Przejdź do głównej treści

Konfiguracja GitLab na serwerze Linux - Hostuj własną platformę DevOps

Idealne produkty do tego poradnika

Zacznij od razu — zamów odpowiedni produkt i postępuj zgodnie z tym poradnikiem krok po kroku.

VPSod 7.90€
Serwer dedykowanyod 58.90€

Wprowadzenie

GitLab to kompleksowa platforma DevOps, która pozwala zespołom współpracować nad kodem, automatyzować procesy i zarządzać pełnym cyklem życia oprogramowania w efektywny sposób. W tym poradniku wyjaśnimy, jak zainstalować GitLab na serwerze Linux.

Przygotowanie

Poniższe wymagania są rekomendowane przez oficjalny Zespół GitLab i zdecydowanie warto się do nich stosować, aby uniknąć problemów i niedogodności w przyszłości.

Sprzęt

KomponentyMinimumZalecane
CPU2x 2 GHz4x 2.6+ GHz
RAM4 GB8 GB
Dysk10 GB50+ GB
Przepustowość100 mbit/s (upload & download)100 mbit/s (upload & download)

Oprogramowanie

PlatformaOpcje
System operacyjnyUbuntu (20.04, 22.04, 24.04), Debian (10, 11, 12), OpenSUSE (15.5)
Baza danychPostgreSQL 14.9+
Serwer WWWNGINX (dołączony do GitLab), Puma 6.4.2+
InneRedis 7.x+, Sidekiq 7.3.2+, Prometheus 2.54.1+
informacja

Dla najdokładniejszych i aktualnych informacji o wymaganiach sprzętowych, sprawdź oficjalną dokumentację GitLab Hardware Requirements.

Aby zainstalować GitLab na serwerze Linux, musisz połączyć się przez klienta SSH. Sprawdź nasz poradnik Pierwszy dostęp (SSH), aby dowiedzieć się więcej.

Po nawiązaniu połączenia możesz zacząć instalować niezbędne pakiety wymagane do instalacji GitLab.

Krok 1: Instalacja zależności

Najpierw musisz zainstalować kilka zależności, aby uruchomić instalator GitLab. Użyj poniższych komend, aby zainstalować wymagane pakiety na swoim serwerze Linux.

Zaktualizuj listę pakietów do najnowszej wersji i zainstaluj pakiet OpenSSH Server wraz z wymaganymi zależnościami. To właśnie na tym będzie hostowany panel webowy GitLab.

sudo apt update
sudo apt-get install -y curl openssh-server ca-certificates tzdata perl

Możesz też zainstalować Postfix (serwer SMTP), jeśli chcesz wysyłać powiadomienia mailowe z GitLab. To jest opcjonalne.

Jeśli chcesz korzystać z powiadomień mailowych, pobierz Postfix poleceniem:

sudo apt-get install -y postfix
informacja

Podczas instalacji Postfix może pojawić się konfigurator. W takim wypadku wybierz 'Internet Site' i zatwierdź enterem. Jako 'mail name' wpisz zewnętrzną domenę Twojego serwera Linux i zatwierdź enterem. Jeśli pojawią się kolejne ekrany, zatwierdzaj domyślne ustawienia enterem.

Jeśli chcesz użyć innego rozwiązania do wysyłki maili, pomiń ten krok i skonfiguruj zewnętrzny serwer SMTP po instalacji GitLab, korzystając z poradnika oficjalnego zespołu GitLab.

Krok 2: Instalacja GitLab

Po pobraniu i zainstalowaniu wszystkich zależności, możesz przystąpić do instalacji GitLab.

W tym poradniku zainstalujemy GitLab bezpośrednio z oficjalnych repozytoriów pakietów.

Poniższy skrypt doda repozytoria GitLab do menedżera pakietów apt:

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash

Po zakończeniu możesz zainstalować pakiet gitlab-ee:

sudo apt-get install -y gitlab-ee

Po zakończeniu tego procesu GitLab powinien być gotowy do działania na Twoim serwerze Linux. Przejdź do kolejnej sekcji, gdzie skonfigurujesz niezbędne ustawienia, aby serwer działał poprawnie.

Krok 3: Konfiguracja GitLab

Aby wszystko działało poprawnie, musisz wprowadzić kilka zmian w pliku konfiguracyjnym. Zacznij od otwarcia pliku konfiguracyjnego GitLab w ulubionym edytorze tekstu. Jako przykład użyjemy wbudowanego edytora nano.

sudo nano /etc/gitlab/gitlab.rb

Następnie znajdź linię external_url i wpisz tam swoją domenę lub adres IP serwera Linux, jeśli nie masz domeny do użycia z GitLab.

## GitLab URL
##! URL, pod którym GitLab będzie dostępny.
##! Więcej informacji o konfiguracji external_url znajdziesz pod:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab
##!
##! Uwaga: Podczas instalacji/aktualizacji wartość zmiennej środowiskowej
##! EXTERNAL_URL będzie używana do wypełnienia/zastąpienia tej wartości.
##! Na instancjach AWS EC2 próbujemy też pobrać publiczną nazwę hosta/adres IP
##! z AWS. Więcej informacji:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html
external_url 'http`s`://`Twoja domena / adres IPv4 Twojego serwera Linux`'

Dodatkowo, zalecamy wpisanie swojego maila w linii letsencrypt['contact_emails']. Pozwoli to Let's Encrypt na wysyłanie powiadomień i kontaktowanie się w sprawie automatycznych, darmowych certyfikatów SSL.

notatka

Musisz użyć domeny, jeśli chcesz uzyskać darmowy certyfikat SSL od Let's Encrypt. Nie możesz go wystawić bezpośrednio na adres IP.

################################################################################
# Integracja Let's Encrypt
################################################################################
# letsencrypt['enable'] = nil
# letsencrypt['contact_emails'] = [`Twój email tutaj`] # Powinno to być tablica adresów email do kontaktu
# letsencrypt['group'] = 'root'
# letsencrypt['key_size'] = 2048
# letsencrypt['owner'] = 'root'
# letsencrypt['wwwroot'] = '/var/opt/gitlab/nginx/www'
# Zobacz https://docs.gitlab.com/omnibus/settings/ssl/index.html#renew-the-certificates-automatically dla więcej informacji o tych ustawieniach
# letsencrypt['auto_renew'] = true
# letsencrypt['auto_renew_hour'] = 0
# letsencrypt['auto_renew_minute'] = nil # Powinno być liczbą lub wyrażeniem cron, jeśli określone.
# letsencrypt['auto_renew_day_of_month'] = "*/4"
# letsencrypt['auto_renew_log_directory'] = '/var/log/gitlab/lets-encrypt'
# letsencrypt['alt_names'] = []
wskazówka

Możesz użyć CTRL+W, aby wyszukać letsencrypt['contact_emails'] i zatwierdzić enterem, żeby nie szukać ręcznie w całym pliku.

Gdy skończysz, naciśnij CTRL+X, potem Y i Enter, aby zatwierdzić zmiany.

Na koniec uruchom poniższe polecenie, aby ponownie skonfigurować GitLab z nowymi ustawieniami.

sudo gitlab-ctl reconfigure

Proces ten może chwilę potrwać, ponieważ GitLab zostanie zainicjalizowany z aktualną konfiguracją, a certyfikaty SSL zostaną automatycznie wystawione, jeśli używasz domeny.

Krok 4: Dostęp do panelu webowego

Po inicjalizacji serwer powinien być dostępny przez przeglądarkę. Wejdź na swoją stronę, wpisując domenę lub adres IP serwera:

https://[twoja_domena] LUB http://[twój_adres_ip]

Przy pierwszym wejściu pojawi się ekran logowania.

Aby zalogować się jako admin, użyj nazwy użytkownika root.

Hasło znajdziesz w pliku na serwerze Linux. Otwórz go poleceniem i znajdź pole Password:

sudo nano /etc/gitlab/initial_root_password
# UWAGA: Ta wartość jest ważna tylko w następujących warunkach

# 1. Jeśli została podana ręcznie (poprzez zmienną środowiskową `GITLAB_ROOT_PASSWORD` lub ustawienie `gitlab_rails['initial_root_password']` w `gitlab.rb`) przed inicjalizacją bazy danych.

# 2. Hasło nie zostało zmienione ręcznie, ani przez UI, ani przez konsolę.

#

# Jeśli hasło tu pokazane nie działa, musisz zresetować hasło admina zgodnie z https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.

Password: `[TWOJE_HASŁO_JEST_TUTAJ]`

# UWAGA: Ten plik zostanie automatycznie usunięty przy pierwszym uruchomieniu reconfigure po 24 godzinach.

Wpisz nazwę użytkownika i hasło na stronie logowania, aby wejść do panelu GitLab po raz pierwszy. Teraz możesz korzystać z własnego GitLab na swoim serwerze Linux.

Zalecamy utworzenie nowego użytkownika i/lub zmianę hasła dla root. Możesz to zrobić, klikając Admin w lewym dolnym rogu, a następnie wybierając Overview->Users. Na tej stronie zarządzasz użytkownikami swojej instancji GitLab.

Opcjonalnie: Konfiguracja zapory sieciowej z ufw

Możesz pominąć ten krok, jeśli nie chcesz konfigurować zapory lub np. już korzystasz z firewalld na OpenSUSE. Upewnij się, że porty 80/443 oraz 22 są otwarte.

Instalacja ufw

Jeśli masz już zainstalowany ufw, możesz pominąć ten krok.

sudo apt-get install -y ufw

Otwórz wymagane porty

sudo ufw allow http
sudo ufw allow https
sudo ufw allow OpenSSH

Włącz zaporę

ostrzeżenie

Domyślnie to zablokuje dostęp do wszystkich portów poza tymi dozwolonymi. Upewnij się, że whitelist jest poprawnie skonfigurowany przed uruchomieniem tej komendy.

Aby zapora zaczęła działać, włącz ją poleceniem:

sudo ufw enable

Podsumowanie

Gratulacje, pomyślnie zainstalowałeś GitLab! Jeśli masz pytania lub problemy, skontaktuj się z naszym supportem, który jest dostępny codziennie, by Ci pomóc!

Jeśli chcesz wykonać dodatkową konfigurację, polecamy przeczytać Oficjalną dokumentację GitLab z kolejnymi krokami.

Ustawienia plików cookie