Cum se instalează GitLab Community Edition (CE) 11.x pe Ubuntu 18.04 LTS

• Cerințe preliminare
• Pasul 1: Efectuați sarcini de bază pentru găzduirea GitLab CE
• Pasul 2: Instalați dependențele necesare
• Pasul 3: Configurați repoziția GitLab APT și apoi instalați GitLab CE
• Pasul 4: Activați accesul HTTPS prin integrarea unui certificat Let's Encrypt SSL

De când GitHub a fost achiziționat de Microsoft, destul de mulți dezvoltatori au planificat să migreze propriile depozite de coduri de la github.com la o soluție alternativă găzduită de sine. Cea mai comună alegere este GitLab Community Edition (CE).

Ca soluție sofisticată și flexibilă, GitLab CE poate fi implementat folosind diferite metode, dar numai metoda recomandată oficial, instalarea pachetului Omnibus, va fi acoperită aici.

Cerințe preliminare

• O nouă instanță a serverului Vultr Ubuntu 18.04 LTS x64 cu cel puțin 4 GB memorie. 8 GB sau mai mult este recomandat pentru a servi până la 100 de utilizatori. Spune că adresa sa IPv4 este 203.0.113.1.
• Un utilizator sudo .
• Un domeniu gitlab.example.comfiind îndreptat către instanța menționată mai sus.

Notă: Când se implementează pe propria instanță a serverului, asigurați-vă că înlocuiți toate valorile exemplelor cu cele reale

Pasul 1: Efectuați sarcini de bază pentru găzduirea GitLab CE

Aprindeți un terminal SSH și conectați-vă la instanța de server Ubuntu 18.04 LTS x64 ca utilizator sudo.

Adăugați o partiție swap și reglați setarea rapidă

Când implementați GitLab CE 11.x pe o mașină cu 4 GB memorie, este necesar să configurați o partiție swap de 4 GB pentru o funcționare lină:

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Notă: Dacă utilizați o dimensiune diferită a serverului, dimensiunea partiției swap poate varia.

În scopul performanței sistemului, se recomandă configurarea setării de rapiditate a kernelului la o valoare scăzută, cum ar fi 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

Ieșirea catcomenzii va fi 10.

Configurați numele de gazdă al mașinii și numele de domeniu complet calificat (FQDN)

Utilizați următoarele comenzi pentru a configura un nume de gazdă gitlabși un FQDN gitlab.example.com, pentru mașină:

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

Puteți confirma rezultatele:

hostname
hostname -f

Modificați regulile firewall-ului

Permiteți traficul SSH, HTTP și HTTPS de intrare

sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
sudo ufw enable

Actualizați sistemul

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

În timpul actualizării, vi se poate informa că versiunea actuală instalată a fișierului de configurare grub a fost modificată local. Deoarece nu suntem responsabili pentru modificare, folosiți UPsăgeata pentru a evidenția install the package maintainer's versionopțiunea, apoi apăsați ENTER.

Când sistemul este din nou în funcțiune, conectați-vă ca același utilizator sudo pentru a continua.

Pasul 2: Instalați dependențele necesare

Înainte de a instala GitLab CE, trebuie să instalați dependențele necesare:

sudo apt install -y curl openssh-server ca-certificates

De asemenea, dacă doriți să utilizați Postfix pentru a trimite mesaje de notificare, trebuie să instalați Postfix:

sudo apt install -y postfix

În timpul instalării, poate apărea un ecran de configurare:

1. Apăsați TABpentru a evidenția <OK>butonul de pe primul ecran, apoi apăsați ENTER.
2. Selectați Internet Siteși apăsați ENTER.
3. Pentru mail namecâmp, introduceți FQDN-ul serverului dvs. gitlab.example.comși apăsați ENTER.
4. Dacă apar alte ecrane, apăsați ENTERpentru a accepta setările implicite.

Porniți și activați serviciul Postfix:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

Modificați regulile firewall-ului pentru Postfix:

sudo ufw allow Postfix
sudo ufw allow 'Postfix SMTPS'
sudo ufw allow 'Postfix Submission'

După instalarea Postfix, trebuie să configurați Postfix prin editarea fișierului principal de configurare /etc/postfix/main.cfîn conformitate cu setările actuale ale serverului dvs.

Notă: Pe lângă instrucțiunile de mai sus, trebuie să trimiteți un bilet de asistență pentru a anula blocul implicit al lui Vultr pe portul SMTP 25.

În mod alternativ, dacă doriți să utilizați o altă soluție de mesagerie, pur și simplu săriți instalarea Postfix și alegeți să utilizați un server SMTP extern după instalarea GitLab CE.

Pasul 3: Configurați repoziția GitLab APT și apoi instalați GitLab CE

Configurați depozitul GitLab CE APT pe sistemul dvs.:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Apoi, instalați GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

Instalarea poate dura ceva.

În cele din urmă, îndreptați-vă browser-ul web preferat http://gitlab.example.com, apoi trimiteți o nouă parolă după cum vi se solicită să terminați instalarea.

De acum înainte, utilizați următoarele credențiale pentru a vă autentifica ca administrator:

• Nume de utilizator: root
• Parola: <your-new-password>

Pasul 4: Activați accesul HTTPS prin integrarea unui certificat Let's Encrypt SSL

Deocamdată, ați instalat cu succes GitLab CE 11.x pe instanța dvs. de server, iar utilizatorii pot vizita deja site-ul utilizând protocolul HTTP. În scopuri de securitate, este recomandat să activați accesul HTTPS la serverul dvs. GitLab prin integrarea unui certificat Let's Encrypt SSL.

Utilizați vieditorul pentru a deschide fișierul de configurare GitLab CE:

sudo vi /etc/gitlab/gitlab.rb

Găsiți următoarele două rânduri:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Înlocuiți-le în consecință:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Salvează și închide:

:wq!

Reconfigurați GitLab CE folosind setări actualizate:

sudo gitlab-ctl reconfigure

Reconfigurarea poate dura ceva.

După finalizarea reconfigurării, toți utilizatorii vor fi obligați să utilizeze protocolul HTTPS atunci când accesează site-ul GitLab.

Notă: După trecerea de la HTTP la HTTPS, cookie-urile vechi pot provoca o eroare GitLab 422. Ștergerea cookie-urilor rezolvă această problemă.