کیوں Gitlab
فوری روابط
- کیوں Gitlab
- سیٹ اپ
- انحصار انسٹال کریں
- گٹلیب انسٹال کریں
- سیٹ اپ چلائیں
- ابتدائی ڈھانچہ
- SSH مرتب کریں
- باقاعدہ ایس ایس ایچ کے لئے
- UFW تشکیل دیں
- خیالات کو بند کرنا
اپنے منصوبوں کی میزبانی کرنے اور اپنے کوڈ کا اشتراک کرنے کے لئے بہت سارے بہترین اختیارات ہیں۔ آپ ابھی مفت میں گتوب اکاؤنٹ مرتب کرسکتے ہیں۔ تو ، کیوں آپ خود گٹلیب کے قیام کی پریشانی سے گذرنا چاہیں گے؟
اس کے ل good ایک دو جوڑے اچھے دلائل ہیں ، اصل میں ، ان میں سے کم از کم رازداری بھی نہیں ہے۔ گٹلیب تمہارا ہے۔ آپ اس کی میزبانی کرتے ہیں ، اور آپ اس کے مالک ہیں۔ لہذا ، آپ کنٹرول کرسکتے ہیں کہ کون آپ کے ذخیروں تک رسائی رکھتا ہے۔ اس کا مطلب یہ بھی ہے کہ پلیٹ فارم پر ہی آپ کا کنٹرول ہے۔ آپ کارپوریٹ پالیسیاں ، قیمتوں میں من مانی تبدیلیاں ، یا ڈیٹا اکٹھا کرنے کے تابع نہیں ہیں۔
خود میزبان ورژن کے کنٹرول کا یہ بھی مطلب ہے کہ آپ اپنے کوڈ تک رسائی کے ل a کسی خدمت پر منحصر نہیں ہیں۔ یقینی طور پر ، گٹوب یا کسی اور طرح کی خدمات کے امکانات زیادہ ہونے کی وجہ سے مکمل طور پر دستیاب نہیں ہیں ، لیکن کیا آپ اس کے بجائے ایسا امکان نہیں رکھتے ہیں؟
گٹ لب کو ترتیب دینے میں بھی بہت آسان ہے ، اور صرف اس کی ضرورت ہوتی ہے کہ آپ کے پاس اوپن سورس گیٹ لاب سافٹ ویئر چلانے والا لینکس سرور موجود ہو ، ان میں سے بیشتر پہلے سے تشکیل شدہ اور چلانے کے لئے تیار ہوجاتے ہیں۔
سیٹ اپ
اس سے پہلے کہ آپ شروع کریں ، آپ کو گیٹلاب کی میزبانی کے لئے VPS سیٹ اپ لینے کی ضرورت ہوگی ، جب تک کہ آپ مقامی طور پر اس کی میزبانی کرنے کا ارادہ نہ کریں۔ ڈیجیٹل اوشین اور لینوڈ جیسی ہوسٹنگ کمپنیاں سرمایہ کاری مؤثر اختیارات پیش کرتی ہیں جو آپ کے سرور کو چلانے اور چلانے میں کامیاب ہوجاتی ہیں۔
اپنے سرور کیلئے بھی ڈومین نام خریدنا ایک اچھا خیال ہے۔ یا ، آپ اپنے گٹلیب سرور پر موجودہ ڈومین نام کے ذیلی ڈومین کی نشاندہی کرسکتے ہیں۔ کسی بھی طرح سے ویب انٹرفیس تک رسائی آسان کردے گی۔
یہ گائیڈ اوبنٹو 16.04 LTS کی پیروی کرنے جارہا ہے۔ یہ اوبنٹو کی تازہ ترین طویل مدتی حمایت جاری ہے ، اور اس کے ساتھ کام کرنا بہت آسان ہے۔ ڈیبیئن اسٹریچ (مستحکم) بھی ایک بہترین آپشن ہوگا ، اور اس گائڈ میں سے بیشتر اس کے ساتھ بھی کام کریں گے۔ ڈیجیٹل اوشن اور لینوڈ دونوں آپ کے انتخاب کے OS کے ساتھ آپ کا سرور مرتب کریں گے ، لہذا اوبنٹو انسٹال کرنے کی ضرورت نہیں ہے۔
انحصار انسٹال کریں
جب آپ اوبنٹو کو پہلے بوٹ اپ کرتے ہیں تو ، اس بات کو یقینی بنانے کے لئے سسٹم کو اپ ڈیٹ کرنا ایک اچھا خیال ہے کہ کوئی سیکیورٹی فکسس دستیاب نہیں ہیں۔ آگے بڑھیں اور پہلے کریں۔
do sudo اپٹ اپ ڈیٹ $ sudo اپ گریڈ
اپ ڈیٹ کے چلنے کے ختم ہونے کے بعد ، کچھ چیزیں ایسی ہیں جن کو شروع کرنے کے لئے آپ کو گٹلیب کے لئے انسٹال کرنا ہوگا۔ ان کو بھی انسٹال کرنے کے لئے آپٹ کا استعمال کریں۔
do sudo اپل انسٹال کرل openssh-سرور ca- سرٹیفکیٹ پوسٹ فکس
یہی ہے. آپ گٹلیب انسٹالر اسکرپٹ چلانے کے لئے تیار ہیں۔
گٹلیب انسٹال کریں
گیت لاب اپنا ڈیبین / اوبنٹو ذخیرہ برقرار رکھتا ہے۔ اپنے سرور پر موجود ذخیروں کو قابل بنانے کے لئے ، گٹلیب ٹیم کے ذریعہ فراہم کردہ انسٹال اسکرپٹ کو ڈاؤن لوڈ اور چلائیں۔
l curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
یہ بہت زیادہ نظر آسکتا ہے ، لیکن یہ صرف اسکرپٹ ڈاؤن لوڈ کرتا ہے اور اسے چلانے کے لئے کمانڈ لائن شیل سے کہتا ہے۔ اسکرپٹ میں ذخیرہ اندوزی کو چلانے میں کچھ سیکنڈ لگیں گے۔ ایک بار جب یہ ہوجائے تو ، آپ گٹ لاب پیکج کو انسٹال کرنے کے لئے تیار ہوجائیں گے۔
it suit gitlab-ce انسٹال کریں
اس تنصیب میں چند منٹ لگیں گے۔ گٹلاب ایک بڑے پیکیج میں آتا ہے جسے "اومنیبس پیکیج" کہا جاتا ہے۔ یہ سب کچھ ساتھ آتا ہے جس کو گٹلاب کو ایک ساتھ مل کر سب کے لئے بنڈل کی ضرورت ہوتی ہے۔
سیٹ اپ چلائیں
ایک سیٹ اپ اسکرپٹ ہے جسے تشکیل دینے کیلئے آپ کو گٹ لاب کے لئے چلانے کی ضرورت ہے۔ یہ اس پیکیج میں آیا ہے جو آپ نے ابھی نصب کیا ہے ، تاکہ آپ اسے ابھی چلاسکیں۔
do sudo gitlab-ctl دوبارہ تشکیل دیں
اسکرپٹ میں ہر چیز کو چلانے میں چند منٹ لگیں گے۔ یہ زیادہ تر گٹلاب کے لئے ڈیٹا بیس کا پسدید ترتیب دیتا ہے۔ آپ کو اسکرین کے ذریعہ ریلوں کی منتقلی پر بہت سارے روبی نظر آئیں گے۔ اس میں کچھ وقت لگ سکتا ہے ، لیکن جب یہ ہو جائے گا تو ، گیت لاب استعمال کے لئے تیار ہوگا۔
ابتدائی ڈھانچہ
اپنے ویب براؤزر کو کھولیں اور اپنے گیت لاب سرور پر جائیں۔ آپ کا استقبال ایک ایسے صفحے سے ہوگا جس میں آپ سے انتظامی پاس ورڈ ترتیب دینے کے لئے کہا گیا ہو۔ ظاہر ہے یہ آپ کے ایڈمن اکاؤنٹ کا پاس ورڈ ہے۔ ڈیفالٹ کے لحاظ سے ، اس اکاؤنٹ کا نام "روٹ" ہے۔
اس اکاؤنٹ کے مرتب ہونے کے بعد ، آپ یا تو اس کے ساتھ لاگ ان ہوسکتے ہیں یا باقاعدہ صارف اکاؤنٹ رجسٹر کرسکتے ہیں ، اور سائن ان کرسکتے ہیں۔ کسی بھی طرح سے ، جب آپ سائن ان ہوجاتے ہیں تو ، آپ کو رجسٹری بنانے اور انتظام کرنے کے لئے پورے گیٹ لاب ڈیش بورڈ تک رسائی حاصل ہوگی۔
SSH مرتب کریں
آپ کو پاس ورڈ استعمال کرکے اپنے منصوبوں میں تبدیلی لانے کی ضرورت نہیں ہے۔ یہ تکلیف ہے ، اور یہ زیادہ محفوظ نہیں ہے۔ سب سے اچھی بات جو آپ کر سکتے ہیں وہ یہ ہے کہ کلید نصب کردہ کسی بھی کمپیوٹر سے خود بخود لاگ ان ہوں۔
لینکس اور میک پر ایس ایس ایچ کیز بنانا بہت آسان ہے۔ ونڈوز 10 پر ، دستیاب اوپن ایس ایچ ایپ کے ذریعہ عمل یکساں ہونا چاہئے۔
ٹرمینل کھولیں ، اور اپنی کلید بنانے کے لئے درج ذیل کمانڈ کو چلائیں۔ اگر آپ صرف اپنے کمپیوٹر کی لاگ ان معلومات کو استعمال کرنا چاہتے ہیں تو آپ C-'حصہ چھوڑ سکتے ہیں۔ بصورت دیگر ، ایک ای میل پتہ عام طور پر صحیح کال ہوتا ہے۔
sh ssh-keygen -b 4096 -t rsa -C ''
عمل آپ کو کئی ایک قدموں پر چلے گا۔ ڈیفالٹس زیادہ تر اچھ areا ہوتے ہیں ، اور ہر چیز کافی حد تک خود وضاحتی ہوتی ہے۔ اگر آپ پاس ورڈ کو اپنی کلید کے ساتھ منسلک کرنے کا انتخاب کرتے ہیں تو ، جب بھی آپ لاگ ان ہوں گے یا کسی تبدیلی کو دبائیں گے تو آپ کو اس پاس ورڈ کی ضرورت ہوگی۔ آپ استعمال نہ کرنے کیلئے پاس ورڈ کو خالی چھوڑ سکتے ہیں۔
اپنی کلید دیکھنے کے لئے ، نیچے کمانڈ چلائیں۔ یہ بکواس کے جھنڈ کی طرح نظر آنے والا ہے ، اور بنیادی طور پر یہ ہے ، لیکن یہ آپ کی کلید ہے۔ آپ کو اسے ٹرمینل سے کاپی کرکے گیٹ لاب میں گذرنے کی ضرورت ہوگی۔
$ بلی ~ / .ssh / id_rsa.pub
گٹلیب پر واپس ، اسکرین کے اوپری دائیں پروفائل پروفائل پر کلک کریں۔ پھر نتیجے کے مینو میں "ترتیبات" پر کلک کریں۔ صفحے کے بائیں طرف والے مینو میں ، "ایس ایس ایچ کیز" پر کلک کریں۔
اپنے ٹرمینل سے چابی کاپی کریں۔ "ssh-rsa" کے بعد شروع کریں اور اپنے ای میل ایڈریس سے پہلے رک جائیں۔ تو ، صرف بکواس حصہ کاپی کریں. اس کو "کلیدی" کے لیبل والے بڑے باکس میں چسپاں کریں۔ اپنی کلید کا نام رکھیں اور اسے محفوظ کریں۔ اس وقت سے ، آپ سائن ان کیے بغیر اپنے کوڈ کو اپنے ذخیروں کی طرف دھکیلیں گے۔
باقاعدہ ایس ایس ایچ کے لئے
آپ کے پاس پہلے سے ہی ایک SSH کلید ہے۔ آپ ایس ایس ایچ کے ل. بھی استعمال کرسکتے ہیں۔ آپ کے سرور کی کلید کو آگے بڑھانے کے لئے اوپن ایس ایچ میں ایک بلٹ ان یوٹیلیٹی ہے۔
sh ssh-copy-id -i ~ / .ssh / id_rsa.pub _IP
سرور اور صارف کے IP پتے پر سرور نام / صارف نام اور SERVER_IP کو اپنے صارف نام سے تبدیل کریں۔
نئی کلید کا استعمال کرکے اپنے سرور میں دوبارہ لاگ ان کرنے کی کوشش کریں۔
sh ssh _IP
آپ کو پاس ورڈ داخل کرنے کی ضرورت کے بغیر فوری طور پر رابطہ قائم کرنا چاہئے۔
باقی SSH کو بھی مقفل کرنا بہتر ہے۔ یہ شاید کسی عوامی سامنا سرور میں سب سے کمزور نکات میں سے ایک ہے۔ سرور پر اپنی پسند کے ٹیکسٹ ایڈیٹر میں / etc / ssh / sshd_confg کھولیں۔
آپ کو تبدیل کرنے کی ضرورت ہے کہ ایک دو چیزیں ہیں۔ پہلے ، پرمٹروٹ لاگین تلاش کریں اور اسے نمبر نہیں پر سیٹ کریں۔
پرمٹ روٹ لوگن نمبر
اگلا ، پاس ورڈ تصدیق نامہ ڈھونڈیں ، اسے بے ترتیب بنائیں ، اور اسے نمبر نہیں پر رکھیں۔
پاس ورڈ تصدیق نمبر
اس کے بعد ، یہ یقینی بنائیں کہ درج ذیل دو لائنیں نمبر پر سیٹ ہیں۔ وہ اوبنٹو پر بطور ڈیفالٹ ہونا چاہئے ، لیکن جانچ پڑتال کرنا بہتر ہے۔
پرمٹ ایپٹی پاس ورڈز کوئی میزبان بذریعہ تصدیق نمبر
آخر میں ، کنفیگریشن کے نچلے حصے میں UsePAM ڈھونڈیں اور اسے بھی سیٹ کریں۔
UsePAM نمبر
اپنی تشکیل کو محفوظ کریں اور باہر نکلیں۔ اس کے بعد ، SSH سروس کو دوبارہ شروع کریں۔
do sudo systemctl دوبارہ شروع کریں sshd
UFW تشکیل دیں
آخری حفاظتی اقدام جو آپ شاید اٹھانا چاہتے ہیں وہ ہے ایک فائر وال لگانا اور ترتیب دینا۔ اوبنٹو مناسب طریقے سے نامعلوم غیر پیچیدہ فائر وال (UFW) کے ساتھ بہت اچھا کام کرتا ہے۔ یہ iptables کرنل فائر وال کے چاروں طرف محیط ہے ، لیکن اس سے فائر وال کے ساتھ کام کرنا زیادہ آسان ہوجاتا ہے۔ آگے بڑھیں اور اسے انسٹال کریں۔
do sud انسٹال UFW
ایک بار جب آپ نے انسٹال کرلیا تو ، ہر چیز سے انکار کے لئے پہلے سے طے شدہ قواعد ترتیب دے کر شروع کریں۔
do sudo ufw default آنے جانے سے انکار کرتا ہے $ sudo ufw default ڈیفالٹ آؤٹ گوئنگ سے انکار کرتے ہیں do sudo ufw default پہلے آگے انکار کریں
اگلا Git سمیت بنیادی خدمات کی اجازت دینے کے لئے اپنے قواعد مرتب کریں۔ تبصرے ابھی معلومات کے لئے موجود ہیں۔ ان کو چلانے کی کوشش نہ کریں۔
# SSH $ sudo ufw اجازت دیں ssh میں $ sudo ufw ssh # HTTP اور HTTPS ویب کے لئے اجازت http sudo ufw اجازت دیتا ہے HTTP $ sudo ufw اجازت دیتا ہے https میں $ sudo ufw اجازت دیتا ہے https # NTP وقت برقرار رکھنے کے لئے درست $ sudo ufw ntp میں اجازت دیں $ sudo ufw ntp # Port 53 کو DNS ڈومین ریزولیوشن کے لئے اجازت دیں $ sudo ufw 53 میں اجازت دیں $ sudo ufw 53 کی اجازت ہے # آپ کو شاید اس کی ضرورت نہیں ہوگی # اگر آپ کا سرور DHCP استعمال کرتا ہے تو ، 67 unblock کو مسدود کردیں sudo ufw 67 in میں اجازت دیتا ہے sudo ufw 67 # اجازت دیتے ہیں آخر میں ، گٹ $ sudo ufw 9418 میں اجازت دیتے ہیں $ sudo ufw allo out 9418
اس بات کو یقینی بنائیں کہ سب کچھ ٹھیک ہے ، اور فائر وال کو اہل بنائیں
$ sudo ufw اہل کریں
آپ اپنے فائر وال کی حیثیت کو درج ذیل کے ساتھ چیک کرسکتے ہیں۔
do sudo ufw کی حیثیت
یہی ہے! آپ کا گٹلیب سرور فائر وال کے پیچھے ہے۔
خیالات کو بند کرنا
ابھی تک ، آپ کے پاس ورکنگ گٹلیب سرور ہے۔ آپ گٹلیب انٹرفیس کے ذریعہ صارف کے کھاتے اور منصوبے ترتیب دینا شروع کرسکتے ہیں۔ گٹ لاب اب ایک باقاعدہ اوبنٹو پیکیج ہے ، لہذا آپ باقاعدگی سے اپ ڈیٹ کریں گے جب آپ اپنے سسٹم کو اپ ڈیٹ کرتے رہیں گے۔
گٹ لب آپ کو وہ تمام لچک فراہم کرے گا جو آپ کو اپنے منصوبوں اور بڑے منصوبوں کا انتظام کرنے کی ضرورت ہوگی جس پر آپ کسی ٹیم کے ساتھ مل کر کام کر رہے ہو۔ یہ ایک مکمل طور پر قابل اور مضبوط پلیٹ فارم ہے جس پر زیادہ سے زیادہ ٹیمیں انحصار کرنے لگی ہیں۔
