Hallo Blogleser und Gitlab Server Admin! Ein kritisches Sicherheitsupdate der Gitlab Server Linux App war erschienen. Alle Admins sind dazu angehalten, das Update dringenderweise zu installieren.
Ich habe es eben bei meiner Gitlab Instanz unter http://gitlab.apps-tools-cms.de vollbracht, was ein Erfolg war. Auch du solltest zeitnah deiner Gitlab Instanz dieses Update spendieren. Beim Gitlab Server hat man in der Summe sehr oft solche Sicherheitsupdates, wobei es doch gut ist, dass den Entwicklern solche Sicherheitslecks auffallen und gefunden werden. Da spielt sicherlich die weltweit ansässige Gitlab Community eine grössere Rolle. Auch gibt es bestimmt dort freiwillige Helfer und Entwickler, die an Gitlab arbeiten.
Unter https://about.gitlab.com/2018/10/05/critical-security-release-11-3-4/ kannst du zum Sicherheitsupdate etwas nachlesen.
Wie aktualisierst du auf Gitlab Server v11.3.4?
Das geht mit unterem Befehl, falls du in Linux arbeitest.
yum update
Hinterher wird deine Instanz neu gestartet und falls daran etwas nicht stimmt, solltest du die Instanz nochmals so manuell starten.
gitlab-ctl restart
Danach liest du erstmals die Gitlab Logs in der Konsole aus, was so geht.
gitlab-ctl tail
So weisst du ganz genau, woran es denn hapert. Ich arbeite in der Regel immer nach diesem Start-Muster, um Fehler zu erkennen und hinterher versuchen, zu beheben.
Auch kannst du bei deinem Rootserver via SSH ab und an diesen Befehl tätigen.
df -h
Damit weisst du, wie viel Platz noch unter / ist. Das ist im Root. Andere Verzeichnisse in Linux beanspruchen auch bestimmten Space und es hängt alles miteinander zusammen. Checke auch das Verzeichnis /var/log, wo man oft mehrere Logs eines Logs hat. Sie kannst du löschen, vorher aber genauer ansehen, damit du nicht das Haupt-Log eines Logs löschst.
Ich war neulich wieder in meiner Gitalb Instanz aktiv und habe Projekte bepostet oder Issues erstellt. Issues sind immer Tickets in der Webentwicklung oder auf Github.
Gitlab Runner brauche ich nicht mehr versuchen, zum Laufen zu bekommen, denn dafür brauchst du https und ich habe es nicht mehr. Unter SSL kann man sich nicht mehr einloggen und diesen Bug kenne ich schon lange. Vielleicht ist es auch kein Bug und ich kenne den Trick nicht. Denke dennoch, dass es ein Gitlab Fehler ist, warum man nicht unter https einloggen kann. Egal, ich brauche dort kein SSL, da ich es ja sonst auf fast allen Projekten im Portfolio habe.
So viel zu diesem Sicherheitsupdate auf Gitlab v11.3.4. Mache das bitte und so wäre dein Server sicherer als vorher.
by Alexander Liebrecht
Danke für die Anleitung, hatte erst heute Zeit mich darum zu kümmern. Überlege mir langsam, auf eine gehostete Lösung wie Bitbucket umzusteigen.
VG Eric
Hi Eric,
du kannst gerne Atlassian Bitbucket im Browser nutzen, denn es wird von den Entwicklern gehostet. Ich habe ja einen Rootserver und lasse meine Linux Apps darauf laufen. Übrigens ist für mich Gitlab Server etwas besser als Bitbucket Server oder Bitbucket gehostet. So meine derzeitige Empfindung. Teste für dich das Beste aus und setze es dann ein.