Ubuntu 18.04 LTS에 GitLab Community Edition (CE) 11.x를 설치하는 방법

• 전제 조건
• 1 단계 : GitLab CE 호스팅을위한 기본 작업 수행
• 2 단계 : 필수 종속성 설치
• 3 단계 : GitLab APT 리포지토리 설정 및 GitLab CE 설치
• 4 단계 : SSL 암호화 인증서를 통합하여 HTTPS 액세스 사용

GitHub가 Microsoft에 의해 인수 된 이후, 상당수의 개발자가 자체 코드 리포지토리를 github.com에서 다른 자체 호스팅 솔루션으로 마이그레이션 할 계획이었습니다. GitLab Community Edition (CE)이 가장 일반적인 선택입니다.

정교하고 유연한 솔루션 인 GitLab CE는 다양한 방법으로 배포 할 수 있지만 공식적으로 권장되는 방법 인 Omnibus 패키지 설치 만 여기에서 다룰 것입니다.

전제 조건

• 최소 4GB의 메모리를 갖춘 새로운 Vultr Ubuntu 18.04 LTS x64 서버 인스턴스. 최대 100 명의 사용자를 지원하려면 8GB 이상이 권장됩니다. IPv4 주소가 203.0.113.1입니다.
• sudo는 사용자 .
• gitlab.example.com위에서 언급 한 사례를 향한 도메인 .

참고 : 자체 서버 인스턴스에 배포 할 때는 모든 예제 값을 실제 값으로 바꾸십시오.

1 단계 : GitLab CE 호스팅을위한 기본 작업 수행

SSH 터미널을 시작하고 sudo 사용자로 Ubuntu 18.04 LTS x64 서버 인스턴스에 로그인하십시오.

스왑 파티션을 추가하고 swappiness 설정을 조정하십시오

4GB의 메모리가있는 머신에 GitLab CE 11.x를 배포하는 경우 원활한 실행을 위해 4GB 스왑 파티션을 설정해야합니다.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

참고 : 다른 서버 크기를 사용하는 경우 스왑 파티션의 크기가 다를 수 있습니다.

시스템 성능을 위해 커널의 swappiness 설정을 다음과 같이 낮은 값으로 구성하는 것이 좋습니다 10.

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

cat명령 의 출력은 10입니다.

컴퓨터의 호스트 이름과 FQDN (정규화 된 도메인 이름)을 설정하십시오.

다음 명령을 사용하여 시스템의 호스트 이름 gitlab및 FQDN 을 설정하십시오 gitlab.example.com.

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

결과를 확인할 수 있습니다.

hostname
hostname -f

방화벽 규칙 수정

인바운드 SSH, HTTP 및 HTTPS 트래픽 허용

sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
sudo ufw enable

시스템 업데이트

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

업그레이드하는 동안 현재 설치된 버전의 grub 구성 파일이 로컬로 수정되었다는 메시지가 표시 될 수 있습니다. 실제로 수정에 대한 책임은 없으므로 UP화살표를 사용하여 install the package maintainer's version옵션 을 강조 표시 한 다음을 누르십시오 ENTER.

시스템이 다시 시작되면 동일한 sudo 사용자로 다시 로그인하여 이동하십시오.

2 단계 : 필수 종속성 설치

GitLab CE를 설치하기 전에 필요한 종속성을 설치해야합니다.

sudo apt install -y curl openssh-server ca-certificates

또한 Postfix를 사용하여 알림 메시지를 보내려면 Postfix를 설치해야합니다.

sudo apt install -y postfix

설치하는 동안 구성 화면이 나타날 수 있습니다.

1. 를 눌러 첫 번째 화면 TAB에서 <OK>버튼을 선택한 후를 누르십시오 ENTER.
2. 를 선택 Internet Site하고를 누릅니다 ENTER.
3. 를 들어 mail name필드, 입력 서버의 FQDN gitlab.example.com을 누릅니다 ENTER.
4. 다른 화면이 나타나면를 눌러 ENTER기본 설정을 적용하십시오.

Postfix 서비스를 시작하고 활성화하십시오 :

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

Postfix에 대한 방화벽 규칙을 수정하십시오.

sudo ufw allow Postfix
sudo ufw allow 'Postfix SMTPS'
sudo ufw allow 'Postfix Submission'

Postfix가 설치되면 /etc/postfix/main.cf실제 서버 설정에 따라 기본 구성 파일을 편집하여 Postfix를 구성해야합니다 .

참고 : 위의 지침 외에도 SMTP 포트 25에서 Vultr의 기본 블록을 취소하려면 지원 티켓을 제출해야합니다.

또는 다른 메시징 솔루션을 사용하려면 Postfix 설치를 건너 뛰고 GitLab CE가 설치된 후 외부 SMTP 서버를 사용하도록 선택하십시오.

3 단��� : GitLab APT 리포지토리 설정 및 GitLab CE 설치

시스템에 GitLab CE APT 저장소를 설정하십시오 :

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

다음으로 GitLab CE 11.x를 설치하십시오 :

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

설치하는 데 시간이 걸릴 수 있습니다.

마지막으로 즐겨 찾는 웹 브라우저를로 가리킨 http://gitlab.example.com다음 설치 완료 메시지가 표시되면 새 비밀번호를 제출하십시오.

이제 다음 자격 증명을 사용하여 관리자로 로그인하십시오.

• 사용자 이름: root
• 암호: <your-new-password>

4 단계 : SSL 암호화 인증서를 통합하여 HTTPS 액세스 사용

지금은 서버 인스턴스에 GitLab CE 11.x를 성공적으로 설치했으며 사용자는 이미 HTTP 프로토콜을 사용하여 사이트를 방문 할 수 있습니다. 보안을 위해 Let 's Encrypt SSL 인증서를 통합하여 GitLab 서버에 대한 HTTPS 액세스를 활성화하는 것이 좋습니다.

사용 viGitLab CE 설정 파일을 열 편집기를 :

sudo vi /etc/gitlab/gitlab.rb

다음 두 줄을 찾으십시오.

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

적절하게 교체하십시오 :

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

저장하고 종료하십시오 :

:wq!

업데이트 된 설정을 사용하여 GitLab CE를 재구성하십시오.

sudo gitlab-ctl reconfigure

재구성하는 데 시간이 걸릴 수 있습니다.

재구성이 완료되면 모든 사용자는 GitLab 사이트에 액세스 할 때 HTTPS 프로토콜을 사용해야합니다.

참고 : HTTP에서 HTTPS로 전환 한 후 레거시 쿠키는 GitLab 422 오류를 일으킬 수 있습니다. 쿠키를 지우면이 문제가 해결됩니다.