Hallo Blogleser! Denke bitte nicht, ich würde Internetblogger.de vernachlässigen. Hier wird nichts vernachlässigt und ich hatte einfach keine passenden Themen für dieses Blog in den letzten Tagen, sodass nichts publiziert werden konnte. Woanders bloggte ich aber fleissig.
Ich habe im Portfolio paar mehr Projekte, die aufgebaut werden müssen, daher versuche ich, mich um alles zu kümmern. Auf dem Internetblogger.de arbeite ich zudem mit allerhand Gastautoren zusammen, die mir ihre Themen vorschlagen dürfen. Jetzt aber zum wirklichen Thema dieses Blogposts.
Es waren nämlich Sicherheitsupdates für den Gitlab Server erschienen. Gitlab Server ist eine Linux App und kann beispielsweise unter Centos 7 zum Laufen gebracht werden. Das nutze ich derzeit unter http://gitlab.liebrechts-portfolio.de und dort auf der Login-Startseite musst du unten im Footer zu „Explore“ gehen. Dahinter befinden sich meine Gitlab-Projekte.
Sicherheit einer Software geht weiterhin vor
Ich bin sehr vorsichtig geworden und bin aber nicht paranoid. Die Sicherheitsupdates gehören immer installiert, sodass ich mir bewusst Zeit dafür nehme. So ist es auch dieses Mal gewesen, was nach sich zog, das Gitlab Server Update v10.4.3 installieren zu müssen.
Allerhand Sicherheitsfixes sind in die neuen Versionen geflossen und auf Github kann man schon v10.4.4 downloaden. Dazu wird in den nächsten Tagen im Gitlab-Blog ein Artikel erscheinen, was ich mir jedenfalls ansehen werde. Vermutlich ein neues Bugfix/Sicherheitsupdate oder neue Funktionen. Die RC8 vom Gitlab Server 10.5 steht bereits auf Github zur Verfügung. Du kannst es nun nicht in deine Instanz bringen, weil das Update noch nicht angeboten wird mit „yum update“.
Wie kannst du auf Gitlab Server 10.4.3 aktualisieren?
Für Centos 7 OS gilt immer derselbe SSH-Befehl, der so geht.
yum update
Vorher muss unter /etc/yum.repos.d das Gitlab Repo für ce/ee Edition sein. Erst dann kannst du aktualisieren. Das heutige Update verlief ohne Probleme und ich konnte mich kaum beschweren.
Sobald du das Update via Kommandozeile vollzogen hast, entferne bitte das Gitlab Repo wieder aus /etc/yum.repos.d, denn sonst kann es mit Plesk/yum-Updates passieren, dass deine Instanz wieder aktualisiert wird. Das kann zur Folge haben, dass sie auch mal nicht erreichbar sein wird. Alles schon gewesen bei mir.
Unter https://about.gitlab.com/2018/02/07/gitlab-security-10-4-3-plus-10-3-7-plus-10-2-8-blog/ kannst du nachlesen, welche Behebungen es gegeben hatte. Ich habe mir die Seite im Browser übersetzen lassen, denn es ist die technische englische Sprache, die man erstmals beherrschen muss.
Gitlab Logs checken und Gitlab via SSH neu starten
Nach dem Konsolen-Update kannst du nochmals diese Befehle ausführen.
gitlab-ctl restart gitlab-ctl tail
Beim „gitlab-ctl tail“ siehst du, ob es deiner Instanz gut geht, denn es werden die Log-Dateien ausgelesen und dir werden Details der Prozesse in Gitlab angezeigt. So checke ich immer ob die Prozesse gestartet sind und ich die Instanz im Browser problemlos aufrufen kann. Wenn dies nicht der Fall ist, musst du diese Logs beachten und nach Fehlern suchen. Es gibt auch die Möglichkeit, sich an die Gitlab Community unter https://forum.gitlab.com/ zu wenden.
Ich bin ja bisher mit Gitlab gut weggekommen und kam gut zurecht. Nur anfangs bei den Erstinstallationen wollte dies oder jenes nicht funktionieren. Ich entschied mich dann letztendlich für die EE-Edition, die ich aber wohl dann auch nicht kaufen werde. Es schränkt mich, sie ohne Lizenz zu nutzen, insofern ein, dass mir ein paar weitere Funktionen nicht zur Verfügung stehen. Alles andere kann ich in Gitlab aber machen.
Falls du Fragen zum SSH-Update hast, bemühe dich hier um einen neuen Kommentar.
by Alexander Liebrecht