Hoe GitLab Community Edition (CE) 11.x op Debian 9 te installeren

• Vereisten
• Stap 1: Voer basistaken uit voor het hosten van GitLab CE
• Stap 2: Installeer de vereiste afhankelijkheden
• Stap 3: Stel de GitLab APT-repo in en installeer vervolgens GitLab CE
• Stap 4: Schakel HTTPS-toegang in door een Let's Encrypt SSL-certificaat te integreren

Sinds GitHub werd overgenomen door Microsoft, zijn nogal wat ontwikkelaars van plan geweest om hun eigen coderepository's van github.com te migreren naar een alternatieve, zelf-gehoste oplossing. GitLab Community Edition (CE) is de meest gebruikelijke keuze.

Als een geavanceerde en flexibele oplossing kan GitLab CE op verschillende manieren worden ingezet, maar alleen de officieel aanbevolen methode, de installatie van het Omnibus-pakket, wordt hierin behandeld.

Vereisten

• Een nieuwe Vultr Debian 9 x64-serverinstantie met minimaal 4 GB geheugen. 8 GB of meer wordt aanbevolen voor het bedienen van maximaal 100 gebruikers. Stel dat het IPv4-adres is 203.0.113.1.
• Een sudo-gebruiker .
• Een domein gitlab.example.comverwijst naar de bovengenoemde instantie.

Opmerking: als u op uw eigen serverinstantie implementeert, moet u alle voorbeeldwaarden vervangen door echte waarden.

Stap 1: Voer basistaken uit voor het hosten van GitLab CE

Start een SSH-terminal en log in op uw Debian 9 x64-serverinstantie als sudo-gebruiker.

Voeg een swappartitie toe en pas de swappiness-instelling aan

Bij het inzetten van GitLab CE 11.x op een machine met 4 GB geheugen, is het vereist om een ​​swap-partitie van 4 GB in te stellen voor een soepele werking.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Opmerking: als u een andere servergrootte gebruikt, kan de grootte van de swappartitie variëren.

Voor systeemprestatiedoeleinden wordt aanbevolen om de swappiness-instelling van de kernel op een lage waarde te configureren, zoals 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

De uitvoer van de catopdracht is 10.

Stel de hostnaam en de volledig gekwalificeerde domeinnaam (FQDN) van de machine in

Gebruik de volgende opdrachten om een ​​hostnaam gitlab, en een FQDN gitlab.example.com, voor de machine in te stellen:

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

U kunt de resultaten bevestigen:

hostname
hostname -f

Stel firewallregels in

Stel redelijke firewallregels in voor het runnen van een website:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

Alle bovenstaande instellingen worden onmiddellijk van kracht. Gebruik de volgende opdracht om ze ter beoordeling op te sommen:

sudo iptables -L -n

Gebruik de iptable-persistenttool om alle bestaande iptables-regels in een bestand op te slaan /etc/iptables/rules.v4, waardoor alle iptables-regels blijvend zijn:

sudo apt install -y iptables-persistent

Tijdens de installatie wordt u gevraagd of u de huidige IPv4 / IPv6-regels wilt opslaan. Druk ENTERtweemaal om zowel de huidige IPv4- als IPv6-regels op te slaan in /etc/iptables/rules.v4en /etc/iptables/rules.v6.

Als u de IPv4-regels later probeert bij te werken, gebruikt u het volgende om uw update op te slaan:

sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Werk het systeem bij

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Wanneer het systeem weer actief is, log dan opnieuw in als dezelfde sudo-gebruiker om verder te gaan.

Stap 2: Installeer de vereiste afhankelijkheden

Voordat u GitLab CE installeert, moet u de vereiste afhankelijkheden installeren:

sudo apt install -y curl openssh-server ca-certificates

Als u Postfix wilt gebruiken om meldingsberichten te verzenden, moet u Postfix installeren:

sudo apt install -y postfix

Tijdens de installatie kan er een configuratiescherm verschijnen:

1. Druk TABop om de <OK>knop op het eerste scherm te markeren en druk vervolgens op ENTER.
2. Selecteer Internet Siteen druk op ENTER.
3. Voer voor het mail nameveld de FQDN van uw server in gitlab.example.comen druk op ENTER.
4. Als er andere schermen verschijnen, druk dan ENTERop om de standaardinstellingen te accepteren.

Start en schakel de Postfix-service in:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

Wijzig firewallregels voor Postfix:

sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Als Postfix is ​​geïnstalleerd, moet u Postfix configureren door het hoofdconfiguratiebestand te bewerken /etc/postfix/main.cfin overeenstemming met uw daadwerkelijke serverinstellingen.

Opmerking: naast de bovenstaande instructies, moet u een ondersteuningsticket indienen om het standaardblok van Vultr op SMTP-poort 25 te annuleren.

Als je een andere messaging-oplossing wilt gebruiken, sla je de installatie van Postfix over en kies je ervoor om een ​​externe SMTP-server te gebruiken nadat GitLab CE is geïnstalleerd.

Stap 3: Stel de GitLab APT-repo in en installeer vervolgens GitLab CE

Stel de GitLab CE APT-repository in op uw systeem:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Installeer vervolgens GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

De installatie kan even duren.

Wijs ten slotte uw favoriete webbrowser aan http://gitlab.example.comen voer vervolgens een nieuw wachtwoord in wanneer daarom wordt gevraagd om de installatie te voltooien.

Gebruik vanaf nu de onderstaande gegevens om in te loggen als de beheerder:

• Gebruikersnaam: root
• Wachtwoord: <your-new-password>

Stap 4: Schakel HTTPS-toegang in door een Let's Encrypt SSL-certificaat te integreren

Voorlopig heb je GitLab CE 11.x op je serverinstantie geïnstalleerd en kunnen gebruikers de site al bezoeken met behulp van het HTTP-protocol. Om veiligheidsredenen wordt aanbevolen om HTTPS-toegang tot uw GitLab-server in te schakelen door een Let's Encrypt SSL-certificaat te integreren.

Gebruik de vieditor om het GitLab CE-configuratiebestand te openen:

sudo vi /etc/gitlab/gitlab.rb

Zoek de volgende twee regels:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Vervang ze dienovereenkomstig:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Opslaan en afsluiten:

:wq!

Configureer GitLab CE opnieuw met bijgewerkte instellingen:

sudo gitlab-ctl reconfigure

De herconfiguratie kan even duren.

Nadat de herconfiguratie is voltooid, worden alle gebruikers gedwongen om het HTTPS-protocol te gebruiken bij het openen van de GitLab-site.

Opmerking: na het overschakelen van HTTP naar HTTPS, kunnen verouderde cookies een GitLab 422-fout veroorzaken. Het wissen van cookies lost dit probleem op.