วิธีติดตั้ง GitLab Community Edition (CE) 11.x บน Debian 9

• ข้อกำหนดเบื้องต้น
• ขั้นตอนที่ 1: ทำงานพื้นฐานสำหรับการโฮสต์ GitLab CE
• ขั้นตอนที่ 2: ติดตั้งการพึ่งพาที่จำเป็น
• ขั้นตอนที่ 3: ตั้งค่า repo GitLab APT แล้วติดตั้ง GitLab CE
• ขั้นตอนที่ 4: เปิดใช้งานการเข้าถึง HTTPS โดยรวมใบรับรอง Let's Encrypt SSL

เนื่องจาก GitHub ถูกซื้อโดย Microsoft นักพัฒนาซอฟต์แวร์บางรายได้วางแผนที่จะย้ายที่เก็บรหัสของตนเองจาก github.com ไปยังโซลูชันที่โฮสต์ด้วยตนเองทางเลือก GitLab Community Edition (CE) เป็นตัวเลือกที่ใช้กันมากที่สุด

ในฐานะที่เป็นโซลูชั่นที่ซับซ้อนและยืดหยุ่นได้ GitLab CE สามารถปรับใช้โดยใช้วิธีการต่าง ๆ แต่จะมีเพียงวิธีการแนะนำอย่างเป็นทางการเท่านั้นคือการติดตั้งแพ็คเกจ Omnibus เท่านั้น

ข้อกำหนดเบื้องต้น

• อินสแตนซ์เซิร์ฟเวอร์ Vultr Debian 9 x64 ที่สดใหม่พร้อมหน่วยความจำอย่างน้อย 4GB แนะนำให้ใช้ 8GB หรือมากกว่าสำหรับผู้ใช้งานสูงสุด 100 ราย บอกว่าอยู่ IPv4 203.0.113.1ของมันคือ
• sudo ผู้ใช้
• โดเมนที่gitlab.example.comถูกชี้ไปยังอินสแตนซ์ดังกล่าวข้างต้น

หมายเหตุ: เมื่อปรับใช้บนอินสแตนซ์เซิร์ฟเวอร์ของคุณเองโปรดแทนที่ค่าตัวอย่างทั้งหมดด้วยค่าจริง

ข���้นตอนที่ 1: ทำงานพื้นฐานสำหรับการโฮสต์ GitLab CE

เปิดใช้งานเทอร์มินัล SSH และลงชื่อเข้าใช้อินสแตนซ์ของเซิร์ฟเวอร์ Debian 9 x64 ของคุณในฐานะผู้ใช้ sudo

เพิ่ม swap partition และปรับแต่งการตั้งค่า swappiness

เมื่อติดตั้ง GitLab CE 11.x บนเครื่องที่มีหน่วยความจำ 4GB ต้องทำการติดตั้งพาร์ติชั่น swap 4GB เพื่อการใช้งานที่ราบรื่น

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

หมายเหตุ: หากคุณใช้เซิร์ฟเวอร์ขนาดอื่นขนาดของพาร์ติชัน swap อาจแตกต่างกัน

เพื่อวัตถุประสงค์ด้านประสิทธิภาพของระบบขอแนะนำให้กำหนดการตั้งค่า swappiness ของเคอร์เนลให้มีค่าต่ำเช่น10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

ผลลัพธ์ของคำสั่งจะเป็นcat10

ตั้งค่าชื่อโฮสต์ของเครื่องและชื่อโดเมนแบบเต็ม (FQDN)

ใช้คำสั่งต่อไปนี้เพื่อตั้งค่าชื่อโฮสต์gitlabและ FQDN gitlab.example.comสำหรับเครื่อง:

sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts

คุณสามารถยืนยันผลลัพธ์:

hostname
hostname -f

ตั้งค่ากฎไฟร์วอลล์

ตั้งค่ากฎไฟร์วอลล์ที่เหมาะสมสำหรับใช้งานเว็บไซต์:

sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

การตั้งค่าทั้งหมดข้างต้นจะมีผลทันที ใช้คำสั่งต่อไปนี้เพื่อลิสต์คำวิจารณ์:

sudo iptables -L -n

ใช้iptable-persistentเครื่องมือเพื่อบันทึกกฎ iptables ที่มีอยู่ทั้งหมดในไฟล์/etc/iptables/rules.v4ทำให้กฎ iptables ทั้งหมดคงอยู่:

sudo apt install -y iptables-persistent

ระหว่างการติดตั้งคุณจะถูกถามว่าคุณต้องการบันทึกกฎ IPv4 / IPv6 ปัจจุบันหรือไม่ กดENTERสองครั้งเพื่อประหยัดทั้งปัจจุบัน IPv4 และ IPv6 กฎและ/etc/iptables/rules.v4/etc/iptables/rules.v6

หากคุณพยายามอัปเดตกฎ IPv4 ในภายหลังให้ใช้สิ่งต่อไปนี้เพื่อบันทึกการอัปเดตของคุณ:

sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

ปรับปรุงระบบ

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

เมื่อระบบกลับมาทำงานอีกครั้งให้ลงชื่อเข้าใช้ด้วยชื่อเดิมของผู้ใช้ sudo

ขั้นตอนที่ 2: ติดตั้งการพึ่งพาที่จำเป็น

ก่อนที่จะติดตั้ง GitLab CE คุณจะต้องติดตั้งการพึ่งพาที่จำเป็น:

sudo apt install -y curl openssh-server ca-certificates

นอกจากนี้หากคุณต้องการใช้ Postfix เพื่อส่งข้อความแจ้งเตือนคุณต้องติดตั้ง Postfix:

sudo apt install -y postfix

ระหว่างการติดตั้งหน้าจอการกำหนดค่าอาจปรากฏขึ้น:

1. กดTABเพื่อเน้นปุ่มบนหน้าจอแรกและจากนั้นกด<OK>ENTER
2. เลือกและกดInternet SiteENTER
3. สำหรับmail nameข้อมูลการป้อนข้อมูลของเซิร์ฟเวอร์ FQDN, และกดgitlab.example.comENTER
4. หากหน้าจออื่นปรากฏขึ้นให้กดENTERเพื่อยอมรับการตั้งค่าเริ่มต้น

เริ่มและเปิดใช้งานบริการ Postfix:

sudo systemctl enable postfix.service
sudo systemctl start postfix.service

แก้ไขกฎไฟร์วอลล์สำหรับ Postfix:

sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'

เมื่อติดตั้ง Postfix คุณจะต้องกำหนดค่า Postfix โดยแก้ไขไฟล์กำหนดค่าหลัก/etc/postfix/main.cfตามการตั้งค่าเซิร์ฟเวอร์จริงของคุณ

หมายเหตุ: นอกเหนือจากคำแนะนำข้างต้นคุณต้องส่งตั๋วสนับสนุนเพื่อยกเลิกบล็อกเริ่มต้นของ Vultr บนพอร์ต SMTP 25

หรือหากคุณต้องการใช้โซลูชันการส่งข้อความอื่นเพียงแค่ข้ามการติดตั้ง Postfix และเลือกใช้เซิร์ฟเวอร์ SMTP ภายนอกหลังจากติดตั้ง GitLab CE แล้ว

ขั้นตอนที่ 3: ตั้งค่า repo GitLab APT แล้วติดตั้ง GitLab CE

ตั้งค่าที่เก็บ GitLab CE APT ในระบบของคุณ:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

ถัดไปติดตั้ง GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce

การติดตั้งอาจใช้เวลาสักครู่

สุดท้ายให้ชี้เว็บเบราว์เซอร์ที่คุณโปรดปรานไปhttp://gitlab.example.comจากนั้นส่งรหัสผ่านใหม่ตามที่ระบบแจ้งเพื่อให้การติดตั้งเสร็จ

จากนี้ไปใช้ข้อมูลประจำตัวด้านล่างเพื่อเข้าสู่ระบบในฐานะผู้ดูแลระบบ:

• ชื่อผู้ใช้: root
• รหัสผ่าน: <your-new-password>

ขั้นตอนที่ 4: เปิดใช้งานการเข้าถึง HTTPS โดยรวมใบรับรอง Let's Encrypt SSL

ในตอนนี้คุณได้ติดตั้ง GitLab CE 11.x สำเร็จแล้วบนเซิร์ฟเวอร์ของคุณและผู้ใช้สามารถเยี่ยมชมเว็บไซต์โดยใช้โปรโตคอล HTTP เพื่อความปลอดภัยขอแนะนำให้เปิดใช้งานการเข้าถึง HTTPS ไปยังเซิร์ฟเวอร์ GitLab ของคุณโดยการรวมใบรับรอง Let's Encrypt SSL

ใช้viเครื่องมือแก้ไขเพื่อเปิดไฟล์กำหนดค่า GitLab CE:

sudo vi /etc/gitlab/gitlab.rb

ค้นหาสองบรรทัดต่อไปนี้:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

แทนที่พวกเขาตาม:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['admin@example.com']

บันทึกและออก:

:wq!

กำหนดค่า GitLab CE อีกครั้งโดยใช้การตั้งค่าที่อัปเดต:

sudo gitlab-ctl reconfigure

การกำหนดค่าใหม่อาจใช้เวลาสักครู่

หลังจากเสร็จสิ้นการกำหนดค่าใหม่ผู้ใช้ทั้งหมดจะถูกบังคับให้ใช้โปรโตคอล HTTPS เมื่อเข้าถึงไซต์ GitLab

หมายเหตุ: หลังจากเปลี่ยนจาก HTTP เป็น HTTPS คุกกี้ดั้งเดิมอาจทำให้เกิดข้อผิดพลาด GitLab 422 การล้างคุกกี้แก้ไขปัญหานี้