Header Ads Widget

Ticker

6/recent/ticker-posts

Phần 1: Hướng dẫn xây dựng Gitlab Local trên Ubuntu và kết nối LDAP trên Windows Server 2016

Keyword: How to install Gitlab on Ubuntu and LDAP on Windows Server 2016
Gitlab, Github, Bitbucket là những cái tên không mấy xa lạ gì với những anh em Coder đặc biệt là Gitlab và Github là 2 thằng khá mạnh, hôm nay mình sẻ hướng dẫn các bạn xây dựng Gitlab Local dành riêng cho công ty của các bạn, ở đây mình sẻ xây dựng luôn cả 3 server đó là Gitlab, Zimbra Mail và Jira nhưng mình sẻ làm từng phần một, phần này mình sẻ thực hiện xây dựng Gitlab trước
Theo như sơ đồ trên mình sẻ thực hiện lần lượt từng cái, ở phần 1 này mình sẻ làm luôn cái Windows Server 2016 và Gitlab Server, bắt đầu thứ tự đầu tiên nào chúng ta thực hiện xây dựng Windows Server 2016 với 3 vấn đề như sau: AD, LDAP và DNS

Bước 1: Xây dựng Windows Server 2016 với các service sau: AD, LDAP, DNS

Mình sẻ cài đặt AD trước vì đây là cái quang trọng đầu tiên cần phải có
Tiếp đến lựa chọn như dưới hình nhé
Sau đó cứ Next và Next cho đến khi thực hiện Install, tại đây ta chờ đợi quá trình install service diễn ra thành công
Chọn close và truy cập ở phần thông báo để giải quyết các vấn đề cho hoàn tất quá trình cài đặt, mình sẻ giải quyết phần cấu hình Domain, chúng ta thực hiện cấu hình như phía dưới là được
Tại đây bạn click vào phần chữ màu xanh Promote this server to a domain controller để thực hiện cấu hình
Cái nào mình không chụp lại có nghĩa là các bạn cứ để mặc định đi nhé hehe
Tại đây mình điền mật khẩu cho DSRM là mật khẩu của tài khoản Administrator Default của Windows Server sau đó thực hiện chọn Next và Next cho đến khi cài đặt hoàn tất, check thành công như phía dưới ta thực hiện Install
Giả sử nó xảy ra lỗi như phía dưới này
Nghĩa là bạn cần phải truy cập vào lusrmgr.msc để thay đổi Password của Administrator Default và bật nó lên nếu nó đang off, bỏ chọn các dấu tick trong tài khoản này
Sau khi mình thực hiện xong và bấm quay trở lại tiếp đến chọn Next 1 lần nữa để thực hiện kiểm tra thì nó đã cho phép chúng ta thông qua rồi đấy giờ chúng ta có thể install rồi
Sau khi Install Windows Server sẻ tự động Restart lại, tại đây mình cảm thấy nó khá ok rồi đấy, chắc cũng không cần install thêm thằng LDAP kia đâu vì như vậy cũng đủ cho việc cấu hình rồi, cài nhiều service quá chỉ để làm nặng server thêm thôi, mình sẻ thực hiện tiến hành tạo ra thêm 2 user nữa là dung.tran, phat.dt và admin trong đó tài khoản admin sẻ có quyền Domain Admin còn lại thì chỉ quyền Domain User thôi, tại máy SERVER2016 ta cấu hình IP như sau để cho dễ dàng trong việc cấu hình domain trên lap
Sau khi đã hoàn thiện xong phần setup cho Windows Server việc tiếp theo chúng ta cần làm là đến cấu hình và cài đặt Gitlab

Bước 2: Cài đặt Gitlab và thực hiện cấu hình LDAP cho Gitlab

Thực hiện update và upgrade sau đó tiến hành chạy các câu lệnh sau
apt-get update -y && apt-get upgrade -y
apt install ca-certificates curl openssh-server postfix
curl -LO https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh
chmod +x script.deb.sh
./script.deb.sh
apt-get install gitlab-ce
Như vậy là mình đã hoàn thành xong quá trình cài đặt Gitlab CE rồi đó, ak nên chú ý là nên cài trên Ubuntu Server 18 nha, vì Version 19 chưa có bản Gitlab hổ trợ đâm ra sẻ bị lỗi đấy
Như vậy nghĩa là quá trình cài đặt thành công rồi, chạy câu lệnh kế tiếp để hoàn tất nó thôi, nhưng trước khi làm điều đó ta phải cấu hình cho nó kết nối với AD trước đã, ta thực hiện truy cập vào gitlab và backup file cấu hình ra 1 bên sau đó thực hiện sửa đổi file cấu hình nào
cd /etc/gitlab/
cp gitlab.rb gitlab.rb.bak
vi gitlab.rb
tìm đến cấu hình LDAP Settings và thực hiện cấu hình như phía dưới nhé
### LDAP Settings
###! Docs: https://docs.gitlab.com/omnibus/settings/ldap.html
###! **Be careful not to break the indentation in the ldap_servers block. It is
###!   in yaml format and the spaces must be retained. Using tabs will not work.**

 gitlab_rails['ldap_enabled'] = true
# gitlab_rails['prevent_ldap_sign_in'] = false
#gitlab_rails['ldap_enable'] = true

###! **remember to close this block with 'EOS' below**
 gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
   main: # 'main' is the GitLab 'provider ID' of this LDAP server
     label: 'LDAP'
     host: 'ad-sutrix.thanhphatit.local'
     port: 389
     uid: 'sAMAccountName'
     bind_dn: '[email protected]'
     password: '1234@abcd'
#     encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
#     verify_certificates: true
#     smartcard_auth: false
     active_directory: true
     allow_username_or_email_login: false
#     lowercase_usernames: false
     block_auto_created_users: false
     base: 'OU=staff,DC=thanhphatit,DC=local'
#     user_filter: ''
#     ## EE only
#     group_base: ''
#     admin_group: ''
#     sync_ssh_keys: false
#
 EOS
Sau đó lại tiếp tục tìm đến phần external_url để cấu hình nó lại
external_url 'https://gitlab.thanhphatit.local'
Và chạy tiếp lệnh sau để cấu hình lại các thứ mà ta đã setup ở trên
gitlab-ctl reconfigure
tại Windows Server ta thực hiện cấu hình DNS cho trỏ tên miền về IP của Server Gitlab như sau
Thực hiện truy cập Gitlab tại trình duyệt và kiểm tra kết quả lần đầu nó sẻ bắt chúng ta tạo Password Admin đấy
Nếu như tới đây mà bạn thay đổi hoặc đặt password không được thì chứng tỏ lổi không nằm đâu xa chính là ở trình duyệt web của bạn, mình đã thay đổi lại thành Chrome và nó đã ngon lành cành đào, sau khi việc thay đổi hoàn tất bạn thực hiện truy cập với Username là root nhé, Password thì lúc nảy bạn đã đặt rồi đấy
Tại đây đã có phần cấu hình LDAP rồi, nhưng nếu tới đây bạn đăng nhập LDAP bằng tài khoản lúc đầu bạn tạo trên AD không được mà nó báo lỗi sau: Could not authenticate you from Ldapmain because “Getaddrinfo: temporary failure in name resolution" điều này chứng tỏ phần xác thực LDAP có vấn đề bạn truy cập vào file cấu hình LDAP và thực hiện sửa lại thành IP không sử dụng tên miền nữa để cho nó dễ dàng chứng thực hơn
Mình đã trỏ host trực tiếp tới 100.100.100.1 của Server AD luôn rồi đấy nhớ là chạy lại câu lệnh reconfigure ở trên để cấu hình lại nhé , như vậy mình đã đăng nhập thành công với tài khoản Domain rồi, vậy chứng tỏ chứng thực LDAP thành công rồi nhé
Như vậy mình đã hướng dẫn cho các bạn thực hiện xong quá trình install Gitlab CE Local rồi đấy, mình sẻ kết thúc phần này hẹn gặp các bạn vào các phần sau Jira kết nối LDAP với AD
Xem thêm:
  1. https://www.itblognote.com/2020/02/phan-2-cai-at-jira-server-cho-ubuntu.html
  2. https://www.itblognote.com/2020/02/phan-3-xay-dung-mail-zimbra-server-tren.html
Nguồn: itblognote.com

Post a Comment

2 Comments

  1. admin có thể làm một bài giải thích về LDAP , ứng dụng thực tế ở trong cty và làm lab thực hành về LDAP được ko ạ ? mình tìm trên mạng nhưng gần như không có hướng dẫn nào chi tiết về nó bằng tiếng việt , nếu có bài hướng dẫn xin gửi cho mình xin qua email :[email protected] xin cam ơn và chúc blog phát triển

    ReplyDelete
    Replies
    1. Mình nhớ LDAP nó đầy trên mạng mà bạn, cái mình hướng dẫn ở trên cũng là đã làm về LDAP đó rồi á, ở công ty và hiện tại trên Lab của mình nó như nhau cả chỉ là ở công ty quy mô và diagram network nó nhiều hơn rối hơn, phức tạp hơn

      Delete

Vài lời muốn nói:
* Không được nhận xét thô tục bởi mình biết các bạn là những người văn minh.
* Pass giải nén mặt định là itblognote hoặc itblognote.com nếu có Pass khác thì mình sẽ ghim trong bài viết.
* Click vào quảng cáo và chia sẻ bài viết để mình có thêm động lực viết bài nhé.