Erweitertes GitLab-Setup – SouToub


Erweitertes GitLab-Setup 01Die erweiterte Konfiguration von GitLab umfasst die Konfiguration vieler zusätzlicher Komponenten, darunter die Einrichtung von E-Mail-Benachrichtigungen und die Integration in LDAPsowie die Einstellung für den Rack-Angriff.


Wenn Sie an Debian und verwandten Anwendungen interessiert sind, empfehle ich, das Debian-Tag in meinem Blog zu lesen.


Erweiterte GitLab-Konfiguration

Ich habe mir zuvor die Installation von GitLab von Grund auf angesehen (siehe Installieren von GitLab), aber jetzt habe ich vor, einige zusätzliche Einstellungen zu beleuchten, die weiter unten erläutert werden.

E-Mail-Benachrichtigungen konfigurieren

Das Einrichten von E-Mail-Kampagnen ist äußerst wünschenswert, da Benutzer sonst nicht einmal Briefe zum Wiederherstellen / Zurücksetzen des Kennworts erhalten können.

Standardmäßig verwendet GitLab Postfix als MTA, und für mich persönlich ist dies völlig in Ordnung. Bei einer Standard-GitLab-Installation Aus den Postfix-Repositorys habe ich nicht normal installiert und beim Versuch, etwas zu konfigurieren, eine Reihe von Fehlern ausgegeben. In solchen Situationen besteht die beste Option darin, das Paket neu zu konfigurieren:

Im weiteren Verlauf des Teams werden Ihnen viele Fragen zur MTA-Konfiguration gestellt. Sie können alles bejahen, ohne die Antwort zu ändern (die endgültige Konfiguration wird weiterhin manuell festgelegt).

Nach Abschluss des Vorgangs sah meine Konfiguration folgendermaßen aus (Ich empfehle nicht, es blind zu kopierenAbhängig von den Postfix-Versionen und der Umgebung können Ihre Einstellungen sehr unterschiedlich sein.

Standardmäßig werden E-Mails von GitLab höchstwahrscheinlich nicht an Ihre Unternehmensserver gesendet, oder es kommt zu Spam. Um dies zu vermeiden, fügen Sie die GitLab-Hostadresse zur Whitelist hinzu.

Hinweis: Lesen Sie die offizielle Dokumentation, um einen detaillierten Überblick über die Konfiguration von Postfix zu erhalten. In diesem Beispiel sollten Sie daran interessiert sein, Postfix als Null-Client zu konfigurieren … Sie können auch meine Artikel verwenden, die unter dem Unix Mail-Tag verfügbar sind.

Mit der Grundeinstellung der Mail aussortiert.

Erweiterte Mail-Einrichtung

Ich habe nicht vor, diese Option für die Einrichtung der Integration mit Mail-Diensten in Betracht zu ziehen, kann aber auch keinen Link dazu hinterlassen. .

LDAP-Integration

Integration in GitLab verfügbar mit LDAP. Bei einer Active Directory-Infrastruktur ist es logisch, diese Funktionalität zu verwenden.

Öffnen Sie die Konfiguration:

Fügen Sie einen Code ein:

Wir speichern die Änderungen und beenden sie.

Hinweis: Seien Sie vorsichtig, die Konfiguration reagiert empfindlich auf Leerzeichen und Tabulatoren, die überhaupt nicht vorhanden sein sollten. Andernfalls werden beim Kompilieren Fehler angezeigt. Einige Ressourcen haben mir geholfen, an diesen Punkt zu gelangen. .

Kleine Erklärungen zu einigen Parametern des Abschnitts:

  • Gastgeber: – die Adresse des Hosts, dh des Domänencontrollers. Es kann nur eine Adresse eingegeben werden. Die Failover-Konfiguration ist in kostenpflichtigen Versionen von GitLab verfügbar.
  • Hafen: – Standard-LDAP-Port;
  • uid: – Benutzer-ID standardmäßig sAMAccountName… Dies deutet darauf hin, dass Benutzer ihre AD-Anmeldung ohne Konstrukte eingeben müssen Domain oder @ domain.tld… Wenn Sie eine Authentifizierung mit Konten der Form user@domain.tld benötigen, verwenden Sie das Attribut userPrincipalName;
  • bind_dn: – das Konto, über das GitLab Daten von AD empfängt. Sie müssen diesem Konto keine unnötigen Rechte einräumen.
  • Passwort: – Passwort vom Konto, alles ist einfach;
  • Base: – Container für die Suche nach Konten. Geben Sie es explizit an, wenn Sie den Suchbereich einschränken möchten, indem Sie beispielsweise den Pfad zum Container mit den Konten der Softwareentwicklungsabteilung definieren. Beachten Sie, dass bei AD zwischen Groß- und Kleinschreibung unterschieden wird. Der Pfad muss genau mit den Containereigenschaften im Attribut übereinstimmen msDS-parentdistname.

Weitere Informationen zu den übrigen Parametern finden Sie in der offiziellen Dokumentation. , einschließlich anderer Ausgaben von GitLab.

GitLab neu erstellen:

Wenn alles gut geht, erhalten Sie am Ende eine Nachricht:

Wenn Sie falsche Daten eingeben, erhalten Sie folgende Fehler:

Erweitertes GitLab 02-Setup

Es bleibt zu überprüfen funktioniert die Integration:

Im Idealfall sollte eine Liste aller Konten im angegebenen AD-Container und am Ende angezeigt werden:

Wenn Sie etwas anderes sehen, kümmern Sie sich um die Konfiguration.

Rack-Angriff

Dieser Mechanismus ist eine Art Schutz vor DDOS-Angriffen (vor “nervigen” Clients, wie im Handbuch beschrieben). Höchstwahrscheinlich werden die meisten Administratoren GitLab nicht im Freien verfügbar machen, was ihm das Schicksal einer ausschließlich internen Ressource überlässt. Sie müssen jedoch mindestens vertrauenswürdige Netzwerke angeben, aus denen Clients GitLab so oft quälen dürfen, wie sie möchten.

Öffnen Sie dazu die Konfiguration:

Bearbeiten des Abschnitts:

Das Subnetz mit der resultierenden Maske, die manuell hinzugefügt wurde, ist fett gedruckt.

Vergessen Sie nicht, wieder aufzubauen:

Damit ist die Einrichtung abgeschlossen.

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *