Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
admin:services:gitlab

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
admin:services:gitlab [2016/04/05 20:23] gabriel.detrazadmin:services:gitlab [2016/04/09 13:39] gabriel.detraz
Ligne 30: Ligne 30:
 Puis on va sur octogon.crans.org, et on setup le mdp admin gitlab, et c'est tout ! Puis on va sur octogon.crans.org, et on setup le mdp admin gitlab, et c'est tout !
  
 +==== Migration des données depuis baldrick ====
  
 +Sur baldrick, on avait un gitlab avec mysql et sources. On passe de mysql à postgresql en passant par ce tuto. Les 2 gitlab sont mis à la meme version, la migration se passe bien.
 +
 +https://gitlab.com/gitlab-org/gitlab-ce/blob/master/doc/update/mysql_to_postgresql.md
 +
 +==== Ajout de l'auth ldap ====
 +
 +On édite les lignes qui vont bien dans le fichier /etc/gitlab/gitlab.rb
 +
 +http://doc.gitlab.com/ee/integration/ldap.html#enabling-ldap-sign-in-for-existing-gitlab-users
 +
 +Notamment le serveur ldap, le mot de passe, la base de recherche.
 +
 +<code>
 +...
 +production:
 +  ...
 +  ldap:
 +    enabled: true
 +    servers:
 +      main:
 +        label: 'LDAP'
 +
 +        host: 'ldap.federez.net'
 +        port: 389
 +        uid: 'uid'
 +        method: 'tls'
 +        bind_dn: 'cn=gitlab,ou=service-users,dc=federez,dc=net'
 +        password: 'secret'
 +
 +        active_directory: false
 +        block_auto_created_users: false
 +        base: 'ou=users,dc=federez,dc=net' 
 +... 
 +</code>
 +
 +Et on lance 
 +<code>
 +gitlab-ctl reconfigure
 +</code>
 +
 +==== Https ====
 +
 +Dans un premier temps, on utilise le serveur nginx build-in de l'omnibus. Cela dit il est désactivable si on veut le faire à la main suivant le tuto : http://doc.gitlab.com/omnibus/settings/nginx.html#using-a-non-bundled-web-server
 +
 +Enfin, on active le https. Pour cela, on suit le tuto de Zertrin pour mettre LE et le script d'automatisation.
 +
 +http://doc.gitlab.com/omnibus/settings/nginx.html#enable-https
 +
 +
 +En gros, dans /etc/gitlab/gitlab.rb :
 +<code>
 +# note the 'https' below
 +external_url "https://gitlab.federez.net"
 +</code>
 +
 +Puis : 
 +
 +<code>
 +sudo mkdir -p /etc/gitlab/ssl
 +sudo chmod 700 /etc/gitlab/ssl
 +</code>
 +
 +
 +Attention, ne pas faire ce que dis la doc :
 +<code>
 +sudo cp gitlab.example.com.key gitlab.example.com.crt /etc/gitlab/ssl/</code>
 +Au lieu de bourinnement cp les certifs comme ces gorets le suggèrent, je fais des liens symboliques.
 +
 +<code>
 +lrwxrwxrwx 1 root root   55 avril  9 13:22 gitlab.federez.net.crt -> /etc/letsencrypt/live/octogon.federez.net/fullchain.pem
 +lrwxrwxrwx 1 root root   54 avril  5 20:02 gitlab.federez.net.key -> ../../letsencrypt/live/octogon.federez.net/privkey.pem
 +</code>
 +
 +Enfin on reconfigure et c'est bon !
 +
 +==== Mettre à jour ====
 +
 +Rien de plus simple : sudo apt-get upgrade ...
 +
 +===== Bot irc ======
 +
 +Kgb-bot et kgb client sont en place. Leur configuration, simple à comprendre, se trouve dans /etc/kgb-bot et /etc/kgb-client.
 +
 +Pour /etc/kgb/kgb-bot.conf
 +<code>
 +# vim: filetype=yaml
 +---
 +soap:
 +  #server_addr: 0.0.0.0
 +  server_addr: 127.0.0.1
 +  server_port: 5391
 +  service_name: KGB
 +queue_limit: 150
 +log_file: "/var/log/kgb-bot.log"
 +include: "/etc/kgb-bot/kgb.conf.d"
 +repositories:
 +  saclay:
 +    password: plop
 +  admin:
 +    password: plop
 +networks:
 +  rezosup-saclay:
 +    nick: DGSI-Paris-Saclay
 +    ircname: DGSI-Paris-Saclay
 +    username: dgsi-paris-saclay
 +    password: ~
 +    nickserv_password: ~
 +    server: irc.ensc.rezosup.org
 +    port: 6667
 +  rezosup-federez:
 +    nick: DGSI-FedeRez
 +    ircname: DGSI-FedeRez
 +    username: dgsi-federez
 +    password: ~
 +    nickserv_password: ~
 +    server: irc.ensc.rezosup.org
 +    port: 6667
 +channels:
 +  - name: '#saclay'
 +    network: rezosup-saclay
 +    repos:
 +      - saclay
 +  - name: '#ares'
 +    network: rezosup-saclay
 +    repos:
 +      - saclay
 +  - name: '#federez-admin'
 +    network: rezosup-federez
 +    repos:
 +      - admin
 +pid_dir: /var/run/kgb-bot
 +min_protocol_ver: 1
 +</code>
 +
 +Pour faire appel à kgb, il faut modifier le post-receive dans un projet gitlab (dossier repositories).
 +
 +Les scripts sont dans /var/opt/gitlab-scripts-custom et linkés par liens symboliques.
  
 ===== Ancien setup avec les sources (obsolète !) ===== ===== Ancien setup avec les sources (obsolète !) =====
Ligne 127: Ligne 265:
  
   * 2015-06-11 : 752 Mio (7.10.4 -> 7.11.4)   * 2015-06-11 : 752 Mio (7.10.4 -> 7.11.4)
-===== Bot irc ====== 
- 
-Kgb-bot et kgb client sont en place. Leur configuration, simple à comprendre, se trouve dans /etc/kgb-bot et /etc/kgb-client. 
- 
-Pour faire appel à kgb, il faut modifier le post-receive dans un projet gitlab (dossier repositories). 
- 
-Tout se trouve dans /home/git/gitlab/repositories/kgb-utils 
- 
- 
admin/services/gitlab.txt · Dernière modification : 2020/07/27 19:42 de toadjaune
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki