Расширенная настройка GitLab

Расширенная настройка GitLab 01Расширенная настройка GitLab подразумевает конфигурирование множества дополнительных компонентов, среди которых я планирую рассмотреть настройку почтовых уведомлений, интеграцию с LDAP, а также настройку Rack attack.


Если вам интересна тематика Debian и связанных с ним приложений, рекомендую обратиться к тегу Debian на моем блоге.


Расширенная настройка GitLab

Ранее я рассматривал установку GitLab с нуля (см. Установка GitLab), теперь же я планирую пролить свет на некоторые дополнительные настройки, о чем ниже.

Настройка почтовых уведомлений

Настройка рассылок по электронной почте крайне желательна, ведь иначе пользователи не смогут получать даже письма для восстановления/сброса пароля.

По умолчанию GitLab использует Postfix в качестве MTA и лично меня это полностью устраивает. Тем не менее, при стандартной установке GitLab 1 из репозиториев Postfix у меня нормально не поставился и выкидывал кучу ошибок при попытке что-либо настроить. В таких ситуациях лучшим вариантом будет переконфигурировать пакет:

В процессе работы команды вам будут заданы множество вопросов о конфигурации MTA. На все можете отвечать утвердительно, ответа при этом не меняя (итоговая конфигурация все равно будет задана вручную).

После завершения операции мой конфиг выглядел следующим образом (не рекомендую его слепо копировать, в зависимости от версий Postfix и окружения ваши настройки могут сильно отличаться):

По умолчанию почта с GitLab на ваши корпоративные серверы доставляться скорее всего не будет, либо начнет попадать в спам. Чтобы избежать этого, добавьте адрес хоста GitLab в белые списки.

Примечание: для углубленного изучения настройки Postfix читайте официальную документацию. В данном примере вас должна интересовать настройка Postfix как null-клиента 2. Также вы можете воспользоваться моими статьями, которые доступны по тегу Unix Mail.

С базовой настройкой почты разобрались.

Расширенная настройка почты

Этот вариант настройки интеграции с почтовыми сервисами я рассматривать не планирую, но и не оставить на него ссылку я не могу 3.

Интеграция с LDAP

В GitLab доступна интеграция 4 с LDAP. Имея инфраструктуру Active Directory, вполне логично воспользоваться данным функционалом.

Открываем конфиг:

Вставляем кусок кода:

Сохраняем изменения и выходим.

Примечание: будьте внимательны, конфиг чувствителен к пробелам и знакам табуляции, которых там быть вообще не должно, иначе при компиляции будете стабильно получать ошибки. Дойти до этого мне помогли отдельные ресурсы 5 6.

Небольшие пояснения по некоторым параметрам секции:

  • host: — адрес хоста, то есть контроллера домена. Можно ввести только один адрес, отказоустойчивая конфигурация доступна в платных версиях GitLab;
  • port: — стандартный порт LDAP;
  • uid: — идентификатор пользователя, по умолчанию sAMAccountName. Это говорит о том, что пользователям нужно будет вводить свой логин AD без конструкций domain\ или @domain.tld. Если вам нужна аутентификация с учетками вида user@domain.tld, то используйте атрибут userPrincipalName;
  • bind_dn: — учетная запись, через которую GitLab будет получать данные из AD. Наделять эту учетку лишними правами не нужно;
  • password: — пароль от учетки, все просто;
  • base: — контейнер для поиска учетных записей. Задайте его в явном виде, если хотите ограничить круг поиска, например определив путь до контейнера с учетными записями отдела разработки ПО. Обратите внимание, что AD чувствителен к регистру букв, путь должен быть в точности как в свойствах контейнера в атрибуте msDS-parentdistname.

Про остальные параметры вы сможете прочитать из официальной документации 7 8, в том числе и других редакций GitLab.

Пересобираем GitLab:

Если все пройдет успешно, в конце получите сообщение:

При вводе неправильных данных будете получать ошибки на подобии этой:

Расширенная настройка GitLab 02

Остается проверить 9 работает ли интеграция:

В идеале вы должны увидеть перечисление всех учетных записей в указанном контейнере AD и в конце:

Если видите что-то другое, разбирайтесь с конфигом.

Rack attack

Этот механизм 10 представляет из себя своеобразную защиту от DDOS-атак (от «надоедливых» клиентов, как это написано в руководстве). Скорее всего большинство админов и не собираются выставлять GitLab наружу, оставив ему судьбу исключительно внутреннего ресурса. Тем не менее, как минимум нужно указать надежные сети, клиентам из которых разрешено мучать GitLab сколько вздумается.

Для этого открываем конфиг:

Редактируем секцию:

Жирным шрифтом выделена подсеть с результирующей маской, добавленная вручную.

Не забываем пересобрать:

На этом настройка завершена.

comments powered by HyperComments
2luminary
2022-06-18 02:31:45
<strong>3double-barrelled</strong>
dissertation vs thesis
2022-07-05 20:51:16
<strong>doctoral dissertation help history https://helpwithdissertationwritinglondon.com/</strong>
dissertation proposal writing
2022-07-05 23:13:51
<strong>dissertation presentation https://dissertationwritingcenter.com/</strong>
doctoral dissertation writing help
2022-07-06 01:07:04
<strong>bestdissertation https://dissertationhelpexpert.com/</strong>
masters dissertation writing services
2022-07-06 03:19:50
<strong>dissertation title examples https://accountingdissertationhelp.com/</strong>
doctoral dissertation help reference
2022-07-06 07:51:15
<strong>dissertation writing plan https://examplesofdissertation.com/</strong>
free dissertation help
2022-07-06 10:24:35
<strong>buy a dissertation online help https://writing-a-dissertation.net/</strong>
writing your dissertation in a week
2022-07-06 13:26:14
<strong>doctoral dissertation help usa https://bestdissertationwritingservice.net/</strong>
uk dissertation writing
2022-07-06 18:38:10
<strong>dissertation help online https://customdissertationwritinghelp.com/</strong>
writing dissertation service
2022-07-06 22:34:48
<strong>dissertation literature review https://writingadissertationproposal.com/</strong>
example of dissertation
2022-07-07 04:14:01
<strong>dissertation introduction https://dissertationhelperhub.com/</strong>
online edd no dissertation
2022-07-07 06:21:39
<strong>dissertation help online https://customthesiswritingservices.com/</strong>
online casino roulette
2022-07-25 22:15:23
<strong>vegas 777 online casino https://firstonlinecasino.org/</strong>
wind creek casino online games
2022-07-26 00:48:22
<strong>casanova casino online https://onlinecasinofortunes.com/</strong>
online casino with no deposit bonus
2022-07-26 03:26:30
<strong>usa online casino real money https://newlasvegascasinos.com/</strong>
betfair online casino nj
2022-07-26 05:45:02
<strong>viva slots vegas™ free slot casino games online https://trust-online-casino.com/</strong>
online casino games with real money
2022-07-26 09:07:29
<strong>trusted online casino https://9lineslotscasino.com/</strong>
michigan online casino no deposit bonus
2022-07-26 16:12:43
<strong>mgm casino online michigan https://internet-casinos-online.net/</strong>
casino online pa
2022-07-26 18:38:38
<strong>same day payout online casino https://cybertimeonlinecasino.com/</strong>
turning stone online casino
2022-07-26 19:09:46
<strong>borgata online casino promotions https://1freeslotscasino.com/</strong>
san manuel online casino promo codes
2022-07-26 22:17:00
<strong>online-casino https://vrgamescasino.com/</strong>
play free casino games online
2022-07-27 03:21:23
<strong>online casino no deposit bonus https://casino-online-jackpot.com/</strong>
online casino sweepstakes
2022-07-27 10:55:28
<strong>online casino sweepstakes https://ownonlinecasino.com/</strong>
online casino nevada
2022-07-27 13:04:00
<strong>online casino no verification withdrawal usa https://all-online-casino-games.com/</strong>
newest online casino pa
2022-07-27 14:14:36
<strong>best online casino games https://casino8online.com/</strong>
express vpn free trial
2022-08-07 14:53:24
<strong>avast vpn license file https://freevpnconnection.com/</strong>
best free vpn pc
2022-08-07 16:39:15
<strong>best vpn multiple devices https://shiva-vpn.com/</strong>
vpn best
2022-08-07 21:00:46
<strong>cyberghost vpn free trial https://freehostingvpn.com/</strong>
buy vpn proxy
2022-08-07 22:37:42
<strong>x-vpn https://ippowervpn.net/</strong>
best vpn provider
2022-08-08 05:12:12
<strong>vpn buy online https://free-vpn-proxy.com/</strong>
vpn free trial
2022-08-08 08:14:34
<strong>free vpn for pc windows 10 https://rsvpnorthvalley.com/</strong>
Яндекс.Метрика