Como instalar o GitLab Community Edition (CE) 11.x no Debian 9

• Pré-requisitos
• Etapa 1: executar tarefas básicas para hospedar o GitLab CE
• Etapa 2: instalar dependências necessárias
• Etapa 3: configure o repositório GitLab APT e instale o GitLab CE
• Etapa 4: habilitar o acesso HTTPS integrando um certificado SSL Let's Encrypt

Desde que o GitHub foi adquirido pela Microsoft, alguns desenvolvedores planejaram migrar seus próprios repositórios de código do github.com para uma solução alternativa hospedada automaticamente. O GitLab Community Edition (CE) é a escolha mais comum.

Como uma solução sofisticada e flexível, o GitLab CE pode ser implantado usando vários métodos, mas apenas o método oficialmente recomendado, a instalação do pacote Omnibus, será abordado aqui.

Pré-requisitos

• Uma nova instância do servidor Vultr Debian 9 x64 com pelo menos 4 GB de memória. Recomenda-se 8 GB ou mais para atender até 100 usuários. Digamos que seu endereço IPv4 seja 203.0.113.1.
• Um usuário sudo .
• Um domínio gitlab.example.comsendo apontado para a instância mencionada acima.

Nota: Ao implantar em sua própria instância do servidor, certifique-se de substituir todos os valores de exemplo pelos reais.

Etapa 1: executar tarefas básicas para hospedar o GitLab CE

Inicie um terminal SSH e efetue login na sua instância do servidor Debian 9 x64 como um usuário sudo.

Adicione uma partição de troca e ajuste a configuração de troca

Ao implantar o GitLab CE 11.x em uma máquina com 4 GB de memória, é necessário configurar uma partição de troca de 4 GB para facilitar o funcionamento.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Nota: Se você estiver usando um tamanho de servidor diferente, o tamanho da partição de troca poderá variar.

Para fins de desempenho do sistema, é recomendável definir a configuração de swappiness do kernel para um valor baixo, como 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

A saída do catcomando será 10.

Configure o nome do host da máquina e o nome de domínio totalmente qualificado (FQDN)

Use os seguintes comandos para configurar um nome de host gitlab, e um FQDN,, gitlab.example.compara a máquina:

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

Você pode confirmar os resultados:

hostname
hostname -f

Configurar regras de firewall

Configure regras razoáveis ​​de firewall para executar um site:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

Todas as configurações acima entrarão em vigor imediatamente. Use o seguinte comando para listá-los para revisão:

sudo iptables -L -n

Use a iptable-persistentferramenta para salvar todas as regras existentes do iptables em um arquivo /etc/iptables/rules.v4, mantendo todas as regras do iptables persistentes:

sudo apt install -y iptables-persistent

Durante a instalação, você será perguntado se deseja salvar as regras atuais do IPv4 / IPv6. Pressione ENTERduas vezes para salvar as regras atuais de IPv4 e IPv6 em /etc/iptables/rules.v4e /etc/iptables/rules.v6.

Se você tentar atualizar as regras IPv4 posteriormente, use o seguinte para salvar sua atualização:

sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Atualize o sistema

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Quando o sistema estiver funcionando novamente, efetue login novamente como o mesmo usuário sudo para prosseguir.

Etapa 2: instalar dependências necessárias

Antes de instalar o GitLab CE, você precisa instalar as dependências necessárias:

sudo apt install -y curl openssh-server ca-certificates

Além disso, se você deseja usar o Postfix para enviar mensagens de notificação, é necessário instalar o Postfix:

sudo apt install -y postfix

Durante a instalação, uma tela de configuração pode aparecer:

1. Pressione TABpara destacar o <OK>botão na primeira tela e pressione ENTER.
2. Selecione Internet Sitee pressione ENTER.
3. Para o mail namecampo, insira o FQDN do seu servidor gitlab.example.come pressione ENTER.
4. Se outras telas aparecerem, pressione ENTERpara aceitar as configurações padrão.

Inicie e ative o serviço Postfix:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

Modifique as regras de firewall do Postfix:

sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

Tendo o Postfix instalado, você precisa configurar o Postfix editando seu arquivo de configuração principal, de /etc/postfix/main.cfacordo com as configurações reais do servidor.

Nota: Além das instruções acima, você precisa enviar um tíquete de suporte para cancelar o bloco padrão do Vultr na porta SMTP 25.

Como alternativa, se você quiser usar outra solução de mensagens, pule a instalação do Postfix e opte por usar um servidor SMTP externo após a instalação do GitLab CE.

Etapa 3: configure o repositório GitLab APT e instale o GitLab CE

Configure o repositório GitLab CE APT no seu sistema:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Em seguida, instale o GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

A instalação pode demorar um pouco.

Por fim, aponte seu navegador da Web favorito para http://gitlab.example.come envie uma nova senha conforme solicitado para concluir a instalação.

A partir de agora, use as credenciais abaixo para fazer login como administrador:

• Nome do usuário: root
• Senha: <your-new-password>

Etapa 4: habilitar o acesso HTTPS integrando um certificado SSL Let's Encrypt

Por enquanto, você instalou o GitLab CE 11.x com êxito na instância do servidor e os usuários já podem visitar o site usando o protocolo HTTP. Por questões de segurança, é recomendável habilitar o acesso HTTPS ao servidor GitLab, integrando um certificado SSL Let's Encrypt.

Use o vieditor para abrir o arquivo de configuração do GitLab CE:

sudo vi /etc/gitlab/gitlab.rb

Encontre as duas linhas a seguir:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Substitua-os de acordo:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Salve e saia:

:wq!

Reconfigure o GitLab CE usando configurações atualizadas:

sudo gitlab-ctl reconfigure

A reconfiguração pode demorar um pouco.

Após a reconfiguração, todos os usuários serão forçados a usar o protocolo HTTPS ao acessar o site do GitLab.

Nota: Após mudar de HTTP para HTTPS, os cookies herdados podem causar um erro do GitLab 422. A limpeza de cookies corrige esse problema.