucket in dieser minimalen Konfiguration gestartet wird, beenden Sie den Java-Prozess mit " CTRL+C" und schließen Sie die aktuelle Shell mit exit.

Erstellen des Systemd-Dienstes

Derzeit können wir GitBucket nur ausführen, indem wir über SSH auf unseren Server zugreifen und den Prozess manuell über eine Shell starten. Glücklicherweise ist Ubuntu bereits im SystemdLieferumfang enthalten, sodass wir einen Dienst erstellen können, mit dem GitBucket vom System automatisch gestartet und gewartet wird.

Mit nanoeiner neuen Unit - Datei in dem erstellen /etc/systemd/systemVerzeichnis.

sudo nano /etc/systemd/system/gitbucket.service

Kopieren Sie dann den folgenden Inhalt in die Datei.

[Unit]
Description=GitBucket
After=network.target
[Service]
ExecStart=/usr/bin/java -jar /home/gitbucket/gitbucket.war --port 8080
ExecStop=/bin/kill -SIGINT $MAINPID
Type=simple
User=gitbucket
[Install]
WantedBy=multi-user.target

Diese Einheitendatei definiert das grundlegende Start- und Herunterfahrverhalten für GitBucket und führt den Dienst unter unserem nicht privilegierten Systembenutzer auf der lokalen Netzwerkschnittstelle aus.

Wenn Sie die Portnummer geändert haben, die GitBucket abhört, ändern Sie das --portArgument für den ExecStartBefehl.

Speichern Sie CTRL+Odie neue Einheitendatei (" ") und beenden Sie den Editor (" CTRL+X"). Sie müssen Systemd neu laden, damit die neue Einheitendatei erkannt wird.

sudo systemctl daemon-reload

Überprüfen Sie nach dem erneuten Laden von Systemd, ob das neue Gerät erkannt und geladen wurde.

sudo systemctl status gitbucket

Sie sollten die folgende Ausgabe sehen.

gitbucket.service - GitBucket
   Loaded: loaded (/etc/systemd/system/gitbucket.service; disabled; vendor preset: enabled)
   Active: inactive (dead)

Aktivieren Sie schließlich das automatische Starten des neuen Geräts beim Booten Ihres Servers und starten Sie den Dienst zum ersten Mal.

sudo systemctl enable gitbucket
sudo systemctl start gitbucket

Sobald der Dienst gestartet wurde, können Sie von Ihrem Browser aus über die IP-Adresse und die Portnummer erneut auf GitBucket zugreifen.

Konfigurieren des Nginx-Reverse-Proxys

Während GitBucket direkt über den Port verfügbar gemacht werden 8080kann, können Sie die Leistung verbessern und Funktionen wie HTTP / 2, TLS-Verschlüsselung und Caching-Regeln konfigurieren, indem Sie GitBucket über Nginx verfügbar machen.

Erstes Nginx-Setup

Wenn Sie Nginx noch nicht installiert haben, aktualisieren Sie Ihre Paketlisten.

sudo apt update

Installieren Sie dann das Nginx-Paket.

sudo apt install nginx

Stellen Sie nach der Installation von Nginx sicher, dass Sie über die IP-Adresse Ihres Servers ohne die Portnummer (dh http://203.0.113.0oder http://example.com) auf den Webserver zugreifen können . Bei Erfolg wird die Standard-Nginx-Landingpage für Ubuntu angezeigt.

Reverse Proxy erstellen

Wir kopieren die Standard-Site-Konfiguration /etc/nginx/sites-availableals Ausgangspunkt für den Reverse-Proxy.

sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/gitbucket

Öffnen Sie die neu erstellte Konfigurationsdatei mit nano.

sudo nano /etc/nginx/sites-available/gitbucket

Suchen Sie den vorhandenen location /Block in Zeile 43.

location / {
  # First attempt to serve request as file, then
  # as directory, then fall back to displaying a 404.
  try_files $uri $uri/ =404;
}

Derzeit versucht Nginx, Dateien zurückzugeben, die sich in /var/www/htmleingehenden HTTPAnforderungen befinden. Wir müssen dieses Verhalten ändern, indem wir in diesem Block einen Reverse-Proxy konfigurieren, der stattdessen alle an unseren Nginx-Server gesendeten HTTP-Anforderungen an die GitBucket-Instanz sendet. Aktualisieren Sie den location /Block so, dass er mit den folgenden übereinstimmt.

location / {
    proxy_pass              http://localhost:8080; # The address GitBucket is listening on
    proxy_set_header        Host $host;
    proxy_set_header        X-Real-IP $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_connect_timeout   150;
    proxy_send_timeout      100;
    proxy_read_timeout      100;
    proxy_buffers           4 32k;

    client_max_body_size    512m; # Needed for large Git operations over HTTP
    client_body_buffer_size 128k;
}

Wenn Sie die Portnummer geändert haben, die GitBucket abhört, aktualisieren Sie die proxy_passOption, um dies widerzuspiegeln.

Um unsere neue Konfiguration zu aktivieren, müssen Sie die vorhandene Standardkonfiguration in deaktivieren /etc/nginx/sites-enabledund dann unsere neue Konfiguration wie /etc/nginx/sites-enabledfolgt verknüpfen .

sudo rm /etc/nginx/sites-enabled/default
sudo ln -s /etc/nginx/sites-available/gitbucket /etc/nginx/sites-enabled/gitbucket

Überprüfen Sie nach Aktivierung der Konfigurationsdatei, ob Syntaxfehler vorliegen.

sudo nginx -t

Starten Sie dann den Nginx-Server neu, um unsere neue Site-Konfiguration zu aktivieren.

sudo systemctl restart nginx

Sie sollten jetzt in der Lage sein, auf Ihre GitBucket-Installation unter der öffentlichen Adresse Ihres Servers ohne Portnummer zuzugreifen .

Sichern des GitBucket-Prozesses aus dem öffentlichen Internet

Derzeit überwacht unsere GitBucket-Instanz die öffentliche Netzwerkschnittstelle unseres Servers . Auf diese Weise können Benutzer den Nginx-Proxy umgehen, indem sie eine Verbindung zu der Adresse herstellen, die GitBucket gerade abhört, was wahrscheinlich unerwünscht ist. Wir müssen die zuvor erstellte Einheitendatei ändern, um dies zu beheben. Öffnen Sie die Gerätedatei mit nano.

sudo nano /etc/systemd/system/gitbucket.service

Hängen Sie --host 127.0.0.1den ExecStartBefehl wie folgt an .

...
ExecStart=/usr/bin/java -jar /home/gitbucket/gitbucket.war --port 8080 --host 127.0.0.1
...

Dadurch akzeptiert GitBucket nur Verbindungen über die lokale Netzwerkschnittstelle unseres Servers. Speichern Sie CTRL+Odie Datei erneut (" "), schließen Sie CTRL+Xden Editor (" "), laden Sie Systemd neu und starten Sie unsere GitBucket-Einheit neu.

sudo systemctl daemon-reload
sudo systemctl restart gitbucket

Wenn Sie die Firewall von Vultr verwenden, sollten Sie auch alle Portregeln entfernen, die Sie hinzugefügt haben, um während der Ersteinrichtung auf den GitBucket-Server zuzugreifen.