Go to main content

VPS: Instalacja GitLab na Linux

Ten poradnik został stworzony z wykorzystaniem następujących produktów:

(Szczegóły mogą się różnić w zależności od produktów różnych dostawców, ale główne koncepcje pozostają takie same)

VPS

Wprowadzenie

GitLab to kompleksowa platforma DevOps, która pozwala zespołom współpracować nad kodem, automatyzować procesy i zarządzać pełnym cyklem życia oprogramowania w efektywny sposób. W tym poradniku wyjaśnimy, jak zainstalować GitLab na serwerze Linux.

Przygotowanie

Poniższe wymagania są rekomendowane przez oficjalny Zespół GitLab i zdecydowanie warto się do nich stosować, aby uniknąć problemów i niedogodności w przyszłości.

Sprzęt

KomponentyMinimumZalecane
CPU2x 2 GHz4x 2.6+ GHz
RAM4 GB8 GB
Dysk10 GB50+ GB
Przepustowość100 mbit/s (upload & download)100 mbit/s (upload & download)

Oprogramowanie

PlatformaOpcje
System operacyjnyUbuntu (20.04, 22.04, 24.04), Debian (10, 11, 12), OpenSUSE (15.5)
Baza danychPostgreSQL 14.9+
Serwer WWWNGINX (dołączony do GitLab), Puma 6.4.2+
InneRedis 7.x+, Sidekiq 7.3.2+, Prometheus 2.54.1+
informacja

Dla najdokładniejszych i najnowszych informacji o wymaganiach sprzętowych, sprawdź oficjalną dokumentację GitLab Hardware Requirements.

Aby zainstalować GitLab na serwerze Linux, musisz połączyć się przez klienta SSH. Sprawdź nasz poradnik Pierwszy dostęp (SSH), aby dowiedzieć się więcej.

Po nawiązaniu połączenia możesz zacząć instalować niezbędne pakiety wymagane do instalacji GitLab.

Krok 1: Instalacja zależności

Najpierw musisz zainstalować kilka zależności, aby uruchomić instalator GitLab. Użyj poniższych komend, aby zainstalować wymagane pakiety na swoim serwerze Linux.

Zaktualizuj listę pakietów do najnowszej wersji i zainstaluj pakiet OpenSSH Server wraz z wymaganymi zależnościami. To właśnie na tym będzie hostowany panel webowy GitLab.

sudo apt update
sudo apt-get install -y curl openssh-server ca-certificates tzdata perl

Możesz też zainstalować Postfix (serwer SMTP), jeśli chcesz wysyłać powiadomienia mailowe z GitLab. To jest opcjonalne.

Jeśli chcesz korzystać z powiadomień mailowych, zainstaluj Postfix poleceniem:

sudo apt-get install -y postfix
informacja

Podczas instalacji Postfix może pojawić się konfigurator. W takim wypadku wybierz 'Internet Site' i zatwierdź enterem. Jako 'mail name' wpisz zewnętrzną domenę swojego serwera Linux i zatwierdź enterem. Jeśli pojawią się kolejne ekrany, po prostu zatwierdzaj domyślne ustawienia enterem.

Jeśli chcesz użyć innego rozwiązania do wysyłki maili, pomiń ten krok i skonfiguruj zewnętrzny serwer SMTP po instalacji GitLab, korzystając z oficjalnego poradnika GitLab.

Krok 2: Instalacja GitLab

Po pobraniu i zainstalowaniu wszystkich zależności, możesz przystąpić do instalacji GitLab.

W tym poradniku zainstalujemy GitLab bezpośrednio z oficjalnych repozytoriów pakietów.

Poniższy skrypt doda repozytoria GitLab do menedżera pakietów apt:

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash

Po zakończeniu możesz zainstalować pakiet gitlab-ee:

sudo apt-get install -y gitlab-ee

Po zakończeniu tego procesu GitLab powinien być gotowy do działania na Twoim serwerze Linux. Przejdź do kolejnej sekcji, gdzie skonfigurujesz podstawowe ustawienia, aby serwer działał poprawnie.

Krok 3: Konfiguracja GitLab

Aby wszystko działało poprawnie, musisz wprowadzić kilka zmian w pliku konfiguracyjnym. Zacznij od otwarcia pliku konfiguracyjnego GitLab w ulubionym edytorze tekstu. W przykładzie użyjemy wbudowanego edytora nano.

sudo nano /etc/gitlab/gitlab.rb

Następnie znajdź linię external_url i wpisz tam swoją domenę lub adres IP serwera Linux, jeśli nie masz domeny do użycia z GitLab.

## GitLab URL
##! URL, pod którym GitLab będzie dostępny.
##! Więcej informacji o konfiguracji external_url znajdziesz pod:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab
##!
##! Uwaga: Podczas instalacji/aktualizacji wartość zmiennej środowiskowej
##! EXTERNAL_URL będzie używana do ustawienia tej wartości.
##! Na instancjach AWS EC2 próbujemy też pobrać publiczną nazwę hosta/adres IP
##! z AWS. Więcej informacji:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html
external_url 'http`s`://`Twoja domena / adres IPv4 serwera Linux`'

Dodatkowo, zalecamy wpisanie swojego maila w linii letsencrypt['contact_emails']. Pozwoli to Let's Encrypt na wysyłanie powiadomień i kontaktowanie się w sprawie automatycznych, darmowych certyfikatów SSL.

notatka

Musisz użyć domeny, jeśli chcesz uzyskać darmowy certyfikat SSL od Let's Encrypt. Nie możesz go wystawić bezpośrednio na adres IP.

################################################################################
# Integracja Let's Encrypt
################################################################################
# letsencrypt['enable'] = nil
# letsencrypt['contact_emails'] = [`Twój email tutaj`] # Tablica adresów email do kontaktu
# letsencrypt['group'] = 'root'
# letsencrypt['key_size'] = 2048
# letsencrypt['owner'] = 'root'
# letsencrypt['wwwroot'] = '/var/opt/gitlab/nginx/www'
# Zobacz https://docs.gitlab.com/omnibus/settings/ssl/index.html#renew-the-certificates-automatically dla więcej informacji
# letsencrypt['auto_renew'] = true
# letsencrypt['auto_renew_hour'] = 0
# letsencrypt['auto_renew_minute'] = nil # Powinno być liczbą lub wyrażeniem cron, jeśli podane.
# letsencrypt['auto_renew_day_of_month'] = "*/4"
# letsencrypt['auto_renew_log_directory'] = '/var/log/gitlab/lets-encrypt'
# letsencrypt['alt_names'] = []
tip

Możesz użyć CTRL+W, wpisać letsencrypt['contact_emails'] i zatwierdzić enterem, aby szybko znaleźć tę linię bez ręcznego przeszukiwania całego pliku.

Gdy skończysz, naciśnij CTRL+X, potem Y i Enter, aby zapisać zmiany.

Na koniec uruchom poniższe polecenie, aby przeładować konfigurację GitLab z nowymi ustawieniami.

sudo gitlab-ctl reconfigure

Proces ten może chwilę potrwać, ponieważ GitLab będzie inicjalizowany z nową konfiguracją, a także zostaną wystawione certyfikaty SSL, jeśli używasz domeny.

Krok 4: Dostęp do panelu webowego

Po inicjalizacji serwer powinien być dostępny przez przeglądarkę. Wejdź na swoją stronę, wpisując domenę lub adres IP serwera:

https://[twoja_domena] LUB http://[twój_adres_ip]

Przy pierwszym wejściu pojawi się strona logowania.

Aby uzyskać dostęp admina przy pierwszym logowaniu, zaloguj się jako użytkownik root.

Hasło znajdziesz w pliku na serwerze Linux. Otwórz go poleceniem i znajdź pole Password:

sudo nano /etc/gitlab/initial_root_password
# UWAGA: Ta wartość jest ważna tylko w następujących warunkach

# 1. Jeśli została podana ręcznie (przez zmienną środowiskową `GITLAB_ROOT_PASSWORD` lub ustawienie `gitlab_rails['initial_root_password']` w `gitlab.rb`) przed inicjalizacją bazy danych.

# 2. Hasło nie zostało zmienione ręcznie, ani przez UI, ani przez konsolę.

#

# Jeśli hasło tutaj nie działa, musisz zresetować hasło admina zgodnie z https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.

Password: `[TWOJE_HASŁO_JEST_TUTAJ]`

# UWAGA: Ten plik zostanie automatycznie usunięty po pierwszym uruchomieniu reconfigure, po 24 godzinach.

Wpisz nazwę użytkownika i hasło na stronie logowania, aby wejść do panelu głównego GitLab po raz pierwszy. Teraz możesz korzystać z własnego GitLab na swoim serwerze Linux.

Zalecamy utworzenie nowego użytkownika i/lub zmianę hasła dla użytkownika root. Możesz to zrobić, klikając Admin w lewym dolnym rogu, a następnie wybierając Overview->Users. Na tej stronie zarządzasz użytkownikami swojej instancji GitLab.

Opcjonalnie: Konfiguracja zapory sieciowej z ufw

Możesz pominąć ten krok, jeśli nie chcesz konfigurować zapory lub np. już używasz firewalld na OpenSUSE. Upewnij się, że porty 80/443 oraz 22 są otwarte.

Instalacja ufw

Jeśli masz już zainstalowany ufw, możesz pominąć ten krok.

sudo apt-get install -y ufw

Otwórz wymagane porty

sudo ufw allow http
sudo ufw allow https
sudo ufw allow OpenSSH

Włącz zaporę

ostrzeżenie

Domyślnie to polecenie zablokuje dostęp do wszystkich portów poza tymi dozwolonymi. Upewnij się, że whitelist jest poprawnie ustawiona przed uruchomieniem.

Aby zapora zaczęła działać, włącz ją poleceniem:

sudo ufw enable

Podsumowanie

Gratulacje, udało Ci się zainstalować GitLab! Jeśli masz pytania lub problemy, skontaktuj się z naszym supportem, który jest dostępny codziennie i chętnie pomoże!

Jeśli chcesz wykonać dodatkową konfigurację, polecamy przeczytać Oficjalną dokumentację GitLab z kolejnymi krokami.

Cookie settings