Ubuntu'da GitLab Nasıl Kurulur ve Yapılandırılır 18.04

Bu öğreticinin önceki bir sürümü Justin Ellingwood tarafından yazılmıştır.

Giriş

GitLab CE veya Community Edition, öncelikli olarak Git depolarını barındırmak için, sorun izleme gibi ek geliştirme ile ilgili özellikler içeren açık kaynaklı bir uygulamadır. Kendi altyapınızı kullanarak barındırılmak üzere tasarlanmıştır ve geliştirme ekibiniz için bir dahili depo deposu, kullanıcılarla iletişim kurmak için ortak bir yol veya katkıda bulunanların kendi projelerini barındırmaları için bir araç olarak dağıtımda esneklik sağlar.

GitLab projesi, kolay bir kurulum mekanizması ile kendi donanımınıza bir GitLab örneği ayarlamak için bunu nispeten kolay hale getirir. Bu kılavuzda, bir Ubuntu 18.04 sunucusunda GitLab'in nasıl kurulacağını ve yapılandırılacağını ele alacağız.

Ön şartlar

Bu eğitim için, ihtiyacınız olacak:

  • Kök olmayan bir sudo kullanıcısı ve temel güvenlik duvarı olan bir Ubuntu 18.04 sunucusu. Bunu kurmak için Ubuntu 18.04 ilk sunucu kurulum kılavuzumuzu takip edin.

Yayınlanan GitLab donanım gereksinimleri aşağıdakileri içeren bir sunucu kullanmanızı önerir:

  • 2 çekirdek
  • 8 GB RAM

Her ne kadar RAM için bazı takas alanı yerine geçmeniz mümkün olsa da, tavsiye edilmez. Bu kılavuz için, yukarıdaki kaynakların minimum düzeyde olduğunu kabul edeceğiz.

  • Sunucunuza bir alan adı işaret etti. Daha fazla bilgi için, DigitalOcean'da DNS ile çalışmaya nasıl başlayacağımıza dair belgelerimize bakın. Bu eğitici, example.com alan adını kullanacaktır.

Adım 1 – Bağımlılıkları Kurmak

GitLab'in kurulumunu yapabilmemiz için, kurulum sırasında ve devam etmekte olan bazı yazılımların kurulumunu yapmak önemlidir. Neyse ki, gerekli tüm yazılımlar Ubuntu'nun varsayılan paket depolarından kolayca kurulabilir.

Bu oturum sırasında apt ilk defa kullandığımız için yerel paket dizinini yenileyebilir ve ardından aşağıdakileri yazarak bağımlılıkları yükleyebiliriz:

  • sudo apt güncellemesi
  • sudo apt install ca-sertifikaları kıvırmak openssh-server postfix

Bu yazılımın bir kısmının zaten yüklü olması muhtemeldir. postfix kurulumu için, istendiğinde İnternet Sitesi'ni seçin. Bir sonraki ekranda, sistemin postayı nasıl göndereceğini yapılandırmak için sunucunuzun etki alanı adını girin.

Adım 2 – GitLab'in Kurulumu

Artık bağımlılıklar yerinde, GitLab'in kendisini kurabiliriz. Bu, sisteminizi GitLab depolarıyla yapılandırmak için bir yükleme komut dosyasını kullanan basit bir işlemdir.

/tmp dizinine gidin ve yükleme komut dosyasını indirin:

  • cd / tmp
  • curl -LO https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh

Yapacağınız eylemlerden memnun olduğunuzdan emin olmak için indirilen komut dosyasını incelemekte çekinmeyin. Komut dosyasının barındırılan bir sürümünü burada da bulabilirsiniz:

  • daha az /tmp/script.deb.sh

Komut dosyasının güvenliğinden memnun kaldığınızda, yükleyiciyi çalıştırın:

  • sudo bash /tmp/script.deb.sh

Komut dosyası sunucunuzu GitLab muhafaza havuzlarını kullanacak şekilde ayarlayacaktır. Bu, GitLab'ı diğer sistem paketleriniz için kullandığınız paket yönetim araçlarıyla yönetmenizi sağlar. Bu tamamlandıktan sonra gerçek GitLab uygulamasını apt ile kurabilirsiniz:

  • sudo apt install gitlab-ce

Bu, gerekli bileşenleri sisteminize kuracaktır.

3. Adım – Güvenlik Duvarı Kurallarını Ayarlama

GitLab'i yapılandırmadan önce, güvenlik duvarı kurallarınızın web trafiğine izin verecek kadar izin verdiğinden emin olmanız gerekir. Önkoşullarda bağlantılı kılavuzu takip ettiyseniz, bir ufw güvenlik duvarının etkin ufw .

Etkin güvenlik duvarınızın şu anki durumunu yazarak görüntüleyin:

  • sudo ufw durumu

OutputStatus: active

To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

Görebildiğiniz üzere, mevcut kurallar SSH trafiğini mümkün kılar, ancak diğer hizmetlere erişim kısıtlanır. GitLab bir web uygulaması olduğundan, HTTP erişimine izin vermeliyiz. GitLab’ın Let's Encrypt’tan ücretsiz TLS / SSL sertifikası talep etme ve etkinleştirme yeteneğinden yararlanacağız, ayrıca HTTPS erişimine izin verelim.

HTTP ve HTTPS için port eşleştirmesi protokolü /etc/services dosyasında mevcuttur, böylece bu trafiğe isme izin verebiliriz. OpenSSH trafiğine henüz sahip olmadıysanız, şu anda o trafiğe de izin vermelisiniz:

  • sudo ufw http izni
  • sudo ufw https izin
  • sudo ufw OpenSSH'ye izin veriyor

ufw status tekrar kontrol edin; En azından bu iki hizmet için yapılandırılmış erişimi görmelisiniz:

  • sudo ufw durumu

OutputStatus: active

To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)

Yukarıdaki çıktı, uygulamayı yapılandırdıktan sonra GitLab web arayüzüne erişilebileceğini gösterir.

Adım 4 – GitLab Yapılandırma Dosyasını Düzenleme

Uygulamayı kullanabilmeniz için önce yapılandırma dosyasını güncellemeniz ve bir yeniden yapılandırma komutunu çalıştırmanız gerekir. Öncelikle Gitlab'ın yapılandırma dosyasını açın:

  • sudo nano /etc/gitlab/gitlab.rb

Üst external_url yapılandırma satırı bulunur. Alanınızı eşleştirmek için güncelleyin. httphttps http değiştirerek GitLab'in kullanıcıları, Konserve Şifresi sertifikasına göre korunan siteye otomatik olarak yönlendirmesini sağlayın:

/etc/gitlab/gitlab.rb##! For more details on configuring external_url see:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab
external_url 'https://example.com'

Ardından, letsencrypt['contact_emails'] ayarını letsencrypt['contact_emails'] . Bu ayar, Let's Encrypt projesinin etki alanınızda sorun varsa sizinle iletişim kurmak için kullanabileceği e-posta adreslerinin bir listesini tanımlar. Herhangi bir sorunla karşılaşmanız için sizi rahatsız etmemek ve doldurmak iyi bir fikirdir:

/etc/gitlab/gitlab.rbletsencrypt['contact_emails'] = ['sammy@example.com']

Dosyayı kaydedin ve kapatın. Gitlab'i yeniden yapılandırmak için aşağıdaki komutu çalıştırın:

  • sudo gitlab-ctl yeniden yapılandırma

Bu, GitLab sunucunuz hakkında bulabileceğiniz bilgileri kullanarak başlatacaktır. Bu tamamen otomatik bir süreçtir, bu yüzden herhangi bir soruyu cevaplamak zorunda kalmayacaksınız. İşlem ayrıca alan adınız için bir Let's Encrypt sertifikası da yapılandıracaktır.

Adım 5 – Web Arayüzü ile İlk Yapılandırmanın Gerçekleştirilmesi

GitLab çalıştıran ve izin verilen erişimle, uygulamanın ilk yapılandırmasını web arayüzü üzerinden gerçekleştirebiliriz.

İlk Kez Giriş Yapmak

GitLab sunucunuzun etki alanı adını web tarayıcınızda ziyaret edin:

https://example.com

İlk kez ziyaretinizde yönetim hesabı için şifre belirlemek için bir başlangıç ​​istemi görmelisiniz:

İlk parola istemi sırasında, yönetim hesabı için güvenli bir parola verin ve onaylayın. İşiniz bittiğinde Şifre değiştir düğmesini tıklayın.

Geleneksel GitLab giriş sayfasına yönlendirileceksiniz:

Burada, belirlediğiniz şifre ile giriş yapabilirsiniz. Kimlik bilgileri:

  • Kullanıcı adı: root
  • Şifre: [ayarladığınız şifre]

Bu değerleri mevcut kullanıcılar için alanlara girin ve Oturum aç düğmesini tıklayın. Uygulamada oturum açacak ve proje eklemenizi isteyen bir açılış sayfasına yönlendirileceksiniz:

GitLab'ın istediğiniz şekilde ayarlanmasını sağlamak için bazı basit değişiklikler yapabilirsiniz.

Profil Ayarlarınızı Ayarlama

Yeni bir kurulumdan sonra yapmanız gereken ilk şeylerden biri profilinizi daha iyi şekillendirmektir. GitLab bazı makul varsayılanları seçer, ancak yazılımı kullanmaya başladığınızda bunlar genellikle uygun değildir.

Gerekli değişiklikleri yapmak için, arayüzün sağ üst köşesindeki kullanıcı simgesini tıklayın. Açılan açılır menüde Ayarlar'ı seçin:

Ayarlarınızın Profil bölümüne yönlendirileceksiniz:

Ad ve E-posta adresini "Yönetici" ve "admin@example.com" adreslerinden daha doğru bir şeye ayarlayın. Seçtiğiniz isim diğer kullanıcılara gösterilecek, e-posta ise varsayılan avatar algılama, bildirim, Arabirim aracılığıyla Git eylemleri vb. Için kullanılacaktır.

İşiniz bittiğinde alttaki Profil Güncelleme düğmesini tıklayın:

Sağladığınız adrese bir onay e-postası gönderilecektir. Hesabınızı onaylamak için e-postadaki talimatları izleyin, böylece GitLab ile kullanmaya başlayabilirsiniz.

Hesap Adınızı Değiştirme

Ardından, soldaki menü çubuğundaki Hesap öğesine tıklayın:

Burada, özel API jetonunuzu bulabilir veya iki faktörlü kimlik doğrulamayı yapılandırabilirsiniz. Ancak, şu anda ilgilendiğimiz işlevsellik, Kullanıcı adı değiştir bölümüdür.

Varsayılan olarak, ilk yönetim hesabına ad kök verilir. Bu bilinen bir hesap adı olduğundan, bunu farklı bir adla değiştirmek daha güvenlidir. Hala yönetici ayrıcalıklarına sahip olacaksınız; değişecek tek şey isim. Tercih kullanıcı adıyla kök değiştirin:

Değişikliği yapmak için Güncelleme kullanıcı adı düğmesini tıklayın:

Bir dahaki sefere GitLab'e giriş yaptığınızda, yeni kullanıcı adınızı kullanmayı unutmayın.

Hesabınıza bir SSH Anahtarı Ekleme

Çoğu durumda, GitLab projelerinizle etkileşimde bulunmak için Git ile SSH anahtarlarını kullanmak isteyeceksiniz. Bunu yapmak için, SSH genel anahtarınızı GitLab hesabınıza eklemeniz gerekir.

Yerel bilgisayarınızda zaten bir SSH anahtar çifti oluşturduysanız, genel anahtarı aşağıdakileri yaparak görebilirsiniz:

  • kedi ~ / .ssh / id_rsa.pub

Böyle büyük bir metin parçası görmelisiniz:

Outputssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDMuyMtMl6aWwqBCvQx7YXvZd7bCFVDsyln3yh5/8Pu23LW88VXfJgsBvhZZ9W0rPBGYyzE/TDzwwITvVQcKrwQrvQlYxTVbqZQDlmsC41HnwDfGFXg+QouZemQ2YgMeHfBzy+w26/gg480nC2PPNd0OG79+e7gFVrTL79JA/MyePBugvYqOAbl30h7M1a7EHP3IV5DQUQg4YUq49v4d3AvM0aia4EUowJs0P/j83nsZt8yiE2JEYR03kDgT/qziPK7LnVFqpFDSPC3MR3b8B354E9Af4C/JHgvglv2tsxOyvKupyZonbyr68CqSorO2rAwY/jWFEiArIaVuDiR9YM5 sammy@mydesktop

Bu metni kopyalayın ve GitLab'in web arayüzündeki Profil Ayarları sayfasına geri dönün.

Bunun yerine, buna benzeyen bir ileti alırsanız, makinenizde yapılandırılmış bir SSH anahtar çifti bulunmaz:

Outputcat: /home/sammy/.ssh/id_rsa.pub: No such file or directory

Bu durumda, yazarak bir SSH anahtar çifti oluşturabilirsiniz:

  • ssh-keygen

Varsayılanları kabul edin ve isteğe bağlı olarak anahtarı yerel olarak güvenceye almak için bir parola sağlayın:

OutputGenerating public/private rsa key pair.
Enter file in which to save the key (/home/sammy/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sammy/.ssh/id_rsa.
Your public key has been saved in /home/sammy/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:I8v5/M5xOicZRZq/XRcSBNxTQV2BZszjlWaIHi5chc0 sammy@gitlab.docsthat.work
The key's randomart image is:
+---[RSA 2048]----+
| ..%o==B|
| *.E =.|
| . ++= B |
| ooo.o . |
| . S .o . .|
| . + .. . o|
| + .o.o ..|
| o .++o . |
| oo=+ |
+----[SHA256]-----+

Bunu aldıktan sonra, genel anahtarınızı aşağıdaki gibi yazarak yukarıdaki gibi görüntüleyebilirsiniz:

  • kedi ~ / .ssh / id_rsa.pub

Outputssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDMuyMtMl6aWwqBCvQx7YXvZd7bCFVDsyln3yh5/8Pu23LW88VXfJgsBvhZZ9W0rPBGYyzE/TDzwwITvVQcKrwQrvQlYxTVbqZQDlmsC41HnwDfGFXg+QouZemQ2YgMeHfBzy+w26/gg480nC2PPNd0OG79+e7gFVrTL79JA/MyePBugvYqOAbl30h7M1a7EHP3IV5DQUQg4YUq49v4d3AvM0aia4EUowJs0P/j83nsZt8yiE2JEYR03kDgT/qziPK7LnVFqpFDSPC3MR3b8B354E9Af4C/JHgvglv2tsxOyvKupyZonbyr68CqSorO2rAwY/jWFEiArIaVuDiR9YM5 sammy@mydesktop

Görüntülenen metin bloğunu kopyalayıp GitLab web arayüzünde geri profil Ayarlar kafa.

Soldaki menüde SSH Anahtarları öğesine tıklayın:

Sağlanan alanda yerel makinenizden kopyaladığınız ortak anahtarı yapıştırın. Açıklayıcı bir başlık verin ve Anahtar ekle düğmesini tıklayın:

Artık GitLab projelerinizi ve veri havuzlarınızı GitLab hesabınızın kimlik bilgilerini sağlamaya gerek kalmadan yerel makinenizden yönetebilmelisiniz.

6. Adım – Genel Kayıtları Kısıtlama veya Devre Dışı Bırakma (İsteğe Bağlı)

GitLab örneğinizin açılış sayfasını ziyaret ettiğinizde bir hesabın kaydolacağının mümkün olduğunu fark etmiş olabilirsiniz. Kamu projesine ev sahipliği yapmak istiyorsanız, istediğiniz şey bu olabilir. Bununla birlikte, birçok kez, daha kısıtlayıcı ayarlar istenir.

Başlamak için sayfanın üst kısmındaki ana menü çubuğundaki ingiliz anahtarı simgesini tıklayarak yönetim alanına gidin:

Takip eden sayfada, GitLab örneğinizin bir bütün olarak genel görünümünü görebilirsiniz. Ayarları yapmak için soldaki menünün altındaki Ayarlar öğesine tıklayın:

GitLab örneğinizin genel ayarlarına yönlendirileceksiniz. Burada, yeni kullanıcıların kayıt olup olmadığını ve erişim seviyelerini etkileyecek bir dizi ayarı yapabilirsiniz.

Kayıtları Devre Dışı Bırakma

Kayıtları tamamen devre dışı bırakmak isterseniz (yine de yeni kullanıcılar için hesapları manuel olarak oluşturabilirsiniz), Kayıt Kısıtlamaları bölümüne ilerleyin.

Kaydolma etkin onay kutusunun işaretini kaldırın:

Aşağıya doğru kaydırın ve Değişiklikleri kaydet düğmesine tıklayın:

Kaydolma bölümü şimdi GitLab açılış sayfasından kaldırılmalıdır.

Kayıt Alanlarına Göre Kayıtları Kısıtlama

GitLab'i bir alanla ilişkili e-posta adresleri sunan bir kuruluşun parçası olarak kullanıyorsanız, kayıtları tamamen devre dışı bırakmak yerine alan adına göre kısıtlayabilirsiniz.

Kaydolma Kısıtlamaları bölümünde, kullanıcıların yalnızca e-postalarını onayladıktan sonra giriş yapabilmelerini sağlayacak olan, giriş yapma onay kutusunu gönder onay kutusunu seçin.

Ardından, alan adınızı veya alan adlarınızı, kayıtlar için her grup için bir alan adı olan Beyaz Listeye eklenmiş alanlara ekleyin. Joker etki alanlarını belirtmek için yıldız işareti "*" kullanabilirsiniz:

Aşağıya doğru kaydırın ve Değişiklikleri kaydet düğmesine tıklayın:

Kaydolma bölümü şimdi GitLab açılış sayfasından kaldırılmalıdır.

Proje Yaratmanın Kısıtlanması

Varsayılan olarak, yeni kullanıcılar 10'a kadar proje oluşturabilir. Görünürlük ve katılım için dışarıdan yeni kullanıcılara izin vermek, ancak yeni projeler oluşturmaya erişimini kısıtlamak istiyorsanız, bunu Hesap ve Limit Ayarları bölümünde yapabilirsiniz.

İçeride, yeni kullanıcıların projeleri oluşturmasını tamamen devre dışı bırakmak için Varsayılan proje sınırını 0 olarak değiştirebilirsiniz:

Yeni kullanıcılar projelere manuel olarak eklenebilir ve diğer kullanıcılar tarafından oluşturulan dahili veya herkese açık projelere erişebilir.

Aşağıya doğru kaydırın ve Değişiklikleri kaydet düğmesine tıklayın:

Yeni kullanıcılar artık hesap oluşturabilecek, ancak proje oluşturamayacak.

Yenileme Sertifikaları Şifreleyelim

Varsayılan olarak, GitLab sizin dayanan kesin dakikasına ile, dört günde bir gece yarısından sonra edelim şifreleme sertifikalarını yenilemek için kurulmuş bir zamanlanmış görevi vardır external_url . Bu ayarları /etc/gitlab/gitlab.rb dosyasında değiştirebilirsiniz. Örneğin, her 7’yi 12: 30’da yenilemek isterseniz, bunu aşağıdaki gibi yapılandırabilirsiniz:

/etc/gitlab/gitlab.rbletsencrypt['auto_renew_hour'] = "12"
letsencrypt['auto_renew_minute'] = "30"
letsencrypt['auto_renew_day_of_month'] = "*/7"

Ayrıca, /etc/gitlab/gitlab.rb ek bir ayar ekleyerek otomatik yenilemeyi de devre dışı bırakabilirsiniz:

/etc/gitlab/gitlab.rbletsencrypt['auto_renew'] = false

Otomatik yenilemeler yerinde olduğunda, servis kesintileri konusunda endişelenmenize gerek kalmayacaktır.

Sonuç

Artık kendi sunucunuzda barındırılan bir çalışma GitLab örneğiniz olmalıdır. Yeni projeler almaya veya oluşturmaya başlayabilir ve ekibiniz için uygun erişim düzeyini yapılandırabilirsiniz. GitLab, düzenli olarak özellikler ekleyerek ve platformlarına güncellemeler ekleyerek, herhangi bir iyileştirme veya önemli bildirimlerden haberdar olmak için projenin ana sayfasını kontrol ettiğinizden emin olun.

Bir önceki yazımız olan Ubuntu'da HTTP / 2 Desteği ile Nginx Nasıl Kurulur 18.04 başlıklı makalemizi de okumanızı öneririz.

About This Author

Comments are closed

%d blogcu bunu beğendi: