डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें

• आवश्यक शर्तें
• चरण 1: GitLab CE की मेजबानी के लिए बुनियादी कार्य करें
• चरण 2: आवश्यक निर्भरताएं स्थापित करें
• चरण 3: GitLab APT रेपो सेटअप करें और फिर GitLab CE स्थापित करें
• चरण 4: एक HTTPS प्रवेश को लेट एनक्रिप्टेड एसएसएल प्रमाणपत्र को एकीकृत करके सक्षम करें

चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, इसलिए कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.com से वैकल्पिक स्व-होस्ट किए गए समाधान में स्थानांतरित करने की योजना बनाई है। GitLab सामुदायिक संस्करण (CE) सबसे आम पसंद है।

एक परिष्कृत और लचीले समाधान के रूप में, GitLab CE को विभिन्न तरीकों का उपयोग करके तैनात किया जा सकता है, लेकिन केवल आधिकारिक तौर पर अनुशंसित विधि, ओम्निबस पैकेज इंस्टॉलेशन को यहां कवर किया जाएगा।

आवश्यक शर्तें

• कम से कम 4GB मेमोरी के साथ एक ताजा वल्चर डेबियन 9 x64 सर्वर उदाहरण। 100 उपयोगकर्ताओं तक की सेवा के लिए 8GB या उससे अधिक की सिफारिश की जाती है। कहो अपने IPv4 पता है 203.0.113.1।
• एक sudo यूजर ।
• एक डोमेन gitlab.example.comजो ऊपर उल्लिखित उदाहरण की ओर इंगित किया जा रहा है।

नोट: अपने स्वयं के सर्वर उदाहरण पर तैनाती करते समय, सभी उदाहरण मूल्यों को वास्तविक लोगों के साथ बदलना सुनिश्चित करें।

चरण 1: GitLab CE की मेजबानी के लिए बुनियादी कार्य करें

एक SSH टर्मिनल को फायर करें, और sudo उपयोगकर्ता के रूप में अपने डेबियन 9 x64 सर्वर उदाहरण में लॉग इन करें।

एक स्वैप विभाजन जोड़ें और स्वैपिंग सेटिंग को ट्विक करें

4 जीबी मेमोरी के साथ एक मशीन पर गिटलैब सीई 11.x को तैनात करते समय, चिकनी चलने के लिए 4 जीबी स्वैप विभाजन सेटअप करना आवश्यक है।

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

नोट: यदि आप एक अलग सर्वर आकार का उपयोग कर रहे हैं, तो स्वैप विभाजन का आकार भिन्न हो सकता है।

सिस्टम प्रदर्शन उद्देश्यों के लिए, यह कर्नेल की स्वेपन सेटिंग को कम मूल्य पर कॉन्फ़िगर करने के लिए अनुशंसित है 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

catकमांड का आउटपुट होगा 10।

मशीन के होस्टनाम और पूरी तरह से योग्य डोमेन नाम (FQDN) सेट करें

मशीन के लिए एक होस्टनाम gitlab, और एक FQDN, सेटअप करने के लिए निम्नलिखित कमांड का उपयोग करें gitlab.example.com:

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

आप परिणामों की पुष्टि कर सकते हैं:

hostname
hostname -f

फ़ायरवॉल नियम सेट करें

वेबसाइट चलाने के लिए उचित फ़ायरवॉल नियम सेट करें:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

उपरोक्त सभी सेटिंग्स तुरंत प्रभावी होंगी। समीक्षा के लिए उन्हें सूचीबद्ध करने के लिए निम्नलिखित कमांड का उपयोग करें:

sudo iptables -L -n

iptable-persistentसभी मौजूदा iptables नियमों को एक फ़ाइल में सहेजने के लिए उपकरण का उपयोग करें /etc/iptables/rules.v4, सभी iptables नियमों को लगातार बना रहे हैं:

sudo apt install -y iptables-persistent

स्थापना के दौरान, आपसे पूछा जाएगा कि क्या आप वर्तमान IPv4 / IPv6 नियमों को सहेजना चाहते हैं। ENTERदोनों वर्तमान IPv4 और IPv6 नियमों को बचाने के लिए दो बार दबाएँ /etc/iptables/rules.v4और /etc/iptables/rules.v6।

यदि आप बाद में IPv4 नियमों को अद्यतन करने का प्रयास करते हैं, तो अपना अद्यतन सहेजने के लिए निम्नलिखित का उपयोग करें:

sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

सिस्टम को अपडेट करें

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

जब सिस्टम उठ रहा है और फिर से चल रहा है, तो वापस जाने के लिए उसी sudo उपयोगकर्ता के रूप में लॉग ऑन करें।

चरण 2: आवश्यक निर्भरताएं स्थापित करें

GitLab CE स्थापित करने से पहले, आपको आवश्यक निर्भरताएं स्थापित करने की आवश्यकता है:

sudo apt install -y curl openssh-server ca-certificates

इसके अलावा, यदि आप अधिसूचना संदेश भेजने के लिए पोस्टफिक्स का उपयोग करना चाहते हैं, तो आपको पोस्टफिक्स को स्थापित करने की आवश्यकता है:

sudo apt install -y postfix

स्थापना के दौरान, एक कॉन्फ़िगरेशन स्क्रीन दिखाई दे सकती है:

1. प्रेस TABको उजागर करना <OK>पहली स्क्रीन पर बटन, और फिर प्रेस ENTER।
2. का चयन करें Internet Siteऔर दबाएँ ENTER।
3. के लिए mail nameक्षेत्र, इनपुट अपने सर्वर की FQDN, gitlab.example.comऔर प्रेस ENTER।
4. यदि अन्य स्क्रीन दिखाई देती हैं, ENTERतो डिफ़ॉल्ट सेटिंग्स को स्वीकार करने के लिए दबाएं ।

पोस्टफ़िक्स सेवा शुरू और सक्षम करें:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

पोस्टफिक्स के लिए फ़ायरवॉल नियम संशोधित करें:

sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

पोस्टफ़िक्स को स्थापित करने के बाद, आपको अपनी मुख्य कॉन्फ़िगरेशन फ़ाइल /etc/postfix/main.cfको अपने वास्तविक सर्वर सेटिंग्स के अनुसार संपादित करके पोस्टफ़िक्स को कॉन्फ़िगर करना होगा।

नोट: उपरोक्त निर्देशों के अलावा, आपको VTPr का SMTP पोर्ट 25 पर डिफ़ॉल्ट ब्लॉक को रद्द करने के लिए एक समर्थन टिकट जमा करना होगा।

वैकल्पिक रूप से, यदि आप किसी अन्य मैसेजिंग समाधान का उपयोग करना चाहते हैं, तो बस पोस्टफिक्स को इंस्टॉल करना छोड़ दें और GitLab CE स्थापित होने के बाद एक बाहरी SMTP सर्वर का उपयोग करें।

चरण 3: GitLab APT रेपो सेटअप करें और फिर GitLab CE स्थापित करें

अपने सिस्टम पर GitLab CE APT रिपॉजिटरी सेट करें:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

अगला, GitLab CE 11.x स्थापित करें:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

स्थापना में कुछ समय लग सकता है।

अंत में, अपने पसंदीदा वेब ब्राउज़र को इंगित करें http://gitlab.example.com, और फिर एक नया पासवर्ड सबमिट करें जैसा कि इंस्टॉलेशन को पूरा करने के लिए संकेत दिया गया है।

अब से, व्यवस्थापक के रूप में लॉग इन करने के लिए नीचे दिए गए क्रेडेंशियल्स का उपयोग करें:

• उपयोगकर्ता नाम: root
• कुंजिका: <your-new-password>

चरण 4: एक HTTPS प्रवेश को लेट एनक्रिप्टेड एसएसएल प्रमाणपत्र को एकीकृत करके सक्षम करें

अभी के लिए, आपने अपने सर्वर उदाहरण पर GitLab CE 11.x को सफलतापूर्वक स्थापित किया है, और उपयोगकर्ता पहले से ही HTTP प्रोटोकॉल का उपयोग करके साइट पर जा सकते हैं। सुरक्षा उद्देश्यों के लिए, इसके लेट एनक्रिप्ट एसएसएल सर्टिफिकेट को एकीकृत करके अपने जीटीएएलबी सर्वर तक एचटीटीपीएस एक्सेस को सक्षम करने की सिफारिश की गई है।

viGitLab CE कॉन्फ़िग फ़ाइल खोलने के लिए संपादक का उपयोग करें :

sudo vi /etc/gitlab/gitlab.rb

निम्नलिखित दो पंक्तियाँ खोजें:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

तदनुसार उन्हें प्रतिस्थापित करें:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

सेव करके छोड़ो:

:wq!

अद्यतन सेटिंग्स का उपयोग करके GitLab CE को फिर से कॉन्फ़िगर करें:

sudo gitlab-ctl reconfigure

पुनर्गठन में कुछ समय लग सकता है।

पुनर्निधारण किए जाने के बाद, सभी उपयोगकर्ता GitLab साइट तक पहुंचने पर HTTPS प्रोटोकॉल का उपयोग करने के लिए बाध्य होंगे।

नोट: HTTP से HTTPS पर जाने के बाद, विरासत कुकीज़ GitLab 422 त्रुटि का कारण बन सकती हैं। समाशोधन कुकीज़ इस समस्या को हल करता है।