Gitlab Server v11.5.1 Sicherheitsupdate draussen - bitte zeitnah updaten

Gitlab Server v11.5.1 Sicherheitsupdate draussen - bitte zeitnah updaten

Hallo geehrter Gitlab Admin! Hast du das schon mitbekommen mit dem neuen Gitlab Server Update, der v11.5.1? Das kam erst kürzlich heraus und du kannst das Update ab sofort installieren. Du weisst doch, dass die Sicherheit deines Servers das A und O ist und wichtiger als die Gesamtheit der Projekte selbst. Wenn es Sicherheitslecks auf dem Server gibt, bringt es niemanden einen Stück weiter und daher verblogge ich beinah jedes CMS-Update, wenn es wieder die Sicherheit ist.

Unter https://about.gitlab.com/2018/11/28/security-release-gitlab-11-dot-5-dot-1-released/ kannst du auf Englisch kurz die Bugfixes nachlesen, wenn es dich interessiert. Ich habe es mir eben ein bisschen angesehen und sah den Bedarf einer schnellen Aktualisierung meines Gitlab Servers.

Das Gitlab-Update v11.5.1 verlief sehr gut

Das kann ich dieses Mal gerne behaupten und aus Versehen war das Gitlab Repo unter /etc/yum.repos.d, wo du es normalerweise niemals lassen sollst. Immer nach Updates dort entfernen, denn Plesk und SSH machen eigene Updates in deiner Abwesenheit und wir wollen mal nicht das Ziel haben, dass wenn du nicht online bist, deine Instanz nicht erreichbar ist 🙂 . Daher nur ein Tipp von mir.

So datest du Gitlab Server unter Centos 7 up.

yum update

Es muss in Server genügend Space sein und zwar unter / . Das kannst du so checken.

df -h

Unter /var/log sammeln sich oft doppelte und dreifache Logs, die man löschen sollte. So gibst du wiederum Space unter / frei. So arbeite ich immer bei meinem Rootserver, der auch dediziert ist.

Nach dem Update kannst du dich in Gitlab einloggen und gehst zum Admin, um dich von der neuen Gitlab-Version zu überzeugen. Sicherheitstechnisch solltest du immer mit Two-Factor-Auth arbeiten. Das ist die Zwei-Schritte-Authentifizierung und sie dient dazu, dass sich an deinem Admin-Login niemand sonst zu schaffen macht. Heutzutage ist es die Auto-Software der Hacker, die nur so nach schwach aufgestellten Projekten das Web abgrasen und sich eines Tages etwas herauspicken, um einzubrechen. Das muss strikt vermieden werden.

Meine Gitlab Instanz ist via http://gitlab.apps-tools-cms.de und kommt wieder Zeit, wird es neuen Content darin geben. Ich liebe Gitlab App und mache daraus mehr, was mir so passt.

Gitlab ist etwas besser als OpenProject, wenn es um das Forken und allgemein die Arbeit mit der GIT geht. So machte ich schon mal diverse Erfahrungen mit der GIT+OP, aber Erfolg hatte ich dabei leider nicht. Es lag an etwas, was ich dann nicht herausfinden konnte. Gitlab geht klar, hier bist du der King und erlernst die GIT und kannst deine Repositories lokal in SSH und auf deinem Server clonen.

gitlab-ctl restart

gitlab-ctl tail

Die beiden Befehle solltest du als Beginner gut kennen, denn sie helfen, wenn es soweit ist.

Ansonsten habe ich nichts weiter hierzu zu berichten und wünsche dir erfolgreiches Updaten deiner Gitlab Instanz. Bei SSH-Update-Fragen stehen dir hier meine Kommentare zur freien Verfügung.

by Alexander Liebrecht

 

Konstruktives Feedback ist gerne gesehen!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.