Go to main content

Serwer dedykowany: Instalacja GitLab na Linux

Ten poradnik został stworzony z wykorzystaniem następujących produktów:

(Szczegóły mogą się różnić w zależności od produktów różnych dostawców, ale główne koncepcje pozostają takie same)

Serwer dedykowany

Wprowadzenie

GitLab to kompleksowa platforma DevOps, która pozwala zespołom współpracować nad kodem, automatyzować procesy i efektywnie zarządzać całym cyklem życia oprogramowania. W tym poradniku wyjaśnimy, jak zainstalować GitLab na serwerze Linux.

Przygotowanie

Poniższe wymagania są rekomendowane przez oficjalny Zespół GitLab i zdecydowanie warto się do nich stosować, aby uniknąć problemów i niedogodności w przyszłości.

Sprzęt

KomponentyMinimumZalecane
CPU2x 2 GHz4x 2.6+ GHz
RAM4 GB8 GB
Dysk10 GB50+ GB
Przepustowość100 mbit/s (upload & download)100 mbit/s (upload & download)

Oprogramowanie

PlatformaOpcje
System operacyjnyUbuntu (20.04, 22.04, 24.04), Debian (10, 11, 12), OpenSUSE (15.5)
Baza danychPostgreSQL 14.9+
Serwer WWWNGINX (w pakiecie z GitLab), Puma 6.4.2+
InneRedis 7.x+, Sidekiq 7.3.2+, Prometheus 2.54.1+
informacja

Dla najbardziej precyzyjnych i aktualnych informacji o wymaganiach sprzętowych, sprawdź oficjalną dokumentację GitLab Hardware Requirements.

Przygotowanie

Aby zainstalować GitLab na serwerze Linux, musisz połączyć się z nim przez klienta SSH. Sprawdź nasz poradnik Pierwszy dostęp (SSH), aby dowiedzieć się więcej.

Po nawiązaniu połączenia możesz zacząć instalować niezbędne pakiety wymagane do instalacji GitLab.

Krok 1: Instalacja zależności

Najpierw zainstaluj kilka zależności potrzebnych do uruchomienia instalatora GitLab. Użyj poniższych komend, aby zainstalować wymagane pakiety na swoim serwerze Linux.

Zaktualizuj listę pakietów do najnowszej wersji i zainstaluj pakiet OpenSSH Server wraz z wymaganymi zależnościami. To właśnie na tym będzie hostowany panel webowy GitLab.

sudo apt update
sudo apt-get install -y curl openssh-server ca-certificates tzdata perl

Możesz też zainstalować Postfix (serwer SMTP), jeśli chcesz wysyłać powiadomienia mailowe z GitLab. To jest opcjonalne.

Jeśli chcesz korzystać z powiadomień mailowych, pobierz Postfix poleceniem:

sudo apt-get install -y postfix
informacja

Podczas instalacji Postfix może pojawić się konfigurator. W takim wypadku wybierz 'Internet Site' i zatwierdź enterem. Jako 'mail name' wpisz zewnętrzną domenę Twojego serwera Linux i zatwierdź enterem. Jeśli pojawią się kolejne ekrany, zatwierdzaj je enterem, aby zaakceptować domyślne ustawienia.

Jeśli chcesz użyć innego rozwiązania do wysyłki maili, pomiń ten krok i skonfiguruj zewnętrzny serwer SMTP po instalacji GitLab, korzystając z oficjalnego poradnika GitLab.

Krok 2: Instalacja GitLab

Po pobraniu i zainstalowaniu wszystkich zależności, możesz przystąpić do instalacji GitLab.

W tym poradniku zainstalujemy GitLab bezpośrednio z oficjalnych repozytoriów pakietów.

Poniższy skrypt doda repozytoria GitLab do menedżera pakietów apt:

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash

Po zakończeniu możesz zainstalować pakiet gitlab-ee:

sudo apt-get install -y gitlab-ee

Po zakończeniu tego procesu GitLab powinien być gotowy do działania na Twoim serwerze Linux. Przejdź do kolejnej sekcji, gdzie skonfigurujesz kluczowe ustawienia, aby serwer działał poprawnie.

Krok 3: Konfiguracja GitLab

Aby wszystko działało poprawnie, musisz wprowadzić kilka zmian w pliku konfiguracyjnym. Zacznij od otwarcia pliku konfiguracyjnego GitLab w ulubionym edytorze tekstu. W przykładzie użyjemy wbudowanego edytora nano.

sudo nano /etc/gitlab/gitlab.rb

Następnie znajdź linię external_url i wpisz tam swoją domenę lub adres IP serwera Linux, jeśli nie masz domeny do użycia z GitLab.

## GitLab URL
##! URL, pod którym GitLab będzie dostępny.
##! Więcej informacji o konfiguracji external_url znajdziesz pod:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab
##!
##! Uwaga: Podczas instalacji/aktualizacji wartość zmiennej środowiskowej
##! EXTERNAL_URL zostanie użyta do ustawienia/zmiany tej wartości.
##! Na instancjach AWS EC2 próbujemy też pobrać publiczną nazwę hosta/adres IP
##! z AWS. Więcej informacji:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html
external_url 'http`s`://`Twoja domena / adres IPv4 Twojego serwera Linux`'

Dodatkowo, zalecamy wpisanie swojego maila w linii letsencrypt['contact_emails']. Pozwoli to Let's Encrypt na wysyłanie powiadomień i kontaktowanie się w sprawie automatycznych, darmowych certyfikatów SSL.

notatka

Musisz użyć domeny, jeśli chcesz uzyskać darmowy certyfikat SSL od Let's Encrypt. Nie możesz go wystawić bezpośrednio na adres IP.

################################################################################
# Integracja z Let's Encrypt
################################################################################
# letsencrypt['enable'] = nil
# letsencrypt['contact_emails'] = [`Twój email tutaj`] # Powinno to być tablica adresów email do kontaktu
# letsencrypt['group'] = 'root'
# letsencrypt['key_size'] = 2048
# letsencrypt['owner'] = 'root'
# letsencrypt['wwwroot'] = '/var/opt/gitlab/nginx/www'
# Zobacz https://docs.gitlab.com/omnibus/settings/ssl/index.html#renew-the-certificates-automatically dla więcej informacji o tych ustawieniach
# letsencrypt['auto_renew'] = true
# letsencrypt['auto_renew_hour'] = 0
# letsencrypt['auto_renew_minute'] = nil # Powinno być liczbą lub wyrażeniem cron, jeśli określone.
# letsencrypt['auto_renew_day_of_month'] = "*/4"
# letsencrypt['auto_renew_log_directory'] = '/var/log/gitlab/lets-encrypt'
# letsencrypt['alt_names'] = []
tip

Możesz użyć CTRL+W, aby wyszukać letsencrypt['contact_emails'] i zatwierdzić enterem, żeby nie szukać ręcznie w całym pliku.

Gdy skończysz, naciśnij CTRL+X, potem Y i Enter, aby zapisać zmiany.

Na koniec uruchom poniższe polecenie, aby przeładować konfigurację GitLab z nowymi ustawieniami.

sudo gitlab-ctl reconfigure

Proces ten może chwilę potrwać, ponieważ GitLab zostanie zainicjalizowany z nową konfiguracją, a certyfikaty SSL zostaną automatycznie wystawione, jeśli użyto domeny.

Krok 4: Dostęp do panelu webowego

Po inicjalizacji serwer powinien być dostępny przez przeglądarkę. Wejdź na swoją stronę, wpisując domenę lub adres IP serwera:

https://[twoja_domena] LUB http://[twój_adres_ip]

Przy pierwszym wejściu pojawi się ekran logowania.

Aby uzyskać dostęp admina przy pierwszym logowaniu, zaloguj się jako użytkownik root.

Hasło znajdziesz w pliku na serwerze Linux. Otwórz go poleceniem i znajdź pole Password:

sudo nano /etc/gitlab/initial_root_password
# UWAGA: Ta wartość jest ważna tylko w następujących warunkach

# 1. Jeśli została podana ręcznie (przez zmienną środowiskową `GITLAB_ROOT_PASSWORD` lub przez ustawienie `gitlab_rails['initial_root_password']` w `gitlab.rb` przed inicjalizacją bazy danych).

# 2. Hasło nie zostało zmienione ręcznie, ani przez UI, ani przez konsolę.

#

# Jeśli hasło tutaj nie działa, musisz zresetować hasło admina zgodnie z https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.

Password: `[TWOJE_HASŁO_JEST_TUTAJ]`

# UWAGA: Ten plik zostanie automatycznie usunięty przy pierwszym uruchomieniu reconfigure po 24 godzinach.

Wpisz nazwę użytkownika i hasło na stronie logowania, aby wejść do panelu głównego GitLab po raz pierwszy. Teraz możesz korzystać z własnego GitLab na swoim serwerze Linux.

Zalecamy utworzenie nowego użytkownika i/lub zmianę hasła dla użytkownika root. Możesz to zrobić, klikając Admin w lewym dolnym rogu, a następnie wybierając Overview->Users. Na tej stronie zarządzasz użytkownikami swojej instancji GitLab.

Opcjonalnie: Konfiguracja zapory sieciowej z ufw

Możesz pominąć ten krok, jeśli nie chcesz konfigurować zapory lub np. już używasz firewalld na OpenSUSE. Upewnij się, że porty 80/443 oraz 22 są otwarte.

Instalacja ufw

Jeśli masz już zainstalowany ufw, możesz pominąć ten krok.

sudo apt-get install -y ufw

Otwórz wymagane porty

sudo ufw allow http
sudo ufw allow https
sudo ufw allow OpenSSH

Włącz zaporę

ostrzeżenie

Domyślnie zablokuje to dostęp do wszystkich portów poza tymi dozwolonymi. Upewnij się, że whitelist jest poprawnie skonfigurowana przed uruchomieniem tego polecenia.

Aby zapora zaczęła działać, włącz ją poleceniem:

sudo ufw enable

Podsumowanie

Gratulacje, udało Ci się zainstalować GitLab! Jeśli masz pytania lub problemy, skontaktuj się z naszym supportem, który jest do Twojej dyspozycji codziennie!

Jeśli chcesz wykonać dodatkową konfigurację, polecamy przeczytać Oficjalną dokumentację GitLab z kolejnymi krokami.

Cookie settings