Vi har et gitlab-installasjon kjørende på git.nuug.no, som Anders Hilden har satt opp. Installasjonen er en Gitlab Omnibus-installasjon. Dette vil si at den er installert med apt (gitlab-ce), men all installasjon, konfigurasjon av webserver etc skjer via gitlab-kommandoer. Oppdatering skjer med vanlig apt update/unattended upgrades (ikke aktivert for gitlab sitt repo enda)
Konfigurasjonen finner man i /etc/gitlab/gitlab.rb, og denne aktiveres med gitlab-ctl reconfigure.
Maskinen er satt opp til å få HTTPS-sertifkater fra Let's Encrypt, med drift@nuug.no som kontaktpunkt.
Konfigurasjonsendringer fra standard gitlab:
- Registreringer er deaktivert, brukere må opprettes av admin.
- Tidssone er satt til Athens.
- Vanlige brukere kan ikke opprette grupper.
- Brukere kan ikke endre brukernavn.
- De følgende standardfunksjoner som opprettes med hver repo/prosjekt er skrudd av: issues, wiki, snippets, builds, container registry.
- Bare admin-kontoer kan gjøre prosjekter Offentlig (tilgang uten login).
- DSA SSH-nøkler er forbudt.
- 2FA er påkrevd.
- Passord-lengde er satt til 16 tegn.
- Default maks prosjekter per bruker er endret fra 10k til 10.
- "Customer experience improvement content and third-party offers" er skrudd av.
- Det er per d.d. ikke definert noen TOS/bruksvilkår.
Ting som påvirker admins:
- Admin-modus er påskrudd (ekstra autentisering før bruker kan gå inn i adminmodus).
- Impersonation av brukere er deaktivert.