Hoe GitBucket op Ubuntu 16.04 te installeren

• Vereisten
• Vereisten installeren
• GitBucket installeren
• Nginx reverse proxy configureren

Deze handleiding behandelt de basisinstallatie en configuratie van GitBucket voor een Vultr-instantie met Ubuntu 16.04 en gaat ervan uit dat je opdrachten uitvoert als non-rootgebruiker.

Vereisten

• Een Vultr-serverinstantie met minimaal 1 GB RAM (kleinere instanties kunnen werken, zij het traag).
• openjdk-8-jre Vereiste, oudere versies werken niet.
• wget Gebruikt om het GitBucket-pakket te downloaden.
• nginx Optioneel, biedt een omgekeerde proxy voor GitBucket
• systemd Beheert het starten en stoppen van het GitBucket-proces

Vereisten installeren

GitBucket vereist dat Java 8 of nieuwer op uw server is geïnstalleerd. Als u Java 8 nog niet hebt geïnstalleerd, werkt u eerst uw lokale pakketlijsten bij.

sudo apt update

Installeer vervolgens het Java 8-runtime-pakket.

sudo apt install openjdk-8-jre

GitBucket installeren

Een onbevoegde gebruiker creëren

We moeten een onbevoegde gebruiker aanmaken om GitBucket uit te voeren voordat we verder gaan. GitBucket draaien onder een onbevoegde gebruiker beperkt onze installatie van schrijven buiten zijn eigen datamap, waardoor de beveiliging van uw server wordt versterkt. Voer de volgende opdracht uit om een ​​systeemgebruiker te maken met de naam gitbucket.

sudo adduser --system gitbucket

Omdat we een systeemgebruiker hebben gemaakt , is de standaardshell /bin/falseen worden we teruggeschopt naar onze huidige shell, tenzij we een extra shell-argument geven tijdens het uitvoeren su. Log in op de nieuw aangemaakte gebruiker.

sudo su - gitbucket -s /bin/bash

De prompt van je shell zou moeten veranderen en je zult ingelogd zijn op de nieuwe systeemgebruiker.

GitBucket downloaden / bijwerken

Navigeer naar de GitBucket-releasepagina en zoek de nieuwste beschikbare versie. Kopieer de URL voor het gitbucket.warpakket, controleer of u zich in de basismap van de nieuwe gebruiker bevindt en download deze met wget.

cd ~/
wget https://github.com/gitbucket/gitbucket/releases/download/4.18.0/gitbucket.war

Je moet deze stap elke keer herhalen als je het GitBucket-pakket wilt updaten.

Initiële GitBucket-configuratie

Zodra het pakket is gedownload, moeten we GitBucket handmatig starten om een ​​eerste configuratie uit te voeren.

java -jar gitbucket.war --port 8080

Als de poort 8080al bezet is door een ander proces, kun je de poort wijzigen waar GitBucket nu naar luistert. In deze gids wordt ervan uitgegaan dat GitBucket op poort luistert8080 .

Hiermee wordt GitBucket gestart op de openbare netwerkinterface van uw server, luisterend naar de opgegeven poort. Na enkele ogenblikken zou u het volgende bericht moeten zien.

INFO:oejs.Server:main: Started @15891ms

Als je de firewall van Vultr gebruikt , moet je de poort openen waar GitBucket naar luistert, aangezien de firewall van Vultr werkt als een witte lijst en verkeer weigert om poorten toe te staan, tenzij anders aangegeven.

Je GitBucket-installatie zou nu online moeten zijn en toegankelijk vanaf internet. Gebruik een webbrowser om verbinding te maken met het openbare adres van uw server (zorg ervoor dat u de poort specificeert waarop GitBucket draait, (dwz http://203.0.113.0:8080of http://example.com:8080)), en u komt terecht op de startpagina van GitBucket.

Het wachtwoord van het standaardbeheerdersaccount moet echter worden gewijzigd. Log hiervoor in op het beheerdersaccount via de Sign inknop in de rechterbovenhoek van de webinterface. De standaardaanmelding voor het beheerdersaccount is rootvoor de gebruikersnaam en rootnogmaals voor het wachtwoord. Eenmaal ingelogd, wordt de knop vervangen door een profielpictogram en een vervolgkeuzelijst. Vouw de vervolgkeuzelijst uit en selecteer Account Settingseen nieuw, veiliger wachtwoord in de accountinstellingenwizard.

Nadat je de inloggegevens van het standaard beheerdersaccount hebt bijgewerkt en hebt geverifieerd dat GitBucket in deze minimale configuratie start, stop je het Java-proces met " CTRL+C" en sluit je de huidige shell met exit.

De Systemd-service maken

Momenteel kunnen we GitBucket alleen uitvoeren door toegang te krijgen tot onze server via SSH en het proces handmatig vanuit een shell te starten. Gelukkig wordt Ubuntu voorverpakt geleverd Systemd, waardoor we een service kunnen maken waarmee GitBucket automatisch wordt gestart en onderhouden door het systeem.

nanoMaak met behulp van , een nieuw eenheidsbestand aan in de /etc/systemd/systemdirectory.

sudo nano /etc/systemd/system/gitbucket.service

Kopieer vervolgens de volgende inhoud naar het bestand.

[Unit]
Description=GitBucket
After=network.target
[Service]
ExecStart=/usr/bin/java -jar /home/gitbucket/gitbucket.war --port 8080
ExecStop=/bin/kill -SIGINT $MAINPID
Type=simple
User=gitbucket
[Install]
WantedBy=multi-user.target

Dit eenheidsbestand definieert het standaard opstart- en afsluitgedrag voor GitBucket en voert de service uit onder onze onbevoegde systeemgebruiker op de lokale netwerkinterface.

Als je het poortnummer hebt gewijzigd waar GitBucket naar zal luisteren, verander dan het --portargument voor de ExecStartopdracht.

Sla CTRL+Ohet nieuwe eenheidsbestand op (" ") en sluit vervolgens de editor (" CTRL+X"). U moet Systemd opnieuw laden om het nieuwe eenheidsbestand te ontdekken.

sudo systemctl daemon-reload

Nadat Systemd opnieuw is geladen, controleert u of de nieuwe eenheid is ontdekt en geladen.

sudo systemctl status gitbucket

Je zou de volgende output moeten zien.

gitbucket.service - GitBucket
   Loaded: loaded (/etc/systemd/system/gitbucket.service; disabled; vendor preset: enabled)
   Active: inactive (dead)

Schakel ten slotte de nieuwe eenheid in om automatisch te starten wanneer uw server opstart en start de service vervolgens voor de eerste keer.

sudo systemctl enable gitbucket
sudo systemctl start gitbucket

Zodra de service is gestart, hebt u via uw browser weer toegang tot GitBucket met behulp van het IP-adres en het poortnummer.

Nginx reverse proxy configureren

Hoewel je GitBucket rechtstreeks via de poort kunt blootleggen 8080, kun je de prestaties verbeteren en functies zoals HTTP / 2, TLS-codering en cachingregels configureren door GitBucket via Nginx bloot te leggen.

Initiële Nginx-installatie

Als je Nginx nog niet hebt geïnstalleerd, werk dan je pakketlijsten bij.

sudo apt update

Installeer vervolgens het Nginx-pakket.

sudo apt install nginx

Nadat Nginx is geïnstalleerd, controleert u of u toegang heeft tot de webserver via het IP-adres van uw server zonder het poortnummer (dwz http://203.0.113.0of http://example.com). Als dit lukt, ziet u de standaard Nginx-bestemmingspagina voor Ubuntu.

De reverse proxy maken

We kopiëren de standaard siteconfiguratie /etc/nginx/sites-availableals uitgangspunt voor de reverse proxy.

sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/gitbucket

Open het nieuw aangemaakte configuratiebestand met nano.

sudo nano /etc/nginx/sites-available/gitbucket

Zoek het bestaande location /blok op lijn 43.

location / {
  # First attempt to serve request as file, then
  # as directory, then fall back to displaying a 404.
  try_files $uri $uri/ =404;
}

Momenteel zal Nginx proberen bestanden te retourneren die zich in de /var/www/htmlovereenkomende inkomende HTTPverzoeken bevinden. We zullen dit gedrag moeten veranderen door een reverse proxy in dit blok te configureren, die in plaats daarvan alle HTTP-verzoeken naar onze Nginx-server naar de GitBucket-instantie zal sturen. Werk het location /blok bij zodat het overeenkomt met het volgende.

location / {
    proxy_pass              http://localhost:8080; # The address GitBucket is listening on
    proxy_set_header        Host $host;
    proxy_set_header        X-Real-IP $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_connect_timeout   150;
    proxy_send_timeout      100;
    proxy_read_timeout      100;
    proxy_buffers           4 32k;

    client_max_body_size    512m; # Needed for large Git operations over HTTP
    client_body_buffer_size 128k;
}

Als je het poortnummer hebt gewijzigd waarnaar GitBucket zal luisteren, update dan de proxy_passoptie om dit weer te geven.

Om onze nieuwe configuratie in te schakelen, moet u de bestaande standaardconfiguratie in uitschakelen /etc/nginx/sites-enableden vervolgens onze nieuwe configuratie /etc/nginx/sites-enabledvia het volgende koppelen .

sudo rm /etc/nginx/sites-enabled/default
sudo ln -s /etc/nginx/sites-available/gitbucket /etc/nginx/sites-enabled/gitbucket

Zodra het configuratiebestand is ingeschakeld, controleert u op eventuele syntaxisfouten.

sudo nginx -t

Start vervolgens de Nginx-server opnieuw op om onze nieuwe siteconfiguratie mogelijk te maken.

sudo systemctl restart nginx

U zou nu zonder poortnummer toegang moeten hebben tot uw GitBucket-installatie op het openbare adres van uw server .

Het beveiligen van het GitBucket-proces van het openbare internet

Momenteel luistert onze GitBucket-instantie op de openbare netwerkinterface van onze server . Hierdoor kunnen gebruikers de Nginx-proxy omzeilen door verbinding te maken met het adres waar GitBucket momenteel naar luistert, wat waarschijnlijk ongewenst is. We moeten het eenheidsbestand dat we eerder hebben gemaakt aanpassen om dit op te lossen. Open het eenheidsbestand met nano.

sudo nano /etc/systemd/system/gitbucket.service

Voeg zo toe --host 127.0.0.1aan de ExecStartopdracht toe.

...
ExecStart=/usr/bin/java -jar /home/gitbucket/gitbucket.war --port 8080 --host 127.0.0.1
...

Dit zorgt ervoor dat GitBucket alleen verbindingen accepteert op de lokale netwerkinterface van onze server. Sla nogmaals CTRL+Ohet bestand op (" "), sluit (" CTRL+X") de editor, laad Systemd opnieuw en start onze GitBucket-eenheid opnieuw op.

sudo systemctl daemon-reload
sudo systemctl restart gitbucket

Als je de Firewall van Vultr gebruikt, moet je ook alle poortregels verwijderen die je hebt toegevoegd om toegang te krijgen tot de GitBucket-server tijdens de eerste installatie.