Da quando GitHub è stato acquisito da Microsoft, alcuni sviluppatori hanno pianificato di migrare i propri repository di codice da github.com a una soluzione alternativa ospitata autonomamente. GitLab Community Edition (CE) è la scelta più comune.
Come soluzione sofisticata e flessibile, GitLab CE può essere implementato utilizzando vari metodi, ma qui sarà coperto solo il metodo ufficialmente raccomandato, l'installazione del pacchetto Omnibus.
203.0.113.1.gitlab.example.compuntato verso l'istanza sopra menzionata.Nota: durante la distribuzione sulla propria istanza del server, assicurarsi di sostituire tutti i valori di esempio con quelli effettivi.
Avvia un terminale SSH e accedi all'istanza del tuo server Debian 9 x64 come utente sudo.
Quando si distribuisce GitLab CE 11.x su una macchina con 4 GB di memoria, è necessario configurare una partizione di scambio da 4 GB per un funzionamento regolare.
sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -m
Nota: se si utilizza una dimensione del server diversa, la dimensione della partizione di swap può variare.
Ai fini delle prestazioni del sistema, si consiglia di configurare le impostazioni di swappiness del kernel su un valore basso come 10:
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness
L'output del catcomando sarà 10.
Utilizzare i comandi seguenti per impostare un nome host gitlabe un FQDN gitlab.example.comper la macchina:
sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts
Puoi confermare i risultati:
hostname
hostname -f
Imposta regole firewall ragionevoli per la gestione di un sito Web:
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
Tutte le impostazioni sopra avranno effetto immediato. Utilizzare il comando seguente per elencarli per la revisione:
sudo iptables -L -n
Utilizzare lo iptable-persistentstrumento per salvare tutte le regole di iptables esistenti in un file /etc/iptables/rules.v4, rendendo persistenti tutte le regole di iptables:
sudo apt install -y iptables-persistent
Durante l'installazione, ti verrà chiesto se desideri salvare le regole IPv4 / IPv6 correnti. Premere ENTERdue volte per salvare sia le attuali regole IPv4 che IPv6 su /etc/iptables/rules.v4e /etc/iptables/rules.v6.
Se si tenta di aggiornare le regole IPv4 in un secondo momento, utilizzare quanto segue per salvare l'aggiornamento:
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
sudo apt update
sudo apt upgrade -y && sudo shutdown -r now
Quando il sistema è di nuovo funzionante, accedere nuovamente come lo stesso utente sudo per andare avanti.
Prima di installare GitLab CE, è necessario installare le dipendenze richieste:
sudo apt install -y curl openssh-server ca-certificates
Inoltre, se si desidera utilizzare Postfix per inviare messaggi di notifica, è necessario installare Postfix:
sudo apt install -y postfix
Durante l'installazione, potrebbe apparire una schermata di configurazione:
<OK>pulsante nella prima schermata, quindi premere ENTER.Internet Sitee premi ENTER.mail namecampo, immettere l'FQDN del server gitlab.example.come premere ENTER.Avviare e abilitare il servizio Postfix:
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
Modifica le regole del firewall per Postfix:
sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
Dopo aver installato Postfix, è necessario configurare Postfix modificando il file di configurazione principale /etc/postfix/main.cfin base alle impostazioni del server effettive.
Nota: oltre alle istruzioni precedenti, è necessario inviare un ticket di supporto per annullare il blocco predefinito di Vultr sulla porta SMTP 25.
In alternativa, se si desidera utilizzare un'altra soluzione di messaggistica, saltare l'installazione di Postfix e scegliere di utilizzare un server SMTP esterno dopo l'installazione di GitLab CE.
Configura il repository APT GitLab CE sul tuo sistema:
cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
Quindi, installa GitLab CE 11.x:
sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce
L'installazione potrebbe richiedere alcuni minuti.
Infine, punta il tuo browser Web preferito a http://gitlab.example.com, quindi invia una nuova password come richiesto per completare l'installazione.
D'ora in poi, utilizzare le credenziali di seguito per accedere come amministratore:
root<your-new-password>Per ora, GitLab CE 11.x è stato installato correttamente sull'istanza del server e gli utenti possono già visitare il sito utilizzando il protocollo HTTP. Per motivi di sicurezza, si consiglia di abilitare l'accesso HTTPS al server GitLab integrando un certificato SSL Let's Encrypt.
Utilizzare l' vieditor per aprire il file di configurazione di GitLab CE:
sudo vi /etc/gitlab/gitlab.rb
Trova le seguenti due righe:
external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts
Sostituirli di conseguenza:
external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['admin@example.com']
Salva ed esci:
:wq!
Riconfigurare GitLab CE utilizzando le impostazioni aggiornate:
sudo gitlab-ctl reconfigure
La riconfigurazione potrebbe richiedere del tempo.
Al termine della riconfigurazione, tutti gli utenti saranno costretti a utilizzare il protocollo HTTPS quando accedono al sito GitLab.
Nota: dopo il passaggio da HTTP a HTTPS, i cookie legacy possono causare un errore GitLab 422. La cancellazione dei cookie risolve questo problema.
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
