Jak zainstalować GitLab Community Edition (CE) 11.x na Debian 9

• Wymagania wstępne
• Krok 1: Wykonaj podstawowe zadania dotyczące hostingu GitLab CE
• Krok 2: Zainstaluj wymagane zależności
• Krok 3: Zainstaluj repozytorium GitLab APT, a następnie zainstaluj GitLab CE
• Krok 4: Włącz dostęp HTTPS poprzez zintegrowanie certyfikatu Let's Encrypt SSL

Ponieważ GitHub został przejęty przez Microsoft, wielu programistów planowało migrację własnych repozytoriów kodów z github.com do alternatywnego rozwiązania hostowanego samodzielnie. GitLab Community Edition (CE) jest najczęstszym wyborem.

Jako wyrafinowane i elastyczne rozwiązanie, GitLab CE może być wdrażany przy użyciu różnych metod, ale omawiany jest tu tylko oficjalnie zalecany sposób, instalacja pakietu Omnibus.

Wymagania wstępne

• Świeża instancja serwera Vultr Debian 9 x64 z co najmniej 4 GB pamięci. 8 GB lub więcej jest zalecane do obsługi do 100 użytkowników. Powiedz, że jego adres IPv4 to 203.0.113.1.
• Użytkownik sudo .
• Domena gitlab.example.comjest wskazywana na wspomnianą wyżej instancję.

Uwaga: W przypadku wdrażania na własnej instancji serwera należy zastąpić wszystkie przykładowe wartości rzeczywistymi.

Krok 1: Wykonaj podstawowe zadania dotyczące hostingu GitLab CE

Uruchom terminal SSH i zaloguj się do instancji serwera Debian 9 x64 jako użytkownik sudo.

Dodaj partycję wymiany i popraw ustawienie swapiness

Podczas wdrażania GitLab CE 11.x na komputerze z 4 GB pamięci konieczne jest skonfigurowanie partycji wymiany 4 GB w celu zapewnienia płynnego działania.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Uwaga: Jeśli używasz innego rozmiaru serwera, rozmiar partycji wymiany może się różnić.

Dla celów wydajności systemu zaleca się skonfigurowanie ustawienia zamiany jądra na niską wartość, taką jak 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Wyjście catpolecenia będzie 10.

Skonfiguruj nazwę hosta urządzenia i pełną nazwę domeny (FQDN)

Użyj następujących poleceń, aby skonfigurować nazwę hosta gitlabi nazwę FQDN gitlab.example.comdla urządzenia:

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

Możesz potwierdzić wyniki:

hostname
hostname -f

Skonfiguruj reguły zapory

Skonfiguruj rozsądne reguły zapory do uruchamiania witryny:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

Wszystkie powyższe ustawienia zaczną obowiązywać natychmiast. Użyj następującego polecenia, aby wyświetlić je do przeglądu:

sudo iptables -L -n

Użyj iptable-persistentnarzędzia, aby zapisać wszystkie istniejące reguły iptables w pliku /etc/iptables/rules.v4, dzięki czemu wszystkie reguły iptables będą trwałe:

sudo apt install -y iptables-persistent

Podczas instalacji zostaniesz zapytany, czy chcesz zapisać aktualne reguły IPv4 / IPv6. Naciśnij ENTERdwukrotnie, aby zapisać bieżące reguły IPv4 i IPv6 w /etc/iptables/rules.v4i /etc/iptables/rules.v6.

Jeśli spróbujesz później zaktualizować reguły IPv4, użyj następujących poleceń, aby zapisać aktualizację:

sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Zaktualizuj system

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Gdy system uruchomi się ponownie, zaloguj się ponownie jako ten sam użytkownik sudo, aby przejść dalej.

Krok 2: Zainstaluj wymagane zależności

Przed zainstalowaniem GitLab CE musisz zainstalować wymagane zależności:

sudo apt install -y curl openssh-server ca-certificates

Ponadto, jeśli chcesz używać Postfix do wysyłania powiadomień, musisz zainstalować Postfix:

sudo apt install -y postfix

Podczas instalacji może pojawić się ekran konfiguracji:

1. Naciśnij, TABaby podświetlić <OK>przycisk na pierwszym ekranie, a następnie naciśnij ENTER.
2. Wybierz Internet Sitei naciśnij ENTER.
3. W mail namepolu wpisz nazwę FQDN serwera gitlab.example.comi naciśnij ENTER.
4. Jeśli pojawią się inne ekrany, naciśnij, ENTERaby zaakceptować ustawienia domyślne.

Uruchom i włącz usługę Postfix:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

Zmodyfikuj reguły zapory dla Postfix:

sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Po zainstalowaniu Postfix musisz skonfigurować Postfix, edytując jego główny plik konfiguracyjny /etc/postfix/main.cfzgodnie z aktualnymi ustawieniami serwera.

Uwaga: oprócz powyższych instrukcji musisz przesłać zgłoszenie do pomocy technicznej, aby anulować domyślny blok Vultr na porcie SMTP 25.

Alternatywnie, jeśli chcesz użyć innego rozwiązania do przesyłania wiadomości, po prostu pomiń instalację Postfix i wybierz użycie zewnętrznego serwera SMTP po zainstalowaniu GitLab CE.

Krok 3: Zainstaluj repozytorium GitLab APT, a następnie zainstaluj GitLab CE

Skonfiguruj repozytorium GitLab CE APT w swoim systemie:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Następnie zainstaluj GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

Instalacja może chwilę potrwać.

Na koniec wskaż swoją ulubioną przeglądarkę internetową http://gitlab.example.com, a następnie prześlij nowe hasło, gdy pojawi się monit o zakończenie instalacji.

Od teraz użyj poniższych poświadczeń, aby zalogować się jako administrator:

• Nazwa Użytkownika: root
• Hasło: <your-new-password>

Krok 4: Włącz dostęp HTTPS poprzez zintegrowanie certyfikatu Let's Encrypt SSL

Na razie pomyślnie zainstalowałeś GitLab CE 11.x na instancji serwera, a użytkownicy mogą już odwiedzać witrynę przy użyciu protokołu HTTP. Ze względów bezpieczeństwa zaleca się włączenie dostępu HTTPS do serwera GitLab poprzez zintegrowanie certyfikatu Let's Encrypt SSL.

Użyj viedytora, aby otworzyć plik konfiguracyjny GitLab CE:

sudo vi /etc/gitlab/gitlab.rb

Znajdź następujące dwie linie:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Wymień je odpowiednio:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Zapisz i wyjdź:

:wq!

Ponownie skonfiguruj GitLab CE przy użyciu zaktualizowanych ustawień:

sudo gitlab-ctl reconfigure

Ponowna konfiguracja może chwilę potrwać.

Po zakończeniu rekonfiguracji wszyscy użytkownicy będą zmuszeni do korzystania z protokołu HTTPS podczas uzyskiwania dostępu do witryny GitLab.

Uwaga: po zmianie z HTTP na HTTPS, starsze pliki cookie mogą powodować błąd GitLab 422. Wyczyszczenie plików cookie rozwiązuje ten problem.