在Ubuntu上配置GitLab时,网络配置是一个关键的步骤,确保GitLab可以正常访问和管理。以下是一些主要的注意事项:
配置静态IP地址:
编辑网络配置文件,例如 /etc/netplan/01-netcfg.yaml(具体文件名可能因Ubuntu版本而异),设置静态IP地址、子网掩码、网关和DNS等参数。
network:
version: 2
renderer: networkd
ethernets:
enp0s3:
dhcp4: no
addresses: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
保存文件后,应用配置:
sudo netplan apply
配置DNS服务器:
确保 /etc/resolv.conf 文件中配置了正确的DNS服务器地址。
nameserver 8.8.8.8
nameserver 8.8.4.4
配置防火墙:
使用 ufw 或 firewalld 配置防火墙,开放GitLab所需的端口(HTTP: 80, HTTPS: 443, SSH: 22)。
使用 ufw:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 22/tcp
sudo ufw enable
使用 firewalld:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --permanent --zone=public --add-service=ssh
sudo firewall-cmd --reload
配置GitLab的外部URL:
编辑 /etc/gitlab/gitlab.rb 文件,设置 external_url 为你的服务器地址和端口。
external_url 'http://your_server_ip:80'
如果希望通过HTTPS访问GitLab,可以修改为:
external_url 'https://your_server_ip:443'
保存文件后,重新配置并启动GitLab:
sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart
配置SMTP邮件服务(可选):
如果需要配置SMTP邮件服务,可以在 /etc/gitlab/gitlab.rb 文件中添加以下配置信息:
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.example.com"
gitlab_rails['smtp_port'] = 587
gitlab_rails['smtp_user_name'] = "your_email@example.com"
gitlab_rails['smtp_password'] = "your_password"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
gitlab_rails['gitlab_email_from'] = 'your_email@example.com'
然后执行以下命令重新配置并启动GitLab:
sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart
通过以上步骤,可以确保GitLab在Ubuntu上的网络配置既安全又高效,满足开发团队的代码托管和CI/CD需求。