- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维专栏
gitlab 15.8 on rocky 8
操作系统rocky 8 or rocky9(为什么特别强调 8 or 9呢?扫了一眼国内tsinghua的源只有el7的源了。 C=M&O=D 图片 rocky8 or 9 rpm -ivh el7的源会出现如下错误: [root@gitlab ~]# rpm -ivh gitlab-ce-15.8.3-ce.0.el7.x86 yum install policycoreutils-python* 图片 恩 el8 el9不能用的....policycoreutils-python包发生了改变貌似8开始! 到gitlab 官方package中查找是否有el8之上对应版本rpm: https://packages.gitlab.com/gitlab/gitlab-ce 图片 以el8 15.8.3 rpm 包为例: 图片 rpm -ivh gitlab-ce-15.8.3-ce.0.el8.x86_64.rpm 图片 配置并启动gitlab 简单配置服务 vi /etc/gitlab/gitlab.rb
2K81编辑于 2023-03-02 - 来自专栏bisal的个人杂货铺
强制找回GitLab管理员账户密码的方法
为了开发运维工具,我们采用自行搭建的GitLab来管理所有代码。 悲催的是最近忘记了管理员账户的密码,而且没有邮件服务器,因此无法接收密码找回的邮件,导致无法新建用户或者项目,这样一来,岂不就成为了一个”永不能扩展”的代码库?难道只能重建? 重建可以解决问题,可是实在有些LOW,好在GitLab留下了可以修改管理员账号密码的方法,一定意义上可以认为就是一个后门。 尝试各种可能的管理员账户密码,无效, ? 首先登录GitLab后台服务器,并且切换至git用户, ? 登录GitLab的Rails控制台(GitLab使用RoR语言开发), ? 另一方面实际是开了后门,任何访问GitLab服务器的用户,都有方法查询到甚至直接修改所有用户的信息,听起来还是很可怕的一件事情,因此便捷性和安全性有时可能就是互相冲突的一对矛盾,此消彼长。
4.3K30发布于 2019-01-29 IDEA工具|添加 GitLab 账户之两三事
这个提示比较明显,由于我服务器时新搭载的社区版,版本为GitLab 13.9.1,而当前IDEA的GitLab插件支持的最早版本为GitLab 14.0。所以才显示下面的提示信息。 当访问这个地址后,然后在右侧的搜索栏目搜索 GitLab 关键字,点击 Manage GitLab Accounts 即可查询到相关信息。 当我再一次切换版本之间的新特性时,发现了如下的说明,这个新特性是在 IDEA 2023.2增加进来的,增加时支持的版本为 GitLab 15.10+ ,将来的版本可能支持更早的GitLab版本。 -> 取消勾选或者禁用 这个是导致我无法使用帐号、密码登录到GitLab服务器的原因,至于我GitLab版本的问题是因为这个问题导致使用Token方式无法连接,所以只需要禁用这个自带的插件即可解决问题 重启之后,我们就可以使用我们熟悉的帐号密码方式连接到GitLab服务器了。
5.3K10编辑于 2024-04-19- 来自专栏FreeBuf
GitLab爆出安全漏洞,允许黑客接管账户
,强烈建议所有 GitLab 用户立即升级到其中一个版本。 GitLab 公司还修复了其他六个中等严重程度的安全漏洞。 GitLab 安全漏洞频出 众所周知,GitLab 存放着包括 API 密钥、专有代码等各种类型的敏感数据,因此早就成为了很多威胁攻击组织眼中的「香饽饽」。 一旦有威胁攻击者成功在 CI/CD(持续集成/持续部署)环境中插入恶意代码,破坏组织的资源库,那么被劫持的 GitLab 账户就会面临着重大的网络安全风险,甚至引发严重供应链攻击。 早些时候,CISA 曾经发出警告,威胁攻击者目前正积极利用 GitLab 在 1 月份修补零点击账户劫持漏洞 CVE-2023-7028,漏洞允许未经认证的威胁攻击者通过密码重置接管 GitLab 账户
2K10编辑于 2024-05-28 - 来自专栏运维专栏
Centos8安装gitlab
一. centos8安装gitlab过程 1. 下载rpm包 很多可以下载的。另外gitlab成立了中国的独立的公司极狐?也可以玩一下。不过最近的极狐都被华为造车的的极狐的风头盖过去了吧...... 下载源选择了清华的源下载了当前最新的版本gitlab-ce-13.9.6-ce.0.el8.x86_64.rpm wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce /yum/el8/gitlab-ce-13.9.6-ce.0.el8.x86_64.rpm [image.png] 2. rpm -ivh gitlab-ce-13.9.6-ce.0.el8.x86_64.rpm [image.png] 3. 编辑/etc/gitlab/gitlab.rb gitlab_rails['db_adapter'] = "postgresql" gitlab_rails['db_encoding'] = "utf8
4.5K21发布于 2021-04-26 - 来自专栏FreeBuf
GitLab 存在漏洞,允许攻击者接管用户账户
Bleeping Computer 网站披露,GitLab出现一个严重的漏洞(CVE-2022-1162),该漏洞可能允许远程攻击者使用硬编码密码接管用户账户,影响到 GitLab 社区版(CE)和企业版 、LDAP、SAML)注册的账户被设置了硬编码密码,允许攻击者接管账户。 GitLab敦促用户应立即将所有GitLab安装升级到最新版本(14.9.2、14.8.5或14.7.7),以阻止潜在的网络攻击。 另外,GitLab表示没有证据表明攻击者利用这一硬编码密码安全漏洞入侵了任何账户,但仍需要为用户的安全采取预防措施。 发布识别脚本 虽然 GitLab 称,目前为止没有用户账户被入侵,但该公司已经创建了一个脚本,实例管理员可以使用脚本识别可能受 CVE-2022-1162 影响的用户账户,在确定可能受影响的用户账户后
1.7K30编辑于 2022-04-12 - 来自专栏非著名运维
5分钟带你重置Gitlab管理员账户密码
前言: 在使用gitlab的过程中,难免会出现忘记了管理员root账户密码的时候,这时候就需要进行管理员账户密码重置,下面就演示一下整个重置过程。 gitlab所在服务器。 user.save [root@k8s-node2 ~]# docker ps //查看所有运行中的容器 CONTAINER ID IMAGE [root@k8s-node2 ~]# docker exec -it gitlab /bin/bash //进入gitlab容器中 root@971e942b7a70:/# gitlab-rails : 14.3.0 (ceec8accb09) FOSS GitLab Shell: 13.21.0 PostgreSQL: 12.7 ------------------------
11.4K10编辑于 2022-06-22 - 来自专栏John Wong's Blog
Gitlab添加K8S集群
Gitlab添加K8S集群 本文介绍如何在Gitlab项目中添加K8S集群,以便使用K8S集群部署gitlab-runner帮我们运行gitlab的CI/CD。 metadata: name: gitlab-admin roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole 踩坑记录 在Gitlab中添加Kubernetes集群,可能存在两者版本兼容的问题,这回导致gitlab调用K8S集群的API失败,可能是因为K8S不同版本的api更新的缘故。 尽量使用最新版本的Gitlab,他会支持更多版本的K8S API。 可以通过文档查看Gitlab支持的K8S版本:https://docs.gitlab.com/ee/user/project/clusters/index.html 下一篇:
1.7K10编辑于 2021-12-23 - 来自专栏一个爱瞎折腾的程序猿
在CentOS8中安装gitlab
安装 docker 及 docker-compose centos8 更新源 cd /etc/yum.repos.d/ sed -i 's/mirrorlist/#mirrorlist/g' /etc 服务器 IP:192.168.0.666,端口 80 安装 docker ### CentOS8 默认是会读取centos.org的mirrorlist的,所以一般来说是不需要配置镜像的。 `的错 # 可在 https://mirrors.aliyun.com/docker-ce/linux/centos/8/x86_64/stable/Packages/ 下找最新版安装 sudo dnf install -y --allowerasing https://mirrors.aliyun.com/docker-ce/linux/centos/8/x86_64/stable/Packages /containerd.io-1.6.6-3.1.el8.x86_64.rpm # Step 3: 安装Docker-CE sudo yum install -y docker-ce # Step 4
1.4K20编辑于 2022-12-22 - 来自专栏开发运维工程师
开发工具IDEA|添加 GitLab插件 账户之两三事
当访问这个地址后,然后在右侧的搜索栏目搜索 GitLab关键字,点击 Manage GitLab Accounts 即可查询到相关信息。 当我再一次切换版本之间的新特性时,发现了如下的说明,这个新特性是在 IDEA 2023.2增加进来的,增加时支持的版本为 GitLab 15.10+ ,将来的版本可能支持更早的GitLab版本。 (此处传送门:https://www.jetbrains.com/help/idea/2023.2/gitlab.html#manage-gitlab-accounts)解决问题关于问题一的解决方法就是禁用这个 (Settings...) -> 插件(Plugins) -> 已安装(Installed) -> 搜索GitLab -> 取消勾选或者禁用这个是导致我无法使用帐号、密码登录到GitLab服务器的原因, 重启之后,我们就可以使用我们熟悉的帐号密码方式连接到GitLab服务器了。
3.8K11编辑于 2024-04-23 - 来自专栏章工运维
k8s yaml部署gitlab
# 创建资源 # pvc [root@tiaoban cicd]# cat > gitlab-pvc.yaml << EOF apiVersion: v1 kind: PersistentVolumeClaim : gitlab spec: containers: - name: gitlab image: gitlab/gitlab-ce:16.0.4- '] = false gitlab_rails['time_zone'] = 'Asia/Shanghai' gitlab_rails[' gitlab_email_enabled'] = false gitlab_rails['smtp_enable'] = false gitlab_rails requests: memory: "4Gi" cpu: "2" limits: memory: "8Gi
65110编辑于 2024-03-28 - 来自专栏yuyy.info技术专栏
Gitlab CICD 实践一:Gitlab Runner 安装到 K8S 集群
前言 Gitlab Runner可以直接使用二进制、Docker或者k8s来部署,而使用k8s部署带来的的好处是:合理利用资源,工作容器会被调度到资源相对空闲的节点(构建是一个比较耗费资源的过程)。 这里用到的分布式存储是ceph,首先创建Runner专用的账户和对象存储bucket,参照这篇教程:Go项目基于Gitlab CI/CD实践二:Rook Ceph创建S3 bucket用于Gitlab : gitlab --- kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: name: gitlab-ci namespace name: gitlab-ci namespace: gitlab roleRef: kind: Role name: gitlab-ci apiGroup: rbac.authorization.k8s.io 地址,如果是在k8s里,可以配置service。
4.5K50编辑于 2022-09-21 - 来自专栏网络技术联盟站
如何在 Alma Linux 8 上安装 GitLab?
GitLab.io - 由 GitLab Inc. 管理的私有 GitLab 实例。 在这篇文章中,我们将解释如何在 Alma Linux 8 上安装 GitLab CE。 ://packages.gitlab.com/gitlab/gitlab-ce/el/8/SRPMS repo_gpgcheck=1 gpgcheck=1 enabled=1 gpgkey=https: Linux 8 上安装 GitLab CE 此时,GitLab 存储库已在您的系统上创建。 installation=omnibus&release=14-8 Verifying : gitlab-ce-14.8.2-ce.0.el8.x86_64 您已在 Alma Linux 8 上成功安装 GitLab CE,您现在可以开始在您的开发环境中使用 GitLab。如果您有任何问题,请随时问我。
1.7K30编辑于 2022-04-07 - 来自专栏散尽浮华
K8S容器环境下GitLab-CI和GItLab Runner 部署记录
所以这里我采用K8S自定义的方式来安装。 Gitlab主要涉及3个应用:Redis、Postgresql、Gitlab核心程序。 mkdir -p /data/storage/k8s/gitlab/{postgresql,redis,gitlab} [root@k8s-harbor01 ~]# ll /data/storage/k8s 7d18h 配置三个核心程序的容器化部署的yaml文件 [root@k8s-master01 gitlab]# pwd /opt/k8s/k8s_project/gitlab [root@k8s-master01 必须手动完成对这种Runner的清理 (注意:只有如这里在k8s集群里安装GitLan Runner才这样操作,二进制安装非K8s上安装则不受这个影响) [root@k8s-master01 gitlab created role.rbac.authorization.k8s.io/gitlab-ci created rolebinding.rbac.authorization.k8s.io/gitlab-ci
8.4K41发布于 2021-04-01 - 来自专栏CICD
K8S安装gitlab runner 实践二
本集相对第一集增加特性:测试流水线配置私有对象存储做cache(172.16.1.58:9000);配置拉取自建Harbor的镜像的secret;配置自动部署带ansible的ubuntu镜像;Helm 安装K8S -l gitlab/gitlab-runner 下载gitlab-runner chart 文件 helm3 search repo -l gitlab/gitlab-runner helm3 pull gitlab/gitlab-runner (默认拉取最新版本,可用 --version x.x.x 拉取指定版本) tar -xf gitlab-runner-0.47.1.tgz 编辑 gitlab/gitlab-runner 安装指定版本: helm3 install --namespace cicd gitlab-runner -f values.yaml gitlab/gitlab-runner 解决方法】重新制作maven镜像,修改/root/.m2/settings.xml[root@master1 mvn]# cat Dockerfile FROM maven:3.8.1-ibmjava-8RUN
1.1K50编辑于 2023-01-04 - 来自专栏运维小路
Kubernetes(k8s)-RBAC服务账户(ServiceAccount)介绍&应用
角色分类 Kubernetes管理的ServiceAccount(服务账户,简称sa)和UserAccount(用户账户)。 用户账户(UserAccount) 超级管理员,自定义管理员都属于此类,属于集群外部访问集群。 kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: namespace: dev name: dev-role rules kind: RoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: dev-rolebinding namespace 这意味着 manager-sa 服务账户将具有在集群范围内读取所有 Secrets的权限。
90500编辑于 2025-02-19 【K8s】GitLab 禁用 RACK ATTACK 机制
公司的 GitLab 服务之前有负载均衡设备,因此所有对 GitLab 服务发起的相关请求,其对应的 IP 均被 GitLab 服务认定为负载均衡设备的 IP,从而造成单个 IP 频繁请求 GitLab 本文将详细介绍解决该问题的相关过程,GitLab 服务相关信息如下: 版本信息:GitLab CE 17.4.2 部署组件:GitLab、PostgreSQL、Redis 部署方式:Kubernetes /configuration/#configuring-rack-attack 但是实际操作发现,GitLab 服务的容器中并不存在 /etc/gitlab/gitlab.rb 文件(可能是 GitLab /home/git/gitlab/config/gitlab.yml 将 gitlab.yml 文件内容中 rack_attack.git_basic_auth.enabled 改为 false 文件挂载后 Pod 启动失败,经排查 gitlab.yml 文件是动态生成的,无法提前进行挂载 /home/git/gitlab/config/gitlab.yml.example 看起来 gitlab.yml
30710编辑于 2025-07-08- 来自专栏运维小路
Kubernetes(k8s)-RBAC用户账户(UserAccount)介绍&应用
我们上一小节介绍了使用RBAC给服务账户(ServiceAccount)添加权限,这个这个方式一般用于Pod内部,如果需要应用到Pod外部,比如我需要另外一个人来帮我维护我这个Kubernetes集群, csr) [root@master01 rbac]# openssl req -new -key user001.key -out user001.csr -subj "/CN=user001/O=k8s kubernetes/pki/ca.key -CAcreateserial -out user001.crt -days 3650 Signature ok subject=/CN=user001/O=k8s apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: user001 name: user001-role : user001 subjects: - kind: User name: user001 apiGroup: rbac.authorization.k8s.io roleRef: kind
34910编辑于 2025-02-19 - 来自专栏运维小郭
k8s的持续集成(jenkins+gitlab+k8s)
k8s-registry 192.168.3.109 k8s-gitlab 192.168.3.220/192.168.3.109 gitlab 总体流程: 在开发机开发代码后提交到gitlab ] 搜索:GitLab [b3xbme8ela.png? [root@git ~]# cat> /etc/yum.repos.d/gitlab-ce.repo<< EOF [gitlab-ce] name=Gitlab CE Repository baseurl /5YFWyqu0PFKfUGAlIdicG1mewnScL9ikb02nssfysmhT root@k8s-jenkins (2)gitlab(192.168.3.109) [cgzft04zcj.png [root@k8s-jenkins ~]# ssh-keygen -t rsa [root@gitlab ~]# ssh-copy-id root@192.168.3.101 [root@k8s-jenkins
5.2K72编辑于 2021-12-29 - 来自专栏用户7881870的专栏
用户账户安全-用户账户的管理
用户账户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源,以及用户的个人文件和设置。每个用户都应在域控制器中有一个用户账户,才能访问服务器,使用网络上的资源。 密码永不过期——该用户的密码不会因为策略的密码有效期而去更改密码 账户已禁用——该用户无任何使用权限。 账户已锁定——该账户无法使用或登录系统 隶属于——用户属于什么组。
2.8K00发布于 2021-05-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号