Γιατί Gitlab
Γρήγοροι σύνδεσμοι
- Γιατί Gitlab
- Ρύθμιση
- Εγκαταστήστε τις εξαρτήσεις
- Εγκαταστήστε το Gitlab
- Εκτελέστε το πρόγραμμα Εγκατάστασης
- Αρχική εγκατάσταση
- Ρύθμιση SSH
- Για τα κανονικά SSH
- Ρύθμιση UFW
- Κλείσιμο Σκέψεις
Υπάρχουν πολλές μεγάλες επιλογές για τη φιλοξενία των έργων σας και την κοινή χρήση του κώδικα σας. Μπορείτε να δημιουργήσετε έναν λογαριασμό Github τώρα δωρεάν. Έτσι, γιατί θα θέλατε να περάσετε από τον κόπο να εγκαταστήσετε τον εαυτό σας Gitlab;
Υπάρχει ένα είναι μερικά καλά επιχειρήματα γι 'αυτό, στην πραγματικότητα, το λιγότερο από τα οποία είναι προστασία της ιδιωτικής ζωής. Το Gitlab είναι δικό σου. Το φιλοξενούντε και το έχετε. Έτσι, μπορείτε να ελέγξετε ποιος έχει πρόσβαση στα αποθετήρια σας. Αυτό σημαίνει επίσης ότι έχετε τον έλεγχο της ίδιας της πλατφόρμας. Δεν υπόκεισθε σε εταιρικές πολιτικές, αυθαίρετες αλλαγές στην τιμολόγηση ή συλλογή δεδομένων.
Ο αυτοελεγχόμενος έλεγχος της έκδοσης σημαίνει επίσης ότι δεν εξαρτάτε από μια υπηρεσία που έχει πρόσβαση στον κωδικό σας. Σίγουρα, οι πιθανότητες του Github ή άλλης υπηρεσίας που είναι εντελώς ανύπαρκτη λόγω μιας διακοπής είναι λεπτό, αλλά δεν θα προτιμούσατε να μην είναι καθόλου πιθανό;
Το Gitlab είναι επίσης πολύ εύκολο στη ρύθμιση και απαιτεί μόνο να έχετε ένα διακομιστή Linux που να χρησιμοποιεί το λογισμικό Gitlab ανοιχτού κώδικα, τα περισσότερα από τα οποία είναι προεπιλεγμένα και έτοιμα.
Ρύθμιση
Πριν ξεκινήσετε, θα χρειαστεί να πάρετε ένα VPS που έχει συσταθεί για να φιλοξενήσει το Gitlab, εκτός αν σκοπεύετε να το φιλοξενήσετε τοπικά. Οι εταιρείες φιλοξενίας όπως το DigitalOcean και το Linode προσφέρουν οικονομικά αποδοτικές επιλογές που μπορούν να κάνουν τον διακομιστή σας λειτουργικό.
Είναι επίσης μια καλή ιδέα να αγοράσετε ένα όνομα τομέα για τον διακομιστή σας επίσης. Ή, μπορείτε να τοποθετήσετε έναν υποτομέα ενός υπάρχοντος ονόματος τομέα στο διακομιστή Gitlab. Είτε έτσι είτε αλλιώς θα διευκολύνει την πρόσβαση στην διεπαφή ιστού.
Αυτός ο οδηγός πρόκειται να ακολουθήσει το Ubuntu 16.04 LTS. Είναι η πιο πρόσφατη μακρόχρονη έκδοση υποστήριξης του Ubuntu και η πολύ εύκολη συνεργασία του. Debian Stretch (Σταθερό) θα ήταν επίσης μια μεγάλη επιλογή, και το μεγαλύτερο μέρος αυτού του οδηγού θα συνεργαστεί μαζί του επίσης. Τόσο η DigitalOcean όσο και η Linode θα δημιουργήσουν το διακομιστή σας με το λειτουργικό σύστημα της επιλογής σας, οπότε δεν χρειάζεται να εγκαταστήσετε το Ubuntu.
Εγκαταστήστε τις εξαρτήσεις
Όταν ξεκινάτε για πρώτη φορά το Ubuntu, καλό είναι να ενημερώσετε το σύστημα για να βεβαιωθείτε ότι δεν υπάρχουν διαθέσιμες διορθώσεις ασφαλείας. Πήγαινε και το κάνεις πρώτα.
$ sudo apt ενημέρωση $ sudo apt αναβάθμιση
Μετά την ολοκλήρωση της ενημέρωσης, υπάρχουν μερικά πράγματα που θα χρειαστεί να εγκαταστήσετε για το Gitlab για να ξεκινήσετε. Χρησιμοποιήστε το για να τις εγκαταστήσετε επίσης.
$ sudo apt Εγκαταστήστε το curl openssh-server ca-certificates postfix
Αυτό είναι. Είστε έτοιμοι να εκτελέσετε το σενάριο εγκατάστασης Gitlab.
Εγκαταστήστε το Gitlab
Η Gitlab διατηρεί το δικό της αποθετήριο Debian / Ubuntu. Για να ενεργοποιήσετε τον αποθετήριο στον διακομιστή σας, κάντε λήψη και εκτελέστε το βολικό σενάριο εγκατάστασης που παρέχεται από την ομάδα Gitlab.
$ curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
Αυτό μπορεί να μοιάζει με πολλά, αλλά απλά κατεβάζει το σενάριο και λέει στο κέλυφος της γραμμής εντολών να το τρέξει. Το σενάριο θα διαρκέσει μερικά δευτερόλεπτα για να τρέξει και να ρυθμίσει το αποθετήριο. Μόλις το κάνετε, θα είστε έτοιμοι να εγκαταστήσετε το πακέτο Gitlab.
$ sudo apt εγκαθιστώντας gitlab-ce
Η εγκατάσταση θα διαρκέσει μερικά λεπτά. Το Gitlab έρχεται σε ένα μεγάλο πακέτο που ονομάζεται "πακέτο Omnibus". Έρχεται με όλα όσα χρειάζεται η Gitlab όλα μαζί.
Εκτελέστε το πρόγραμμα Εγκατάστασης
Υπάρχει ένα σενάριο εγκατάστασης που πρέπει να εκτελέσετε για να ρυθμίσετε το Gitlab. Ήρθε στο πακέτο που μόλις εγκαταστήσατε, έτσι μπορείτε να το τρέξετε τώρα.
$ sudo gitlab-ctl να διαμορφώσετε ξανά
Το σενάριο θα διαρκέσει μερικά λεπτά για να περάσει μέσα από τα πάντα. Συνήθως ρυθμίζει το backend βάσης δεδομένων για το Gitlab. Θα δείτε πολλές μετακινήσεις Ruby on Rails που τρέχουν στην οθόνη. Μπορεί να χρειαστεί λίγος χρόνος, αλλά όταν ολοκληρωθεί, η Gitlab θα είναι έτοιμη για χρήση.
Αρχική εγκατάσταση
Ανοίξτε το πρόγραμμα περιήγησης ιστού και μεταβείτε στο διακομιστή Gitlab. Θα σας υποδεχτεί μια σελίδα που σας ζητά να ρυθμίσετε έναν κωδικό πρόσβασης διαχειριστή. Αυτός είναι προφανώς ο κωδικός πρόσβασης για το λογαριασμό διαχειριστή. Από προεπιλογή, το όνομα του λογαριασμού είναι "root".
Αφού δημιουργηθεί αυτός ο λογαριασμός, μπορείτε είτε να συνδεθείτε με αυτόν, είτε να καταχωρίσετε έναν κανονικό λογαριασμό χρήστη και να συνδεθείτε. Οποιοδήποτε τρόπο, μόλις συνδεθείτε, θα έχετε πρόσβαση σε ολόκληρο τον πίνακα ελέγχου της Gitlab για τη δημιουργία και τη διαχείριση αποθετηρίων.
Ρύθμιση SSH
Δεν θέλετε να χρειαστεί να προωθήσετε αλλαγές στα έργα σας χρησιμοποιώντας κωδικούς πρόσβασης. Είναι πόνος και δεν είναι πολύ ασφαλές. Το καλύτερο που μπορείτε να κάνετε είναι να δημιουργήσετε ένα SSH για να συνδεθείτε αυτόματα από οποιοδήποτε υπολογιστή με το κλειδί που είναι εγκατεστημένο.
Τα κλειδιά SSH είναι πολύ εύκολο να δημιουργηθούν σε Linux και Mac. Στα Windows 10, η διαδικασία θα πρέπει να είναι η ίδια μέσω της διαθέσιμης εφαρμογής OpenSSH.
Ανοίξτε ένα τερματικό και εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε το κλειδί σας. Μπορείτε να αφήσετε εκτός από το τμήμα "C" εάν θέλετε να χρησιμοποιήσετε μόνο τις πληροφορίες σύνδεσης του υπολογιστή σας. Διαφορετικά, μια διεύθυνση ηλεκτρονικού ταχυδρομείου είναι συνήθως η σωστή κλήση.
$ ssh-keygen -b 4096 -t rsa -C ''
Η διαδικασία θα σας οδηγήσει σε μερικά βήματα. Οι προεπιλογές είναι ως επί το πλείστον καλές και όλα είναι αρκετά αυτονόητα. Εάν επιλέξετε να συσχετίσετε έναν κωδικό πρόσβασης με το κλειδί σας, θα χρειαστείτε αυτόν τον κωδικό κάθε φορά που συνδέεστε ή πιέζετε μια αλλαγή. Μπορείτε να αφήσετε τον κωδικό κενό για να μην χρησιμοποιήσετε ένα.
Για να δείτε το κλειδί σας, εκτελέστε την παρακάτω εντολή. Πρόκειται να μοιάζει με μια δέσμη ανοημάτων, και ουσιαστικά είναι, αλλά αυτό είναι το κλειδί σας. Θα χρειαστεί να το αντιγράψετε από το τερματικό σταθμό και να το περάσετε στο Gitlab.
$ cat ~ / .ssh / id_rsa.pub
Πίσω στο Gitlab, κάντε κλικ στο εικονίδιο προφίλ στην επάνω δεξιά γωνία της οθόνης. Στη συνέχεια, κάντε κλικ στο "Ρυθμίσεις" στο μενού που προκύπτει. Στο μενού στα αριστερά της σελίδας, κάντε κλικ στο κουμπί "Κλειδιά SSH".
Αντιγράψτε το κλειδί από το τερματικό σας. Ξεκινήστε μετά το "ssh-rsa" και σταματήστε πριν από τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Έτσι, απλά αντιγράψτε το κομμάτι ανοησία. Επικολλήστε το στο μεγάλο πλαίσιο με την ένδειξη "Key". Ονομάστε το κλειδί και αποθηκεύστε το. Από εκείνη τη στιγμή, θα μπορείτε να προωθήσετε τον κώδικα σας στις αποθήκες σας χωρίς να συνδεθείτε.
Για τα κανονικά SSH
Έχετε ήδη ένα κλειδί SSH. Μπορείτε επίσης να το χρησιμοποιήσετε για SSH. Το OpenSSH διαθέτει ενσωματωμένο βοηθητικό πρόγραμμα για να σπρώξει το κλειδί στον διακομιστή σας.
$ ssh-copy-id -i ~ / .ssh / id_rsa.pub _IP
Αντικαταστήστε το server_username και το SERVER_IP με το όνομα χρήστη σας στο διακομιστή και τη διεύθυνση IP του διακομιστή.
Δοκιμάστε να συνδεθείτε ξανά στο διακομιστή σας χρησιμοποιώντας το νέο κλειδί.
$ ssh _IP
Θα πρέπει να συνδεθείτε αμέσως χωρίς να χρειάζεται να εισάγετε έναν κωδικό πρόσβασης.
Είναι καλύτερα να κλειδώσετε και το υπόλοιπο SSH. Είναι πιθανώς ένα από τα πιο αδύναμα σημεία σε ένα δημόσιο διακομιστή που αντιμετωπίζει. Ανοίξτε το / etc / ssh / sshd_confg στον επεξεργαστή κειμένου που επιλέξατε στο διακομιστή.
Υπάρχουν μερικά πράγματα που πρέπει να αλλάξετε. Πρώτα, βρείτε το PermitRootLogin και ορίστε το σε όχι.
PermitRootLogin όχι
Στη συνέχεια, βρείτε PasswordAuthentication, αποσυνδέστε το και ορίστε το σε όχι.
Κωδικός πρόσβασης κωδικού πρόσβασης
Στη συνέχεια, βεβαιωθείτε ότι οι ακόλουθες δύο γραμμές έχουν ρυθμιστεί σε όχι. Πρέπει να είναι προεπιλεγμένα στο Ubuntu, αλλά είναι καλύτερα να το ελέγξετε.
PermitEmptyPasswords no HostbasedAuthentication no
Τέλος, βρείτε το UsePAM στο κάτω μέρος της διαμόρφωσης και ρυθμίστε το σε όχι πάρα πολύ.
UsePAM αριθ
Αποθηκεύστε και κλείστε τη διαμόρφωσή σας. Στη συνέχεια, κάντε επανεκκίνηση της υπηρεσίας SSH.
$ sudo systemctl επανεκκίνηση του sshd
Ρύθμιση UFW
Το τελευταίο μέτρο ασφαλείας που πιθανώς θέλετε να κάνετε είναι να εγκαταστήσετε και να εγκαταστήσετε ένα τείχος προστασίας. Το Ubuntu λειτουργεί πολύ καλά με το απλά ονομάζεται απλό τείχος προστασίας (UFW). Είναι απλώς ένα περιτύλιγμα γύρω από το firewall του πυρήνα του iptables, αλλά κάνει πολύ πιο εύκολη την εργασία με το τείχος προστασίας. Προχωρήστε και εγκαταστήστε το.
$ sudo apt εγκατάσταση ufw
Μόλις εγκαταστήσετε το ufw, ξεκινήστε ρυθίζοντας τους προεπιλεγένους κανόνες για να αρνηθείτε τα πάντα.
$ sudo ufw προεπιλογή άρνηση εισερχόμενης $ sudo ufw προεπιλογή άρνηση εξόδου $ sudo ufw προεπιλογή άρνηση προς τα εμπρός
Στη συνέχεια ρυθμίστε τους κανόνες σας για να επιτρέψετε τις βασικές υπηρεσίες, συμπεριλαμβανομένου του Git. Τα σχόλια είναι μόνο εκεί για ενημέρωση. Μην προσπαθήσετε να τα εκτελέσετε.
# SSH $ sudo ufw επιτρέπουν στο ssh $ sudo ufw επιτρέψει έξω ssh # HTTP και HTTPS για το Web $ sudo ufw επιτρέψει στο http $ sudo ufw επιτρέψει έξω http $ sudo ufw επιτρέψει στο https $ sudo ufw επιτρέψει έξω https # NTP για τη διατήρηση του χρόνου διορθώστε $ sudo ufw επιτρέψτε στο ntp $ sudo ufw επιτρέψτε έξω ntp # Θύρα 53 για την ανάλυση DNS τομέα $ sudo ufw επιτρέψτε σε 53 $ sudo ufw επιτρέψτε 53 # Πιθανότατα δεν θα χρειαστείτε αυτό # Εάν ο διακομιστής σας χρησιμοποιεί DHCP, ξεμπλοκάρετε 67 $ sudo ufw επιτρέψει σε 67 $ sudo ufw επιτρέψει 67 # Τέλος, Git $ sudo ufw επιτρέπουν στο 9418 $ sudo ufw allo out 9418
Βεβαιωθείτε ότι όλα είναι καλά και ενεργοποιήστε το τείχος προστασίας
$ sudo ufw ενεργοποίηση
Μπορείτε να ελέγξετε την κατάσταση του τείχους προστασίας σας με τα ακόλουθα:
$ sudo ufw status
Αυτό είναι! Ο διακομιστής σας Gitlab βρίσκεται πίσω από ένα τείχος προστασίας.
Κλείσιμο Σκέψεις
Μέχρι τώρα, έχετε έναν εξυπηρετητή Gitlab. Μπορείτε να ξεκινήσετε τη ρύθμιση λογαριασμών χρηστών και έργων μέσω της διασύνδεσης Gitlab. Το Gitlab είναι πλέον ένα τακτικό πακέτο Ubuntu, επομένως θα ενημερώνεται τακτικά με το apt καθώς θα διατηρείτε το σύστημά σας ενημερωμένο.
Η Gitlab θα σας προσφέρει όλη την ευελιξία που θα χρειαστείτε για να διαχειριστείτε τα δικά σας έργα και τα μεγαλύτερα έργα που μπορεί να συνεργάζεστε με μια ομάδα. Είναι μια πλήρως ικανή και γερή πλατφόρμα στην οποία όλο και περισσότερες ομάδες αρχίζουν να βασίζονται.
