専用サーバー:LinuxにGitLabをインストールする方法
はじめに
GitLabは、チームがコードでコラボし、ワークフローを自動化し、ソフトウェア開発のライフサイクル全体を効率的に管理できる包括的なDevOpsプラットフォームです。このガイドでは、LinuxサーバーにGitLabをインストールする方法を解説します。
準備
以下の要件は公式のGitLabチームによって推奨されており、後々のトラブルを避けるために必ず事前条件を守ることを強くおすすめします。
ハードウェア
コンポーネント | 最低要件 | 推奨要件 |
---|---|---|
CPU | 2x 2 GHz | 4x 2.6+ GHz |
RAM | 4 GB | 8 GB |
ストレージ | 10 GB | 50+ GB |
帯域幅 | 100 Mbit/s (上り・下り) | 100 Mbit/s (上り・下り) |
ソフトウェア
プラットフォーム | オプション |
---|---|
OS | Ubuntu (20.04, 22.04, 24.04), Debian(10, 11, 12), OpenSUSE (15.5) |
データベース | PostgreSQL 14.9+ |
Webサーバー | NGINX (GitLabに同梱), Puma 6.4.2+ |
その他 | Redis 7.x+, Sidekiq 7.3.2+, Prometheus 2.54.1+ |
最新かつ正確な仕様情報は、GitLab公式のハードウェア要件ドキュメントを必ずご確認ください。
準備作業
LinuxサーバーにGitLabをインストールするには、SSHクライアントを使って接続を確立する必要があります。詳しくは当社の初回アクセス(SSH)ガイドをご覧ください。
接続が確立したら、GitLabのインストールに必要なパッケージをインストールしましょう。
ステップ1:依存関係のインストール
まず、GitLabインストーラーを動かすために必要な依存関係をインストールします。以下のコマンドを使ってLinuxサーバーに必要なパッケージを入れてください。
- Ubuntu
- Debian
- OpenSUSE
パッケージリストを最新に更新し、OpenSSHサーバーと必要な前提パッケージをインストールします。GitLabのWebインターフェースはこれでホストされます。
sudo apt update
sudo apt-get install -y curl openssh-server ca-certificates tzdata perl
メール通知を使いたい場合は、Postfix(SMTPサーバー)もインストール可能です。これは任意です。
メール通知を使う場合は、以下のコマンドでPostfixをインストールしてください。
sudo apt-get install -y postfix
パッケージリストを最新に更新し、OpenSSHサーバーと必要な前提パッケージをインストールします。GitLabのWebインターフェースはこれでホストされます。
sudo apt update
sudo apt-get install -y curl openssh-server ca-certificates perl
メール通知を使いたい場合は、Postfix(SMTPサーバー)もインストール可能です。これは任意です。
メール通知を使う場合は、以下のコマンドでPostfixをインストールしてください。
sudo apt-get install -y postfix
OpenSSHサーバーと必要な前提パッケージをインストールします。GitLabのWebインターフェースはこれでホストされます。
sudo zypper install curl openssh perl
次に、OpenSSHデーモンが有効になっているか確認し、必要なら起動します。
sudo systemctl status sshd
sudo systemctl enable sshd
sudo systemctl start sshd
firewalld
を使っている場合は、ファイアウォールが必要なアクセスを許可しているか確認してください。
まずは以下のコマンドでfirewalld
を使っているか確認します。
sudo systemctl status firewalld
使っている場合は、デフォルトで必要なポート(80と443)を開放しましょう。
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld
メール通知を使いたい場合は、Postfix(SMTPサーバー)もインストール可能です。これは任意です。
メール通知を使う場合は、以下のコマンドでPostfixをインストールし、有効化・起動してください。
sudo zypper install postfix
sudo systemctl enable postfix
sudo systemctl start postfix
Postfixのインストール中に設定画面が表示されたら、「Internet Site」を選択してEnterを押してください。メール名にはLinuxサーバーの外部DNSを入力し、Enterを押します。追加の画面が出た場合はすべてEnterでデフォルト設定を受け入れてください。
別のメール送信方法を使いたい場合はこのステップをスキップし、GitLabインストール後に公式GitLabチームのガイドに従って外部SMTPサーバーを設定してください。
ステップ2:GitLabのインストール
依存関係のインストールが完了したら、いよいよGitLabをインストールします。
このガイドでは、公式パッケージリポジトリから直接GitLabをインストールします。
- Ubuntu & Debian
- OpenSUSE
以下のスクリプトでGitLabのリポジトリをaptパッケージマネージャーに追加します。
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash
追加が完了したら、gitlab-ee
パッケージをインストールします。
sudo apt-get install -y gitlab-ee
以下のスクリプトでGitLabのリポジトリをZypperパッケージマネージャーに追加します。
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | sudo bash
追加が完了したら、gitlab-ee
パッケージをインストールします。
sudo zypper install gitlab-ee
インストールが完了したら、次のセクションでサーバーを正常に動作させるための基本設定を行います。
ステップ3:GitLabの設定
正常に動作させるために、設定ファイルの一部を編集します。まずはお好きなテキストエディタでGitLabの設定ファイルを開きましょう。ここでは例としてnano
を使います。
sudo nano /etc/gitlab/gitlab.rb
次に、external_url
の行を探し、ドメインをお持ちであればドメインを、なければLinuxサーバーのIPアドレスを入力してください。
## GitLab URL
##! GitLabにアクセスするためのURL
##! 詳細は以下を参照:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab
##!
##! インストールやアップグレード時には環境変数
##! EXTERNAL_URLの値がここに反映されます。
##! AWS EC2の場合はパブリックホスト名/IPも取得します。
##! 詳細は以下を参照:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html
external_url 'http`s`://`あなたのドメインまたはLinuxサーバーのIPv4アドレス`'
さらに、letsencrypt['contact_emails']
の行にメールアドレスを入力することをおすすめします。これによりLet's Encryptから自動で無料SSL証明書の通知が届きます。
無料SSL証明書をLet's Encryptから取得するにはドメインが必要です。IPアドレスでは直接取得できません。
################################################################################
# Let's Encrypt連携設定
################################################################################
# letsencrypt['enable'] = nil
# letsencrypt['contact_emails'] = [`あなたのメールアドレス`] # 連絡先メールアドレスの配列
# letsencrypt['group'] = 'root'
# letsencrypt['key_size'] = 2048
# letsencrypt['owner'] = 'root'
# letsencrypt['wwwroot'] = '/var/opt/gitlab/nginx/www'
# 詳細は https://docs.gitlab.com/omnibus/settings/ssl/index.html#renew-the-certificates-automatically を参照
# letsencrypt['auto_renew'] = true
# letsencrypt['auto_renew_hour'] = 0
# letsencrypt['auto_renew_minute'] = nil # 数字またはcron式
# letsencrypt['auto_renew_day_of_month'] = "*/4"
# letsencrypt['auto_renew_log_directory'] = '/var/log/gitlab/lets-encrypt'
# letsencrypt['alt_names'] = []
CTRL+W
でletsencrypt['contact_emails']
を検索するとファイル内を手早く探せます。
編集が終わったら、CTRL+X
→ Y
→ Enter
で保存して終了します。
最後に、以下のコマンドでGitLabを新しい設定で再構成します。
sudo gitlab-ctl reconfigure
この処理はGitLabを更新設定で初期化し、自動化された処理を行うため少し時間がかかります。ドメインを設定していればSSL証明書も発行されます。
ステップ4:Webインターフェースへのアクセス
初期化が完了したら、ブラウザからサーバーにアクセスできるようになります。以下のようにドメイン名またはIPアドレスを入力してください。
https://[あなたのドメイン] または http://[あなたのIPアドレス]
初回アクセス時はログイン画面が表示されます。
初回ログインで管理者権限を得るには、ユーザー名にroot
を使います。
パスワードはLinuxサーバー内のファイルに保存されているので、以下のコマンドでファイルを開きPassword
欄を確認してください。
sudo nano /etc/gitlab/initial_root_password
# 警告: この値は以下の条件でのみ有効です
# 1. 手動で設定されている場合(環境変数 `GITLAB_ROOT_PASSWORD` または `gitlab_rails['initial_root_password']` 設定)
# 2. パスワードがUIやコマンドラインで変更されていない場合
#
# もしここにあるパスワードでログインできない場合は、以下を参照して管理者パスワードをリセットしてください。
# https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password
Password: `[ここにパスワードが表示されます]`
# 注意: このファイルは初回のreconfigure実行後24時間以内に自動削除されます。
ログイン画面でユーザー名とパスワードを入力すると、GitLabのダッシュボードに入れます。これで自分のLinuxサーバー上にGitLabパネルが立ち上がりました。
セキュリティのため、root
ユーザーのパスワード変更や新規ユーザー作成を強くおすすめします。左下のAdminからOverview->Usersに進むとユーザー管理ができます。
オプション:ufwでファイアウォールを設定する
ファイアウォール設定をしたくない場合や、OpenSUSEで既にfirewalld
を使っている場合はこのセクションはスキップしてOKです。
ポート80/443と22を許可する必要があります。
ufwのインストール
すでにufw
が入っている場合はこのステップはスキップしてください。
- Ubuntu & Debian
- OpenSUSE
sudo apt-get install -y ufw
sudo zypper install ufw
必要なポートを開放
sudo ufw allow http
sudo ufw allow https
sudo ufw allow OpenSSH
ファイアウォールを有効化
この操作で許可していないポートはすべてブロックされます。実行前にホワイトリストが正しく設定されているか必ず確認してください。
以下のコマンドでファイアウォールを有効にします。
sudo ufw enable
まとめ
おめでとうございます!GitLabのインストールに成功しました!もし質問や問題があれば、毎日対応しているサポートチームまでお気軽にお問い合わせください。
さらに設定を進めたい場合は、公式GitLabドキュメントの次のステップを読むことをおすすめします。