গিটলব কেন
দ্রুত লিঙ্ক
- গিটলব কেন
- সেটআপ
- নির্ভরতা ইনস্টল করুন
- গিটল্যাব ইনস্টল করুন
- সেটআপটি চালান
- প্রাথমিক সেটআপ
- এসএসএইচ সেট আপ করুন
- নিয়মিত এসএসএইচের জন্য
- ইউএফডাব্লু কনফিগার করুন
- সমাপ্তি চিন্তা
আপনার প্রকল্পগুলি হোস্ট করার জন্য এবং আপনার কোডটি ভাগ করে নেওয়ার জন্য প্রচুর দুর্দান্ত বিকল্প রয়েছে। আপনি এখনই বিনামূল্যে একটি গিথুব অ্যাকাউন্ট সেট আপ করতে পারেন। তাহলে, আপনি কেন গিটল্যাব স্থাপনের সমস্যায় যেতে চান?
এটির জন্য কয়েকটি বেশ কয়েকটি ভাল যুক্তি রয়েছে, প্রকৃতপক্ষে, গোপনীয়তা হ'ল না। গীতলব তোমার। আপনি এটি হোস্ট করেন এবং এটি আপনার নিজেরই। সুতরাং, আপনার স্টোরগুলিতে কার অ্যাক্সেস রয়েছে তা আপনি নিয়ন্ত্রণ করতে পারেন। এর অর্থ হ'ল প্ল্যাটফর্মের উপরেও আপনার নিয়ন্ত্রণ রয়েছে। আপনি কর্পোরেট নীতি, দাম নির্ধারণে স্বেচ্ছাসেবী পরিবর্তন বা ডেটা সংগ্রহের অধীন নন।
স্ব-হোস্ট করা সংস্করণ নিয়ন্ত্রণের অর্থ হ'ল আপনি আপনার কোড অ্যাক্সেস করতে কোনও পরিষেবার উপর নির্ভরশীল নন। অবশ্যই, আউটেজের কারণে গিথুব বা অন্য কোনও পরিষেবার মতো পরিষেবা সম্পূর্ণরূপে অনুপলব্ধ হওয়ার সম্ভাবনা খুব কম, তবে আপনি কি একেবারেই সম্ভাবনা হবেন না?
গিটল্যাব সেটআপ করা খুব সহজ, এবং কেবলমাত্র আপনার একটি লিনাক্স সার্ভার ওপেন সোর্স গিটল্যাব সফ্টওয়্যার চালিত করা দরকার, যার বেশিরভাগই প্রাক-কনফিগার করা এবং চালনার জন্য প্রস্তুত।
সেটআপ
আপনি শুরু করার আগে, আপনার স্থানীয়ভাবে হোস্টিংয়ের পরিকল্পনা না করা হলে গিটল্যাব হোস্ট করার জন্য আপনাকে একটি ভিপিএস সেট আপ করতে হবে। ডিজিটাল ওসন এবং লিনোডের মতো হোস্টিং সংস্থাগুলি সাশ্রয়ী মূল্যের বিকল্পগুলি সরবরাহ করে যা আপনার সার্ভারটি আপ এবং চলমান রাখতে পারে।
আপনার সার্ভারের জন্য একটি ডোমেন নামও কেনা ভাল ধারণা। অথবা, আপনি আপনার গিটল্যাব সার্ভারে বিদ্যমান ডোমেন নামের একটি সাবডোমেন নির্দেশ করতে পারেন। যে কোনও উপায়ে ওয়েব ইন্টারফেস অ্যাক্সেসকে আরও সহজ করে তুলবে।
এই গাইড উবুন্টু 16.04 এলটিএস অনুসরণ করবে। এটি উবুন্টুর সর্বশেষতম দীর্ঘমেয়াদী সমর্থন রিলিজ এবং এর সাথে কাজ করা খুব সহজ। ডেবিয়ান স্ট্রেচ (স্থিতিশীল) এছাড়াও একটি দুর্দান্ত বিকল্প হবে এবং এই গাইডটির বেশিরভাগ এটির সাথে কাজ করবে। ডিজিটাল ওশান এবং লিনোড উভয়ই আপনার পছন্দের ওএস দিয়ে আপনার সার্ভারটি সেট আপ করবে, সুতরাং উবুন্টু ইনস্টল করার দরকার নেই।
নির্ভরতা ইনস্টল করুন
আপনি যখন প্রথম উবুন্টু বুট আপ করবেন তখন কোনও সুরক্ষা ফিক্স উপলব্ধ নেই তা নিশ্চিত করার জন্য সিস্টেমটি আপডেট করা ভাল ধারণা। এগিয়ে যান এবং প্রথম এটি।
$ সুডো অ্যাপটি আপডেট $ সুডো অ্যাপটি আপগ্রেড
আপডেটটি চলমান শেষ হওয়ার পরে, গিটল্যাব শুরু করার জন্য আপনাকে কয়েকটি জিনিস ইনস্টল করতে হবে। এগুলি ইনস্টল করতে অ্যাপ্লিকেশন ব্যবহার করুন।
$ sudo অ্যাপ্লিকেশন ইনস্টল কার্ল ওপেনশ-সার্ভার সিএ-শংসাপত্র পোস্টফিক্স
এটাই. আপনি গিটলব ইনস্টলার স্ক্রিপ্টটি চালানোর জন্য প্রস্তুত।
গিটল্যাব ইনস্টল করুন
গিটল্যাব নিজস্ব ডেবিয়ান / উবুন্টু সংগ্রহশালা রক্ষণাবেক্ষণ করে। আপনার সার্ভারে সংগ্রহস্থল সক্ষম করতে, গিটলব টিম সরবরাহ করা সুবিধাজনক ইনস্টল স্ক্রিপ্টটি ডাউনলোড এবং চালনা করুন।
l কার্ল-এসএস https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | সুডো বাশ
এটি দেখতে অনেকটা দেখতে লাগবে, তবে এটি কেবল স্ক্রিপ্টটি ডাউনলোড করে এবং এটি চালানোর জন্য কমান্ড লাইন শেলকে বলে। স্ক্রিপ্টটি চালাতে কয়েক সেকেন্ড সময় নেবে এবং সংগ্রহস্থলটি সেট আপ করবে। এটি হয়ে গেলে আপনি গিটল্যাব প্যাকেজ ইনস্টল করতে প্রস্তুত হবেন।
do suit অ্যাপ্লিকেশন ইনস্টল গিটল্যাব-সিই
এই ইনস্টলেশনটি কয়েক মিনিট সময় নেবে। গিটলাব একটি বড় প্যাকেজে আসে যার নাম "ওমনিবাস প্যাকেজ" called
সেটআপটি চালান
একটি সেটআপ স্ক্রিপ্ট রয়েছে যা কনফিগার করার জন্য আপনাকে গিটল্যাবের জন্য চালানো দরকার। এটি সবেমাত্র ইনস্টল করা প্যাকেজে এসেছিল, যাতে আপনি এখন এটি চালাতে পারেন।
do সুডো গিটল্যাব-সিটিএল পুনর্গঠন
স্ক্রিপ্টটি সমস্ত কিছু চালাতে কয়েক মিনিট সময় নেবে। এটি বেশিরভাগই গিটল্যাবের জন্য ডাটাবেস ব্যাকএন্ড সেটআপ করে। আপনি পর্দার দ্বারা চলমান রেল অন মাইগ্রেশনগুলিতে প্রচুর রুবি দেখতে পাবেন। এটি কিছুক্ষণ সময় নিতে পারে তবে এটি শেষ হয়ে গেলে, গিটল্যাব ব্যবহারের জন্য প্রস্তুত থাকবে।
প্রাথমিক সেটআপ
আপনার ওয়েব ব্রাউজারটি খুলুন এবং আপনার গিটল্যাব সার্ভারে নেভিগেট করুন। আপনাকে এমন একটি পৃষ্ঠা দিয়ে স্বাগত জানানো হবে যা আপনাকে প্রশাসনিক পাসওয়ার্ড সেট আপ করতে বলে। এটি অবশ্যই আপনার অ্যাডমিন অ্যাকাউন্টের জন্য পাসওয়ার্ড। ডিফল্টরূপে, অ্যাকাউন্টের নামটি "রুট"।
এই অ্যাকাউন্টটি সেট আপ হওয়ার পরে, আপনি এটির সাথে লগ ইন করতে পারেন বা একটি নিয়মিত ব্যবহারকারীর অ্যাকাউন্ট নিবন্ধভুক্ত করতে পারেন এবং সাইন ইন করতে পারেন E যে কোনও উপায়ে, একবার সাইন ইন করার পরে, আপনার সংগ্রহশালা তৈরি ও পরিচালনা করার জন্য পুরো গিটল্যাব ড্যাশবোর্ডে অ্যাক্সেস থাকবে।
এসএসএইচ সেট আপ করুন
আপনি পাসওয়ার্ড ব্যবহার করে আপনার প্রকল্পের পরিবর্তন ঠেলাতে হবে না। এটি একটি ব্যথা এবং এটি খুব নিরাপদ নয়। আপনি যেটি করতে পারেন তা হ'ল কীটি ইনস্টল থাকা কোনও কম্পিউটার থেকে স্বয়ংক্রিয়ভাবে লগ ইন করতে একটি এসএসএইচ তৈরি করা।
লিনাক্স এবং ম্যাকে এসএসএইচ কীগুলি তৈরি করা খুব সহজ। উইন্ডোজ 10-এ, উপলব্ধ ওপেনএসএইচ অ্যাপ্লিকেশনটির মাধ্যমে প্রক্রিয়াটি একই হওয়া উচিত।
একটি টার্মিনাল খুলুন, এবং আপনার কী তৈরি করতে নিম্নলিখিত কমান্ডটি চালান। আপনি যদি কেবলমাত্র আপনার কম্পিউটারের লগইন তথ্য ব্যবহার করতে চান তবে আপনি -C '' অংশটি ছেড়ে দিতে পারেন। অন্যথায়, একটি ইমেল ঠিকানা সাধারণত সঠিক কল is
sh ssh-keygen -b 4096 -t rsa -C ''
প্রক্রিয়া আপনাকে কয়েক ধাপ এগিয়ে চলবে। ডিফল্টগুলি বেশিরভাগই ভাল এবং সমস্ত কিছু মোটামুটি স্ব-বর্ণনামূলক। আপনি যদি নিজের কীটির সাথে কোনও পাসওয়ার্ড সংযুক্ত করতে বেছে নেন, প্রতিবার আপনি যখন লগ ইন করবেন বা কোনও পরিবর্তন পরিবর্তন করবেন তখন আপনার সেই পাসওয়ার্ডের প্রয়োজন হবে। পাসওয়ার্ডটি ব্যবহার না করার জন্য খালি ছেড়ে দিতে পারেন।
আপনার কী দেখতে, নীচের কমান্ডটি চালান। এটি একগুচ্ছ আজেবাজে মত দেখাবে, এবং মূলত এটি হ'ল তবে এটি আপনার মূল বিষয়। আপনার এটিকে টার্মিনাল থেকে অনুলিপি করে গিটল্যাবে শেষ করতে হবে।
$ বিড়াল ~ / .ssh / id_rsa.pub
গিটলাব ফিরে, স্ক্রিনের উপরের ডানদিকে প্রোফাইল আইকনে ক্লিক করুন। তারপরে ফলাফল মেনুতে "সেটিংস" ক্লিক করুন। পৃষ্ঠার বাম দিকের মেনুতে, "এসএসএইচ কীগুলি" ক্লিক করুন।
আপনার টার্মিনাল থেকে কীটি অনুলিপি করুন। "Ssh-rsa" পরে শুরু করুন এবং আপনার ইমেল ঠিকানার আগে থামুন। সুতরাং, শুধু বাজে অংশ কপি করুন। এটি "কী" লেবেলযুক্ত বড় বক্সে আটকে দিন your আপনার কীটির নাম দিন এবং এটি সংরক্ষণ করুন। সেদিক থেকে, আপনি সাইন ইন না করেই আপনার কোডগুলি আপনার ভান্ডারগুলিতে ঠেলাতে সক্ষম হবেন।
নিয়মিত এসএসএইচের জন্য
আপনার কাছে ইতিমধ্যে একটি এসএসএইচ কী রয়েছে। আপনি এটি এসএসএইচের জন্যও ব্যবহার করতে পারেন। আপনার সার্ভারের চাবিটি চাপতে ওপেনএসএইচ-র অন্তর্নির্মিত ইউটিলিটি রয়েছে।
sh ssh-copy-id -i ~ / .ssh / id_rsa.pub _IP
সার্ভারে আপনার ব্যবহারকারীর নাম এবং সার্ভারের আইপি ঠিকানাটির সাথে সার্ভার_উসরের নাম এবং SERVER_IP প্রতিস্থাপন করুন।
নতুন কীটি ব্যবহার করে আপনার সার্ভারে আবার লগ ইন করার চেষ্টা করুন।
sh ssh _IP
আপনার একটি পাসওয়ার্ড প্রবেশের প্রয়োজন ছাড়াই তাত্ক্ষণিকভাবে সংযোগ করা উচিত।
বাকি এসএসএইচটিও লক করে দেওয়া ভাল। এটি সম্ভবত কোনও পাবলিক ফেসিং সার্ভারের দুর্বলতম পয়েন্টগুলির মধ্যে একটি। সার্ভারে আপনার পছন্দসইয়ের পাঠ্য সম্পাদকটিতে / etc / ssh / sshd_confg খুলুন।
আপনার কয়েকটি পরিবর্তন করতে হবে। প্রথমে PermitRootLogin সন্ধান করুন এবং এটিকে নম্বরে সেট করুন।
পারমিটরটলগিন নং
এরপরে, পাসওয়ার্ড প্রমাণীকরণ সন্ধান করুন, এটিকে নিঃশর্ত করুন এবং এটিকে নম্বরে সেট করুন।
পাসওয়ার্ডঅথেন্টিকেশন নং
তারপরে, নিশ্চিত হয়ে নিন যে নিম্নলিখিত দুটি লাইনটি কোনও নম্বরে সেট করা আছে। সেগুলি উবুন্টুতে ডিফল্টরূপে হওয়া উচিত তবে এটি যাচাই করা ভাল।
পারমিটেম্পিপ্যাসওয়ার্ডস কোনও হোস্টবেসডঅথেন্টিকেশন নং
শেষ অবধি, কনফিগারেশনের নীচে UsePAM সন্ধান করুন এবং এটিকেও সেট করে না।
UsePAM নং
আপনার কনফিগারেশনটি সংরক্ষণ করুন এবং প্রস্থান করুন। তারপরে, এসএসএইচ পরিষেবাটি পুনরায় চালু করুন।
do sudo systemctl পুনরায় আরম্ভ করুন sshd
ইউএফডাব্লু কনফিগার করুন
আপনি সম্ভবত সর্বশেষ সুরক্ষা মাপ নিতে চান সেটি ফায়ারওয়াল ইনস্টল করা এবং সেট আপ করা and উবুন্টু যথাযথভাবে নামযুক্ত জটিল জটিল ফায়ারওয়াল (ইউএফডাব্লু) দিয়ে খুব ভাল কাজ করে। এটি iptables কার্নেল ফায়ারওয়ালের চারপাশে কেবল একটি র্যাপার তবে এটি ফায়ারওয়ালের সাথে কাজ করা আরও সহজ করে তোলে। এগিয়ে যান এবং এটি ইনস্টল করুন।
do sudo ইনস্টল ufw
আপনি একবার ufw ইনস্টল হয়ে গেলে, সমস্ত কিছু অস্বীকার করার জন্য ডিফল্ট নিয়মগুলি সেট করে শুরু করুন।
do sudo ufw ডিফল্ট আগত অস্বীকার $ সুডো ufw ডিফল্ট আউটগোয়িং অস্বীকার $ সুডো ufw ডিফল্ট অগ্রাহ্য অস্বীকার
গিট সহ প্রাথমিক পরিষেবাগুলিকে অনুমতি দেওয়ার জন্য আপনার বিধিগুলি সেট আপ করুন। মন্তব্যগুলি কেবল তথ্যের জন্য রয়েছে। এগুলি চালানোর চেষ্টা করবেন না।
# এসএসএইচ $ সুডো ইউফডব্লিউ এসএসএসে অনুমতি দিন $ সুডো ইউফডব্লিউ এসটিএসের জন্য HTTPS এবং HTTPS ওয়েবের জন্য অনুমতি দিন http sudo ufw https এ অনুমতি দেয় $ sudo ufw https এ অনুমতি দেয় $ sudo ufw https # এনটিপি সময় রাখার জন্য অনুমতি দেয় সঠিক $ sudo ufw ntp এ অনুমতি দিন $ sudo ufw ntp # পোর্ট 53 ডিএনএস ডোমেন রেজোলিউশনের জন্য অনুমতি দেয় do sudo ufw 53 এ অনুমতি দেয় $ sudo ufw 53% আউট অনুমতি দেয় # আপনার সার্ভার DHCP ব্যবহার করে, সম্ভবত এই প্রয়োজন হবে না 67 67 unblock sudo ufw 67 in এ অনুমতি দেয় $ sudo ufw 67 allow আউট করার অনুমতি দেয় # শেষ অবধি, গিট $ সুডো ufw 9418 এ অনুমতি দেয় $ sudo ufw allo out 9418
নিশ্চিত হয়ে নিন যে সবকিছু ঠিক আছে এবং ফায়ারওয়াল সক্ষম করুন
$ sudo ufw সক্ষম
আপনি নিম্নলিখিত দিয়ে আপনার ফায়ারওয়ালের স্থিতি পরীক্ষা করতে পারেন:
$ sudo ufw স্থিতি
এটাই! আপনার গিটল্যাব সার্ভারটি ফায়ারওয়ালের পিছনে রয়েছে।
সমাপ্তি চিন্তা
এখন অবধি, আপনার একটি কর্মরত গিটল্যাব সার্ভার রয়েছে। আপনি গিটল্যাফ ইন্টারফেসের মাধ্যমে ব্যবহারকারী অ্যাকাউন্ট এবং প্রকল্পগুলি সেট আপ করতে পারেন। গিটল্যাব এখন একটি নিয়মিত উবুন্টু প্যাকেজ, সুতরাং আপনি আপনার সিস্টেম আপডেট রাখার সাথে সাথে এটি নিয়মিত আপডেট হবে।
গিটল্যাব আপনাকে সেই সমস্ত নমনীয়তা সরবরাহ করবে যা আপনার নিজের প্রকল্প এবং বৃহত্তর প্রকল্পগুলির পরিচালনা করতে হবে যা আপনি একটি দলের সাথে কাজ করছেন। এটি একটি সম্পূর্ণ সক্ষম এবং শক্তিশালী প্ল্যাটফর্ম যা আরও বেশি সংখ্যক দল নির্ভর করতে শুরু করেছে।
