Kāpēc Gitlab
Ātrās saites
- Kāpēc Gitlab
- Uzstādīt
- Instalēt atkarības
- Instalējiet Gitlab
- Palaidiet iestatīšanu
- Sākotnējā iestatīšana
- Iestatīt SSH
- Parastai SSH
- Konfigurējiet UFW
- Domu noslēgšana
Ir daudz lielisku iespēju projektu mitināšanai un koda kopīgošanai. Tagad varat izveidot Github kontu bez maksas. Tātad, kāpēc jūs vēlētos izjust grūtības pats iestatīt Gitlab?
Ir daži labi argumenti tam, patiesībā, ne mazākais no tiem ir privātums. Gitlab ir jūsu. Jūs to uzņemat, un jums tas pieder. Tātad, jūs varat kontrolēt, kam ir piekļuve jūsu krātuvēm. Tas nozīmē arī to, ka jums ir kontrole pār pašu platformu. Jūs neattiecas uz korporatīvo politiku, patvaļīgām izmaiņām cenu noteikšanā vai datu vākšanu.
Pašu mitināta versijas vadība nozīmē arī to, ka jūs neesat atkarīgs no pakalpojuma, lai piekļūtu savam kodam. Protams, izredzes, ka Github vai cits līdzīgs pakalpojums pārtraukuma dēļ ir pilnībā nepieejams, ir mazas, taču vai jūs drīzāk to neparedzētu?
Gitlab ir arī ļoti viegli iestatīt, un tikai nepieciešams, lai jums būtu Linux serveris, kurā darbojas atvērtā koda Gitlab programmatūra, no kuras lielākā daļa ir iepriekš konfigurēta un gatava darbam.
Uzstādīt
Pirms darba sākšanas jums būs jāiegūst VPS, kas ir iestatīts Gitlab mitināšanai, ja vien jūs neplānojat to mitināt uz vietas. Hostinga uzņēmumi, piemēram, DigitalOcean un Linode, piedāvā rentablas iespējas, kas var padarīt jūsu serveri darbināmu.
Ieteicams arī iegādāties domēna vārdu arī savam serverim. Varat arī norādīt esoša domēna nosaukuma apakšdomēnu uz savu Gitlab serveri. Jebkurā gadījumā tas atvieglos piekļuvi tīmekļa saskarnei.
Šī rokasgrāmata sekos Ubuntu 16.04 LTS. Tas ir jaunākais Ubuntu ilgtermiņa atbalsta izlaidums, un ar to ir ļoti viegli strādāt. Debian Stretch (Stable) arī būtu lieliska iespēja, un lielākā daļa šīs rokasgrāmatas darbosies arī ar to. Gan DigitalOcean, gan Linode iestatīs jūsu serveri ar jūsu izvēlēto OS, tāpēc nav nepieciešams instalēt Ubuntu.
Instalēt atkarības
Pirmoreiz palaižot Ubuntu, ir ieteicams atjaunināt sistēmu, lai pārliecinātos, ka nav pieejami nekādi drošības labojumi. Iet uz priekšu un dariet to vispirms.
$ sudo apt update $ sudo apt jauninājums
Kad atjaunināšana ir pabeigta, ir dažas lietas, kas jums būs jāinstalē, lai sāktu Gitlab. Izmantojiet apt, lai instalētu arī tos.
$ sudo apt install curl openssh-server ca-sertifikātu postfikss
Tieši tā. Jūs esat gatavs palaist Gitlab instalēšanas skriptu.
Instalējiet Gitlab
Gitlab uztur savu Debian / Ubuntu krātuvi. Lai serverī iespējotu repozitoriju, lejupielādējiet un palaidiet ērto instalēšanas skriptu, ko nodrošina Gitlab komanda.
$ curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
Tas varētu izskatīties daudz, bet tas vienkārši lejupielādē skriptu un liek komandrindas čaulam to palaist. Skriptam vajadzēs dažas sekundes, lai to izpildītu un iestatītu repozitoriju. Kad tas būs izdarīts, jūs būsit gatavs instalēt Gitlab pakotni.
$ sudo apt instalēt gitlab-ce
Instalēšana prasīs dažas minūtes. Gitlab nāk vienā lielā paketē, ko sauc par “Omnibus paketi”. Tas nāk ar visu, kas Gitlab ir nepieciešams, lai visi būtu salikti kopā.
Palaidiet iestatīšanu
Lai uzstādītu Gitlab, ir jāiestata iestatīšanas skripts, lai to konfigurētu. Tas tika piegādāts tikko instalētajā paketē, lai jūs varētu to palaist tagad.
$ sudo gitlab-ctl pārkonfigurēšana
Skriptam vajadzēs dažas minūtes, lai visu izpildītu. Tas lielākoties ir Gitlab datu bāzes aizmugures iestatīšana. Jūs redzēsit daudz Ruby on Rails migrāciju, kas darbojas pa ekrānu. Tas var aizņemt laiku, bet, kad tas būs izdarīts, Gitlab būs gatavs lietošanai.
Sākotnējā iestatīšana
Atveriet savu interneta pārlūku un dodieties uz savu Gitlab serveri. Jūs sagaidīs lapa, kurā tiek lūgts iestatīt administratīvo paroli. Acīmredzot tā ir jūsu administratora parole. Pēc noklusējuma konta nosaukums ir “sakne”.
Pēc šī konta iestatīšanas varat vai nu pieteikties tajā, vai arī reģistrēt parastu lietotāja kontu, un pierakstīties. Jebkurā gadījumā pēc pierakstīšanās jums būs piekļuve visam Gitlab informācijas panelim, lai izveidotu un pārvaldītu repozitorijus.
Iestatīt SSH
Jūs nevēlaties, lai jūsu projektos būtu jāveic izmaiņas, izmantojot paroles. Tas ir sāpes, un tas nav ļoti drošs. Vislabākais, ko varat darīt, ir izveidot SSH, lai automātiski pieteiktos no jebkura datora, kurā ir instalēta atslēga.
SSH taustiņus ir ļoti viegli izveidot operētājsistēmā Linux un Mac. Operētājsistēmā Windows 10 procesam vajadzētu būt vienādam ar pieejamo OpenSSH lietotni.
Atveriet termināli un izpildiet šo komandu, lai izveidotu atslēgu. Jūs varat atstāt daļu no -C '', ja vēlaties izmantot tikai datora pieteikšanās informāciju. Pretējā gadījumā e-pasta adrese parasti ir pareizais zvans.
$ ssh-keygen -b 4096 -t rsa -C ''
Process palīdzēs jums veikt pāris soļus. Noklusējumi lielākoties ir labi, un viss ir diezgan saprotams. Ja izvēlēsities saistīt paroli ar savu atslēgu, šī parole jums būs nepieciešama katru reizi, kad piesakāties vai spiežat izmaiņas. Lai paroli neizmantotu, atstājiet to tukšu.
Lai apskatītu atslēgu, izpildiet zemāk esošo komandu. Tas izskatīsies kā muļķības, un būtībā tas ir, bet tā ir tava atslēga. Jums tas būs jākopē no termināļa un jāiet garām Gitlab.
$ kaķis ~ / .ssh / id_rsa.pub
Atpakaļ uz Gitlab noklikšķiniet uz profila ikonas ekrāna augšējā labajā stūrī. Pēc tam parādītajā izvēlnē noklikšķiniet uz “Iestatījumi”. Izvēlnē lapas kreisajā pusē noklikšķiniet uz “SSH taustiņi”.
Kopējiet atslēgu no termināļa. Sāciet pēc “ssh-rsa” un apstājieties pirms savas e-pasta adreses. Tātad, vienkārši nokopējiet muļķības daļu. Ielīmējiet to lielajā lodziņā ar norādi “Key”. Nosauciet atslēgu un saglabājiet to. Sākot no šī brīža, jūs varēsit pārsūtīt savu kodu uz krātuvēm, nepierakstoties.
Parastai SSH
Jums jau ir SSH atslēga. Jūs to varat izmantot arī SSH. OpenSSH ir iebūvēta utilīta, lai nospiestu taustiņu uz jūsu serveri.
$ ssh-copy-id -i ~ / .ssh / id_rsa.pub _IP
Aizstājiet server_username un SERVER_IP ar savu lietotājvārdu uz servera un servera IP adresi.
Mēģiniet pieteikties atpakaļ serverī, izmantojot jauno atslēgu.
$ ssh _IP
Jums nekavējoties jāpieslēdzas, neievadot paroli.
Labāk ir bloķēt arī pārējo SSH. Tas, iespējams, ir viens no vājākajiem punktiem publiskajā serverī. Pēc servera izvēlētā teksta redaktora atveriet / etc / ssh / sshd_confg.
Ir pāris lietas, kas jums jāmaina. Vispirms atrodiet PermitRootLogin un iestatiet to uz nē.
PermitRootLogin nr
Pēc tam atrodiet PasswordAuthentication, atsauciet to un iestatiet to uz nē.
PasswordAuthentication nr
Pēc tam pārliecinieties, vai šīm divām rindām ir iestatīta nē. Viņiem pēc noklusējuma vajadzētu būt Ubuntu, taču labāk to pārbaudīt.
PermitEmptyPasswords nē HostbasedAuthentication nr
Visbeidzot, konfigurācijas apakšā atrodiet UsePAM un iestatiet to arī ne.
UsePAM nr
Saglabājiet un izejiet no konfigurācijas. Pēc tam restartējiet SSH pakalpojumu.
Konfigurējiet UFW
Pēdējais drošības pasākums, kuru jūs, iespējams, vēlaties veikt, ir ugunsmūra instalēšana un iestatīšana. Ubuntu ļoti labi darbojas ar trāpīgi nosaukto nesarežģīto ugunsmūri (UFW). Tas ir tikai aploksne ap iptables kodola ugunsmūri, taču tas ievērojami atvieglo darbu ar ugunsmūri. Iet uz priekšu un instalējiet to.
$ sudo apt install ufw
Kad esat instalējis ufw, sāciet ar noklusējuma kārtulas iestatīšanu, lai visu noliegtu.
$ sudo ufw noklusējuma liegt ienākošos $ sudo ufw noklusējuma liegt izejošos $ sudo ufw noklusējuma liegt uz priekšu
Pēc tam iestatiet savus noteikumus, lai atļautu pamata pakalpojumus, ieskaitot Git. Komentāri ir tikai informācijai. Nemēģiniet tos palaist.
# SSH $ sudo ufw atļaut ssh $ sudo ufw atļaut ssh # HTTP un HTTPS Web $ sudo ufw atļaut vietnē http $ sudo ufw atļaut ārā http $ sudo ufw atļaut https $ sudo ufw atļaut https # NTP laika saglabāšanai pareizi $ sudo ufw allow in ntp $ sudo ufw luba out ntp # 53. domēna DNS domēna izšķirtspēja $ sudo ufw atļaut 53 $ $ sudo ufw let out 53 # Jums, iespējams, tas nebūs vajadzīgs # Ja jūsu serveris izmanto DHCP, atbloķējiet 67 $ sudo ufw atļaut 67 $ sudo ufw atļaut 67 # Visbeidzot, Git $ sudo ufw atļaut 9418 $ sudo ufw allo out 9418
Pārliecinieties, ka viss ir kārtībā, un iespējojiet ugunsmūri
$ sudo ufw iespējot
Ugunsmūra statusu var pārbaudīt šādi:
$ sudo ufw statuss
Tieši tā! Jūsu Gitlab serveris atrodas aiz ugunsmūra.
Domu noslēgšana
Tagad jums ir strādājošs Gitlab serveris. Izmantojot Gitlab interfeisu, varat sākt iestatīt lietotāju kontus un projektus. Gitlab tagad ir regulāra Ubuntu pakotne, tāpēc tā regulāri atjaunināsies ar apt, tiklīdz jūs atjaunināsit sistēmu.
Gitlab nodrošinās jums visu nepieciešamo elastīgumu, lai vadītu savus projektus un lielākus projektus, pie kuriem, iespējams, strādājat kopā ar komandu. Tā ir pilnībā spējīga un izturīga platforma, uz kuru arvien vairāk komandu sāk paļauties.
