2016-08-31 20:10:42
sudo
服务器上配置的访问。 建立基本防火墙以提供额外的安全层也是一个好主意。 您可以按照步骤,我们的Ubuntu 16.04服务器初始设置指南得到这个设置。
满足以上先决条件后,继续开始安装过程。
apt
本届会议期间,我们可以刷新本地包索引,然后键入以下命令安装的依赖关系:
sudo apt-get update
sudo apt-get install ca-certificates curl openssh-server postfix
您可能已经安装了一些此软件。对于postfix
安装的时候提示选择Internet站点 。在下一个屏幕上,输入服务器的域名或IP地址以配置系统如何发送邮件。
/tmp
目录,然后下载安装脚本:
cd /tmp
curl -LO https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh
随意检查下载的脚本,以确保您对它将采取的行动感到舒适。您还可以找到脚本的托管版本在这里 :
less /tmp/script.deb.sh
一旦您对脚本的安全性感到满意,请运行安装程序:
sudo bash /tmp/script.deb.sh
该脚本将设置您的服务器以使用GitLab维护的存储库。这使您可以使用与其他系统软件包相同的软件包管理工具来管理GitLab。一旦完成,可以安装与实际应用GitLab apt
:
sudo apt-get install gitlab-ce
这将在系统上安装必要的组件。但是,在使用应用程序之前,您需要运行初始配置命令:
sudo gitlab-ctl reconfigure
这将使用可以找到有关您的服务器的信息来初始化GitLab。这是一个完全自动化的过程,因此您不必回答任何提示。
ufw
启用防火墙。
键入以下内容以查看活动防火墙的当前状态:
sudo ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
如您所见,当前规则允许SSH流量通过,但是对其他服务的访问受到限制。由于GitLab是一个Web应用程序,我们应该允许HTTP访问。
由于协议端口映射为HTTP是在现有的/etc/services
的文件,我们可以允许通过名称流量。如果您尚未启用OpenSSH流量,您现在应该允许流量:
sudo ufw allow http
sudo ufw allow OpenSSH
如果检查ufw status
再次命令,你应该看到配置为至少这两个服务的机会:
sudo ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
80 ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
您现在应该可以访问GitLab Web界面。
http://gitlab_domain_or_IP
首次访问时,您应该会看到一个初始提示,用于为管理帐户设置密码:
cat ~/.ssh/id_rsa.pub
你应该看到一大块文本,像这样:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDMuyMtMl6aWwqBCvQx7YXvZd7bCFVDsyln3yh5/8Pu23LW88VXfJgsBvhZZ9W0rPBGYyzE/TDzwwITvVQcKrwQrvQlYxTVbqZQDlmsC41HnwDfGFXg+QouZemQ2YgMeHfBzy+w26/gg480nC2PPNd0OG79+e7gFVrTL79JA/MyePBugvYqOAbl30h7M1a7EHP3IV5DQUQg4YUq49v4d3AvM0aia4EUowJs0P/j83nsZt8yiE2JEYR03kDgT/qziPK7LnVFqpFDSPC3MR3b8B354E9Af4C/JHgvglv2tsxOyvKupyZonbyr68CqSorO2rAwY/jWFEiArIaVuDiR9YM5 sammy@mydesktop
复制此文本并返回GitLab的Web界面中的“配置文件设置”页面。
相反,如果你得到一个消息,看起来像这样,你还没有SSH密钥对你的机器上配置:
cat: /home/sammy/.ssh/id_rsa.pub: No such file or directory
如果是这种情况,您可以通过键入以下内容创建SSH密钥对:
ssh-keygen
接受默认值并可选地提供密码以在本地保护密钥:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sammy/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sammy/.ssh/id_rsa.
Your public key has been saved in /home/sammy/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:I8v5/M5xOicZRZq/XRcSBNxTQV2BZszjlWaIHi5chc0 sammy@gitlab.docsthat.work
The key's randomart image is:
+---[RSA 2048]----+
| ..%o==B|
| *.E =.|
| . ++= B |
| ooo.o . |
| . S .o . .|
| . + .. . o|
| + .o.o ..|
| o .++o . |
| oo=+ |
+----[SHA256]-----+
一旦你有了这一点,你可以显示你的公钥如上所示通过键入:
cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDMuyMtMl6aWwqBCvQx7YXvZd7bCFVDsyln3yh5/8Pu23LW88VXfJgsBvhZZ9W0rPBGYyzE/TDzwwITvVQcKrwQrvQlYxTVbqZQDlmsC41HnwDfGFXg+QouZemQ2YgMeHfBzy+w26/gg480nC2PPNd0OG79+e7gFVrTL79JA/MyePBugvYqOAbl30h7M1a7EHP3IV5DQUQg4YUq49v4d3AvM0aia4EUowJs0P/j83nsZt8yiE2JEYR03kDgT/qziPK7LnVFqpFDSPC3MR3b8B354E9Af4C/JHgvglv2tsxOyvKupyZonbyr68CqSorO2rAwY/jWFEiArIaVuDiR9YM5 sammy@mydesktop
复制时显示的文本块,并返回到您的配置文件设置在GitLab的Web界面。
点击顶部菜单栏上的SSH密钥菜单项:
http://gitlab_domain_or_IP/admin/application_settings
关注云架构公众号
Linux入门
QQ交流群:308781113