Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:gitlab_centos_7 [2015/12/14 16:47] – [external_url] klaus
+++ tachtler:gitlab_centos_7 [2018/01/28 13:31] (aktuell) – [Erweiterungen] klaus
@@ Zeile 8: / Zeile 8: @@
 | Homepage          | [[https://gitlab.com/]]                                                         |
 | Dokumentation     | [[https://about.gitlab.com/documentation/]]                                     |
-| Omnibus Doku.     | [[http://doc.gitlab.com/omnibus/]]                                              |
+| Omnibus Doku.     | [[https://docs.gitlab.com/omnibus/]]                                            |
 | Installation      | [[https://about.gitlab.com/downloads/]]                                         |
 | Versionsvergleich | [[https://about.gitlab.com/features/#compare]]                                  |
@@ Zeile 701: / Zeile 701: @@
 (**Nur relevanter Ausschnitt**):
 <code bash>
-gitlab_rails['gitlab_restricted_visibility_levels'] = ['private', 'public', 'internal'] # to restrict public and internal: ['public', 'internal']
+gitlab_rails['gitlab_restricted_visibility_levels'] = ['private', 'internal', 'public'] # to restrict public and internal: ['public', 'internal']
 </code>
@@ Zeile 946: / Zeile 946: @@
      base: 'dc=tachtler,dc=net'
      user_filter: '(|(uid=klaus)(uid=petra))'
+     verify_certificates: true
 #     ## EE only
 #     group_base: ''
@@ Zeile 992: / Zeile 993: @@
 Dies ist eine **Besonderheit**: Wenn im LDAP eine Gruppe aus mehreren Objekten z.B. vom Typ ''inetOrgPerson'' besteht (z.B. Personen wie: klaus, petra, lena, luis), **aber __nicht alle__ Zugriff auf** [[https://gitlab.com/|Gitlab]] erhalten sollen, sich aber kein weiteres Unterscheidungsmerkmal innerhalb der LDAP-Gruppe anbietet, kann hier eine **regex** basierte Eingrenzung vorgenommen werden. Nachfolgend hätten **__nur__** die Personen **klaus** und **petra** Zugriff auf [[https://gitlab.com/|Gitlab]].
+  * <code>verify_certificates: true</code>
+Ab der [[https://gitlab.com/|Gitlab]] **Version 9.5** wird die Überprüfung von Zertifikaten **standardmäßig** aktiviert, deshalb wird dieser Parameter gesetzt um die verwendeten Zertifikate durch [[https://gitlab.com/|Gitlab]] überprüfen zu lassen. **Falls der Parameter nicht gesetzt wird, erscheint nachfolgender HINWEIS in nachfolgendem LOG - ''/var/log/gitlab/gitlab-rails/production.log''**:
+<code>
+LDAP SSL certificate verification is disabled for backwards-compatibility.
+Please add the "verify_certificates" option to gitlab.yml for each LDAP
+server. Certificate verification will be enabled by default in GitLab 9.5.
+</code>
+==== Self-Signed Certificates ====
+Falls der der SSL geschützte Zugriff auf den [[http://www.openldap.org/|OpenLDAP]]-Server mit einem
+  * **__self-signed certificate__** - Selbst er/ausgestelltes Zertifikat
+erfolgt, ist es zusätzlich erfolrderlich, das das
+  * **__ROOT__**-Zertifikat der **__eigenen CA__**
+unter nachfolgendem Verzeichnis in [[https://gitlab.com/|Gitlab]] abgelegt wird.
+  * **''/etc/gitlab/trusted-certs''**
+Der Inhalt des Verzeichnisses könnte (hier schon **__nach__** der **Neukonfiguration** und einem **Neustart**) wie folgt aussehen:
+<code>
+# ls -l /etc/gitlab/trusted-certs
+total 268
+lrwxrwxrwx 1 root root     10 Jul 29 11:49 5ad8a5d6.0 -> ROOT-CA-cert.pem
+lrwxrwxrwx 1 root root     15 Jul 29 11:49 bab86804.0 -> ROOT-CA-LDAP.pem
+-rwxr-xr-x 1 root root   4554 Jul 29 11:48 ROOT-CA-LDAP.pem
+-rwxr-xr-x 1 root root 263781 Jul 28 15:51 ROOT-CA-cert.pem
+</code>
 ==== Neukonfiguration ====
@@ Zeile 1209: / Zeile 1238: @@
 Running handlers complete
 Chef Client finished, 5/163 resources updated in 19.498504169 seconds
+gitlab Reconfigured!
+</code>
+damit die Änderungen übernommen werden.
+===== Konfiguration: IPv6 =====
+Standardmäßig wird ab der [[https://gitlab.com/|Gitlab]] Version **8.14.0** IPv6 aktiviert. Falls keine IPv6 Interfaces zu Verfügung stehen, weil diese Funktionalität deaktiviert wurde, würde dies zu nachfolgender Fehlermeldung führen, wenn der [[http://nginx.org/|nginx]] gestartet wird:
+(**Nur relevanter Ausschnitt**)
+<code>
+# gitlab-ctl tail nginx
+==> /var/log/gitlab/nginx/current <==
+-11-23_03:28:53.20741 2016/11/23 04:28:53 [emerg] 10276#0: socket() [::]:80 failed (97: Address family not supported by protocol)
+...
+</code>
+Um den [[http://nginx.org/|nginx]] innerhalb der [[https://gitlab.com/|Gitlab]]-Installation nur auf IPv4 Adressen lauschen zu lassen, ist nachfolgender Parameter in der Konfigurationsdatei ''/etc/gitlab/gitlab.rb'' zu setzen.
+==== nginx['listen_addresses'] ====
+Nachfolgender Konfigurationsparameter **deaktiviert** die Nutzung von IPv6:
+<code bash>
+# Tachtler - disable ipv6 -
+# default: # nginx['listen_addresses'] = ['*']
+nginx['listen_addresses'] = ["0.0.0.0"]
+</code>
+==== Neukonfiguration ====
+Nach einer Änderung an der Konfigurationsdatei ''/etc/gitlab/gitlab.rb'', ist nachfolgender Befehl auszuführen:
+(**Gekürtzer Ausschnitt**):
+<code>
+# gitlab-ctl reconfigure
+Starting Chef Client, version 12.4.0.rc.2
+resolving cookbooks for run list: ["gitlab"]
+...
+...
+...
+Running handlers:
+Running handlers complete
+Chef Client finished, 5/164 resources updated in 19.498504169 seconds
 gitlab Reconfigured!
 </code>
@@ Zeile 1250: / Zeile 1321: @@
 {{:tachtler:gitlab:gitlab_welcome_screen_after_root_login.png|Gitlab - Erste Anmeldung - Willkommen zu Gitlab}}
+===== Erweiterungen & Plugins =====
+Erweiterungen zu [[https://gitlab.com/|Gitlab]]:
+  * [[tachtler:gitlab_centos_7_-_runner|Gitlab CentOS 7 - Runner]]
+  * [[tachtler:gitlab_centos_7_-_ci_cd|Gitlab CentOS 7 - CI / CD]]
+Plugins zu [[https://gitlab.com/|Gitlab]]:
+  *