Miksi Gitlab
Pikalinkit
- Miksi Gitlab
- Perustaa
- Asenna riippuvuudet
- Asenna Gitlab
- Suorita asennus
- Alkuasennus
- Asenna SSH
- Tavalliselle SSH: lle
- Määritä UFW
- Ajatusten päättäminen
Projektien isännöintiä ja koodin jakamista varten on paljon hienoja vaihtoehtoja. Voit perustaa Github-tilin heti ilmaiseksi. Joten miksi haluaisit käydä läpi vaikeudet perustaa Gitlab itse?
Sillä on pari hyvää perustetta, joista ei vähiten mainittakoon yksityisyyttä. Gitlab on sinun. Isännöit sitä ja omistat sen. Joten voit hallita sitä, kenellä on pääsy arkistoihisi. Tämä tarkoittaa myös, että sinulla on hallinta itse alustalla. Sinua ei koske yrityssäännöt, mielivaltaiset muutokset hinnoittelussa tai tiedonkeruu.
Itse ylläpidetty versionhallinta tarkoittaa myös sitä, että et ole riippuvainen palvelusta pääsyäsi koodillesi. Toki, Githubin tai muun vastaavan palvelun mahdollisuudet olla kokonaan poissa käytöstä katkaisun vuoksi ovat vähäiset, mutta eikö se olisi mahdollisuutta?
Gitlab on myös erittäin helppo asentaa, ja se vaatii vain, että sinulla on Linux-palvelin, joka käyttää avoimen lähdekoodin Gitlab-ohjelmistoa, joista suurin osa on valmiiksi määritetty ja käyttövalmis.
Perustaa
Ennen aloittamista sinun on hankittava VPS, joka on määritetty ylläpitämään Gitlabia, ellet aio ylläpitää sitä paikallisesti. Isännöintiyritykset, kuten DigitalOcean ja Linode, tarjoavat kustannustehokkaita vaihtoehtoja, joiden avulla palvelimesi voidaan ottaa käyttöön ja käyttää.
On myös hyvä ostaa verkkotunnus palvelimellesi. Tai voit osoittaa olemassa olevan verkkotunnuksen aliverkkotunnuksen Gitlab-palvelimelle. Kumpikin tapa helpottaa pääsyä verkkokäyttöliittymään.
Tämä opas seuraa Ubuntu 16.04 LTS: tä. Se on Ubuntun viimeisin pitkäaikainen tukijulkaisu, ja sen kanssa on erittäin helppo työskennellä. Debian Stretch (vakaa) olisi myös hieno vaihtoehto, ja suurin osa tästä oppaasta toimii myös sen kanssa. Sekä DigitalOcean että Linode määrittävät palvelimen valitsemasi käyttöjärjestelmän avulla, joten Ubuntua ei tarvitse asentaa.
Asenna riippuvuudet
Kun käynnistät Ubuntun ensimmäistä kertaa, on hyvä idea päivittää järjestelmä varmistaaksesi, ettei mitään suojauskorjauksia ole saatavana. Mene eteenpäin ja tee se ensin.
$ sudo apt päivitys $ sudo apt päivitys
Kun päivitys on suoritettu loppuun, on olemassa joitain asioita, jotka sinun on asennettava Gitlabin aloittamiseksi. Asenna myös ne apt.
$ sudo apt install curl openssh-server-ca-sertifikaattien jälkiliite
Se siitä. Olet valmis suorittamaan Gitlab-asennusohjelman.
Asenna Gitlab
Gitlab ylläpitää omaa Debian / Ubuntu-arkistoa. Aktivoidaksesi arkiston palvelimellasi, lataa ja suorita kätevä asennuskomentosarja, jonka tarjoaa Gitlab-tiimi.
$ curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
Se saattaa näyttää paljon, mutta se vain lataa komentosarjan ja käskee komentorivin suorittamaan sen. Skripti kestää muutaman sekunnin arkiston läpikäynnin ja asennuksen aikana. Kun se on valmis, olet valmis asentamaan Gitlab-paketin.
$ sudo apt install gitlab-ce
Asennus vie muutaman minuutin. Gitlab on yksi iso paketti, nimeltään “Omnibus-paketti”. Se tulee kaiken, mitä Gitlab tarvitsee, kaikki niputettuina.
Suorita asennus
Siellä on asennuskomentosarja, joka sinun täytyy suorittaa, jotta Gitlab voi määrittää. Se tuli juuri asennettuasi pakettiin, joten voit suorittaa sen nyt.
$ sudo gitlab-ctl -määritys
Skripti kestää muutaman minuutin kaiken läpi. Useimmiten se määrittää tietokannan taustan Gitlabille. Näet paljon Ruby on Rails -siirtoja näytön läpi. Se voi viedä hetken, mutta kun se on valmis, Gitlab on käyttövalmis.
Alkuasennus
Avaa selaimesi ja siirry Gitlab-palvelimelle. Sinua tervehtii sivu, joka pyytää sinua määrittämään järjestelmänvalvojan salasanan. Tämä on tietysti järjestelmänvalvojan tilisi salasana. Tilin nimi on oletuksena “root”.
Kun tili on luotu, voit joko kirjautua sisään sen kanssa tai rekisteröidä tavallisen käyttäjätilin ja kirjautua sisään. Joka tapauksessa kirjautumisen jälkeen sinulla on pääsy koko Gitlab-kojelautaan arkistojen luomista ja hallintaa varten.
Asenna SSH
Et halua joutua siirtämään muutoksia projektiisi salasanoilla. Se on kipua, eikä se ole kovin turvallinen. Paras mitä voit tehdä, on luoda SSH kirjautuaksesi sisään automaattisesti mistä tahansa tietokoneesta, jossa avain on asennettu.
SSH-avaimet on erittäin helppo luoda Linuxissa ja Macissa. Windows 10: ssä prosessin tulisi olla sama käytettävissä olevan OpenSSH-sovelluksen kautta.
Avaa pääte ja suorita seuraava komento avaimen luomiseksi. Voit jättää -C '-osan pois, jos haluat vain käyttää tietokoneesi kirjautumistietoja. Muussa tapauksessa sähköpostiosoite on yleensä oikea puhelu.
$ ssh-keygen -b 4096 -t rsa -C ''
Prosessi ohjaa sinut pari vaihetta. Oletusarvot ovat enimmäkseen hyviä, ja kaikki on itsestään selvää. Jos valitset salasanan liittämisen avaimeesi, tarvitset salasanan joka kerta, kun kirjaudut sisään tai painat muutosta. Voit jättää salasanan tyhjäksi, jotta sitä ei voi käyttää.
Voit tarkastella avainta suorittamalla alla olevan komennon. Se näyttää nippu hölynpölyltä, ja käytännössä se on, mutta se on avaimesi. Sinun on kopioitava se ulos terminaalista ja ohitettava se Gitlabissa.
$ kissa ~ / .ssh / id_rsa.pub
Napsauta takaisin Gitlab-palvelussa profiilikuvaketta näytön oikeassa yläkulmassa. Napsauta sitten ”Asetukset” tuloksena olevassa valikossa. Napsauta sivun vasemmalla puolella olevassa valikossa ”SSH-avaimet”.
Kopioi avain terminaalistasi. Aloita “ssh-rsa” jälkeen ja lopeta ennen sähköpostiosoitettasi. Joten, kopioi vain hölynpölyosa. Liitä se suureen laatikkoon, jonka otsikko on ”Avain”. Nimeä avain ja tallenna se. Tästä hetkestä lähtien voit siirtää koodisi arkistoihisi kirjautumatta sisään.
Normaali SSH
Sinulla on jo SSH-avain. Voit myös käyttää sitä SSH: lle. OpenSSH: lla on sisäänrakennettu apuohjelma avaimen työntämiseksi palvelimellesi.
$ ssh-copy-id -i ~ / .ssh / id_rsa.pub _IP
Korvaa palvelimen_nimi ja palvelin_IP palvelimen käyttäjänimellä ja palvelimen IP-osoitteella.
Yritä kirjautua takaisin palvelimellesi uudella avaimella.
$ ssh _IP
Sinun tulee muodostaa yhteys heti ilman, että sinun on annettava salasana.
On parempi lukita myös muu SSH. Se on luultavasti yksi julkisen palvelimen heikoimmista kohdista. Avaa / etc / ssh / sshd_confg valitsemassasi tekstieditorissa palvelimella.
On muutama asia, jotka sinun on muutettava. Etsi ensin PermitRootLogin ja aseta se arvoon.
PermitRootLogin no
Etsi seuraavaksi PasswordAuthentication, poista sen komento ja aseta se arvoon Ei.
PasswordAuthentication no
Varmista sitten, että seuraavat kaksi riviä ovat nollassa. Niiden pitäisi olla oletuksena Ubuntussa, mutta se on parempi tarkistaa.
PermitEmptyPasswords ei HostbasedAuthentication no
Lopuksi, etsi UsePAM kokoonpanon alaosasta ja aseta se arvoksi ei.
UsePAM no
Tallenna ja poistu kokoonpanostasi. Käynnistä sitten SSH-palvelu uudelleen.
$ sudo systemctl käynnistä sshd uudelleen
Määritä UFW
Viimeinen turvatoimenpide, jonka todennäköisesti haluat suorittaa, on palomuurin asentaminen ja määrittäminen. Ubuntu toimii erittäin hyvin osuvasti nimetyn yksinkertaisen palomuurin (UFW) kanssa. Se on vain kääre iptables-ytimen palomuurin ympärillä, mutta se tekee palomuurin kanssa työskentelystä kuitenkin paljon helpompaa. Asenna se.
$ sudo apt install ufw
Kun olet asentanut ufw, aloita asettamalla oletussäännöt kieltämään kaiken.
$ sudo ufw oletus kieltää saapuvat $ sudo ufw oletus kieltää lähtevät $ sudo ufw oletus kieltää eteenpäin
Seuraavaksi määritä säännöt salliaksesi peruspalvelut, mukaan lukien Git. Kommentit ovat vain tiedoksi. Älä yritä ajaa niitä.
# SSH $ sudo ufw salli ssh $ sudo ufw salli ssh # HTTP ja HTTPS Web $ sudo ufw sallivat http $ sudo ufw sallivat http $ sudo ufw sallivat https $ sudo ufw sallivat https # NTP ajan pitämiseksi oikein $ sudo ufw sallii ntp $ sudo ufw salli NTp # Portti 53 DNS-verkkotunnuksen resoluutiolle $ sudo ufw salli 53: ssa $ sudo ufw salli 53 # Et todennäköisesti tarvitse tätä # Jos palvelimesi käyttää DHCP: tä, poista esto 67 $ sudo ufw salli 67 dollaria sudo ufw salli 67 # Lopuksi Git $ sudo ufw salli 9418 dollaria sudo ufw allo ulos 9418
Varmista, että kaikki on hyvä, ja ota palomuuri käyttöön
$ sudo ufw Ota käyttöön
Voit tarkistaa palomuurin tilan seuraavilla:
$ sudo ufw -tila
Se siitä! Gitlab-palvelimesi on palomuurin takana.
Ajatusten päättäminen
Tähän mennessä sinulla on toimiva Gitlab-palvelin. Voit aloittaa käyttäjätilien ja projektien määrittämisen Gitlab-käyttöliittymän kautta. Gitlab on nyt tavallinen Ubuntu-paketti, joten se päivittyy säännöllisesti apt: llä, kun pidät järjestelmääsi päivitetynä.
Gitlab tarjoaa sinulle kaiken joustavuuden, jota tarvitset hallitaksesi omia projektejasi ja suurempia projekteja, joissa työskentelet mahdollisesti ryhmän kanssa. Se on täysin kykenevä ja vankka alusta, johon yhä useammat joukkueet alkavat luottaa.
