Зашто Гитлаб
Брзи линкови
- Зашто Гитлаб
- Поставити
- Инсталирајте зависности
- Инсталирајте Гитлаб
- Покрените инсталацију
- Почетно подешавање
- Подесите ССХ
- За редовне ССХ
- Конфигуришите УФВ
- Завршне мисли
Постоји пуно сјајних опција за хостинг ваших пројеката и дељење кода. Сада можете бесплатно да отворите Гитхуб налог. Дакле, зашто бисте желели да прођете кроз проблеме постављања Гитлаба?
За то постоји неколико добрих аргумената, од којих најмање није приватност. Гитлаб је твој. Ви га угостите и ви га поседујете. Дакле, можете контролисати ко има приступ вашим спремиштима. То такође значи да имате контролу над самом платформом. Не подлежете корпоративним правилима, произвољним променама у ценама или прикупљању података.
Самостална контрола верзија такође значи да нисте зависни од услуге за приступ вашем коду. Сигурно је да су шансе Гитхуб-а или неког другог сличног сервиса у потпуности недоступне због кварова малене, али зар не бисте радије да то уопште не буде могућа?
Гитлаб је такође веома лако подесити и захтева само да имате Линук сервер који покреће Гитлаб софтвер отвореног кода, од којих је већина унапред конфигурисана и спремна за покретање.
Поставити
Пре него што започнете, требаће вам да поставите ВПС који ће угостити Гитлаб, осим ако га не планирате локално да угостите. Компаније за хостинг као што су ДигиталОцеан и Линоде нуде повољне опције које могу да покрену и покрену ваш сервер.
Такође је добра идеја да купите и име домена за ваш сервер. Или можете да покажете поддомену постојећег имена домена на вашем Гитлаб серверу. Било који начин ће олакшати приступ веб сучељу.
Овај водич ће пратити Убунту 16.04 ЛТС. Ово је последње издање за дугорочну подршку Убунту-а и са њим је врло лако радити. Дебиан Стретцх (Стабилна) би такође била сјајна опција, а већина овог водича ће радити и са њом. И ДигиталОцеан и Линоде ће поставити ваш сервер са ОС по вашем избору, тако да нема потребе за инсталирањем Убунту-а.
Инсталирајте зависности
Када први пут покренете Убунту, добра је идеја да ажурирате систем како бисте били сигурни да нема безбедносних исправки. Само напред и уради то прво.
$ судо апт упдате надоградња $ судо апт
Након што је ажурирање завршено, морате покренути неколико ствари да бисте започели са Гитлабом. Користите апт да бисте их инсталирали такође.
$ судо апт инсталл цурл постфикс опен-сервера ца-цертификата
То је то. Спремни сте за покретање скрипте за инсталацију Гитлаба.
Инсталирајте Гитлаб
Гитлаб одржава своје Дебиан / Убунту спремиште. Да бисте омогућили спремиште на вашем серверу, преузмите и покрените погодну скрипту за инсталацију коју обезбеђује Гитлаб тим.
$ цурл -сС хттпс://пацкагес.гитлаб.цом/инсталл/репоситориес/гитлаб/гитлаб-це/сцрипт.деб.сх | судо басх
То можда изгледа као пуно, али само преузима скрипту и говори љусци наредбеног ретка да је покрене. Скрипту ће требати неколико секунди да прође кроз њу и постави спремиште. Након што то учините, бићете спремни да инсталирате Гитлаб пакет.
$ судо апт инсталл гитлаб-це
Инсталација ће трајати неколико минута. Гитлаб долази у једном великом пакету који се зове "Омнибус пакет". Долази са свим оним што Гитлабу треба све у пакету.
Покрените инсталацију
Постоји скрипта за подешавање коју морате покренути да би се Гитлаб могао конфигурирати. Дошао је у пакету који сте управо инсталирали, тако да то сада можете покренути.
$ судо гитлаб-цтл реконфигурација
Сценарији ће требати неколико минута да прође кроз све. Углавном се поставља подешавање базе података за Гитлаб. Видећете много миграција Руби он Раилс на екрану. Можда ће проћи неко време, али када то заврши, Гитлаб ће бити спреман за употребу.
Почетно подешавање
Отворите веб прегледач и идите на ваш Гитлаб сервер. Дочекат ће вас страница која вас тражи да поставите административну лозинку. Ово је очигледно лозинка за ваш администратор налог. Име налога је подразумевано „роот“.
Након што је тај налог постављен, можете се пријавити с њим или регистровати редован кориснички налог и пријавити се. У сваком случају, једном када се пријавите, имат ћете приступ читавој Гитлаб надзорној плочи за креирање и управљање спремиштима.
Подесите ССХ
Не желите да гурнете измене у своје пројекте помоћу лозинки. То је бол и није баш сигурно. Најбоље што можете учинити је креирање ССХ-а за аутоматску пријаву са било којег рачунара са инсталираним кључем.
ССХ кључеве је врло лако створити на Линуку и Мацу. У оперативном систему Виндовс 10 поступак би требао бити исти кроз доступну ОпенССХ апликацију.
Отворите терминал и покрените следећу наредбу да креирате свој кључ. Можете оставити део -Ц '' ако желите само да користите податке за пријаву на рачунару. Иначе је адреса е-поште обично прави позив.
$ ссх-кеиген -б 4096 -т рса -Ц ''
Процес ће вас провести кроз неколико корака. Задани износи су углавном добри и све је само по себи разумљиво. Ако одлучите да повежете лозинку са вашим кључем, требат ће вам та лозинка сваки пут када се пријавите или притиснете промену. Можете оставити лозинку празном да је не бисте користили.
Да бисте погледали свој кључ, покрените команду испод. Изгледаће као гомила глупости и у суштини то јесте, али то је ваш кључ. Морат ћете га копирати са терминала и прослиједити га у Гитлаб.
$ цат ~ / .ссх / ид_рса.пуб
Назад на Гитлаб, кликните на икону профила у горњем десном углу екрана. Затим кликните на „Сеттингс“ у резултирајућем менију. У менију са леве стране кликните „ССХ тастери“.
Копирајте кључ са терминала. Започните након „ссх-рса“ и зауставите се пре е-адресе. Дакле, само копирајте глупости. Залепите га у велику кутију са ознаком "Кеи". Наведите свој кључ и сачувајте га. Од тог тренутка моћи ћете да гурнете код у ваша складишта без пријаве.
За редовне ССХ
Већ имате ССХ кључ. Можете је користити и за ССХ. ОпенССХ има уграђени услужни програм за притискање кључа на ваш сервер.
$ ссх-цопи-ид -и ~ / .ссх / ид_рса.пуб _ИП
Замените сервер_усернаме и СЕРВЕР_ИП својим корисничким именом на серверу и ИП адресу сервера.
Покушајте се пријавити на сервер помоћу новог кључа.
$ ссх _ИП
Требали бисте се одмах повезати без потребе за уносом лозинке.
Боље је да закључате и остатак ССХ-а. То је вероватно једна од најслабијих тачака на јавном серверу. Отворите / етц / ссх / ссхд_цонфг у уређивачу текста по вашем избору на серверу.
Постоји неколико ствари које морате да промените. Прво пронађите ПермитРоотЛогин и поставите га на не.
ПермитРоотЛогин бр
Затим пронађите ПассвордАутхентицатион, коментирајте је и поставите на не.
ПассвордАутхентицатион но
Затим проверите да ли су следећа два ретка постављена на не. На Убунтуу би требало да буду подразумевано, али боље је проверити.
ПермитЕмптиПассвордс но ХостбаседАутхентицатион но
На крају, пронађите УсеПАМ на дну конфигурације и подесите га на не.
УсеПАМ бр
Сачувајте и напустите своју конфигурацију. Затим поново покрените ССХ услугу.
$ судо системцтл поново покреће ссхд
Конфигуришите УФВ
Посљедња мјера сигурности коју вјероватно желите подузети је инсталација и постављање ватрозида. Убунту врло добро функционира са примјерено названим некомплицираним заштитним зидом (УФВ). То је само омотач око заштитног зида иптаблес кернел-а, али рад са заштитним зидом знатно олакшава. Само напред и инсталирајте га.
$ судо апт инсталл уфв
Једном када инсталирате уфв, почните са постављањем подразумеваних правила да бисте све занијекали.
$ судо уфв подразумевано забрани долазак $ судо уфв подразумевано забрани одлазни $ судо уфв подразумевано забрани напред
Затим поставите своја правила како бисте омогућили основне услуге, укључујући Гит. Коментари су ту само за информације. Не покушавајте да их покренете.
# ССХ $ судо уфв дозволи у ссх $ судо уфв дозволи ссх # ХТТП и ХТТПС за Веб $ судо уфв дозволи у хттп $ судо уфв дозволи из хттп $ судо уфв дозволи у хттпс $ судо уфв дозволи хттпс # НТП за задржавање времена исправан $ судо уфв дозволи у нтп $ судо уфв дозволи из нтп # Порт 53 за резолуцију ДНС домена $ судо уфв дозволи у 53 $ судо уфв дозволи 53 # Вероватно вам ово неће требати # Ако ваш сервер користи ДХЦП, деблокирајте 67 $ судо уфв допустити 67 $ судо уфв дозволити 67 # Коначно, Гит $ судо уфв дозволити у 9418 $ судо уфв издвојити 9418
Проверите да ли је све добро и омогућите заштитни зид
$ судо уфв енабле
Статус заштитног зида можете проверити на следећи начин:
$ судо уфв статус
То је то! Ваш Гитлаб сервер је иза ватрозида.
Завршне мисли
До сада имате делујући Гитлаб сервер. Можете почети са подешавањем корисничких налога и пројеката путем Гитлаб интерфејса. Гитлаб је сада обичан Убунту пакет, тако да ће се редовно ажурирати са апт док будете ажурирали систем.
Гитлаб ће вам пружити сву флексибилност која ће вам требати за управљање сопственим пројектима и већим пројектима на којима можда радите са тимом. То је потпуно способна и робусна платформа на коју се све више и више тимова почиње ослањати.
