ஏன் கிட்லாப்
விரைவு இணைப்புகள்
- ஏன் கிட்லாப்
- அமைப்பு
- சார்புகளை நிறுவவும்
- கிட்லாப்பை நிறுவவும்
- அமைப்பை இயக்கவும்
- ஆரம்ப அமைப்பு
- SSH ஐ அமைக்கவும்
- வழக்கமான SSH க்கு
- UFW ஐ உள்ளமைக்கவும்
- எண்ணங்களை மூடுவது
உங்கள் திட்டங்களை ஹோஸ்ட் செய்வதற்கும் உங்கள் குறியீட்டைப் பகிர்வதற்கும் ஏராளமான சிறந்த விருப்பங்கள் உள்ளன. நீங்கள் இப்போது இலவசமாக கிதுப் கணக்கை அமைக்கலாம். எனவே, கிட்லாப்பை நீங்களே அமைப்பதில் சிக்கலை ஏன் சந்திக்க விரும்புகிறீர்கள்?
அதற்கு இரண்டு நல்ல வாதங்கள் உள்ளன, உண்மையில், இது தனியுரிமை அல்ல. கிட்லாப் உங்களுடையது. நீங்கள் அதை ஹோஸ்ட் செய்கிறீர்கள், அதை நீங்கள் சொந்தமாக வைத்திருக்கிறீர்கள். எனவே, உங்கள் களஞ்சியங்களுக்கு யார் அணுகலாம் என்பதை நீங்கள் கட்டுப்படுத்தலாம். மேடையில் நீங்கள் கட்டுப்பாட்டைக் கொண்டிருக்கிறீர்கள் என்பதும் இதன் பொருள். கார்ப்பரேட் கொள்கைகள், விலையில் தன்னிச்சையான மாற்றங்கள் அல்லது தரவு சேகரிப்புக்கு நீங்கள் உட்பட்டவர்கள் அல்ல.
சுய-ஹோஸ்ட் செய்யப்பட்ட பதிப்பு கட்டுப்பாடு என்பது உங்கள் குறியீட்டை அணுக ஒரு சேவையை நீங்கள் சார்ந்து இல்லை என்பதாகும். நிச்சயமாக, ஒரு செயலிழப்பு காரணமாக கிதுப் அல்லது வேறொரு சேவை முற்றிலும் கிடைக்காத வாய்ப்புகள் குறைவு, ஆனால் நீங்கள் ஒரு சாத்தியக்கூறு அல்லவா?
கிட்லாப் அமைப்பதும் மிகவும் எளிதானது, மேலும் உங்களிடம் திறந்த மூல கிட்லாப் மென்பொருளை இயக்கும் லினக்ஸ் சேவையகம் மட்டுமே இருக்க வேண்டும், அவற்றில் பெரும்பாலானவை முன்பே கட்டமைக்கப்பட்டவை மற்றும் இயக்கத் தயாராக உள்ளன.
அமைப்பு
நீங்கள் தொடங்குவதற்கு முன், கிட்லாப்பை ஹோஸ்ட் செய்ய ஒரு வி.பி.எஸ் அமைக்க வேண்டும், நீங்கள் அதை உள்நாட்டில் ஹோஸ்ட் செய்ய திட்டமிட்டால் தவிர. டிஜிட்டல் ஓஷன் மற்றும் லினோட் போன்ற ஹோஸ்டிங் நிறுவனங்கள் உங்கள் சேவையகத்தை மேம்படுத்தி இயங்கக்கூடிய செலவு குறைந்த விருப்பங்களை வழங்குகின்றன.
உங்கள் சேவையகத்திற்கும் ஒரு டொமைன் பெயரை வாங்குவது நல்லது. அல்லது, உங்கள் கிட்லாப் சேவையகத்தில் ஏற்கனவே இருக்கும் டொமைன் பெயரின் துணை டொமைனை சுட்டிக்காட்டலாம். எந்த வகையிலும் வலை இடைமுகத்தை அணுகுவதை எளிதாக்கும்.
இந்த வழிகாட்டி உபுண்டு 16.04 எல்.டி.எஸ். இது உபுண்டுவின் சமீபத்திய நீண்ட கால ஆதரவு வெளியீடாகும், மேலும் இது மிகவும் எளிதானது. டெபியன் நீட்சி (நிலையானது) ஒரு சிறந்த தேர்வாக இருக்கும், மேலும் இந்த வழிகாட்டியின் பெரும்பகுதி அதனுடன் செயல்படும். டிஜிட்டல் ஓஷன் மற்றும் லினோட் இரண்டும் உங்கள் சேவையகத்தை நீங்கள் தேர்ந்தெடுக்கும் OS உடன் அமைக்கும், எனவே உபுண்டுவை நிறுவ வேண்டிய அவசியமில்லை.
சார்புகளை நிறுவவும்
நீங்கள் முதலில் உபுண்டுவை துவக்கும்போது, எந்தவொரு பாதுகாப்புத் திருத்தங்களும் கிடைக்கவில்லை என்பதை உறுதிப்படுத்த கணினியைப் புதுப்பிப்பது நல்லது. மேலே சென்று முதலில் அதைச் செய்யுங்கள்.
$ sudo apt update $ sudo apt மேம்படுத்தல்
புதுப்பிப்பு இயங்குவதை முடித்த பிறகு, தொடங்குவதற்கு கிட்லாபிற்கு நீங்கள் நிறுவ வேண்டிய சில விஷயங்கள் உள்ளன. அவற்றையும் நிறுவ apt ஐப் பயன்படுத்தவும்.
ud sudo apt install curl openssh-server ca- சான்றிதழ்கள் postfix
அவ்வளவுதான். கிட்லாப் நிறுவி ஸ்கிரிப்டை இயக்க நீங்கள் தயாராக உள்ளீர்கள்.
கிட்லாப்பை நிறுவவும்
கிட்லாப் தனது சொந்த டெபியன் / உபுண்டு களஞ்சியத்தை பராமரிக்கிறது. உங்கள் சேவையகத்தில் களஞ்சியத்தை இயக்க, கிட்லாப் குழு வழங்கிய வசதியான நிறுவல் ஸ்கிரிப்டை பதிவிறக்கி இயக்கவும்.
$ curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
அது நிறைய போல் தோன்றலாம், ஆனால் அது ஸ்கிரிப்டை பதிவிறக்கம் செய்து கட்டளை வரி ஷெல்லை இயக்கச் சொல்கிறது. ஸ்கிரிப்ட் இயங்க சில நிமிடங்கள் ஆகும் மற்றும் களஞ்சியத்தை அமைக்கும். அது முடிந்ததும், கிட்லாப் தொகுப்பை நிறுவ நீங்கள் தயாராக இருப்பீர்கள்.
$ sudo apt install gitlab-ce
அந்த நிறுவலுக்கு சில நிமிடங்கள் ஆகும். கிட்லாப் "ஆம்னிபஸ் தொகுப்பு" என்று அழைக்கப்படும் ஒரு பெரிய தொகுப்பில் வருகிறது. இது கிட்லாப்பிற்கு தேவையான அனைத்தையும் ஒன்றாக இணைக்கிறது.
அமைப்பை இயக்கவும்
கட்டமைக்க கிட்லாபிற்கு நீங்கள் இயக்க வேண்டிய அமைவு ஸ்கிரிப்ட் உள்ளது. நீங்கள் நிறுவிய தொகுப்பில் இது வந்தது, எனவே இப்போது அதை இயக்கலாம்.
$ sudo gitlab-ctl மறுகட்டமைப்பு
ஸ்கிரிப்ட் எல்லாவற்றையும் இயக்க சில நிமிடங்கள் ஆகும். இது பெரும்பாலும் கிட்லாபிற்கான தரவுத்தள பின்தளத்தில் அமைக்கிறது. திரையில் இயங்கும் நிறைய ரூபி ஆன் ரெயில்ஸ் இடம்பெயர்வுகளை நீங்கள் காண்பீர்கள். இதற்கு சிறிது நேரம் ஆகலாம், ஆனால் அது முடிந்ததும், கிட்லாப் பயன்படுத்த தயாராக இருக்கும்.
ஆரம்ப அமைப்பு
உங்கள் வலை உலாவியைத் திறந்து உங்கள் கிட்லாப் சேவையகத்திற்கு செல்லவும். நிர்வாக கடவுச்சொல்லை அமைக்கும்படி கேட்கும் ஒரு பக்கத்தால் நீங்கள் வரவேற்கப்படுவீர்கள். இது உங்கள் நிர்வாகி கணக்கிற்கான கடவுச்சொல். இயல்பாக, அந்த கணக்கு பெயர் “ரூட்”.
அந்தக் கணக்கு அமைக்கப்பட்ட பிறகு, நீங்கள் அதில் உள்நுழையலாம் அல்லது வழக்கமான பயனர் கணக்கைப் பதிவுசெய்து உள்நுழையலாம். எந்த வகையிலும், நீங்கள் உள்நுழைந்ததும், களஞ்சியங்களை உருவாக்குவதற்கும் நிர்வகிப்பதற்கும் முழு கிட்லாப் டாஷ்போர்டையும் அணுகலாம்.
SSH ஐ அமைக்கவும்
கடவுச்சொற்களைப் பயன்படுத்தி உங்கள் திட்டங்களில் மாற்றங்களைச் செய்ய நீங்கள் விரும்பவில்லை. இது ஒரு வலி, அது மிகவும் பாதுகாப்பானது அல்ல. நிறுவப்பட்ட விசையுடன் எந்த கணினியிலிருந்தும் தானாக உள்நுழைய ஒரு SSH ஐ உருவாக்குவதே நீங்கள் செய்யக்கூடிய சிறந்த விஷயம்.
SSH விசைகள் லினக்ஸ் மற்றும் மேக்கில் உருவாக்க மிகவும் எளிதானது. விண்டோஸ் 10 இல், கிடைக்கக்கூடிய OpenSSH பயன்பாட்டின் மூலம் செயல்முறை ஒரே மாதிரியாக இருக்க வேண்டும்.
ஒரு முனையத்தைத் திறந்து, உங்கள் விசையை உருவாக்க பின்வரும் கட்டளையை இயக்கவும். உங்கள் கணினியின் உள்நுழைவு தகவலைப் பயன்படுத்த விரும்பினால் -C '' பகுதியை விட்டுவிடலாம். இல்லையெனில், ஒரு மின்னஞ்சல் முகவரி பொதுவாக சரியான அழைப்பு.
$ ssh-keygen -b 4096 -t rsa -C ''
செயல்முறை இரண்டு படிகள் மூலம் உங்களை அழைத்துச் செல்லும். இயல்புநிலைகள் பெரும்பாலும் நல்லது, எல்லாமே மிகவும் சுய விளக்கமளிக்கும். கடவுச்சொல்லை உங்கள் விசையுடன் இணைக்க நீங்கள் தேர்வுசெய்தால், நீங்கள் உள்நுழையும்போதோ அல்லது மாற்றத்தைத் தள்ளும்போதோ அந்த கடவுச்சொல் உங்களுக்குத் தேவைப்படும். ஒன்றைப் பயன்படுத்த வேண்டாம் என்று கடவுச்சொல்லை காலியாக விடலாம்.
உங்கள் விசையைப் பார்க்க, கீழே உள்ள கட்டளையை இயக்கவும். இது ஒரு முட்டாள்தனமாக இருக்கும், அடிப்படையில் அது தான், ஆனால் அது உங்கள் திறவுகோல். நீங்கள் அதை முனையத்திலிருந்து நகலெடுத்து கிட்லாப்பில் ஒட்ட வேண்டும்.
$ பூனை ~ / .ssh / id_rsa.pub
கிட்லாப்பில் மீண்டும், திரையின் மேல் வலதுபுறத்தில் உள்ள சுயவிவர ஐகானைக் கிளிக் செய்க. இதன் விளைவாக வரும் மெனுவில் “அமைப்புகள்” என்பதைக் கிளிக் செய்க. பக்கத்தின் இடதுபுறத்தில் உள்ள மெனுவில், “SSH விசைகள்” என்பதைக் கிளிக் செய்க.
உங்கள் முனையத்திலிருந்து விசையை நகலெடுக்கவும். “Ssh-rsa” க்குப் பிறகு தொடங்கி உங்கள் மின்னஞ்சல் முகவரிக்கு முன் நிறுத்தவும். எனவே, முட்டாள்தனமான பகுதியை நகலெடுக்கவும். “விசை” என்று பெயரிடப்பட்ட பெரிய பெட்டியில் அதை ஒட்டவும். உங்கள் விசையை பெயரிட்டு சேமிக்கவும். அந்த நேரத்திலிருந்து, உள்நுழையாமல் உங்கள் குறியீட்டை உங்கள் களஞ்சியங்களுக்கு தள்ள முடியும்.
வழக்கமான SSH க்கு
உங்களிடம் ஏற்கனவே ஒரு SSH விசை உள்ளது. நீங்கள் இதை SSH க்கும் பயன்படுத்தலாம். உங்கள் சேவையகத்திற்கு விசையைத் தள்ள OpenSSH ஒரு உள்ளமைக்கப்பட்ட பயன்பாட்டைக் கொண்டுள்ளது.
$ ssh-copy-id -i ~ / .ssh / id_rsa.pub _IP
சேவையகத்தில் உங்கள் பயனர்பெயர் மற்றும் சேவையகத்தின் ஐபி முகவரியுடன் server_username மற்றும் SERVER_IP ஐ மாற்றவும்.
புதிய விசையைப் பயன்படுத்தி உங்கள் சேவையகத்தில் மீண்டும் உள்நுழைய முயற்சிக்கவும்.
$ ssh _IP
கடவுச்சொல்லை உள்ளிட வேண்டிய அவசியம் இல்லாமல் உடனடியாக இணைக்க வேண்டும்.
மீதமுள்ள SSH ஐயும் பூட்டுவது நல்லது. இது பொது எதிர்கொள்ளும் சேவையகத்தின் பலவீனமான புள்ளிகளில் ஒன்றாகும். சேவையகத்தில் நீங்கள் தேர்ந்தெடுத்த உரை எடிட்டரில் / etc / ssh / sshd_confg ஐ திறக்கவும்.
நீங்கள் மாற்ற வேண்டிய இரண்டு விஷயங்கள் உள்ளன. முதலில், PermitRootLogin ஐக் கண்டுபிடித்து இல்லை என்று அமைக்கவும்.
பெர்மிட் ரூட்லோகின் எண்
அடுத்து, கடவுச்சொல் அங்கீகாரத்தைக் கண்டுபிடித்து, அதைக் கட்டுப்படுத்தவும், இல்லை என்று அமைக்கவும்.
கடவுச்சொல் அங்கீகார எண்
பின்னர், பின்வரும் இரண்டு வரிகள் இல்லை என அமைக்கப்பட்டிருப்பதை உறுதிப்படுத்தவும். அவை இயல்பாகவே உபுண்டுவில் இருக்க வேண்டும், ஆனால் சரிபார்க்க நல்லது.
PermitEmptyPasswords இல்லை ஹோஸ்ட்பேஸ் அங்கீகாரம் இல்லை
இறுதியாக, உள்ளமைவின் அடிப்பகுதியில் யூஸ்பேமைக் கண்டுபிடித்து, அதுவும் இல்லை என்று அமைக்கவும்.
யூஸ் பாம் எண்
உங்கள் உள்ளமைவைச் சேமித்து வெளியேறவும். பின்னர், SSH சேவையை மறுதொடக்கம் செய்யுங்கள்.
$ sudo systemctl மறுதொடக்கம் sshd
UFW ஐ உள்ளமைக்கவும்
நீங்கள் எடுக்க விரும்பும் கடைசி பாதுகாப்பு நடவடிக்கை ஃபயர்வாலை நிறுவுவதும் அமைப்பதும் ஆகும். உபுண்டு பொருத்தமாக பெயரிடப்படாத சிக்கலான ஃபயர்வால் (யுஎஃப்டபிள்யூ) உடன் நன்றாக வேலை செய்கிறது. இது ஐப்டேபிள்ஸ் கர்னல் ஃபயர்வாலைச் சுற்றி ஒரு போர்வையாகும், ஆனால் இது ஃபயர்வாலுடன் பணிபுரிவதை மிகவும் எளிதாக்குகிறது. மேலே சென்று அதை நிறுவவும்.
ud sudo apt install ufw
நீங்கள் ufw நிறுவியதும், எல்லாவற்றையும் மறுக்க இயல்புநிலை விதிகளை அமைப்பதன் மூலம் தொடங்கவும்.
$ sudo ufw இயல்புநிலை உள்வரும் மறுக்க $ sudo ufw இயல்புநிலை வெளிச்செல்லும் மறுக்க $ sudo ufw இயல்புநிலை முன்னோக்கி மறுக்க
அடுத்து கிட் உள்ளிட்ட அடிப்படை சேவைகளை அனுமதிக்க உங்கள் விதிகளை அமைக்கவும். கருத்துகள் தகவல்களுக்கு மட்டுமே உள்ளன. அவற்றை இயக்க முயற்சிக்காதீர்கள்.
# SSH $ sudo ufw ssh இல் அனுமதிக்கவும் $ sudo ufw வலைப்பக்கத்திற்கான ssh # HTTP மற்றும் HTTPS ஐ அனுமதிக்கவும் $ sudo ufw http இல் அனுமதிக்கவும் $ sudo ufw http $ sudo ufw ஐ அனுமதிக்கவும் http $ sudo ufw https $ sudo ufw ஐ அனுமதிக்கவும் https # NTP சரியான $ sudo ufw ntp இல் அனுமதிக்கவும் $ sudo ufw டிஎன்எஸ் டொமைன் தெளிவுத்திறனுக்காக ntp # போர்ட் 53 ஐ அனுமதிக்கவும் $ sudo ufw 53 இல் அனுமதிக்கவும் $ sudo ufw 53 ஐ அனுமதிக்கவும் # உங்களுக்கு இது தேவையில்லை # உங்கள் சேவையகம் DHCP ஐப் பயன்படுத்தினால், 67 ஐ தடைநீக்கு sudo ufw 67 இல் அனுமதிக்கவும் $ sudo ufw 67 ஐ அனுமதிக்கவும் # இறுதியாக, Git $ sudo ufw 9418 இல் அனுமதி $ sudo ufw allo out 9418
எல்லாம் நன்றாக இருப்பதை உறுதிசெய்து, ஃபயர்வாலை இயக்கவும்
ud sudo ufw இயக்கு
பின்வருவனவற்றைக் கொண்டு உங்கள் ஃபயர்வாலின் நிலையை நீங்கள் சரிபார்க்கலாம்:
ud sudo ufw நிலை
அவ்வளவுதான்! உங்கள் கிட்லாப் சேவையகம் ஃபயர்வாலின் பின்னால் உள்ளது.
எண்ணங்களை மூடுவது
இப்போது, உங்களிடம் பணிபுரியும் கிட்லாப் சேவையகம் உள்ளது. கிட்லாப் இடைமுகத்தின் மூலம் பயனர் கணக்குகள் மற்றும் திட்டங்களை அமைக்க நீங்கள் தொடங்கலாம். கிட்லாப் இப்போது ஒரு வழக்கமான உபுண்டு தொகுப்பாகும், எனவே உங்கள் கணினியை புதுப்பித்துக்கொண்டே இருப்பதால் இது வழக்கமாக பொருத்தமாக புதுப்பிக்கப்படும்.
உங்கள் சொந்த திட்டங்கள் மற்றும் நீங்கள் ஒரு குழுவுடன் பணிபுரியும் பெரிய திட்டங்களை நிர்வகிக்க வேண்டிய அனைத்து நெகிழ்வுத்தன்மையையும் கிட்லாப் உங்களுக்கு வழங்கும். இது ஒரு முழுமையான திறன் மற்றும் வலுவான தளமாகும், இது மேலும் மேலும் அணிகள் நம்பத் தொடங்குகிறது.
