Skip to main content

専用サーバー:LinuxにGitLabをインストールする方法

このガイドは、以下の製品を使用して作成されました:

(詳細はプロバイダーごとの製品によって異なる場合がありますが、基本的な概念は同じです)

はじめに

GitLabは、チームがコードでコラボし、ワークフローを自動化し、ソフトウェア開発のライフサイクル全体を効率的に管理できる包括的なDevOpsプラットフォームです。このガイドでは、LinuxサーバーにGitLabをインストールする方法を解説します。

準備

以下の要件は公式のGitLabチームによって推奨されており、後々のトラブルを避けるために必ず事前条件を守ることを強くおすすめします。

ハードウェア

コンポーネント最低要件推奨要件
CPU2x 2 GHz4x 2.6+ GHz
RAM4 GB8 GB
ストレージ10 GB50+ GB
帯域幅100 Mbit/s (上り・下り)100 Mbit/s (上り・下り)

ソフトウェア

プラットフォームオプション
OSUbuntu (20.04, 22.04, 24.04), Debian(10, 11, 12), OpenSUSE (15.5)
データベースPostgreSQL 14.9+
WebサーバーNGINX (GitLabに同梱), Puma 6.4.2+
その他Redis 7.x+, Sidekiq 7.3.2+, Prometheus 2.54.1+
備考

最新かつ正確な仕様情報は、GitLab公式のハードウェア要件ドキュメントを必ずご確認ください。

準備作業

LinuxサーバーにGitLabをインストールするには、SSHクライアントを使って接続を確立する必要があります。詳しくは当社の初回アクセス(SSH)ガイドをご覧ください。

接続が確立したら、GitLabのインストールに必要なパッケージをインストールしましょう。

ステップ1:依存関係のインストール

まず、GitLabインストーラーを動かすために必要な依存関係をインストールします。以下のコマンドを使ってLinuxサーバーに必要なパッケージを入れてください。

パッケージリストを最新に更新し、OpenSSHサーバーと必要な前提パッケージをインストールします。GitLabのWebインターフェースはこれでホストされます。

sudo apt update
sudo apt-get install -y curl openssh-server ca-certificates tzdata perl

メール通知を使いたい場合は、Postfix(SMTPサーバー)もインストール可能です。これは任意です。

メール通知を使う場合は、以下のコマンドでPostfixをインストールしてください。

sudo apt-get install -y postfix
備考

Postfixのインストール中に設定画面が表示されたら、「Internet Site」を選択してEnterを押してください。メール名にはLinuxサーバーの外部DNSを入力し、Enterを押します。追加の画面が出た場合はすべてEnterでデフォルト設定を受け入れてください。

別のメール送信方法を使いたい場合はこのステップをスキップし、GitLabインストール後に公式GitLabチームのガイドに従って外部SMTPサーバーを設定してください。

ステップ2:GitLabのインストール

依存関係のインストールが完了したら、いよいよGitLabをインストールします。

このガイドでは、公式パッケージリポジトリから直接GitLabをインストールします。

以下のスクリプトでGitLabのリポジトリをaptパッケージマネージャーに追加します。

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash

追加が完了したら、gitlab-eeパッケージをインストールします。

sudo apt-get install -y gitlab-ee

インストールが完了したら、次のセクションでサーバーを正常に動作させるための基本設定を行います。

ステップ3:GitLabの設定

正常に動作させるために、設定ファイルの一部を編集します。まずはお好きなテキストエディタでGitLabの設定ファイルを開きましょう。ここでは例としてnanoを使います。

sudo nano /etc/gitlab/gitlab.rb

次に、external_urlの行を探し、ドメインをお持ちであればドメインを、なければLinuxサーバーのIPアドレスを入力してください。

## GitLab URL
##! GitLabにアクセスするためのURL
##! 詳細は以下を参照:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab
##!
##! インストールやアップグレード時には環境変数
##! EXTERNAL_URLの値がここに反映されます。
##! AWS EC2の場合はパブリックホスト名/IPも取得します。
##! 詳細は以下を参照:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html
external_url 'http`s`://`あなたのドメインまたはLinuxサーバーのIPv4アドレス`'

さらに、letsencrypt['contact_emails']の行にメールアドレスを入力することをおすすめします。これによりLet's Encryptから自動で無料SSL証明書の通知が届きます。

注記

無料SSL証明書をLet's Encryptから取得するにはドメインが必要です。IPアドレスでは直接取得できません。

################################################################################
# Let's Encrypt連携設定
################################################################################
# letsencrypt['enable'] = nil
# letsencrypt['contact_emails'] = [`あなたのメールアドレス`] # 連絡先メールアドレスの配列
# letsencrypt['group'] = 'root'
# letsencrypt['key_size'] = 2048
# letsencrypt['owner'] = 'root'
# letsencrypt['wwwroot'] = '/var/opt/gitlab/nginx/www'
# 詳細は https://docs.gitlab.com/omnibus/settings/ssl/index.html#renew-the-certificates-automatically を参照
# letsencrypt['auto_renew'] = true
# letsencrypt['auto_renew_hour'] = 0
# letsencrypt['auto_renew_minute'] = nil # 数字またはcron式
# letsencrypt['auto_renew_day_of_month'] = "*/4"
# letsencrypt['auto_renew_log_directory'] = '/var/log/gitlab/lets-encrypt'
# letsencrypt['alt_names'] = []
Hint

CTRL+Wletsencrypt['contact_emails']を検索するとファイル内を手早く探せます。

編集が終わったら、CTRL+XYEnterで保存して終了します。

最後に、以下のコマンドでGitLabを新しい設定で再構成します。

sudo gitlab-ctl reconfigure

この処理はGitLabを更新設定で初期化し、自動化された処理を行うため少し時間がかかります。ドメインを設定していればSSL証明書も発行されます。

ステップ4:Webインターフェースへのアクセス

初期化が完了したら、ブラウザからサーバーにアクセスできるようになります。以下のようにドメイン名またはIPアドレスを入力してください。

https://[あなたのドメイン] または http://[あなたのIPアドレス]

初回アクセス時はログイン画面が表示されます。

初回ログインで管理者権限を得るには、ユーザー名にrootを使います。

パスワードはLinuxサーバー内のファイルに保存されているので、以下のコマンドでファイルを開きPassword欄を確認してください。

sudo nano /etc/gitlab/initial_root_password
# 警告: この値は以下の条件でのみ有効です

# 1. 手動で設定されている場合(環境変数 `GITLAB_ROOT_PASSWORD` または `gitlab_rails['initial_root_password']` 設定)

# 2. パスワードがUIやコマンドラインで変更されていない場合

#

# もしここにあるパスワードでログインできない場合は、以下を参照して管理者パスワードをリセットしてください。
# https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password

Password: `[ここにパスワードが表示されます]`

# 注意: このファイルは初回のreconfigure実行後24時間以内に自動削除されます。

ログイン画面でユーザー名とパスワードを入力すると、GitLabのダッシュボードに入れます。これで自分のLinuxサーバー上にGitLabパネルが立ち上がりました。

セキュリティのため、rootユーザーのパスワード変更や新規ユーザー作成を強くおすすめします。左下のAdminからOverview->Usersに進むとユーザー管理ができます。

オプション:ufwでファイアウォールを設定する

ファイアウォール設定をしたくない場合や、OpenSUSEで既にfirewalldを使っている場合はこのセクションはスキップしてOKです。

ポート80/443と22を許可する必要があります。

ufwのインストール

すでにufwが入っている場合はこのステップはスキップしてください。

sudo apt-get install -y ufw

必要なポートを開放

sudo ufw allow http
sudo ufw allow https
sudo ufw allow OpenSSH

ファイアウォールを有効化

Warning

この操作で許可していないポートはすべてブロックされます。実行前にホワイトリストが正しく設定されているか必ず確認してください。

以下のコマンドでファイアウォールを有効にします。

sudo ufw enable

まとめ

おめでとうございます!GitLabのインストールに成功しました!もし質問や問題があれば、毎日対応しているサポートチームまでお気軽にお問い合わせください。

さらに設定を進めたい場合は、公式GitLabドキュメントの次のステップを読むことをおすすめします。