Configure sua própria rede privada com o OpenVPN
O Vultr oferece uma incrível conectividade de rede privada para servidores executando no mesmo local. Mas às vezes você quer dois servidores em países diferentes
Desde que o GitHub foi adquirido pela Microsoft, alguns desenvolvedores planejaram migrar seus próprios repositórios de código do github.com para uma solução alternativa hospedada automaticamente. O GitLab Community Edition (CE) é a escolha mais comum.
Como uma solução sofisticada e flexível, o GitLab CE pode ser implantado usando vários métodos, mas apenas o método oficialmente recomendado, a instalação do pacote Omnibus, será abordado aqui.
203.0.113.1
.gitlab.example.com
sendo apontado para a instância mencionada acima.Nota: Ao implantar em sua própria instância do servidor, certifique-se de substituir todos os valores de exemplo pelos reais.
Inicie um terminal SSH e efetue login na sua instância do servidor Debian 9 x64 como um usuário sudo.
Ao implantar o GitLab CE 11.x em uma máquina com 4 GB de memória, é necessário configurar uma partição de troca de 4 GB para facilitar o funcionamento.
sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -m
Nota: Se você estiver usando um tamanho de servidor diferente, o tamanho da partição de troca poderá variar.
Para fins de desempenho do sistema, é recomendável definir a configuração de swappiness do kernel para um valor baixo, como 10
:
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness
A saída do cat
comando será 10
.
Use os seguintes comandos para configurar um nome de host gitlab
, e um FQDN,, gitlab.example.com
para a máquina:
sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts
Você pode confirmar os resultados:
hostname
hostname -f
Configure regras razoáveis de firewall para executar um site:
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
Todas as configurações acima entrarão em vigor imediatamente. Use o seguinte comando para listá-los para revisão:
sudo iptables -L -n
Use a iptable-persistent
ferramenta para salvar todas as regras existentes do iptables em um arquivo /etc/iptables/rules.v4
, mantendo todas as regras do iptables persistentes:
sudo apt install -y iptables-persistent
Durante a instalação, você será perguntado se deseja salvar as regras atuais do IPv4 / IPv6. Pressione ENTERduas vezes para salvar as regras atuais de IPv4 e IPv6 em /etc/iptables/rules.v4
e /etc/iptables/rules.v6
.
Se você tentar atualizar as regras IPv4 posteriormente, use o seguinte para salvar sua atualização:
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
sudo apt update
sudo apt upgrade -y && sudo shutdown -r now
Quando o sistema estiver funcionando novamente, efetue login novamente como o mesmo usuário sudo para prosseguir.
Antes de instalar o GitLab CE, você precisa instalar as dependências necessárias:
sudo apt install -y curl openssh-server ca-certificates
Além disso, se você deseja usar o Postfix para enviar mensagens de notificação, é necessário instalar o Postfix:
sudo apt install -y postfix
Durante a instalação, uma tela de configuração pode aparecer:
<OK>
botão na primeira tela e pressione ENTER.Internet Site
e pressione ENTER.mail name
campo, insira o FQDN do seu servidor gitlab.example.com
e pressione ENTER.Inicie e ative o serviço Postfix:
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
Modifique as regras de firewall do Postfix:
sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
Tendo o Postfix instalado, você precisa configurar o Postfix editando seu arquivo de configuração principal, de /etc/postfix/main.cf
acordo com as configurações reais do servidor.
Nota: Além das instruções acima, você precisa enviar um tíquete de suporte para cancelar o bloco padrão do Vultr na porta SMTP 25.
Como alternativa, se você quiser usar outra solução de mensagens, pule a instalação do Postfix e opte por usar um servidor SMTP externo após a instalação do GitLab CE.
Configure o repositório GitLab CE APT no seu sistema:
cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
Em seguida, instale o GitLab CE 11.x:
sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce
A instalação pode demorar um pouco.
Por fim, aponte seu navegador da Web favorito para http://gitlab.example.com
e envie uma nova senha conforme solicitado para concluir a instalação.
A partir de agora, use as credenciais abaixo para fazer login como administrador:
root
<your-new-password>
Por enquanto, você instalou o GitLab CE 11.x com êxito na instância do servidor e os usuários já podem visitar o site usando o protocolo HTTP. Por questões de segurança, é recomendável habilitar o acesso HTTPS ao servidor GitLab, integrando um certificado SSL Let's Encrypt.
Use o vi
editor para abrir o arquivo de configuração do GitLab CE:
sudo vi /etc/gitlab/gitlab.rb
Encontre as duas linhas a seguir:
external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts
Substitua-os de acordo:
external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']
Salve e saia:
:wq!
Reconfigure o GitLab CE usando configurações atualizadas:
sudo gitlab-ctl reconfigure
A reconfiguração pode demorar um pouco.
Após a reconfiguração, todos os usuários serão forçados a usar o protocolo HTTPS ao acessar o site do GitLab.
Nota: Após mudar de HTTP para HTTPS, os cookies herdados podem causar um erro do GitLab 422. A limpeza de cookies corrige esse problema.
O Vultr oferece uma incrível conectividade de rede privada para servidores executando no mesmo local. Mas às vezes você quer dois servidores em países diferentes
Usando um sistema diferente? O Couch CMS é um sistema de gerenciamento de conteúdo (CMS) simples e flexível, gratuito e de código aberto que permite que os web designers
Usar um usuário sudo para acessar um servidor e executar comandos no nível raiz é uma prática muito comum entre o Linux e o Unix Systems Administrator. O uso de um sud
Este artigo ensinará como configurar uma prisão chroot no Debian. Presumo que você esteja usando o Debian 7.x. Se você estiver executando o Debian 6 ou 8, isso pode funcionar, mas
Introdução Uma maneira fácil de configurar um servidor VPN no Debian é com o PiVPN. PiVPN é um instalador e wrapper para o OpenVPN. Ele cria comandos simples para você t
Usando um sistema diferente? Introdução O Kanboard é um programa de software de gerenciamento de projetos gratuito e de código aberto, projetado para facilitar e visualizar
Usando um sistema diferente? Neos é uma plataforma de aplicativos de conteúdo com um CMS e uma estrutura de aplicativos em seu núcleo. Este guia mostra como instalar
Introdução O Cacti é uma ferramenta de monitoramento e gráfico de código aberto totalmente baseada em dados RRD. Através do Cacti, você pode monitorar quase qualquer tipo de dispositivo
Java é uma linguagem de programação independente de plataforma / máquina virtual. Neste tutorial, instalaremos a implementação OpenJDK do Java 8 em um Debian
O Git é um sistema de controle de versão (VCS) que permite o rastreamento de alterações no código. Neste tutorial, mostraremos a instalação de um servidor HTTP (S) Git, um
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Introdução O MySQL possui um ótimo recurso conhecido como views. As visualizações são consultas armazenadas. Pense neles como um alias para uma consulta longa. Neste guia,
Usando um sistema diferente? O Matomo (anteriormente Piwik) é uma plataforma de análise de código aberto, uma alternativa aberta ao Google Analytics. Fonte Matomo está hospedado o
Munin é uma ferramenta de monitoramento para pesquisar processos e recursos em sua máquina e apresenta as informações em gráficos através de uma interface da web. Use o seguinte
Usando um sistema diferente? O NodeBB é um fórum baseado no Node.js. Ele utiliza soquetes da web para interações instantâneas e notificações em tempo real. Código fonte do NodeBB i
O Samba é uma solução de código aberto que permite aos usuários configurar compartilhamentos de arquivos e impressão rápidos e seguros. Neste artigo, abordarei como configurar a sagacidade do Samba
Introdução Neste tutorial, abordaremos o processo de adicionar um intervalo / sub-rede IP inteiro a um servidor Linux executando o CentOS, Debian ou Ubuntu. O processo
Usando um sistema diferente? O Plesk é um painel de controle proprietário de host da web que permite que os usuários administrem seus sites pessoais e / ou clientes, bancos de dados
Usando um sistema diferente? O Koel é um aplicativo simples de transmissão de áudio pessoal baseado na Web, escrito em Vue no lado do cliente e Laravel no lado do servidor. Koe
Usando um sistema diferente? O Ghost é uma plataforma de blog de código aberto que vem ganhando popularidade entre desenvolvedores e usuários comuns desde a sua 201
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.