Miért Gitlab?
Gyors linkek
- Miért Gitlab?
- Beállít
- Telepítse a Függőségeket
- Telepítse a Gitlabot
- Futtassa a telepítőt
- Kezdeti beállítás
- Állítsa be az SSH-t
- Normál SSH esetén
- Az UFW konfigurálása
- Záró gondolatok
Rengeteg nagyszerű lehetőség van a projektek tárolására és a kód megosztására. Most ingyen létrehozhat egy Github-fiókot. Szóval, miért akarna átélni a Gitlab maga beállításának nehézségeit?
Van néhány jó érv ehhez, valójában nem utolsósorban a magánélet védelme. A Gitlab a tiéd. Ön házigazda, és a tulajdonosa. Tehát ellenőrizheti, hogy ki férhet hozzá az adattárakhoz. Ez azt is jelenti, hogy maga kezeli a platformot. Önnek nem vonatkoznak a vállalati irányelvek, az árképzés tetszőleges változásai vagy az adatgyűjtés.
Az öngazdai verzióvezérlés azt is jelenti, hogy nem függ a szolgáltatástól a kód eléréséhez. Persze, a Github vagy más hasonló szolgáltatás esélye, hogy egy leállás miatt teljes mértékben elérhetetlenné váljon, igaz, hogy inkább nem lenne ilyen lehetőség?
A Gitlab szintén nagyon egyszerűen beállítható, és csak akkor szükséges, ha van egy Linux szerver, amely futtatja a nyílt forráskódú Gitlab szoftvert, amelynek többsége előre konfigurálva van és készen áll a futtatásra.
Beállít
Mielőtt elkezdené, be kell szereznie egy VPS-t, amely a Gitlab házigazdájához van beállítva, kivéve, ha azt tervezi, hogy helyben tárolja. Az olyan hosting cégek, mint a DigitalOcean és a Linode, költséghatékony lehetőségeket kínálnak, amelyek kiszolgálóját fel tudja állítani és működtetni.
Az is jó ötlet, ha vásárol egy domain nevet a szerver számára is. Vagy mutathat egy meglévő domain nevet egy aldomainre a Gitlab kiszolgálón. Mindkét esetben megkönnyíti a webes felület elérését.
Ez az útmutató az Ubuntu 16.04 LTS-t fogja követni. Ez az Ubuntu legújabb, hosszú távú támogatási kiadása, és nagyon egyszerűen használható. A Debian Stretch (Stabil) szintén remek lehetőség, és az útmutató legtöbbje vele együtt fog működni. A DigitalOcean és a Linode egyaránt beállítja a szervert a választott operációs rendszerrel, így nincs szükség az Ubuntu telepítésére.
Telepítse a Függőségeket
Az Ubuntu első indításakor érdemes frissíteni a rendszert, hogy megbizonyosodjon arról, hogy nem állnak rendelkezésre biztonsági javítások. Menj, és tedd ezt először.
$ sudo apt update $ sudo apt frissítés
A frissítés futtatásának befejezése után van néhány dolgot, amelyeket telepítenie kell a Gitlab elindításához. Az apt használatával ezeket is telepítheti.
$ sudo apt install curl openssh-szerver ca-tanúsítványok utótagja
Ez az. Készen áll a Gitlab telepítő parancsfájljának futtatására.
Telepítse a Gitlabot
A Gitlab fenntartja saját Debian / Ubuntu lerakatát. A kiszolgálón található lerakat engedélyezéséhez töltse le és futtassa a Gitlab csapat által biztosított kényelmes telepítési szkriptet.
$ curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
Ez soknak tűnhet, de csak letölti a szkriptet és megmondja a parancssori héjnak, hogy futtassa. A szkript néhány másodpercet vesz igénybe, hogy futtassa és beállítsa a lerakatot. Amint ez megtörténik, készen áll a Gitlab csomag telepítésére.
$ sudo apt install gitlab-ce
A telepítés néhány percig tart. A Gitlab egy nagy csomagban, az úgynevezett „Omnibus csomagban” érkezik. Mindent tartalmaz, amire a Gitlabnak szüksége van, és az összes csomagban van.
Futtassa a telepítőt
Van egy telepítő szkript, amelyet futtatnia kell a Gitlab konfigurálásához. A csomagban jött, amelyet éppen telepített, így most már futtathatja.
$ sudo gitlab-ctl rekonfigure
A szkript néhány percet vesz igénybe, hogy mindent átfuthasson. Leginkább az adatbázis-háttérkép beállítása a Gitlab számára. Látni fogja a képernyőn futó sok Ruby on Rails migrációt. Eltarthat egy ideig, de ha elkészült, a Gitlab készen áll a használatra.
Kezdeti beállítás
Nyissa meg a böngészőt, és keresse meg a Gitlab szervert. Meghív egy oldal, amely felszólítja Önt egy adminisztrátori jelszó beállítására. Ez nyilvánvalóan a rendszergazdai fiók jelszava. Alapértelmezés szerint a fiók neve „gyökér”.
Miután a fiókot beállította, bejelentkezhet vele, vagy regisztrálhat egy szokásos felhasználói fiókot, és bejelentkezhet. Mindkét esetben, ha bejelentkezik, hozzáférhet a teljes Gitlab irányítópulthoz a lerakatok létrehozásához és kezeléséhez.
Állítsa be az SSH-t
Nem akarod, hogy jelszavak használatával változtassa meg a projekteket. Fájdalom, és nem túl biztonságos. A legjobb, amit megtehetsz, ha SSH-t hoz létre, hogy automatikusan bejelentkezzen minden számítógépről, ahol a kulcs van telepítve.
Az SSH kulcsokat nagyon könnyű létrehozni Linuxon és Mac-en. Windows 10 rendszeren a folyamatnak meg kell egyeznie a rendelkezésre álló OpenSSH alkalmazáson keresztül.
Nyisson meg egy terminált, és futtassa a következő parancsot a kulcs létrehozásához. Ha nem szeretné használni a számítógép bejelentkezési adatait, akkor hagyhatja el a -C '' részt. Ellenkező esetben az e-mail cím általában a megfelelő hívás.
$ ssh-keygen -b 4096 -t rsa -C ''
A folyamat néhány lépésben végigvezeti Önt. Az alapértelmezett értékek többnyire jók, és minden meglehetősen magától értetődő. Ha úgy dönt, hogy egy jelszót társít a kulccsal, akkor erre a jelszóra lesz szüksége minden alkalommal, amikor bejelentkezik vagy megnyom egy változást. Ha nem szeretné használni, hagyja üresen a jelszót.
A kulcs megtekintéséhez futtassa az alábbi parancsot. Úgy fog kinézni, mint egy csomó ostobaság, és lényegében az, de ez a kulcs. Ki kell másolnia a terminálból, és el kell jutnia a Gitlabba.
$ cat ~ / .ssh / id_rsa.pub
A Gitlabon kattintson a képernyő jobb felső sarkában található profilikonra. Ezután kattintson a megjelenő menü „Beállítások” elemére. Az oldal bal oldalán található menüben kattintson az „SSH kulcsok” elemre.
Másolja ki a kulcsot a terminálról. Indítsa el az „ssh-rsa” után, és állítsa le az e-mail címe előtt. Szóval, csak másolja a hülyeséget. Illessze be a „Kulcs” feliratú nagy dobozba. Adja meg a kulcsát, és mentse el. Ettől a ponttól kezdve bejelentkezés nélkül továbbíthatja a kódot a tárolókba.
Normál SSH esetén
Van már egy SSH-kulcs. Az SSH-hoz is felhasználhatja. Az OpenSSH rendelkezik egy beépített segédprogrammal, amely a kulcsot kiszolgálóra továbbítja.
$ ssh-copy-id -i ~ / .ssh / id_rsa.pub _IP
Cserélje ki a server_username és SERVER_IP azonosítókat a kiszolgálón lévő felhasználónevére és a kiszolgáló IP-címére.
Próbálja meg újból bejelentkezni a szerverre az új kulcs használatával.
$ ssh _IP
Azonnal csatlakoznia kell jelszó megadása nélkül.
Jobb, ha bezárja az SSH többi részét is. Ez valószínűleg az egyik leggyengébb pont egy nyilvános kiszolgálón. Nyissa meg az / etc / ssh / sshd_confg fájlt a kiválasztott szövegszerkesztőben a szerveren.
Van néhány dolog, amelyeket meg kell változtatni. Először keresse meg a PermitRootLogin alkalmazást, és állítsa nemre.
PermitRootLogin no
Ezután keresse meg a PasswordAuthentication elemet, törölje azt, és állítsa nemre.
JelszóHitelesítési szám
Ezután ellenőrizze, hogy a következő két sor nullára van-e állítva. Alapértelmezés szerint az Ubuntun kell lennie, de jobb, ha ellenőrzi.
PermitEmptyPasswords no HostbasedAuthentication no
Végül keresse meg a UsePAM-ot a konfiguráció alján, és állítsa be semmi értékre.
UsePAM no
Mentse el és hagyja ki a konfigurációt. Ezután indítsa újra az SSH szolgáltatást.
$ sudo systemctl indítsa újra az sshd fájlt
Az UFW konfigurálása
Az utolsó biztonsági intézkedés, amelyet valószínűleg meg akar tenni, a tűzfal telepítése és beállítása. Az Ubuntu nagyon jól működik a helyesen elnevezett egyszerűsített tűzfallal (UFW). Ez csak egy csomagolóeszköz az iptables kernel tűzfala körül, de sokkal könnyebbé teszi a tűzfallal való munkát. Menj előre és telepítsd.
$ sudo apt install ufw
Miután telepítette az ufw-t, kezdje el az alapértelmezett szabályok beállításával, hogy mindent elutasítson.
$ sudo ufw alapértelmezett deny bejövő $ sudo ufw alapértelmezett deny kimenő $ sudo ufw alapértelmezett deny forward
Ezután állítsa be a szabályokat az alapszolgáltatások engedélyezéséhez, beleértve a Git szolgáltatást. A megjegyzések csak tájékoztatásul vannak. Ne próbáld őket futtatni.
# SSH $ sudo ufw engedélyezése ssh $ sudo ufw engedélyezése ssh # HTTP és HTTPS for Web $ sudo ufw engedélyezi a http $ sudo ufw engedélyezése http $ sudo ufw engedélyezése https $ sudo ufw engedélyezése https # NTP az idő megtartása érdekében helyes $ sudo ufw engedélyezése ntp-ben $ sudo ufw engedélyezése ntp # 53-as port a DNS-tartományfelbontáshoz $ sudo ufw engedélye 53-ban $ sudo ufw engedélyezése 53-ban # Valószínűleg nem lesz szüksége erre # Ha a szerver DHCP-t használ, akkor bontsa fel a 67 $ -t sudo ufw engedélyezése 67 dollárban sudo ufw engedélyezése 67 # Végül: Git $ sudo ufw engedélyezése 9418 dollárban sudo ufw allokálása 9418-ban
Győződjön meg arról, hogy minden rendben van, és engedélyezze a tűzfalat
$ sudo ufw enable
A tűzfal állapotát az alábbiakkal ellenőrizheti:
$ sudo ufw status
Ez az! A Gitlab szervere tűzfal mögött van.
Záró gondolatok
Mostanra van működő Gitlab szervere. A Gitlab felületen megkezdheti a felhasználói fiókok és projektek beállítását. A Gitlab most egy szokásos Ubuntu csomag, tehát rendszeresen frissíti az apt-vel, amint folyamatosan frissíti.
A Gitlab minden rugalmasságot biztosít Önnek, amelyre szüksége van saját projektek és nagyobb projektek kezeléséhez, amelyeknél esetleg egy csapattal dolgozik. Ez egy teljesen képes és robusztus platform, amelyre egyre több csapat támaszkodik.
