Preskočiť na hlavný obsah

Ako si vytvoriť vlastný GitHub v šiestich krokoch

 Každý, kto programuje a chce si uložiť svoj zdrojový kód niekam, asi pozná túto stránku. Ponúka veľa funkcií. Ja ich Vám tu nebudem vymenováť, lebo to nie je téma článku. Téma článku je, ako si nastaviť Git hosting na VPS spolu s wikistránkou, akciami/CI a CD, s reverzným proxy a s pekne vyzerajúcim dashboardom, aby sme mohli dať na všetky tieto služby certifikát od Let's Encrypt, aby naša stránka vyzerala dôveryhodne. Takže, dajme sa do práce.

Predpoklady

Tento článok predpokladá, že máte nejaký server, či už to je virtuálny server, alebo je v Homelabe. Taktiež predpokladá, že máte zakúpenú doménu u niektorého z veľa registrátorov domén. Ja svoju mám vo Websupporte. Ešte predpokladám, že ste niekedy používali SSH a že sa prihlasujete pomocou SSH kľúčov do servera. A ešte posledný predpoklad: musíte mať nainštalovaný Ansible. Takže, už prestanem kecať, a poďme sa na to vrhnúť.

Inštalácia

1. Naklonovanie si tohoto repozitára pre zrýchlenie inštalácie

Odporúčam si naklonovať repozitár spomenutý hore, aby Vám uľahčil život s inštaláciou, a aby Vám nastavil potrebné veci, ako napríklad Docker a automatické aktualizácie systému. Zároveň je tam aj reverzné proxy, ktoré je potrebné na to, aby sme mohli dať certifikát od Let's Encrypt. A zároveň je tam všetko, čo som spomenul hore. Keď ste si ten repozitár naklonovali, tak sa do neho prepnite a otvorte súbor hosts.ini. V ňom odkomenujte hocijaký riadok pod sekciou [machines] a zmeňte IP adresu na servery Cloudflare na IP adresu Vášho servera. Keď ste to urobili, tak si ten súbor uložte a napíšte tento príkaz: ansible-galaxy install -r requirements.yml; ansible-playbook -i hosts.ini site.yml --ask-become-pass. Napíšte tam vaše administrátorské heslo a stlačte Enter. Počkajte pár minút. Keď to máte, tak sa môžeme posunúť na ďaľši krok.

2. Nastavenie reverzného proxy

Reverzné proxy je proxy, ktoré ale ide naopak, čiže z internetu do internej siete. Existuje veľa reverzných proxy, ale my dnes budeme používať Nginx, ktorý už máte nainštalovaný, ak ste si nastavovali potrebné veci cez môj Ansible skript. Takže si otvorte IP adresu servera na porte 81 vo Vašom prehliadači. Zobrazí sa prihlasovacie okno podobné tomuto:


Úvodné prihlasovacie údaje sú admin@example.com a heslo je changeme. Keď sa prihlásite, tak Vás stránka vyzve, aby ste tieto údaje zmenili. Keď ste to urobili, tak kliknite na tlačidlo ,,SSL certificates" a potom kliknite na ,,Add SSL certificate". Zobrazí sa Vám okno, kde zadáte doménu a subdoménu v tvare *.example.com a povolíte možnosť ,,Use a DNS Challenge" kde si potom zo zoznamu vyberete registrátora domény, čiže v mojom prípade Websupport a vyplníte tam API kľúč a príspupové ID. Potom musíte súhlasiť s podmienkami služby Let's Encrypt a kliknite na tlačidlo ,,Save". Ak sa Vám to spravilo úspešne, tak sa môžeme vrhnúť na pridávanie subdomén. Kliknite na tlačidlo ,,Hosts" a potom kliknite na tlačidlo ,,Proxy Hosts". Teraz kliknite na tlačidlo ,,Add Proxy Host". Zobrazí sa Vám okno, ktoré vidíte dole.

Do poľa ,,Domain names" zadáme doménu a subdoménu v tvare *.example.com. Asi už nemusím vysvetľovať, čo sú tie ostatné políčka. Jednoducho tam do poľa ,,Forward IP" zadáte 127.0.0.1 a do poľa Forward Port zadáte 81. Potom kliknete na záložku SSL a tam vyberete certifikát, ktorý ste vygenerovali, keď ste tam dali doménu. A to je všetko! Teraz tento postup opakujte pri každej Docker službe, ktorá je v tomto súbore, len tam namiesto 127.0.0.1 zadáte internú IP adresu servera a port každej služby. A ešte som zabudol, že pri každej službe musíte zadať inú subdoménu a bez domény na prvom mieste. Keď to máte nastavené, tak sa môžeme nastaviť Giteu. 
Pre viac informácií choďte na https://nginxproxymanager.com/.

3. Nastavenie Git hostingu

Teraz, keď máte nastavené reverzné proxy, tak sa môžeme vrhnúť na nastavenie Git hostingu, čo bude Gitea. Takže, otvorte si ju na subdoméne, ktorú ste si nastavili v správcovi reverzného proxy. Otvorí sa Vám nastavovacia obrazovka. Všetko ponechajte tak, ako to je, ale nastavte si administrátorský účet a kliknite na tlačidlo ,,Install Gitea". Počkajte pár sekúnd a tadá, máte Git hosting. Teraz si prekopírujte konfiguračný súbor v priečinku examples na server do priečinka, kde sú pre ňu konfiguračné súbory. Teraz reštartujte Giteu. Voilá, máte ju nakonfigurovanú. Teraz ešte tam musíme dať tzv. Runner, čo je vlastne kontajner, v ktorom budú bežať CI/CD úlohy. Takže pôjdeme do nastavení servera a klikneme na tlačidlo ,,Actions", a potom klikneme na tlačidlo ,,Runners". Zobrazí sa tabuľka podobná tejto:
Teraz stlačte tlačidlo ,,Create new Runner" a okopírujte si registračný token. Potom sa prihláste do servera cez SSH a napíšte tam tento príkaz: docker run -e GITEA_INSTANCE_URL=https://your_gitea.com -e GITEA_RUNNER_REGISTRATION_TOKEN=token -v /var/run/docker.sock:/var/run/docker.sock --name runner gitea/act_runner:nightly, kde musíte premennú GITEA_INSTANCE_URL musíte nahradiť adresou Vášho servera a doplniť tam token. Počkajte pár sekúnd a máte nastaveného runnera. A voilá, máte nastavený Git hosting.
Pre viac informácií a konfiguračných možností choďte na https://docs.gitea.com

4. Nastavenie záloh

 Takže, teraz sú na rade zálohy. Všeobecné pravidlo je také, že treba za každých okolností zálohovať bez ohľadu na situáciu. Teraz ale prestaňme rozprávať a otvorme si subdoménu, na ktorej je Duplicati, náš zálohovací klient. Ako prvé by ste si mali do neho nastavvť heslo z bezpečnostných dôvodov. Takže, choďte do nastavení a tam si zadajte vaše nové heslo a potom stlačte tlačidlo ,,Save". A teraz sa poďme vrhnúť na zálohy. Takže ako prvé stlačte tlačidlo ,,New backup". Tu to už nebudem komentovať, lebo Vás Duplicati prevedie sám, ako si nastaviť zálohy.

Pre viac informácií choďte na https://duplicati.readthedocs.io/en/latest/

5. Nastavenie ,,dashoardu"

Teraz, keď už máte nastavené zálohy, tak sa už môžeme vrhnúť na nastavenie poslednej veci, čo je dashboard alebo voľne preložené do slovenčiny, nástenka. Čiže, choďte na subdoménu, na ktorej máte túto nástenku nastavenú a choďte do nastavení. Potom klinite na tlačidlo ,,App" a prihláste sa heslom, ktoré ste si nastavili v Docker Compose súbore. A teraz sa vráťte naspať, kde klikneme na položku ,,Applications". Keď sme tam, tak tam klineme na tlačidlo ,,Add", kde vyplníme všetky údaje. A toto musíte urobiť niekoľkokrát. A tadá, máte nastavený dashboard.

Pre viac informácií choďte na https://github.com/pawelmalak/flame/wiki/

6. Nastavenie Wiki

Už konečne sa môžeme vrhnúť na nastavovanie našej Wiki, ktorou bude Wiki.js. Otvorte si cez náš dashboard Wiki, ktorá Vás privíta registráciou. Keď ňou prejdete, tak si vytvorte domovskú stránku a potom prejdite do nastavení. Ešte rýchlo naspäť k tej domovskej stránke: tu máte príklad ako by mala vyzerať:



A voilá, máte nastavenú Wikistránku
Pre viac informácií choďte na https://docs.requarks.io.

Záver

Konečne sme na konci! Tento článok mi trval tri dni, kým som ho dokončil, pričom zvyčajne mi články trvajú urobiť dva dni. Ale verím, že som Vám pomohol alebo ste sa naučili niečo nové. Napíšte mi do komentárov, či chcete podobný návod aj na mediálny ,,stack". 

Menovky:

Komentáre

Zverejnenie komentára

Obľúbené príspevky z tohto blogu

Koniec NixOS: Kontroverzie a čo ďalej?

 Kto nebol na internete asi skoro celý mesiac, tak nevie, čo sa deje, ale pre tých, čo to nevedia, tak to priblížim. Dvadsiatého šiestého apríla bol publikovaný  tento blogový článok  od Eelca Dostru, človeka, ktorý napísal svoju diplomovú prácu na Nix, a ktorý kritizuje komunitu, ktorá sa vytvorila okolo Nixu. NixCon + (vložte nejakú zbrojársku spoločnosť sem) = nezáujem Keď sa zistilo, že Anduril, čo je vlastne zbrojárska spoločnosť, bude sponzorovať NixCon, čo je akcia, kde sa stretávajú ľudia, aby mohli odprezentovať svoje projekty, zážitky a skúsenosti s Nixom/s NixOS. A Anduril je zbrojárska firma, ktorá vyrába drony s umelou inteligenciou, ktoré sú nasadené na americko-mexickej hranici na prevenciu migrantov. Prečo je to zlé? Linuxové komunity (a NixOS najviac) sú ľudia, ktorí sú v drvivej väčšine prípadov proti zbrojárskym spoločnostiam. Bohužiaľ, organizátori nestiahli tohoto sponzora z akcie. Nasilu pretlačené ,,vločky˝ Eelco je známy aj svojou netrpezlivosťou. Dokazuje to aj
Zverejnenie komentára
Chcem vedieť viac

Distro review: NixOS

Existujú rôzne linuxové distribúcie. Niektoré sa ľahko menia (čo je za mňa zlá vec), niektoré sa nemenia, niektoré sú určené pre servery atď atď. Ale existuje pre mňa jedna ideálna linuxová distribúcia, ktorá sa volá NixOS. Tak sa poďme na ňu pozrieť. Inštalácia NixOS sa inštaluje pomerne jednoducho. Stiahnete si ISO NixOS, dáte ho na kľúč, reštartujete počítač, vyberiete USB kľúč zo zoznamu diskov a et voilá, nabootovali ste do NixOS. Tento OS sa dá inštalovať dvoma spôsobmi: jednoducho zložito Ja osobne odporúčam tú jednoduchšiu cestu, lebo je prístupnejšia pre masy. Pokročilú inštaláciu si možno prejdeme v ďaľšom článku. Najskôr sa pripojíme k internetu a spustíme inštalátor, ktorý sa volá Calamares. Zvolíme si jazyk, časové pásmo atď. Potom musíme naformátovať disky (dá sa aj dualbootovať), zaškrtnúť políčko, aby sme súhlasili, že chceme používať neslobodný softvér, ako napríklad Steam. Nakoniec si zvolíme prostredie, pričom sú dostupné tieto prostredia: GNOME KDE Xfce Cinnamon MAT
Zverejnenie komentára
Chcem vedieť viac

MatuushOS: Status update

 Kto nevie, tak ja pracujem na vlastnej linuxovej distribúcií, ktorý sa volá MatuushOS. Táto linuxová distribúcia je zaujímavá tým, že väčšina nástrojov je napísaná v Ruste, ale teraz tu nebudem rozoberať technické detaliy mojej distribúcie. Dnes sa ideme pozrieť na to, v akom stave je táto distribúcia. História tejto distribúcie Táto distribúcia začala na začiatku koronavírusového lockdownu (kedy som sa naozaj začal zaujímať o Linux, predtým som ho mal vo VirtualBoxe) ako distribúcia založená na Ubuntu. Vytvoril som ju a nepravidelne som vydával aj ISO obrazy distribúcie. Bola veľmi základná (neskoršie verzie obsahovali aj ,,vyryžovaného" správcu okien i3) a primárne som s ňou experimentoval, napríklad tak, že som sa snažil vymeniť SystemD za OpenRC, čo sa ale nepodarilo. Keď som v deviatom ročníku na základnej škole vedel, že z Monitoru (slovenské zmanipulované celoštátne testovanie, ktoré skoro každý robí zbrklo, aby išiel čo najskôr preč zo školy, a ktoré bežný človek nevie sp
Zverejnenie komentára
Chcem vedieť viac

Programming Language Review: Rust

 Každý, kto programuje, asi v niečom programuje. A teraz nemyslím integrované vývojové prostredie/editor textu. Myslím tým programovací jazyk. Či už je to C, C++, Python, a iné. Ale dnes sa pozrieme na Rust, čím samozrejme nemyslím dediny v Burgenlande/Badensku-Wüttenbergu (mimochodom, v obidvoch dedinách je lunapark), alebo tú hru, ktorá je dosť ťažká. Myslím tým programovací jazyk, ktorý je veľmi bezpečný, spoľahlivý a jeho prekladač/zostavovač je veľmi nápomocný (niekedy). Výhody oproti ostatným jazykom Vidíte ten rozdiel? (zobraté z rewritu MtBuildu do Rustu ) Rust je programovací jazyk, ktorý má asi najlepšie DX (developer experience) zo všetkých jazykov, ktoré existujú a v ktorých som programoval. Buďme si úprimní, koľko z nás už dvakrát uvoľnilo pamäť, alebo napísali ste niečo, čo ste si mysleli, že ste napísali niečo správne, ale prekladač namiesto toho, aby vám povedal, čo ste zle napísali, tak vám vôbec nepomôže. Rust vás ale na takéto chybičky upozorní pri zostavovaní a buď
Zverejnenie komentára
Chcem vedieť viac

Recenzia ASUS Zen AiO ZN240IC

 Každý niekde začínal. Či už pri nejakom športe, zbieraní nejakých predmetov alebo pri inej záľube. Ja som začínal s počítačmi, keď som mal osem rokov a začínal som zrovna na all-in-one počítačoch, lebo som pod stromček chcel iMac. Ale dostal som tento AiO počítač, na ktorom práve píšem tento článok. A teraz ho idem zrecenzovať. Hárdvér V tomto počítači sa síce nachádzajú staré komponenty, ale sú veľmi výkonné. Ako procesor máme v tomto all-in-one počítači Intel Core i5 šiestej generácie s dvoma jadrami bez Hyperthreadingu. Sú tam dve grafické karty. Jedna je od Intelu a je to HD Graphics 520. A tá druhá je od Nvidie a je to GeForce 940MX, čiže nič aktuálne. Má 8 GB operačnej pamäti a jedno 500GB SATA SSD a jeden platňový disk, ktorý má kapacitu 1 TB. Má na môj vkus celkom hlučné chladenie, ktoré ale nie je rušivé. Obrazovka je dotyková, s rozlíšením Full HD pri 60 hz, pričom je aj dotyková. Softvér Na tomto AiO počítači beží NixOS, rovnako ako na mojom stolnom počítači, ktorý mám doma
Zverejnenie komentára
Chcem vedieť viac