Krok 1 — Instalacja Zależności
Najpierw odśwież lokalny indeks pakietów:
sudo apt update
Następnie zainstaluj zależności wpisując ten polecenie:
sudo apt install ca-certificates curl openssh-server postfix tzdata perl
Prawdopodobnie już masz zainstalowane część tego oprogramowania. Podczas instalacji postfix, wybierz "Internet Site" gdy zostaniesz poproszony o wybór. Na następnej stronie, wpisz nazwę domeny serwera, aby skonfigurować sposób wysyłania wiadomości e-mail przez system.
Krok 2 — Instalacja GitLaba
Z zainstalowanymi zależnościami, możesz teraz zainstalować GitLaba. Proces ten wykorzystuje skrypt instalacyjny do konfiguracji systemu z repozytoriami GitLaba.
Najpierw przejdź do katalogu /tmp:
cd /tmp
Następnie pobierz skrypt instalacyjny:
curl -LO https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh
Zapoznaj się ze pobranym skryptem, aby upewnić się, że jesteś komfortowy z działaniami, które podejmie. Możesz również znaleźć zhostowaną wersję skryptu w instrukcjach instalacji GitLaba:
less /tmp/script.deb.sh
Gdy będziesz zadowolony z bezpieczeństwa skryptu, uruchom instalator:
sudo bash /tmp/script.deb.sh
Skrypt konfiguruje serwer do korzystania z repozytoriów utrzymywanych przez GitLaba. Pozwala to zarządzać GitLabem za pomocą tych samych narzędzi zarządzania pakietami, które używasz do innych pakietów systemowych. Po zakończeniu tego procesu, możesz zainstalować właściwą aplikację GitLaba za pomocą apt:
sudo apt install gitlab-ce
To instaluje niezbędne komponenty w systemie i może to zająć trochę czasu.
Krok 3 — Dostosowanie Reguł Zapory
Przed skonfigurowaniem GitLaba musisz upewnić się, że reguły zapory są wystarczająco szerokie, aby umożliwić ruch sieciowy. Jeśli postępowałeś zgodnie z przewodnikiem podlinkowanym w warunkach wstępnych, już będziesz miał włączoną zapórę ufw.
Wyświetl bieżący stan aktywnej zapory, wykonując:
sudo ufw status
Obecne reguły pozwalają na ruch SSH, ale dostęp do innych usług jest ograniczony. Ponieważ GitLab to aplikacja internetowa, musisz zezwolić na dostęp HTTP. Ponieważ skorzystasz z możliwości GitLaba w żądaniu i włączeniu bezpłatnego certyfikatu TLS/SSL od Let's Encrypt, również zezwól na dostęp HTTPS.
Protokół do mapowania portów dla HTTP i HTTPS jest dostępny w pliku /etc/services, więc możesz zezwolić na ten ruch przez nazwę. Jeśli nie miałeś wcześniej włączonego ruchu SSH, powinieneś zezwolić na ten ruch:
sudo ufw allow http
sudo ufw allow https
sudo ufw allow OpenSSH
Cert i hostname
nano /etc/gitlab/gitlab.rb
external_url 'https://your_domain'
letsencrypt['contact_emails'] = ['[email protected]']
gitlab-ctl reconfigure
Gdzie są hasła:
nano /etc/gitlab/initial_root_password
