Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:gitlab_centos_7 [2015/08/14 13:56] – klaus
+++ tachtler:gitlab_centos_7 [2018/01/28 13:31] (aktuell) – [Erweiterungen] klaus
@@ Zeile 8: / Zeile 8: @@
 | Homepage          | [[https://gitlab.com/]]                                                         |
 | Dokumentation     | [[https://about.gitlab.com/documentation/]]                                     |
-| Omnibus Doku.     | [[http://doc.gitlab.com/omnibus/]]                                              |
+| Omnibus Doku.     | [[https://docs.gitlab.com/omnibus/]]                                            |
 | Installation      | [[https://about.gitlab.com/downloads/]]                                         |
 | Versionsvergleich | [[https://about.gitlab.com/features/#compare]]                                  |
@@ Zeile 699: / Zeile 699: @@
 Die ursprüngliche URL - ''http://serverC8.tachtler.net'', soll auf eine etwas zutreffendere URL, Namens ''http://gitlab.tachtler.net'' abgeändert werden.
+(**Nur relevanter Ausschnitt**):
+<code bash>
+gitlab_rails['gitlab_restricted_visibility_levels'] = ['private', 'internal', 'public'] # to restrict public and internal: ['public', 'internal']
+</code>
+Damit **"normale"** Benutzer auch die Sichtbarkeit von **__neuen__** Projekten, welche durch diese angelegt werden, selbst bestimmen können, ist vorhergehende Änderung der Restriktionen erforderlich.
 ==== Neukonfiguration ====
@@ Zeile 940: / Zeile 946: @@
      base: 'dc=tachtler,dc=net'
      user_filter: '(|(uid=klaus)(uid=petra))'
+     verify_certificates: true
 #     ## EE only
 #     group_base: ''
@@ Zeile 986: / Zeile 993: @@
 Dies ist eine **Besonderheit**: Wenn im LDAP eine Gruppe aus mehreren Objekten z.B. vom Typ ''inetOrgPerson'' besteht (z.B. Personen wie: klaus, petra, lena, luis), **aber __nicht alle__ Zugriff auf** [[https://gitlab.com/|Gitlab]] erhalten sollen, sich aber kein weiteres Unterscheidungsmerkmal innerhalb der LDAP-Gruppe anbietet, kann hier eine **regex** basierte Eingrenzung vorgenommen werden. Nachfolgend hätten **__nur__** die Personen **klaus** und **petra** Zugriff auf [[https://gitlab.com/|Gitlab]].
+  * <code>verify_certificates: true</code>
+Ab der [[https://gitlab.com/|Gitlab]] **Version 9.5** wird die Überprüfung von Zertifikaten **standardmäßig** aktiviert, deshalb wird dieser Parameter gesetzt um die verwendeten Zertifikate durch [[https://gitlab.com/|Gitlab]] überprüfen zu lassen. **Falls der Parameter nicht gesetzt wird, erscheint nachfolgender HINWEIS in nachfolgendem LOG - ''/var/log/gitlab/gitlab-rails/production.log''**:
+<code>
+LDAP SSL certificate verification is disabled for backwards-compatibility.
+Please add the "verify_certificates" option to gitlab.yml for each LDAP
+server. Certificate verification will be enabled by default in GitLab 9.5.
+</code>
+==== Self-Signed Certificates ====
+Falls der der SSL geschützte Zugriff auf den [[http://www.openldap.org/|OpenLDAP]]-Server mit einem
+  * **__self-signed certificate__** - Selbst er/ausgestelltes Zertifikat
+erfolgt, ist es zusätzlich erfolrderlich, das das
+  * **__ROOT__**-Zertifikat der **__eigenen CA__**
+unter nachfolgendem Verzeichnis in [[https://gitlab.com/|Gitlab]] abgelegt wird.
+  * **''/etc/gitlab/trusted-certs''**
+Der Inhalt des Verzeichnisses könnte (hier schon **__nach__** der **Neukonfiguration** und einem **Neustart**) wie folgt aussehen:
+<code>
+# ls -l /etc/gitlab/trusted-certs
+total 268
+lrwxrwxrwx 1 root root     10 Jul 29 11:49 5ad8a5d6.0 -> ROOT-CA-cert.pem
+lrwxrwxrwx 1 root root     15 Jul 29 11:49 bab86804.0 -> ROOT-CA-LDAP.pem
+-rwxr-xr-x 1 root root   4554 Jul 29 11:48 ROOT-CA-LDAP.pem
+-rwxr-xr-x 1 root root 263781 Jul 28 15:51 ROOT-CA-cert.pem
+</code>
 ==== Neukonfiguration ====
@@ Zeile 1186: / Zeile 1221: @@
 # default: # gitlab_rails['smtp_enable_starttls_auto'] = true
 gitlab_rails['smtp_enable_starttls_auto'] = false
+</code>
+==== Neukonfiguration ====
+Nach einer Änderung an der Konfigurationsdatei ''/etc/gitlab/gitlab.rb'', ist nachfolgender Befehl auszuführen:
+(**Gekürtzer Ausschnitt**):
+<code>
+# gitlab-ctl reconfigure
+Starting Chef Client, version 12.4.0.rc.2
+resolving cookbooks for run list: ["gitlab"]
+...
+...
+...
+Running handlers:
+Running handlers complete
+Chef Client finished, 5/163 resources updated in 19.498504169 seconds
+gitlab Reconfigured!
+</code>
+damit die Änderungen übernommen werden.
+===== Konfiguration: IPv6 =====
+Standardmäßig wird ab der [[https://gitlab.com/|Gitlab]] Version **8.14.0** IPv6 aktiviert. Falls keine IPv6 Interfaces zu Verfügung stehen, weil diese Funktionalität deaktiviert wurde, würde dies zu nachfolgender Fehlermeldung führen, wenn der [[http://nginx.org/|nginx]] gestartet wird:
+(**Nur relevanter Ausschnitt**)
+<code>
+# gitlab-ctl tail nginx
+==> /var/log/gitlab/nginx/current <==
+-11-23_03:28:53.20741 2016/11/23 04:28:53 [emerg] 10276#0: socket() [::]:80 failed (97: Address family not supported by protocol)
+...
+</code>
+Um den [[http://nginx.org/|nginx]] innerhalb der [[https://gitlab.com/|Gitlab]]-Installation nur auf IPv4 Adressen lauschen zu lassen, ist nachfolgender Parameter in der Konfigurationsdatei ''/etc/gitlab/gitlab.rb'' zu setzen.
+==== nginx['listen_addresses'] ====
+Nachfolgender Konfigurationsparameter **deaktiviert** die Nutzung von IPv6:
+<code bash>
+# Tachtler - disable ipv6 -
+# default: # nginx['listen_addresses'] = ['*']
+nginx['listen_addresses'] = ["0.0.0.0"]
 </code>
@@ Zeile 1207: / Zeile 1284: @@
 damit die Änderungen übernommen werden.
+===== Erster Anmeldung =====
+Nach den erfolgreich abgeschlossenen vorhergehenden Konfigurationen, kann durch Eingabe, **hier** - nachfolgender URL, [[https://gitlab.com/|Gitlab]] zum ersten mal aufgerufen werden:
+  * [[http://gitlab.tachtler.net]]
+:!: **HINWEIS** - Auf die Eingabe von [[https://gitlab.tachtler.net]] wurde verzichtet, da hier ein "**redirect**" (Umleitung) von **HTTP auf HTTP__S__** erfolgt!
+Eine Bildschirmanzeige, wie in etwa nachfolgende, sollte dann zum Vorschein kommen:
+{{:tachtler:gitlab:gitlab_first_standard_login.png|Gitlab - Erste Anmeldung}}
+Durch Eingabe nachfolgender Anmeldedaten - im Bereich **Standard** - **(falls diese nicht bereits geändert wurden)**, kann die **Anmeldung als Administrator** von [[https://gitlab.com/|Gitlab]] erfolgen:
+^ Feld              ^ Eingabe          ^
+^ Standard                            ^^
+| Username or Email | **''root''**     |
+| Password          | **''5iveL!fe''** |
+Anschließend sollte dann nachfolgender Bildschirm erscheinen, welcher zur Änderung des Standardpasswortes auf ein **individuelles Passwort für den Benutzer ''root''** auffordert:
+{{:tachtler:gitlab:gitlab_first_standard_login_change_root_password.png|Gitlab - Erste Anmeldung - Benutzer: root - Passwort Änderung}}
+Nach erfolgreicher Passwortänderung, erfolgt eine **automatische Abmeldung** und der ursprüngliche Anmeldebildschirm erscheint:
+{{:tachtler:gitlab:gitlab_first_standard_login.png|Gitlab - Erste Anmeldung nach Paswortänderung}}
+Durch Eingabe der **neuen Anmeldedaten** - im Bereich **Standard** - **(nachdem das Passwort geändert wurde)**, kann die **Anmeldung als Administrator** von [[https://gitlab.com/|Gitlab]] erfolgen:
+^ Feld              ^ Eingabe                          ^
+^ Standard                                            ^^
+| Username or Email | **''root''**                     |
+| Password          | **''[individuelles Passwort]''** |
+Abschließend sollte nun nachfolgender **Willkommen zu Gitlab** Bildschirm des **Benutzers ''root''** erscheinen:
+{{:tachtler:gitlab:gitlab_welcome_screen_after_root_login.png|Gitlab - Erste Anmeldung - Willkommen zu Gitlab}}
+===== Erweiterungen & Plugins =====
+Erweiterungen zu [[https://gitlab.com/|Gitlab]]:
+  * [[tachtler:gitlab_centos_7_-_runner|Gitlab CentOS 7 - Runner]]
+  * [[tachtler:gitlab_centos_7_-_ci_cd|Gitlab CentOS 7 - CI / CD]]
-:!: FIXME **Hier geht es weiter... / To be continued...** :!:
+Plugins zu [[https://gitlab.com/|Gitlab]]:
+  *