Neuer GitLab Server
Der GitLab Server läuft mit auf unserem Website-Server, was einige Einschränkungen mit sich bringt. Unter anderem ist GitLab Pages nicht komplett funktional, weil der Support für die Nutzung eigener Domains fehlt. Auch hat GitLab Pages keine TLS Zertifikate eingebunden.
GitLab soll nun auf eine eigene VM umgezogen werden, wo all diese Probleme Stück für Stück gelöst werden können.
Migration auf neuen Server
-
Alte GitLab Instanz runter fahren -
Backup erstellen -
Neue VM auf pabi
vorbereiten (folgende Punkte sind Doku für @claas)- Zweite Disk gelöscht
- Root Partition auf
64GB
vergrößert - RAM auf 4096 MB (min) und 8192 MB (balooning) hoch gesetzt
- System mit
dpkg-reconfigure locales
auf English umgestellt, weil GitLab (und Christian)en_US.UTF-8
erwartet -
pre-up /sbin/ip addr change 2001:41d0:2:25d1:51:210:141:196 home dev $IFACE
in die interface configuration hinzugefügt, damit die 196 immer die outgoing IPv6 ist; siehe https://superuser.com/a/1129401
-
Daten kopieren -
Backup importieren -
/etc/gitlab/gitlab.rb
aktualisieren und auf automatisiertes Lets Encrypt umstellen
Vorbereitungen für GitLab Pages TLS Support
Wunschzettel an @claas:
-
RDNS für die primäre IP ( 51.210.141.196
) aufgitlab.nerdbridge.de
konfigurieren -
RDNS für die primäre IP ( 51.210.141.197
) aufnerdbridge.xyz
konfigurieren -
In /root/hmac-nerdbridge.xyz.key
einen HMAC Key welcher TXT records in der Zonenerdbridge.xyz
anlegen kann ablegen -
Zweite IPv4 Adresse -
Zweite IPv6 Adresse -
IPv6 Support bei OVH fixen
Buildserver
-
Zweite VM als Build / Pipeline Server aktivieren -
Docker installieren -
3 Pipeline Agents installieren und in GitLab registrieren -
Build Agents im EKB abreißen
GitLab Pages TLS Support
Sonstiges
-
GitLab LFS Support -
Designs upload in Issues