Prečo Gitlab
Rýchle odkazy
- Prečo Gitlab
- Nastaviť
- Inštalácia závislostí
- Nainštalujte program Gitlab
- Spustite inštaláciu
- Pôvodné nastavenie
- Nastaviť SSH
- Pre bežné SSH
- Konfigurovať UFW
- Záverečné myšlienky
Existuje veľa skvelých možností na hosťovanie vašich projektov a zdieľanie kódu. Môžete si bezplatne založiť účet Github. Prečo by ste teda chceli prekonať problém so zriadením Gitlabu sami?
Existuje niekoľko dobrých argumentov za to, vlastne, v neposlednom rade je to súkromie. Gitlab je váš. Hostíte to a vlastníte to. Môžete teda určiť, kto má prístup k vašim úložiskám. To tiež znamená, že máte kontrolu nad samotnou platformou. Nepodliehate podnikovým zásadám, svojvoľným zmenám v stanovovaní cien ani zhromažďovaniu údajov.
Ovládanie verzií s vlastným hosťovaním tiež znamená, že nie ste závislí od služby, ktorá vám umožní prístup k vášmu kódu. Pravdepodobnosť, že Github alebo iná podobná služba budú z dôvodu výpadku úplne nedostupné, je síce malá, ale radšej by ste to vôbec neboli?
Gitlab sa dá tiež veľmi ľahko nastaviť a vyžaduje, aby ste mali Linux server, na ktorom je spustený open source softvér Gitlab, z ktorého väčšina je predkonfigurovaná a pripravená na prevádzku.
Nastaviť
Predtým, ako začnete, budete musieť nastaviť VPS, aby hostil Gitlab, pokiaľ ho neplánujete hosťovať lokálne. Hostingové spoločnosti ako DigitalOcean a Linode ponúkajú cenovo výhodné možnosti, ktoré môžu uviesť váš server do prevádzky.
Je tiež dobré kúpiť si pre svoj server doménové meno. Alebo môžete nasmerovať subdoménu existujúceho názvu domény na svoj server Gitlab. V obidvoch prípadoch bude prístup k webovému rozhraniu jednoduchší.
Táto príručka bude nasledovať Ubuntu 16.04 LTS. Je to najnovšie vydanie dlhodobej podpory Ubuntu a je veľmi ľahké s ním pracovať. Debian Stretch (Stable) by tiež bola skvelá voľba a väčšina z tejto príručky bude s ňou tiež pracovať. DigitalOcean aj Linode nastavia váš server s OS podľa vášho výberu, takže nie je potrebné inštalovať Ubuntu.
Inštalácia závislostí
Pri prvom spustení systému Ubuntu je vhodné aktualizovať systém, aby ste sa uistili, že nie sú k dispozícii žiadne opravy zabezpečenia. Choďte do toho a urobte to ako prvé.
$ sudo apt aktualizácia $ sudo apt upgrade
Po dokončení aktualizácie je potrebné na inštaláciu Gitlabu nainštalovať niekoľko vecí. Na ich inštaláciu použite apt.
$ sudo apt install curl openssh-server ca-Certifits postfix
To je všetko. Ste pripravení spustiť inštalačný skript Gitlab.
Nainštalujte program Gitlab
Gitlab spravuje svoje vlastné úložisko Debian / Ubuntu. Ak chcete povoliť úložisko na vašom serveri, stiahnite a spustite praktický inštalačný skript poskytnutý tímom Gitlab.
$ curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
Mohlo by to vyzerať veľa, ale skript sa stiahne a povie shellu príkazového riadku, aby ho spustil. Skript bude trvať niekoľko sekúnd, kým prebehne a nastaví úložisko. Akonáhle sa tak stane, budete pripravení nainštalovať balík Gitlab.
$ sudo apt nainštalujte gitlab-ce
Táto inštalácia bude trvať niekoľko minút. Gitlab je dodávaný v jednom veľkom balíku s názvom „Omnibus package“. Je dodávaný so všetkým, čo Gitlab potrebuje, všetky spojené do jedného balíka.
Spustite inštaláciu
Aby ste mohli nakonfigurovať Gitlab, musíte spustiť inštalačný skript. Je súčasťou balíka, ktorý ste práve nainštalovali, takže ho môžete teraz spustiť.
$ sudo gitlab-ctl prekonfigurovať
Skript bude trvať niekoľko minút, kým prebehne všetko. Väčšinou ide o nastavenie databázového backendu pre Gitlab. Na obrazovke uvidíte veľa migrácií Ruby on Rails. Môže to chvíľu trvať, ale po dokončení bude Gitlab pripravený na použitie.
Pôvodné nastavenie
Otvorte webový prehľadávač a prejdite na server Gitlab. Uvíta vás stránka, ktorá vás požiada o nastavenie hesla správcu. Toto je samozrejme heslo pre váš účet správcu. V predvolenom nastavení je tento názov účtu root.
Po založení tohto účtu sa môžete buď prihlásiť, alebo zaregistrovať bežný používateľský účet, a prihlásiť sa. Po prihlásení budete mať prístup k celému dashboardu Gitlab, ktorý vám umožní vytvárať a spravovať archívy.
Nastaviť SSH
Nechcete, aby ste museli tlačiť zmeny do svojich projektov pomocou hesiel. Je to bolesť a nie je to príliš bezpečné. Najlepšie je vytvoriť SSH na automatické prihlásenie z ľubovoľného počítača s nainštalovaným kľúčom.
Kľúče SSH sa dajú v systémoch Linux a Mac veľmi ľahko vytvárať. V systéme Windows 10 by mal byť tento proces rovnaký aj prostredníctvom dostupnej aplikácie OpenSSH.
Otvorte terminál a pomocou nasledujúceho príkazu vytvorte kľúč. Ak chcete iba použiť prihlasovacie informácie svojho počítača, môžete časť -C '' opustiť. Inak je e-mailová adresa spravidla správnym hovorom.
$ ssh-keygen -b 4096 -t rsa -C ''
Tento proces vás prevedie niekoľkými krokmi. Predvolené nastavenia sú väčšinou dobré a všetko je celkom samozrejmé. Ak sa rozhodnete priradiť heslo ku kľúču, budete ho potrebovať pri každom prihlásení alebo zmene. Heslo môžete nechať prázdne, aby ste ho nepoužívali.
Ak chcete zobraziť kľúč, spustite príkaz uvedený nižšie. Vyzerá to ako banda nezmyslov a v podstate je, ale to je váš kľúč. Budete ho musieť skopírovať z terminálu a umiestniť ho v Gitlabe.
$ cat ~ / .ssh / id_rsa.pub
Späť na Gitlabe kliknite na ikonu profilu v pravom hornom rohu obrazovky. Potom kliknite na „Nastavenia“ vo výslednej ponuke. V ponuke na ľavej strane stránky kliknite na položku Klávesy SSH.
Skopírujte kľúč z vášho terminálu. Začnite za „ssh-rsa“ a zastavte sa pred svojou e-mailovou adresou. Takže iba skopírujte nezmyselnú časť. Vložte ho do veľkého políčka s označením „Kľúč“. Pomenujte svoj kľúč a uložte ho. Od tohto okamihu budete môcť poslať kód do svojich úložísk bez prihlásenia.
Pre bežné SSH
Už máte kľúč SSH. Môžete ju tiež použiť pre SSH. OpenSSH má vstavaný nástroj na tlačenie kľúča na váš server.
$ ssh-copy-id -i ~ / .ssh / id_rsa.pub _IP
Nahraďte server_username a SERVER_IP svojím užívateľským menom na serveri a IP adresou servera.
Skúste sa prihlásiť späť na server pomocou nového kľúča.
$ ssh _IP
Mali by ste sa okamžite pripojiť bez toho, aby ste museli zadávať heslo.
Je lepšie zamknúť aj zvyšok SSH. Je to pravdepodobne jeden z najslabších miest na serveri zameranom na verejnosť. Otvorte / etc / ssh / sshd_confg v textovom editore podľa vášho výberu na serveri.
Je potrebné zmeniť niekoľko vecí. Najprv nájdite PermitRootLogin a nastavte ho na no.
PermitRootLogin no
Ďalej vyhľadajte PasswordAuthentication, odznačte ho a nastavte ho na no.
HesloAententifikácia č
Potom sa uistite, že nasledujúce dva riadky sú nastavené na no. Mali by byť predvolene na Ubuntu, ale je lepšie ich skontrolovať.
PermitEmptyPasswords no HostbasedAuthentication no
Nakoniec vyhľadajte UsePAM v dolnej časti konfigurácie a nastavte ho tiež na no.
UsePAM no
Uložte a ukončite svoju konfiguráciu. Potom reštartujte službu SSH.
Konfigurovať UFW
Posledným bezpečnostným opatrením, ktoré pravdepodobne chcete vykonať, je inštalácia a nastavenie brány firewall. Ubuntu veľmi dobre pracuje s vhodne pomenovaným nekomplikovaným firewallom (UFW). Je to iba obal okolo jadra brány iptables, ale práca s firewallom je oveľa jednoduchšia. Choďte do toho a nainštalujte ho.
$ sudo apt install ufw
Po nainštalovaní aplikácie ufw začnite nastavením predvolených pravidiel na zamietnutie všetkého.
$ sudo ufw default deny prichádzajúce $ sudo ufw default deny outgoing $ sudo ufw default deny forward
Ďalej nastavte svoje pravidlá tak, aby umožňovali základné služby vrátane služby Git. Komentáre sú tu len pre informáciu. Neskúšajte ich spustiť.
# SSH $ sudo ufw povoliť v ssh $ sudo ufw povoliť ssh # HTTP a HTTPS pre web $ sudo ufw povoliť v http $ sudo ufw povoliť http $ sudo ufw povoliť v https $ sudo ufw povoliť https # NTP na udržanie času správne $ sudo ufw povoliť v ntp $ sudo ufw povoliť ntp # Port 53 pre rozlíšenie domény DNS $ sudo ufw povoliť v 53 $ sudo ufw povoliť 53 # Pravdepodobne to nebudete potrebovať # Ak váš server používa DHCP, odblokujte 67 $ sudo ufw povoliť v 67 $ sudo ufw povoliť 67 # Nakoniec, Git $ sudo ufw povoliť v 9418 $ sudo ufw prideliť 9418
Skontrolujte, či je všetko v poriadku, a povolte bránu firewall
$ sudo ufw povoliť
Stav brány firewall môžete skontrolovať pomocou nasledujúceho postupu:
$ sudo ufw status
To je všetko! Váš server Gitlab je za bránou firewall.
Záverečné myšlienky
V súčasnosti máte funkčný server Gitlab. Pomocou rozhrania Gitlab môžete začať nastavovať používateľské účty a projekty. Gitlab je teraz pravidelným balíkom Ubuntu, takže sa bude pravidelne aktualizovať pomocou apt, keď budete svoj systém aktualizovať.
Gitlab vám poskytne všetku flexibilitu, ktorú budete potrebovať na správu svojich vlastných projektov a väčších projektov, na ktorých môžete pracovať s tímom. Je to plne schopná a robustná platforma, na ktorú sa stále viac tímov začína spoliehať.
