admin:services:gitlab
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:services:gitlab [2015/05/16 01:01] – gabriel.detraz | admin:services:gitlab [2020/07/22 20:07] – Passage du https sur l'intégration Let's Encrypt toadjaune | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ==== Gitlab de federez | + | ====== GitLab ====== |
- | === Utilité === | + | GitLab est installé sur [[admin: |
- | Le but est de remplacer la forge, qui n'a pas eu le succès attendu. | + | ===== Installation ===== |
- | Le but est toujours le même, et double : | + | Il a été décidé d' |
- | - Permettre le partage | + | On a donc la vm octogon, 2 gigas de ram et 1 coeurs sous debian 8, puis on suit le tuto gitlab. |
- | - Permettre et promouvoir la création | + | ==== Installation |
+ | < | ||
+ | sudo apt-get install curl openssh-server ca-certificates postfix | ||
+ | </ | ||
+ | Puis on install les sources gitlab : | ||
- | On a donc choisi un outil largement utilisé dans les associations de federez, contrairement à la forge. | + | < |
+ | curl -sS https:// | ||
+ | sudo apt-get install gitlab-ce | ||
+ | </ | ||
+ | Enfin, | ||
- | === Installation === | + | < |
- | Il se situe sur Baldrick, VM jessie hébergée au Cr@ns. | + | sudo gitlab-ctl reconfigure |
+ | </ | ||
- | Pour l' | + | Puis on va sur octogon.crans.org, et on setup le mdp admin gitlab, et c'est tout ! |
- | Cependant, nous avons utilisé la version packagée Jessie de ruby, à savoir ruby | + | ==== Migration des données depuis baldrick ==== |
- | Cela nous a permis d' | + | Sur baldrick, on avait un gitlab avec mysql et sources. On passe de mysql à postgresql en passant |
- | Nous avons donc suivi ce tuto : https:// | + | https:// |
- | A la section 2 ruby, baldrick étant sous jessie, nous avons juste utilisé la version d'apt, soit ruby 2.1.5 | + | ==== Ajout de l'auth ldap ==== |
- | A la section 4, nous avons utilisé | + | On édite |
- | A la section 6, il faut télécharger l' | + | http://doc.gitlab.com/ |
- | A la section 7, on a utilisé apache. Ca a consisté en une installation d' | + | Notamment le serveur ldap, le mot de passe, la base de recherche. |
- | Voici les parties importantes du sites : | + | < |
+ | ... | ||
+ | production: | ||
+ | ... | ||
+ | ldap: | ||
+ | enabled: true | ||
+ | servers: | ||
+ | main: | ||
+ | label: ' | ||
+ | host: ' | ||
+ | port: 389 | ||
+ | uid: ' | ||
+ | method: ' | ||
+ | bind_dn: ' | ||
+ | password: ' | ||
+ | |||
+ | active_directory: | ||
+ | block_auto_created_users: | ||
+ | base: ' | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | Et on lance | ||
< | < | ||
- | < | + | gitlab-ctl reconfigure |
- | ServerName gitlab.federez.net | + | </ |
- | ServerAlias baldrick.federez.net baldrick.crans.org | + | |
- | | + | |
- | RewriteEngine on | + | ==== Https ==== |
- | RewriteCond %{HTTPS} !=on | + | |
- | RewriteRule .* https:// | + | |
- | </ | + | |
+ | On utilise l' | ||
+ | |||
+ | |||
+ | En gros, dans / | ||
+ | < | ||
+ | # note the ' | ||
+ | external_url " | ||
+ | letsencrypt[' | ||
+ | </ | ||
+ | |||
+ | Enfin on reconfigure et c'est bon ! | ||
+ | |||
+ | ==== Mettre à jour ==== | ||
+ | |||
+ | Rien de plus simple : sudo apt-get upgrade ... | ||
+ | |||
+ | ===== Bot irc ====== | ||
+ | |||
+ | Kgb-bot et kgb client sont en place. Leur configuration, | ||
+ | |||
+ | Pour / | ||
+ | < | ||
+ | # vim: filetype=yaml | ||
+ | --- | ||
+ | soap: | ||
+ | # | ||
+ | server_addr: | ||
+ | server_port: | ||
+ | service_name: | ||
+ | queue_limit: | ||
+ | log_file: "/ | ||
+ | include: "/ | ||
+ | repositories: | ||
+ | saclay: | ||
+ | password: plop | ||
+ | admin: | ||
+ | password: plop | ||
+ | networks: | ||
+ | rezosup-saclay: | ||
+ | nick: DGSI-Paris-Saclay | ||
+ | ircname: DGSI-Paris-Saclay | ||
+ | username: dgsi-paris-saclay | ||
+ | password: ~ | ||
+ | nickserv_password: | ||
+ | server: irc.ensc.rezosup.org | ||
+ | port: 6667 | ||
+ | rezosup-federez: | ||
+ | nick: DGSI-FedeRez | ||
+ | ircname: DGSI-FedeRez | ||
+ | username: dgsi-federez | ||
+ | password: ~ | ||
+ | nickserv_password: | ||
+ | server: irc.ensc.rezosup.org | ||
+ | port: 6667 | ||
+ | channels: | ||
+ | - name: '# | ||
+ | network: rezosup-saclay | ||
+ | repos: | ||
+ | - saclay | ||
+ | - name: '# | ||
+ | network: rezosup-saclay | ||
+ | repos: | ||
+ | - saclay | ||
+ | - name: '# | ||
+ | network: rezosup-federez | ||
+ | repos: | ||
+ | - admin | ||
+ | pid_dir: / | ||
+ | min_protocol_ver: | ||
+ | </ | ||
+ | |||
+ | Pour faire appel à kgb, il faut modifier le post-receive dans un projet gitlab (dossier repositories). | ||
+ | |||
+ | Les scripts sont dans / | ||
+ | |||
+ | ===== Ancien setup avec les sources (obsolète !) ===== | ||
+ | |||
+ | |||
+ | ==== Méthode ==== | ||
+ | |||
+ | Il y a deux méthodes principales d' | ||
+ | |||
+ | Le guide suivi est https:// | ||
+ | |||
+ | ==== Ruby ==== | ||
+ | |||
+ | Contrairement à ce que suggère le guide, Ruby a été installé via les dépôts (version 2.1.5 dans Jessie) : | ||
+ | |||
+ | apt-get install ruby ruby-dev | ||
+ | |||
+ | ==== Base de données ==== | ||
+ | |||
+ | MySQL a été choisi plutôt que PosgreSQL. | ||
+ | |||
+ | ==== Serveur web ==== | ||
+ | |||
+ | On utilise Apache au lieu de Nginx. | ||
+ | |||
+ | <file apache / | ||
< | < | ||
- | ServerName | + | ServerName |
- | ServerAlias baldrick.crans.org gitlab-federez.crans.org | + | |
ServerSignature Off | ServerSignature Off | ||
+ | ProxyPreserveHost On | ||
+ | |||
+ | # Ensure that encoded slashes are not decoded but left in their encoded state. | ||
+ | # http:// | ||
+ | AllowEncodedSlashes NoDecode | ||
+ | |||
+ | < | ||
+ | Order deny,allow | ||
+ | Allow from all | ||
+ | |||
+ | ProxyPassReverse https:// | ||
+ | ProxyPassReverse gitlab.federez.net | ||
+ | </ | ||
+ | |||
+ | #apache equivalent of nginx try files | ||
+ | # http:// | ||
+ | # http:// | ||
RewriteEngine on | RewriteEngine on | ||
- | RewriteRule .* https://gitlab.federez.net%{REQUEST_URI} [NE,R=permanent, | + | |
+ | | ||
+ | RequestHeader set X_FORWARDED_PROTO ' | ||
- | | + | |
- | | + | |
- | SSLCertificateFile | + | |
- | | + | #Set up apache error documents, if back end goes down (i.e. 503 error) then a maintenance/ |
+ | | ||
+ | ErrorDocument 422 /422.html | ||
+ | ErrorDocument 500 /500.html | ||
+ | ErrorDocument 503 /deploy.html | ||
</ | </ | ||
- | </code> | + | </file> |
+ | |||
+ | ===== LDAP ===== | ||
+ | |||
+ | Les utilisateurs sont authentifiés avec le serveur LDAP de FedeRez. | ||
+ | |||
+ | <file yaml / | ||
+ | ... | ||
+ | production: | ||
+ | ... | ||
+ | ldap: | ||
+ | enabled: true | ||
+ | servers: | ||
+ | main: | ||
+ | label: ' | ||
+ | |||
+ | host: ' | ||
+ | port: 389 | ||
+ | uid: ' | ||
+ | method: ' | ||
+ | bind_dn: ' | ||
+ | password: ' | ||
+ | |||
+ | active_directory: | ||
+ | block_auto_created_users: | ||
+ | base: ' | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | ===== Mise à jour ===== | ||
+ | |||
+ | Pour mettre à jour GitLab, lire le [[https:// | ||
+ | Suivi de la taille du dossier ''/ | ||
- | Installé entre le 14 et le 15 mai 2015 par toadjaune et Chirac. | + | * 2015-06-11 : 752 Mio (7.10.4 -> 7.11.4) |
admin/services/gitlab.txt · Dernière modification : 2020/07/27 19:42 de toadjaune