Hallo lieber Leser! Gar nicht so einfach, bei diesen heissen Temperaturen noch dem Bloggen nachzugehen und ausserdem testete ich auf dem Rootserver neue Sicherheitslösung von Atomicorp, die sich leider nicht bewährte. Daher war mein Rootserver-Portfolio mehrmals in den letzten Tagen nicht erreichbar. Es war so, dass der gesamte Verkehr auf dem Server blockiert wurde, weil um diese Sicherheitslösung richtig einzustellen, musst du ein Linux-Profi sein und ich habe lediglich Linux-Erfahrungen.
Aber ok, jetzt darf es hier mit dem Update für Sicherheit beim neuen Gitlab Server 10.8.2 gehen. Das Update ist erschienen, soll dringenderweise schnell installiert werden und wurde unter https://about.gitlab.com/2018/05/29/security-release-gitlab-10-dot-8-dot-2-released/ dokumentiert. Dort kannst du alles entnehmen, was das Update verursachte und wie du updaten kannst, wird weiter unten zu finden sein.
Update auf Gitlab Server 10.8.2
yum update
Mit diesem SS-Befehl aktualisierst du Gitlab unter Centos 7 OS/Linux. Mein Update war mir gestern gelungen, doch Atomicorp Secure Linux blockierte alle meine Linux Apps. Da kannst du nicht im Live-Betrieb eine Woche lang alles testen und das Portfolio wird nicht erreichbar sein. Daher sah ich von dieser Sicherheitslösung nun gänzlich ab und gut so. Ich muss anders den Server sichern.
Führe bitte nach dem Gitlab-Update noch diese Befehle in der Kommandozeile aus.
gitlab-ctl restart gitlab-ctl tail
Mit dem letzten SSH-Befehl erfährst du, was da alles startet und kannst die Gitlab-Logs in der Kommandozeile gerne auslesen. So weisst du, was richtig war und wie du Fehler beheben kannst bzw, wo du dann anpacken kannst.
Nach 30 Tagen seit dem Update werden Sicherheitsprobleme im Gitlab Issue Tracker publiziert, aber dennoch solltest du mit dem Updaten ja nicht warten. Mache es einfach, wenn du gerade mal Zeit gefunden hast. Dann wären du und dein Server auf der sicheren Seite.
#Gitlab #Server v10.8.2 #Sicherheitsupdate draussen – dringend updaten! https://t.co/mtt8t4FF1K via @blogsash
— Alexander Liebrecht (@blogsash) May 31, 2018
Gitlab Entwicklung auf Github beobachten
Unter https://github.com/gitlabhq/gitlabhq kannst nach Updates schauen und dort musst du sie ja nicht downloaden, weil das eigentliche Update via SSH gemacht wird.
[bctt tweet=“#Gitlab #Server #Sicherheitsupdate v10.8.2 erschienen. Bitte einmal aktualisieren!“ username=“blogsash“]
Meine eigene Gitlab App mit bereits erstellten 7 Projekten kann unter http://gitlab.apps-tools-cms.de aufgerufen werden. Die Confluence App hat noch Fehler, weil da in der Konsole für JAVA das Memory abgefragt wird. Diesem Problem bin ich bereits hinterher und werde es die Tage lösen.
So viel für diesen Moment zum Gitlab-Update, meiner Confluence App. Falls du Probleme via SSH bekommen solltest, sprich diese bitte hier in den Kommentaren an. Gerne poste ich diesen Blogpost zudem noch in Twitter, da ich mit Facebook derzeit nicht viel mache und weiss nicht, ob ich es noch brauche.
by Alexander Liebrecht