Gitlab 11.3.1 Sicherheitsupdate ist draussen - dringend aktualisieren bitte

Gitlab 11.3.1 Sicherheitsupdate ist draussen - dringend aktualisieren bitte

Hallo Blogleser! Gitlab gibt immer sehr viel Gas, wenn es um Updates geht und so kam die Tage ein neues Sicherheitsupdate heraus. In diesem Blogpost wird es darum gehen.

Unter https://about.gitlab.com/2018/10/01/security-release-gitlab-11-dot-3-dot-1-released/ kannst du nachlesen, welche Sicherheitslücken genau geschlossen wurden und nachdem ich das gesehen habe, musste ich meine eigene Gitlab Instanz unter https://gitlab.apps-tools-cms.de natürlich upgraden.

Das Update gelang mir und noch wollte ich etwas mit Gitlab Runnern machen. Den Runner zu registrieren geht in der Konsole via SSH so.

gitlab-runner register

Vorher muss der Gitlab Runner unter Centos 7 oder bei deinem OS erst noch installiert werden. Leider klappt es noch nicht so mit den Runnern, sodass sie die Jobs ausführen können. Dennoch konnte ich ein Repository von mir in Rootserver im bestimmten Verzeichnis clonen mit “git clone url-zum-repo”.

Du musst in der Konsole via SSH Sicherheitsschlüssel erstellen, was dann mittels “ssh-keygen” funktionieren wird. Den Privatschlüssel im Verzeichnis /root/.ssh/id_rsa öffnest du mit einem HTML-Editor und  kopierst diesen Schlüssel in der Gitlab Instanz in den Profileinstellungen unter Deploy Keys. Es muss sichergestellt werden, dass der Zugriff auf deine Instanz vom Rootserver aus gegeben ist.

Auch habe ich meine Repos auf öffentlich, sodass sich das jeder von aussen ansehen kann. Ich werde noch weitere Projekte in Gitlab erstellen, wenn ich sie brauche. Nun etwas zum Gitlab Update auf die neueste Version 11.3.1

yum update

Das ist der SSH-Befehl zum Aktualisieren deiner Instanz. Das führst du in der Konsole vom Root aus aus. Hinterher bitte noch

gitlab-ctl restart

gitlab-ctl tail

laufen lassen, um sich sicher zu sein, dass der Instanz gut geht. Mit “tail” liest du Gitlab Logs in der Konsole aus und weisst dann bei Fehlern, woran es denn hapert. Ich bin ja sehr froh, dass es meiner Gitlab Instanz derzeit sehr gut geht, bis auf die Gitlab Runner, die ich nicht wirklich zum Laufen bringen konnte. Diese Materie ist sehr komplex und beinah schon entwickler-reif 🙂 .

Ansonsten ist alles andere wie gehabt und mein Update gelang mir sehr gut. Dass es mit den Runnern noch nicht funktioniert, macht nichts, denn ich sehe ja im Projekt die Änderungen, wenn eine neue Datei erstellt wurde oder ich die readme.md updatete. Das wird alles angezeigt im jeweiligen Projekt.

Wenn du mehr zu den Runnern weisst, kannst du dich gerne darunter melden, aber vermutlich liest hier noch niemand, der mit Gitlab Server arbeitet. Ich mag diese Linux App, weil du dabei wirklich etwas lernen kannst. Du entwickelst dich als Webnutzer einfach weiter und das ist nun einmal der Sinn, wenn man stets online die Zeit verbringt.

Ich wünsche dir erfolgreiches Update deiner Gitlab Instanz.

by Alexander Liebrecht

 

 

Konstruktives Feedback ist gerne gesehen!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.