Zum Hauptinhalt springen

Dedicated Server: GitLab unter Linux installieren

Die Anleitung wurde mit folgenden Produkten erstellt:

(Einzelheiten können sich bei Produkten anderer Anbieter unterscheiden, die Grundkonzepte bleiben in der Regel unverändert)

Dedicated Server

Einführung

GitLab ist eine umfassende DevOps-Plattform, die es Teams ermöglicht, gemeinsam an Code zu arbeiten, Arbeitsabläufe zu automatisieren und den gesamten Softwareentwicklungszyklus effizient zu verwalten. In dieser Anleitung wird die Installation von GitLab auf einem Linux-Server erläutert.

Voraussetzungen

Die folgenden Anforderungen werden vom offiziellen GitLab-Team empfohlen und es wird dringend empfohlen, die Voraussetzungen zu erfüllen, um spätere Unannehmlichkeiten und Probleme zu vermeiden.

Hardware

KomponentenMinimumEmpfohlen
CPU2x 2 GHz4x 2,6+ GHz
RAM4 GB8 GB
Speicher10 GB50+ GB
Bandbreite100 mbit/s (Up- und Download)100 mbit/s (Up- und Download)

Software

PlattformOptionen
BetriebssystemUbuntu (20.04, 22.04, 24.04), Debian(10, 11, 12), OpenSUSE (15.5)
DatenbankPostgreSQL 14.9+
WebserverNGINX (mit GitLab gebündelt), Puma 6.4.2+
AndereRedis 7.x+, Sidekiq 7.3.2+, Prometheus 2.54.1+
info

Die genauesten und aktuellsten Spezifikationsinformationen findest du in der offiziellen [Hardware-Anforderungen]-Dokumentation von GitLab (https://docs.gitlab.com/ee/install/requirements.html).

Vorbereitung

Um GitLab auf deinem Linux-Server zu installieren, muss eine Verbindung über einen SSH-Client hergestellt werden. Weitere Informationen hierzu findest du in unserer Anleitung Erstzugriff (SSH).

Sobald die Verbindung hergestellt ist, kannst du mit der Installation der erforderlichen Pakete beginnen, die für die eigentliche Installation von GitLab benötigt werden.

Schritt 1: Abhängigkeiten installieren

Zunächst musst du einige Abhängigkeiten installieren, um den GitLab-Installer ausführen zu können. Verwende die folgenden Befehle, um die erforderlichen Abhängigkeiten auf deinem Linux-Server zu installieren.

Installiere das OpenSSH-Serverpaket zusammen mit den erforderlichen Voraussetzungen mit dem folgenden Befehl. So wird dein Web-Interface-Panel für GitLab gehostet.

sudo apt-get install -y curl openssh-server ca-certificates tzdata perl

Du kannst auch Postfix (STMP-Server) installieren, wenn du E-Mail-Benachrichtigungen senden möchtest, wenn du GitLab verwendest. Dies ist **optional.

Wenn du E-Mail-Benachrichtigungen verwenden möchtest, lade Postfix herunter, indem du den folgenden Befehl ausführst.

sudo apt-get install -y postfix
info

Während der Installation von Postfix wird möglicherweise eine Konfiguration angezeigt. Wähle in diesem Fall "Internet Site" aus und drücke die Eingabetaste. Verwende den externen DNS deines Linux-Servers für "Mail Name" und drücke die Eingabetaste. Wenn weitere Bildschirme angezeigt werden, drücke weiterhin die Eingabetaste, um die Standardeinstellungen zu akzeptieren.

Wenn du eine andere Lösung zum Senden von E-Mails verwenden möchtest, überspringe bitte diesen Schritt und konfiguriere einen externen SMTP-Server, nachdem GitLab auf deinem Linux-Server installiert wurde, indem du einer Anleitung des offiziellen GitLab-Teams folgst.

Schritt 2: GitLab installieren

Nachdem du alle erforderlichen Abhängigkeiten heruntergeladen und installiert hast, kannst du nun GitLab installieren.

In unserer Anleitung installieren wir GitLab aus deren offiziellen Package-Repositories.

Folgendes Skript fügt das Repository automatisch dem apt-Package-Manager hinzu:

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash

Im Anschluss kann das gitlab-ee-Paket installiert werden:

sudo apt-get install -y gitlab-ee

Sobald dieser Prozess abgeschlossen ist, sollte GitLab auf deinem Linux-Server einsatzbereit sein. Fahre mit dem folgenden Abschnitt fort, in dem du einige grundlegende Einstellungen konfigurierst, um sicherzustellen, dass der Server funktionsfähig ist.

Schritt 3: GitLab konfigurieren

Um sicherzustellen, dass alles funktioniert, musst du einige Änderungen an der Konfigurationsdatei vornehmen. Öffne zunächst die GitLab-Konfigurationsdatei mit deinem bevorzugten Texteditor. Als Beispiel verwenden wir den vorgefertigten nano-Editor.

sudo nano /etc/gitlab/gitlab.rb

Als Nächstes suche nach der Zeile external_url und gib entweder deine Domain oder die IP-Adresse deines Linux-Servers ein, falls du keine Domain hast, die du mit GitLab verwenden kannst.

## GitLab URL
##! URL on which GitLab will be reachable.
##! For more details on configuring external_url see:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab
##!
##! Note: During installation/upgrades, the value of the environment variable
##! EXTERNAL_URL will be used to populate/replace this value.
##! On AWS EC2 instances, we also attempt to fetch the public hostname/IP
##! address from AWS. For more details, see:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html
external_url 'http`s`://`Your domain / IPv4 address of your Linux server`'

Zusätzlich empfehlen wir, deine E-Mail-Adresse in die Zeile letsencrypt['contact_emails'] einzugeben. Dadurch kann Let's Encrypt dir Benachrichtigungen senden und dich bezüglich der automatischen und kostenlosen SSL-Zertifikate kontaktieren.

Hinweis

Du musst eine Domain verwenden, wenn du ein kostenloses SSL-Zertifikat von Let's Encrypt erwerben möchtest. Du kannst kein Zertifikat direkt für deine IP-Adresse anfordern.

################################################################################
# Let's Encrypt integration
################################################################################
# letsencrypt['enable'] = nil
# letsencrypt['contact_emails'] = [`Your email here`] # This should be an array of email addresses to add as contacts
# letsencrypt['group'] = 'root'
# letsencrypt['key_size'] = 2048
# letsencrypt['owner'] = 'root'
# letsencrypt['wwwroot'] = '/var/opt/gitlab/nginx/www'
# See https://docs.gitlab.com/omnibus/settings/ssl/index.html#renew-the-certificates-automatically for more on these settings
# letsencrypt['auto_renew'] = true
# letsencrypt['auto_renew_hour'] = 0
# letsencrypt['auto_renew_minute'] = nil # Should be a number or cron expression, if specified.
# letsencrypt['auto_renew_day_of_month'] = "*/4"
# letsencrypt['auto_renew_log_directory'] = '/var/log/gitlab/lets-encrypt'
# letsencrypt['alt_names'] = []
Tipp

Du kannst CTRL+W verwenden, um nach letsencrypt['contact_emails'] zu suchen, und die Eingabetaste drücken, damit du nicht die gesamte Datei manuell durchsuchen musst.

Wenn du fertig bist, drücke CTRL+X, gefolgt von Y und Enter, um die vorgenommenen Änderungen zu bestätigen.

Führe abschließend den folgenden Befehl aus, um GitLab mit den neuen Konfigurationsoptionen neu zu konfigurieren.

sudo gitlab-ctl reconfigure

Dieser Vorgang kann eine Weile dauern, da GitLab mit den aktualisierten Konfigurationsinformationen und automatisierten Prozessen initialisiert wird. Die SSL-Zertifikate werden auch ausgestellt, wenn eine Domain verwendet wurde.

Schritt 4: Zugriff auf die Webschnittstelle

Nach der Initialisierung sollte der Server nun über einen Webbrowser zugänglich sein. Rufe deine Website auf, indem du deinen Domainnamen oder deine IP-Adresse wie folgt eingibst.

https://[deine_domain] OR http://[deine_ip_address]

Beim ersten Aufrufen der Webschnittstelle wird eine Anmeldeseite angezeigt.

Um bei der ersten Anmeldung Administratorzugriff zu erhalten, melde dich als Root-Benutzer an, indem du root als Benutzernamen verwendest.

Das Passwort findest du in einer Datei auf deinem Linux-Server. Rufe die Datei mit dem folgenden Befehl auf und suche das Feld Password.

sudo nano /etc/gitlab/initial_root_password
# WARNING: This value is valid only in the following conditions

# 1. If provided manually (either via `GITLAB_ROOT_PASSWORD` environment variable or via `gitlab_rails['initial_root_password']` setting in `gitlab.rb`, it was provided before database was seeded for the firs$

# 2. Password hasn't been changed manually, either via UI or via command line.

#

# If the password shown here doesn't work, you must reset the admin password following https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.

Password: `[YOUR_PASSWORD_IS_HERE]`

# NOTE: This file will be automatically deleted in the first reconfigure run after 24 hours.

Gib den Benutzernamen und das Passwort auf der Anmeldeseite ein, um dein GitLab-Dashboard zum ersten Mal aufzurufen. Du solltest nun in der Lage sein, auf dein GitLab-Panel auf deinem eigenen Linux-Server zuzugreifen.

Wir empfehlen dringend, einen neuen Benutzer anzulegen und/oder das Passwort für deinen root-Benutzer zu ändern. Dies kann alles über den Zugriff auf Admin in der linken unteren Ecke und die Auswahl von Übersicht->Benutzer erfolgen. Auf dieser Seite kannst du die Benutzer für deine GitLab-Instanz verwalten.

Optional: Firewall mit ufw einrichten

Falls du bereits eine andere Firewall hast, z. B. firewalld in OpenSUSE, oder keine Firewall möchtest, kannst du diesen Schritt überspringen und bist fertig. Stelle sicher, dass Port 80/443 und 22 zugänglich sind.

ufw installieren

Falls du ufw bereits installiert hast, kannst du diesen Schritt einfach überpringen.

sudo apt-get install -y ufw

Benötigte Ports freischalten

sudo ufw allow http
sudo ufw allow https
sudo ufw allow OpenSSH

Firewall aktiv schalten

Warnung

In diesem Schritt werden alle Verbindungen zu Ports, die nicht explizit freigeschaltet wurden, blockiert. Stelle also vorher sicher, dass die Whitelist korrekt konfiguriert ist.

Damit die Firewall greift, musss sie aktiviert werden.

sudo ufw enable

Abschluss

Glückwunsch, du hast GitLab erfolgreich installiert und konfiguriert! Solltest du noch weitere Fragen oder Probleme haben, dann wende dich gerne an unser Support-Team, welches dir jeden Tag zur Verfügung steht!

Wenn du weitere Einstellungen vornehmen möchtest, empfehlen wir dir, die offizielle GitLab-Dokumentation für die nächsten Schritte zu lesen.