Cara Memasang GitLab Community Edition (CE) 11.x pada Debian 9

• Prasyarat
• Langkah 1: Lakukan tugas dasar untuk hosting GitLab CE
• Langkah 2: Instal dependensi yang diperlukan
• Langkah 3: Atur repo GitLab APT dan kemudian instal GitLab CE
• Langkah 4: Aktifkan akses HTTPS dengan mengintegrasikan sertifikat SSL Mari Kita Enkripsi

Sejak GitHub diakuisisi oleh Microsoft, beberapa pengembang telah merencanakan untuk memigrasi repositori kode mereka sendiri dari github.com ke solusi alternatif yang di-host-sendiri. Edisi Komunitas GitLab (CE) adalah pilihan paling umum.

Sebagai solusi canggih dan fleksibel, GitLab CE dapat digunakan dengan berbagai metode, tetapi hanya metode yang direkomendasikan secara resmi, instalasi paket Omnibus, yang akan dibahas di sini.

Prasyarat

• Contoh server baru Vultr Debian 9 x64 dengan memori minimal 4GB. 8GB atau lebih direkomendasikan untuk melayani hingga 100 pengguna. Katakan alamat IPv4-nya 203.0.113.1.
• Seorang pengguna sudo .
• Domain gitlab.example.comdiarahkan ke instance yang disebutkan di atas.

Catatan: Saat menggunakan instance server Anda sendiri, pastikan untuk mengganti semua nilai contoh dengan nilai aktual.

Langkah 1: Lakukan tugas dasar untuk hosting GitLab CE

Jalankan terminal SSH, dan masuk ke instance server Debian 9 x64 Anda sebagai pengguna sudo.

Tambahkan partisi swap dan atur pengaturan swappiness

Saat menggunakan GitLab CE 11.x pada mesin dengan memori 4GB, diperlukan untuk menyiapkan partisi swap 4GB agar berjalan lancar.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Catatan: Jika Anda menggunakan ukuran server yang berbeda, ukuran partisi swap dapat bervariasi.

Untuk tujuan kinerja sistem, disarankan untuk mengkonfigurasi pengaturan swappiness kernel ke nilai yang rendah seperti 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Output dari catperintah tersebut adalah 10.

Atur nama host mesin dan nama domain yang memenuhi syarat (FQDN)

Gunakan perintah berikut untuk mengatur nama host gitlab,, dan FQDN gitlab.example.com,, untuk mesin:

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

Anda dapat mengkonfirmasi hasilnya:

hostname
hostname -f

Atur aturan firewall

Menyiapkan aturan firewall yang wajar untuk menjalankan situs web:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

Semua pengaturan di atas akan segera berlaku. Gunakan perintah berikut untuk mendaftar mereka untuk ditinjau:

sudo iptables -L -n

Gunakan iptable-persistentalat ini untuk menyimpan semua aturan iptables yang ada dalam file /etc/iptables/rules.v4, membuat semua aturan iptables tetap ada:

sudo apt install -y iptables-persistent

Selama instalasi, Anda akan ditanya apakah Anda ingin menyimpan aturan IPv4 / IPv6 saat ini. Tekan ENTERdua kali untuk menyimpan aturan IPv4 dan IPv6 saat ini ke /etc/iptables/rules.v4dan /etc/iptables/rules.v6.

Jika Anda mencoba memperbarui aturan IPv4 nanti, gunakan yang berikut untuk menyimpan pembaruan Anda:

sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Perbarui sistem

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Ketika sistem menyala dan berjalan kembali, masuk kembali sebagai pengguna sudo yang sama untuk melanjutkan.

Langkah 2: Instal dependensi yang diperlukan

Sebelum menginstal GitLab CE, Anda harus menginstal dependensi yang diperlukan:

sudo apt install -y curl openssh-server ca-certificates

Juga, jika Anda ingin menggunakan Postfix untuk mengirim pesan notifikasi, Anda perlu menginstal Postfix:

sudo apt install -y postfix

Selama instalasi, layar konfigurasi mungkin muncul:

1. Tekan TABuntuk menyorot <OK>tombol di layar pertama, lalu tekan ENTER.
2. Pilih Internet Sitedan tekan ENTER.
3. Untuk mail nameisian, masukkan FQDN server Anda gitlab.example.com,, dan tekan ENTER.
4. Jika layar lain muncul, tekan ENTERuntuk menerima pengaturan default.

Mulai dan aktifkan layanan Postfix:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

Ubah aturan firewall untuk Postfix:

sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Setelah Postfix diinstal, Anda perlu mengkonfigurasi Postfix dengan mengedit file konfigurasi utamanya /etc/postfix/main.cfsesuai dengan pengaturan server Anda yang sebenarnya.

Catatan: Selain instruksi di atas, Anda perlu mengirimkan tiket dukungan untuk membatalkan blok default Vultr pada port SMTP 25.

Atau, jika Anda ingin menggunakan solusi perpesanan lain, lewati saja menginstal Postfix dan pilih untuk menggunakan server SMTP eksternal setelah GitLab CE diinstal.

Langkah 3: Atur repo GitLab APT dan kemudian instal GitLab CE

Atur repositori GitLab CE APT di sistem Anda:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Selanjutnya, instal GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

Instalasi mungkin memakan waktu cukup lama.

Terakhir, arahkan browser web favorit Anda ke http://gitlab.example.com, dan kemudian kirimkan kata sandi baru seperti yang diminta untuk menyelesaikan instalasi.

Mulai sekarang, gunakan kredensial di bawah ini untuk masuk sebagai administrator:

• Nama pengguna: root
• Kata sandi: <your-new-password>

Langkah 4: Aktifkan akses HTTPS dengan mengintegrasikan sertifikat SSL Mari Kita Enkripsi

Untuk saat ini, Anda telah berhasil menginstal GitLab CE 11.x di server Anda, dan pengguna sudah dapat mengunjungi situs menggunakan protokol HTTP. Untuk tujuan keamanan, disarankan untuk mengaktifkan akses HTTPS ke server GitLab Anda dengan mengintegrasikan sertifikat SSL Enkripsi Ayo.

Gunakan vieditor untuk membuka file konfigurasi GitLab CE:

sudo vi /etc/gitlab/gitlab.rb

Temukan dua baris berikut:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Ganti sesuai dengan itu:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['admin@example.com']

Simpan dan keluar:

:wq!

Mengkonfigurasi ulang GitLab CE menggunakan pengaturan yang diperbarui:

sudo gitlab-ctl reconfigure

Konfigurasi ulang mungkin perlu waktu.

Setelah konfigurasi ulang selesai, semua pengguna akan dipaksa untuk menggunakan protokol HTTPS ketika mengakses situs GitLab.

Catatan: Setelah beralih dari HTTP ke HTTPS, cookie lawas dapat menyebabkan kesalahan GitLab 422. Menghapus cookie memperbaiki masalah ini.