Cài đặt Gitlab CE trên Ubuntu 18.04

Bài viết này là phần 1 trong 9 phần của serie bài viết Cài đặt Gitlab CE trên Ubuntu 18

ToiVietBlog - Bài viết này sẽ hướng dẫn các bạn cài đặt Gitlab CE trên Ubuntu 18.04.

Nếu các bạn làm trong lĩnh vực công nghệ thông tin (đặc biệt là dev) thì hẳn không lạ với Gitlab.

Tuy nhiên, ngoài việc sử dụng dịch vụ miễn phí mà Gitlab cung cấp thông qua trang web gitlab.com. Bạn có thể cài đặt một máy chủ Gitlab nội bộ của mình bằng việc sử dụng Gitlab CE.

Chuẩn bị máy chủ

Mục đích của việc cài đặt Gitlab CE là bạn muốn sử dụng hệ thống riêng cho cá nhân hoặc cho nội bộ công ty/tổ chức của bạn.

Vì vậy, đầu tiên bạn cần phải chuẩn bị 1 máy chủ (server) hoặc 1 VPS.

  • OS: Ubuntu 18.04 64bit
  • CPU: tối thiểu 4 cpu
  • RAM: tối thiểu 4 GB
  • HDD: tối thiểu 50 GB
  • User: root (hoặc sudo)

Bạn có thể xem thêm khuyến nghị về phần cứng từ Gitlab. Theo kinh nghiệm của mình, bạn nên tăng cấu hình lên 1,5-2 lần so với mức khuyến nghị.

Bởi vì, nếu bạn sử dụng CI hoặc cho phép upload/download các file lớn thì sẽ rất tốn RAM.

cai-dat-gitlab-ce-tren-ubuntu-18-04 Cài đặt Gitlab CE trên Ubuntu 18.04
Cài đặt Gitlab CE trên Ubuntu 18.04.

Cài đặt Gitlab CE trên Ubuntu 18.04

Bây giờ, chúng ta bắt đầu việc cài đặt phần mềm.

Bước 1: update os và cài các gói hỗ trợ.

# apt update
# apt install ca-certificates curl openssh-server -y

Bước 2: add repo và cài đặt gói gitlab ce.

# cd /tmp
# curl -LO https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh
# bash /tmp/script.deb.sh
# apt install gitlab-ce
# rm -f script.deb.sh

Giờ ta sẽ tạo chứng chỉ ssl để có thể chạy https. Nếu bạn sử dụng Let’s Encrypt thì bạn có thể thay thế chứng chỉ ssl được tạo ở bước này.

Bước 3: tạo chứng chỉ ssl sử dụng cho gitlab.

# openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/gitlab.key -out /etc/ssl/certs/gitlab.crt
# openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

Tại bước này, ta sẽ tạo ra cặp key ssl có tên là gitlab.keygitlab.crt.

Bước 4: thiết lập các cấu hình cho gitlab.

Bạn mở file /etc/gitlab/gitlab.rb.

Chỉnh sửa các dòng thành nội dung như sau, phần nội dung sau dấu # là chú thích cho dòng.

external_url 'https://gitlab.yourdomain.com'                    # Tên miền bạn dùng để chạy hệ thống gitlab
gitlab_rails['time_zone'] = 'Asia/Ho_Chi_Minh'                  # Thiết lập múi giờ
gitlab_rails['gitlab_default_can_create_group'] = false         # Không cho phép user tạo group repository
gitlab_rails['gitlab_username_changing_enabled'] = false        # Không cho phép user thay đổi username
gitlab_rails['trusted_proxies'] = ['192.168.100.3']             # Khai báo địa chỉ reverse proxy (nếu có)
nginx['redirect_http_to_https'] = true                          # Redirect request về https
nginx['ssl_certificate'] = "/etc/ssl/certs/gitlab.crt"          # Đường dẫn tới file cert ssl (hoặc file cert Let's Encrypt)
nginx['ssl_certificate_key'] = "/etc/ssl/private/gitlab.key"    # Đường dẫn tới file private key (hoặc file key Let's Encrypt)
nginx['ssl_dhparam'] = "/etc/ssl/certs/dhparam.pem"             # Đường dẫn tới file dhparam.pem đã tạo trước đó

Sau đó bạn lưu file lại.

Bước 5: reconfigure lại gitlab.

Bạn chạy lệnh dưới để apply các thiết lập trên vào hệ thống.

# gitlab-ctl reconfigure

Mở cổng trên firewall

Mặc định Ubuntu 18 đã ACCEPT toàn bộ connect port nên nếu bạn có sử dụng một phần mềm tường lửa nào trên máy chủ như: iptables, ufw, firewalld…

Thì bạn cần mở các cổng sau trên máy chủ để có thể truy cập hệ thống.

  • 22: cổng ssh
  • 80, 443: cổng web

Login hệ thống

Sau khi đã cài đặt và thiết lập xong tất cả. Bây giờ, bạn có thể truy cập đường dẫn https://gitlab.yourdomain.com.

Ở lần đầu truy cập, hệ thống sẽ yêu cầu bạn đặt mật khẩu mới cho user root (đây là user quản trị).

Kết luận

Tới đây thì cơ bản bạn đã hoàn thành xong việc cài đặt phần mềm Gitlab CE lên máy chủ Ubuntu 18.04. Trong các bài tiếp theo, mình sẽ hướng dẫn các bạn một số thiết lập quan trọng khác mà bạn cần phải làm cho hệ thống gitlab của bạn.

Tiếp tục đọc serie bài viếtPhần tiếp theo: Thiết lập xác thực LDAP cho Gitlab CE »»
0 0 votes
Article Rating
Nhấn vào đây để đánh giá bài này!
[Tổng: 0 - Trung bình: 0]

If you appreciate what we share in this blog, you can support us by:
  1. Stay connected to: Facebook | Twitter | Google Plus | YouTube
  2. Subscribe email to recieve new posts from us: Sign up now.
  3. Start your own blog with SSD VPS - Free Let's Encrypt SSL ($2.5/month).
  4. Become a Supporter - Make a contribution via PayPal.
  5. Support us by purchasing Ribbon Lite Child theme being using on this website.

We are thankful for your support.

«« »»
Theo dõi
Thông báo về
guest
0 Comments
Inline Feedbacks
View all comments