UCS und GitLab installieren - Welches Package benutzen?

MyKey0815 2016-02-15 10:49:32 UTC #1

Hallo,

ich würde mir gerne auf einem UCS Member-Server die GitLab Umgebung installieren. Laut Anleitung soll ich

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

ausführen

Das Ergebnis ist

Unable to download repo config from: https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/config_file.list?os=Univention&dist=Vahr&source=script

OS=Univention <= Das kennt das Script nicht

Was kann ich stattdessen nehmen? Möglich sind (unter anderem)
Ubuntu 12.04/14.04
Debian 7, 8

Vielen Dank für die Hilfe

LG
Michael

birkefeld 2016-02-16 09:39:47 UTC #2

Hallo Michael,

da UCS 4.1 auf Debian 7 basiert, empfehle ich dir es damit zu versuchen. Wir freuen uns, wenn du uns kurz berichten kannst, ob es funktioniert hat. Wenn du GitLab auch noch gegen UCS (zB. LDAP Auth o.ä.) konfiguriert hast, ist eine kurze Erklärung sicherlich auch für andere Nutzer interessant.

Danke und viele Grüße,
Tobias Birkefeld

roland.gsell 2016-02-16 10:27:54 UTC #3

Wir haben unser GitLab auf CentOS 7 aufgesetzt und an unser UCS-LDAP angebunden.

Wenn Bedarf nach einer Anleitung besteht, kann ich gerne recherchieren wie wir das gemacht haben.

Ich kann mich noch erinnern, dass wir nach dem letzten GitLab-Update (August 2015) das Problem hatten, dass sich niemand mehr einloggen konnte. Das lag daran, dass GitLab plötzlich das LDAP-Attribut "mail" benötigt hat und wir nur "mailPrimaryAddress" hatten. Das war mit ldapmodify recht schnell behoben, nachdem wir das Problem gefunden hatten.

gier_do 2016-02-16 10:49:04 UTC #4

Wir haben gitlab auf einer VM mit ubuntu Server am laufen und relativ trivial an das ucs ldap angebunden.

Hier der relevante Eintrag in der gitlab.rb:

## For setting up LDAP
## see https://gitlab.com/gitlab-org/omnibus-gitlab/blob/629def0a7a26e7c2326566f0758d4a27857b52a3/README.md#setting-up-ldap-sign-in
## Be careful not to break the identation in the ldap_servers block. It is in
## yaml format and the spaces must be retained. Using tabs will not work.
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below
   main: # 'main' is the GitLab 'provider ID' of this LDAP server
     label: 'LDAP'
     host: 'ip.von.ucs.server'
     port: 389
     uid: 'sAMAccountName'
     method: 'plain' # "tls" or "ssl" or "plain"
     bind_dn: 'ldapqueryuser@domain.name'
     password: 'ldapquerypasswort'
     active_directory: true
     allow_username_or_email_login: false
     block_auto_created_users: false
     base: 'DC=domain,DC=name'
     user_filter: ''
#     ## EE only
#     group_base: ''
#     admin_group: ''
#     sync_ssh_keys: false
#
#   secondary: # 'secondary' is the GitLab 'provider ID' of second LDAP server
#     label: 'LDAP'
#     host: '_your_ldap_server'
#     port: 389
#     uid: 'sAMAccountName'
#     method: 'plain' # "tls" or "ssl" or "plain"
#     bind_dn: '_the_full_dn_of_the_user_you_will_bind_with'
#     password: '_the_password_of_the_bind_user'
#     active_directory: true
#     allow_username_or_email_login: false
#     block_auto_created_users: false
#     base: ''
#     user_filter: ''
#     ## EE only
#     group_base: ''
#     admin_group: ''
#     sync_ssh_keys: false
EOS

MyKey0815 2016-02-16 11:55:23 UTC #5

Installation von GitLab auf einem UCS-MemberServer

    apt-get install curl openssh-server ca-certificates postfix
    curl -LJO https://packages.gitlab.com/gitlab/gitlab-ce/packages/debian/wheezy/gitlab-ce_8.4.4-ce.0_amd64.deb/download
    dpkg -i gitlab-ce_8.4.4-ce.0_amd64.deb
    nano /etc/gitlab/gitlab.rb
    external_url 'http://192.168.xxx.xxx:8180'

gitlab-ctl reconfigure

Anmelden mit
    Benutzer: root
    Kennwort: 5iveL!fe

Lokal aufrufen über "http://192.168.xxx.xxx:8180 funktioniert soweit auch - nur nicht der Zugriff von anderen Rechnern im Netzwerk. Habe schon versucht über

ucr set  security/packetfilter/tcp/8180/all=ACCEPT

eine Firewall-Ausnahme einzurichten. Aber ich bekomme die GitLab Seite nicht angezeigt (im Netzwerk)

Lösung: Nach einem Neustart des Servers, kann ich jetzt auch im Netzwerk auf das GitLab zugreifen

MyKey0815 2016-02-16 13:19:47 UTC #6

@gier_do: Ich denke, das dein Beispiel für eine Anbindung an das MS-AD passen könnte. Bei mir hat es nicht funktioniert.

Hier meine Anpassungen, damit ich an den UCS-DC verbinden kann

     label: 'LDAP'
     host: '192.168.xxx.xxx'
     port: 7389
     uid: 'uid'
     method: 'plain' # "tls" or "ssl" or "plain"
     bind_dn: 'CN=admin,DC=domain,DC=lan'
     password: 'secret'
     active_directory: false
     allow_username_or_email_login: true
     block_auto_created_users: false
     base: 'CN=users,DC=domain,DC=lan'
     gitlab_signup_enabled: true
     user_filter: ''
     attributes:
       username: ['uid', 'userid', 'sAMAccountName']
       email:    ['mailPrimaryAddress', 'email', 'userPrincipalName']
       name:       'cn'
       first_name: 'givenName'
       last_name:  'sn'