Sicherheitsupdate des Gitlab Servers v11.9.4 erschienen

Hallo geehrter Blogleser! Dieser Blogpost ist gedacht für jeden Gitlab Server Admin, weil es ein neues Sicherheitsupdate gegeben hatte.

Das Update wurde im offiziellen Gitlab Blog unter https://about.gitlab.com/2019/04/01/security-release-gitlab-11-dot-9-dot-4-released/ festgehalten und du kannst es dir dort gerne mal anschauen. Das Update installierte ich bereits, ohne meine Instanz im Browser zu checken. Da in der Konsole nichts Verdächtiges angezeigt wurde, denke ich schon noch, dass alles in Ordnung ist.

Ich rate jedem Gitlab Admin dazu, alle Gitlab Server Updates zu installieren, denn die Sicherheit des eigenen Servers sollte einem extrem wichtig sein. Sicherheitsupdates beim Gitlab Server gewährleisten neue Sicherheit dieser App und wenn du jedes Update mitnimmst, sorgst du für die stetige Sicherheit von Gitlab.

Unter Centos 7.6 OS in Linux wird das Update so installiert.

yum update

Das ist der Befehl für die Kommandozeile und den führst du einfach aus, nachdem du dich via SSH einloggtest. Der Gitlab Installer macht eigentlich den Rest für dich. Sorge nur dafür, dass im Verzeichnis /etc/yum.repos.d das gitlab ce oder ee repository ist, denn andernfalls kann nichts aktualisiert werden.

[bctt tweet=”#Gitlab #Server #App #Sicherheitsupdate v11.9.4 draussen. Updaten funktioniert sehr gut. Date auch du up!!” username=”blogsash”]

Nebenbei gibt es bei mir immer weitere Centos OS Updates, sodass diese auch gleich installiert werden können. So erledigst du als Linux Admin alles in einem Wisch und hast weniger Sorgen mit den Centos-Updates.

Es empfiehlt sich, was ich dir auch empfehlen kann, wenn die Gitlab App nicht startet, diese Befehle nacheinander in SSH auszuführen.

gitlab-ctl restart
gitlab-ctl tail

“tail” liest alle Gitlab Logs aus, sodass du dich auf Fehlersuche begeben kannst. So arbeite ich ab und an, wenn etwas mit Gitlab nicht stimmt.

Ansonsten ist dieses neue Sicherheitsupdate v11.9.4 installierbar und kann ohne Probleme eingespielt werden. Falls es deiner Gitlab-Instanz vorher schon gut ging, wird es auch danach. Stelle bitte deine SSH-Fragen direkt in meinen DoFollow-Kommentaren. Ohne Konsole mache ich inzwischen kein Update mehr und alles via SSH/SFTP.

Das wäre das für diesen Moment, was ich hier heute loswerden wollte.

by Alexander Liebrecht

Das könnte Dich auch interessieren …

5 Antworten

  1. Florian Wolf sagt:

    Danke für den Beitrag.

    Ich habe direkt das Update auf meinen Server gezogen.

    Hast mir super geholfen.

     

    LG Florian

    • Wenn das wahr ist, dass du auch in Gitlab arbeitest, freut es mich, dass du es auch hinbekommen hast. Normalerweise haben die meisten deutschen Blogger keinen eigenen Linux Server. Nur, wenn jemand an Linux Interesse hat, wird sich so etwas gönnen können. Ich bin da sehr breit aufgestellt und interessiere mich sehr für Technik und Webhosting.

  2. Robert Nabenhauer sagt:

    Danke für die Info.

  3. Mahmut sagt:

    Vielen Dank für den nützlichen Beitrag. Hat mir sehr geholfen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulares wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.

Wir verwenden Cookies, um Ihnen die beste Online-Erfahrung zu bieten. Mit Ihrer Zustimmung akzeptieren Sie die Verwendung von Cookies in Übereinstimmung mit unseren Cookie-Richtlinien.

Privacy Settings saved!
Datenschutz-Einstellungen

Wenn Sie eine Website besuchen, kann sie Informationen über Ihren Browser speichern oder abrufen, meist in Form von Cookies. Steuern Sie hier Ihre persönlichen Cookie-Dienste.

Diese Cookies sind für das Funktionieren der Website notwendig und können in unseren Systemen nicht abgeschaltet werden.

Zur Nutzung dieser Website verwenden wir die folgenden technisch notwendigen Cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Aus gründen der Performance verwenden wir Cloudflare als CDN-Netzwerk. Dadurch wird ein Cookie "__cfduid" gespeichert, um die Sicherheitseinstellungen pro Client anzuwenden. Dieser Cookie ist für die Cloudflare-Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.
  • __cfduid

Alle Cookies ablehnen
Alle Cookies akzeptieren