| ... | ... | @@ -17,6 +17,28 @@ Quando se deseja desenvolver um projeto de software e utilizar uma ou mais ferra |
|
|
|
|
|
|
|
Os procedimentos de instalação são detalhados na [documentação do GitLab](https://about.gitlab.com/install/) e a instalação numa máquina com um dos SOs compatíveis (ex.: Ubuntu Linux) e dedicada ao GitLab é bem simples e direta.
|
|
|
|
|
|
|
|
Caso o servidor já não tenha um esquema de certificados SSL resolvido, pode-se obter um certificado gratuito [Let's Encrypt](https://letsencrypt.org/pt-br/) via [Certbot](https://certbot.eff.org/). Segundo as [instruções para Ubuntu Linux 20+](https://certbot.eff.org/instructions?ws=nginx&os=ubuntufocal), você deve executar os comandos abaixo e seguir as instruções do Certbot para obter o certificado.
|
|
|
|
|
|
|
|
```shell
|
|
|
|
sudo snap install --classic certbot
|
|
|
|
sudo ln -s /snap/bin/certbot /usr/bin/certbot
|
|
|
|
sudo certbot certonly --standalone
|
|
|
|
```
|
|
|
|
|
|
|
|
Em seguida, para [integrar o certificado com o GitLab](https://docs.gitlab.com/omnibus/settings/ssl/#enable-the-lets-encrypt-integration), edite o arquivo `/etc/gitlab/gitlab.rb`, procure pela respectiva chave (de maneira geral, todas as chaves de configuração estão já no arquivo, só que comentadas), descomente a linha de configuração e altere o valor para o desejado (ajuste para o endereço do seu servidor e o seu e-mail):
|
|
|
|
|
|
|
|
```shell
|
|
|
|
external_url 'https://gitlab.labes.inf.ufes.br'
|
|
|
|
letsencrypt['enable'] = true
|
|
|
|
letsencrypt['contact_emails'] = ['labes@inf.ufes.br']
|
|
|
|
letsencrypt['auto_renew'] = true
|
|
|
|
letsencrypt['auto_renew_hour'] = "12"
|
|
|
|
letsencrypt['auto_renew_minute'] = "30"
|
|
|
|
letsencrypt['auto_renew_day_of_month'] = "*/7"
|
|
|
|
```
|
|
|
|
|
|
|
|
As configurações `auto_renew` acima fazem com que o GitLab tente renovar o certificado automaticamente, se ele estiver para expirar em 30 dias, no 7º dia do mês às 12:30. É preciso executar `sudo gitlab-ctl reconfigure` após as mudanças na configuração para que o GitLab passe a observá-las.
|
|
|
|
|
|
|
|
Ao concluir os procedimentos de instalação, obtenha a senha do usuário `root` no arquivo `/etc/gitlab/initial_root_password`, acesse o GitLab recém instalado e entre com este usuário, trocando sua senha no primeiro acesso. Aproveite para editar o perfil do `root`, substituindo o e-mail por um endereço real. O GitLab enviará um e-mail para este endereço para confirmá-lo. Verifique se o recebeu.
|
|
|
|
|
|
|
|
Caso não tenha recebido, confira no arquivo de log `/var/log/mail.log` se há algum problema. [Esta resposta no Stack Overflow](https://stackoverflow.com/a/22866811) sugere que seja instalado um pacote (`sudo apt-get install mailutils`) para poder realizar testes de envio de e-mail a partir do terminal do servidor, verificando assim se o `postfix` é capaz de enviar mensagens. Caso você veja no log uma mensagem parecida com a seguinte:
|
| ... | ... | @@ -38,7 +60,8 @@ Pode ser interessante ou até mesmo necessário fazer algumas modificações nas |
|
|
|
gitlab_rails['time_zone'] = 'Brazil/East'
|
|
|
|
```
|
|
|
|
|
|
|
|
- Para [configurar o registro local de imagens de projetos](https://docs.gitlab.com/ee/administration/packages/container_registry.html#configure-container-registry-under-an-existing-gitlab-domain) (necessário se for utilizar [_pipelines de CI/CD_](ferramentas/gitlab-pipelines)):
|
|
|
|
- Para [configurar o registro local de imagens de projetos](https://docs.gitlab.com/ee/administration/packages/container_registry.html#configure-container-registry-under-an-existing-gitlab-domain) (necessário se for utilizar [_pipelines de CI/CD_](ferramentas/gitlab-pipelines), ajuste para o endereço do seu servidor):
|
|
|
|
|
|
|
|
```shell
|
|
|
|
registry_external_url 'https://gitlab.labes.inf.ufes.br:5050'
|
|
|
|
```
|
| ... | ... | |
