DokuWiki

Uživatelské nástroje

Nástroje pro tento web

Historie:
private:evalue:gitlab

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
private:evalue:gitlab [2024/06/10 14:02] – [Problém s komunikací mezi Gitlab-runner a Gitlab] snemecprivate:evalue:gitlab [2024/06/10 14:03] (aktuální) – [Problém s komunikací mezi Gitlab-runner a Gitlab] snemec
Řádek 1: Řádek 1:
 +====== Gitlab ======
 +
 +Gitlab a Girunner
 +
 +===== Certifikáty =====
 +
 +Dochází k automatické obnově certtifikátů od LE.\\
 +Konfigurace je uložena v souboru ''/etc/gitlab/gitlab.rb''
 +
 +Konfigurace týkající se automatické obnovy certifikátů
 +<code>
 +# See http://docs.gitlab.com/omnibus/settings/ssl.html#automatic-renewal for more on these sesttings
 +letsencrypt['auto_renew'] = true
 +letsencrypt['auto_renew_hour'] = 22
 +letsencrypt['auto_renew_minute'] = 30 # Should be a number or cron expression, if specified.
 +letsencrypt['auto_renew_day_of_month'] = "*/7"
 +# letsencrypt['auto_renew_log_directory'] = '/var/log/gitlab/lets-encrypt'
 +</code>
 +
 +Uložiště certifikátů je definováno v ''/var/opt/gitlab/nginx/conf/gitlab-http.conf''
 +
 +<code>
 +## Strong SSL Security
 +  ## https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html & https://cipherli.st/
 +  ssl_certificate /etc/gitlab/ssl/git.evalue.cz.crt;
 +  ssl_certificate_key /etc/gitlab/ssl/git.evalue.cz.key;
 +</code>
 +
 +
 +
 +Nutné dořešit automatický přenos na reverzní proxy - mail
 +<code>
 +scp git.evalue.cz.crt snemec@192.168.10.1:/home/snemec
 +</code>
 +
 +===== Problém s komunikací mezi Gitlab-runner a Gitlab =====
 +
 +Na Gitlab-runner serveru se objevila hlaška() 
 +
 +<code>
 +Jun  9 22:26:46 gitlabrunner gitlab-runner[111]: #033[0;33mWARNING: Checking for jobs... failed              #033[0; #033[0;33mrunner#033[0;m=TQr1bbcQ #033[0;33mstatus#033[0;m=couldn't execute POST against https://git.evalue.cz/api/v4/jobs/request: Post "https://git.evalue.cz/api/v4/jobs/request": tls: failed
 + to verify certificate: x509: certificate signed by unknown authority
 +</code>
 +
 +Pokud je vse OK, info vzpadá následovně:
 +
 +<code>
 +Jun 10 10:35:58 gitlabrunner gitlab-runner[112]: Checking for jobs... received                     #033[0; job#033[0;m=18236 repo_url#033[0;m=https://git.evalue.cz/evalue.cz/creditshare-mobile.git runner#033[0;m=TQr1bbcQ
 +</code>
 +
 +
 +Otisk vydaného certifikátu pro git.evalue.cz\\
 +{{:private:evalue:pasted:20240610-155159.png}}
 +
 +Řešením bylo nahrát nové mezilehlé certifikáty ''E5, E6, R10, R11'' pro cert. autoritu do složky ''/usr/share/ca-certificates/mozilla/'' \\ Ve složce ''/etc/ssl/certs'' jsou jen odkazy.\\
 +
 +https://letsencrypt.org/certificates/
 +
 +<code>
 +wget https://letsencrypt.org/certs/2024/e5.pem
 +wget https://letsencrypt.org/certs/2024/e6.pem
 +wget https://letsencrypt.org/certs/2024/r10.pem
 +wget https://letsencrypt.org/certs/2024/r11.pem
 +
 +update-ca-certificates
 +</code>
 +
 +
 +
 +
 +
 +
  
DokuWiki Appliance - Powered by TurnKey Linux