Cara Pasang Edisi Komuniti GitLab (CE) 11.x pada Debian 9

• Prasyarat
• Langkah 1: Laksanakan tugas asas untuk mengehoskan GitLab CE
• Langkah 2: Pasang dependensi yang diperlukan
• Langkah 3: Persediaan GtLab APT repo dan kemudian pasang GitLab CE
• Langkah 4: Dayakan akses HTTPS dengan mengintegrasikan Sijil Sijil SSL

Sejak GitHub diperolehi oleh Microsoft, beberapa pemaju telah merancang untuk memindahkan repositori kod mereka sendiri dari github.com kepada penyelesaian sendiri yang dihoskan alternatif. Edisi Komuniti GitLab (CE) adalah pilihan yang paling umum.

Sebagai penyelesaian yang canggih dan fleksibel, GitLab CE boleh digunakan menggunakan pelbagai kaedah, tetapi hanya kaedah yang disyorkan secara rasmi, pemasangan pakej Omnibus, akan dibincangkan di sini.

Prasyarat

• Contoh pelayan Vultr Debian 9 x64 segar dengan memori sekurang-kurangnya 4GB. 8GB atau lebih disyorkan untuk berkhidmat sehingga 100 pengguna. Katakan alamat IPv4nya adalah 203.0.113.1.
• Pengguna sudo .
• Satu domain gitlab.example.comyang menunjuk ke arah contoh yang disebutkan di atas.

Nota: Apabila menggunakan contoh pelayan anda sendiri, pastikan anda menggantikan semua nilai contoh dengan yang sebenar.

Langkah 1: Lakukan tugas asas untuk hosting GitLab CE

Nyalakan terminal SSH, dan log masuk ke contoh server Debian 9 x64 anda sebagai pengguna sudo.

Tambah partition swap dan tweak setting swappiness

Apabila menggunakan GitLab CE 11.x pada mesin dengan memori 4GB, ia diperlukan untuk menyediakan partition swap 4GB untuk berjalan lancar.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Nota: Sekiranya anda menggunakan saiz server yang berbeza, saiz partition swap mungkin berbeza-beza.

Untuk tujuan prestasi sistem, disarankan untuk mengkonfigurasi tetapan swap ke kernel ke nilai yang rendah seperti 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Output catperintah itu akan 10.

Persediaan nama hos mesin dan nama domain yang memenuhi syarat (FQDN)

Gunakan arahan berikut untuk menyediakan nama host gitlab, dan FQDN gitlab.example.com, untuk mesin:

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

Anda boleh mengesahkan hasilnya:

hostname
hostname -f

Siapkan peraturan firewall

Sediakan peraturan firewall munasabah untuk menjalankan laman web:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

Semua tetapan di atas akan berkuatkuasa serta merta. Gunakan perintah berikut untuk menyenaraikannya untuk semakan:

sudo iptables -L -n

Gunakan iptable-persistentalat untuk menyelamatkan semua peraturan iptables sedia ada dalam fail /etc/iptables/rules.v4, membuat semua peraturan iptables tetap:

sudo apt install -y iptables-persistent

Semasa pemasangan, anda akan ditanya sama ada anda mahu menyimpan peraturan IPv4 / IPv6 semasa. Tekan ENTERdua kali untuk menyimpan kedua-dua peraturan IPv4 dan IPv6 semasa ke /etc/iptables/rules.v4dan /etc/iptables/rules.v6.

Jika anda cuba mengemas kini peraturan IPv4 nanti, gunakan yang berikut untuk menyimpan kemas kini anda:

sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Kemas kini sistem

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Apabila sistem dihidupkan dan berjalan semula, log masuk kembali sebagai pengguna sudo yang sama untuk meneruskannya.

Langkah 2: Pasang dependensi yang diperlukan

Sebelum memasang GitLab CE, anda perlu memasang pergantungan yang diperlukan:

sudo apt install -y curl openssh-server ca-certificates

Juga, jika anda ingin menggunakan Postfix untuk mengirim mesej pemberitahuan, anda perlu memasang Postfix:

sudo apt install -y postfix

Semasa pemasangan, skrin konfigurasi mungkin muncul:

1. Tekan TABuntuk menyerlahkan <OK>butang pada skrin pertama, dan kemudian tekan ENTER.
2. Pilih Internet Sitedan tekan ENTER.
3. Untuk mail namemedan, masukkan FQDN server anda,, gitlab.example.comdan tekan ENTER.
4. Sekiranya skrin lain muncul, tekan ENTERuntuk menerima tetapan lalai.

Mulakan dan aktifkan perkhidmatan Postfix:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

Ubah suai peraturan firewall untuk Postfix:

sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Setelah Postfix dipasang, anda perlu mengkonfigurasi Postfix dengan mengedit fail konfigurasi utamanya /etc/postfix/main.cfsesuai dengan tetapan pelayan anda yang sebenarnya.

Nota: Sebagai tambahan kepada arahan di atas, anda perlu menghantar tiket sokongan untuk membatalkan blok lalai Vultr pada port SMTP 25.

Sebagai alternatif, jika anda ingin menggunakan penyelesaian pemesejan lain, langkau pasang Postfix dan pilih untuk menggunakan pelayan SMTP luaran setelah GitLab CE dipasang.

Langkah 3: Persediaan GtLab APT repo dan kemudian pasang GitLab CE

Persediaan repositori AP GitLab CE pada sistem anda:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Seterusnya, pasang GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

Pemasangan mungkin mengambil sedikit masa.

Akhir sekali, arahkan pelayar web kegemaran anda http://gitlab.example.com, dan kemudian serahkan kata laluan baru seperti yang diminta untuk menyelesaikan pemasangan.

Mulai sekarang, gunakan kelayakan di bawah untuk log masuk sebagai pentadbir:

• Nama pengguna: root
• Kata Laluan: <your-new-password>

Langkah 4: Dayakan akses HTTPS dengan mengintegrasikan Sijil Sijil SSL

Buat masa ini, anda telah berjaya memasang GitLab CE 11.x pada contoh pelayan anda, dan pengguna sudah boleh mengunjungi laman web ini menggunakan protokol HTTP. Untuk tujuan keselamatan, disyorkan untuk membolehkan akses HTTPS ke pelayan GitLab anda dengan mengintegrasikan Sijil Encik Sijil SSL.

Gunakan vieditor untuk membuka fail konfigurasi CE GitLab:

sudo vi /etc/gitlab/gitlab.rb

Cari dua baris berikut:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Gantikannya dengan sewajarnya:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Simpan dan tutup:

:wq!

Kembalikan semula GitLab CE menggunakan tetapan yang dikemas kini:

sudo gitlab-ctl reconfigure

Penyusunan semula mungkin memerlukan sedikit masa.

Selepas konfigurasi semula selesai, semua pengguna akan terpaksa menggunakan protokol HTTPS semasa mengakses laman GitLab.

Nota: Selepas beralih dari HTTP ke HTTPS, kuki warisan boleh menyebabkan ralat GitLab 422. Mengosongkan kuki akan menyelesaikan masalah ini.