DevEnjoy – One Step Closer

ubuntu bastion 설정

2019년 4월 12일 by YongPwi Leave a Comment

ec2-microsite-bastion 통해서만 microSite EC2 접근 가능
- ex:) ssh -i “.ssh/key.pem” user@접속IP
- 접속 이후 sudo su – user 변경명령어로 user 변경 이후 사용 가능
prod 서버 정보 설정
- target prod server에 bastion 공개키 등록
  - ~/.ssh/id_rsa.pub 내용을 접속할 prod 리눅스 ~/.ssh/authorized_keys 에 추가해준다.
    - bastion server의 public key를 접속할 prod server의 인증키(~/.ssh/authorized_keys)에 추가
- hosts 파일 수정
  - /etc/hosts 에 prod 서버 정보(ip 및 host) 추가
- alias 수정
  - host명으로 바로 접속 가능하도록 신규 prod 서버 명령어 입력
  - /etc/bash.bashrc 파일 내
    alias service_name=”ssh ubuntu@host name”
    상위 ubuntu@이후 host정보는 /etc/hosts 정보에 추가 해줬기 때문에 접속 가능
- aws 보안 그룹 port 및 ip 추가
  - 추가된 prod 서버의 보안 그룹에 bastion ip와 port 정보 추가

Spring Boot properties 암호화

2019년 3월 15일 by YongPwi Leave a Comment

Spring boot에서 사용하는 properties 파일의 내용을 암호화하여 사용하는 경우

해당 암호를 복호화하여 spring 상에서 사용 가능하도록 설정이 필요하다.

1
2
3

encryption:
db:
key: ENC(8/PndQUF80eMtQ9YiuMznw==)

상위 처럼 암호화된 값을 복화하여 사용하고 싶은 경우는

먼저 Spring boot의 main application.java 파일에 설정이 필요하다.

@EnableEncryptableProperties 어노테이션이 필요!

1
2
3
4
5
6
7
8
9

@EnableEncryptableProperties
@SpringBootApplication
public class DevEnjoyApplication {

public static void main(String[] args) {
SpringApplication.run(LinaBatchApplication.class, args);
}

}

그리고 JasyptConfig.java(파일명 변경 가능) config 파일을 추가해준다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

@Configuration
public class JasyptConfig {

@Bean("jasyptStringEncryptor")
public StringEncryptor stringEncryptor() {
String salt = System.getProperty("jasypt.encryptor.password");

SimpleStringPBEConfig config = new SimpleStringPBEConfig();
config.setPassword(salt);
config.setAlgorithm("PBEWithMD5AndDES");
config.setKeyObtentionIterations("1000");
config.setPoolSize("1");
config.setProviderName("SunJCE");
config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
config.setIvGeneratorClassName("org.jasypt.salt.NoOpIVGenerator");
config.setStringOutputType("base64");

PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
encryptor.setConfig(config);

return encryptor;
}
}

상위 코드를 추가 해준다.

String salt 값을 코드상에 박아두고 사용해도 되지만 보안을 위해서

appliation 가동시에 VM Option으로

Djasypt.encryptor.password=암호값

상위 형식으로 사용하는 방법을 추천!

이렇게 설정하고 사용하면 에러가 난다.

@DataJpaTest 시에 password 지정을 하지 않았다고 에러가 발생한다.

이유는

1
2
3
4
5
6

jasypt:
encryptor:
bean: jasyptStringEncryptor
property:
prefix: ENC(
suffix: )

상위 처럼 bean값과 property의 prefix, suffix 설정을 해주어야 에러가 나지 않는다.

prefix, suffix 값 설정 때문에 어마무시하게 삽질을 했다.

그리고 @DataJpaTest 테스트를 진행시에는

상위 config 파일로 생성한 JasyptConfig.java을 import 해주어야 정상적으로 복호화 기능 설정이 된다.

1
2
3
4
5
6
7
8
9
10
11

@Transactional
@DataJpaTest
@ActiveProfiles("local")
@RunWith(SpringRunner.class)
@AutoConfigureTestDatabase(replace = AutoConfigureTestDatabase.Replace.NONE)
@Import(JasyptConfig.class) // Import
public abstract class DevEnjoyRepositoryTest<T> {
@Autowired
protected T repository;

}

Git Repository Bitbucket과 Issue Tracker Redmine 연동 설정

2019년 1월 17일 by YongPwi Leave a Comment

Instructions

Redmine에서 Bitbucket 연동을 위해 Redmine Bitbucket plugin을 설치
- Redmine Bitbucket plugin 현재 버전이 설정 저장 부분에 버그가 존재해서 수정된 plugin을 repository clone
- 서버에 Redmine 설치 경로를 찾고 “{설치경로}/plugins” 하위에 plugin 압축해제
- Bitbucket에서 repository 정보를 가져오기 위해 ssh key 생성
  - 일반적으로 redmine 설치를 web server에 “http-passenger” 설정을 하여 사용하고 그래서 일반 가이드들은 web server user인 ‘www-data’ 의 ssh key를 생성하라고 나옴
  - 사내는 redmine user에 ssh key를 생성하여야 연동이 가능(redmine user home : /data/redmine/)
    1
    sudo -u redmine ssh-keygen -t rsa
  - 생성된 공개키(id_rsa.pub)를 Bitbucket ssh key로 등록(개인 계정보단 관리 계정에 등록 추천) 계정에 등록
- Plugin 설치를 위해선 명령어 입력 필요
  1. 설치
    
    1
    rake redmine:plugins NAME=redmine_bitbucket RAILS_ENV=production
  2. 삭제(나중을 위해)
    
    1
    rake redmine:plugins:migrate NAME=redmine_bitbucket VERSION=0 RAILS_ENV=production
- plugin 설치 확인을 위해 redmine admin 계정으로 로그인하고 “관리 > Plugin” 페이지로 이동
  - 플러그인 “설정” 페이지로 이동
    설정 값 확인 및 Local repositories path 확인, 여기 설정된 경로 하위로 Bitbucket Repository에서 event가 발생하면 복사
  - 서버에 redmine 설치 경로 하위에 redmine admin page에서 설정한 Local repositories path 값의 폴더 경로 맞춰야함
    “{설치경로}/bitbucket_repos“
- redmine 프로젝트 확인
  1. redmine 프로젝트 설정 정보 하위 “식별자” 정보 확인(id)
    상위 “식별자” 값이 Bitbucket Webhooks 설정에서 url 값으로 사용
Bitbucket 설정
1. Setting > SSH Keys 페이지에서 redmine 계정으로 생성한 공개키 등록
2. Redmine Project와 연결하려는 Bitbucket Repository의 “설정 > Webhooks” 페이지 이동
  등록된 URL 정보는 Redmine 연동에 꼭 필요한 설정 정보
  
  https://{redmine url 주소}/hooks/bitbucket/{id}
  
  redmine url : 운영 혹은 사용 예정인 url
  id : redmine project 식별자 값
  
  세부적으로 git event 별로 redmine 연동 가능 해당 부분은 따로 찾아보길 바람
Redmine Project 설정
1. redmine project 설정 > 저장소 페이지
  주 저장소를 선택해야 commit 메세지에서 “참조”, “해결” 의 상태 업데이트가 가능하다.
  
  저장소 경로는 plugin 설정 페이지에서 설정한 Local repositories path 하위 정보 추가
  
  bitbucket_repos/{Bitbucket User}/{Bitbucket Repository Name}/{식별자}/
Bitbucket Commit Message 연동
1. Bitbucket Commit Message 연동을 위해 redmine 관리자 계정으로 “로그인 > 관리 > 설정 > 저장소” 페이지 이동
2. 참조
  1. commit message 작성시 Project 내 이슈 id와 참조 연결
  2. 참조 명령어 설정은 “로그인 > 관리 > 설정 > 저장소” 페이지 내 “일감 참조에 사용할 키워드들” 입력값으로 연동 가능
    1. redmine 기본 설정(for referencing issues) : refs, references, IssueID
    2. ex : This commit refs #1, #4 and fixes #4
    3. 상위 commit message에 refs #1, #4 부분을 인식하여 해당 repository와 연결된 redmine project 내 1번, 4번 이슈 페이지에 commit 관련 내용이 추가
3. 완료(해결)
  1. commit message 작성시 Project 내 이슈 id와 완료 연결
  2. 참조 명령어 설정은 “로그인 > 관리 > 설정 > 저장소” 페이지 내 “일감 해결에 사용할 키워드들” 입력값으로 연동 가능
  3. 키워드들에 해당하는 commit message가 들어오면 설정한 “적용된 상태” 값으로 입력한 id 값의 이슈 id의 상태값이 변경
    1. ex : This commit refs #1, #4 and fixes #4
    2. 상위 commit message에 fixes #4 부분을 인식하여 해당 repository와 연결된 redmine project 내 4번 이슈 페이지의 상태값이 변경
Redmine 내 wiki 마크다운 관련 자료
1. https://www.redmine.org/projects/redmine/wiki/RedmineTextFormattingTextile
2. commit message 이외 일반 글 작성시 commit link 가능
  1. commit 링크 연동 테스트 – commit:4a5becde
Bitbucket webhook white list 추가
1. redmine 운영을 내부망에서만 사용하기 때문에 cloud 기반 bitbucket을 사용하는 경우 사용 IP를 방화벽에 추가해줘야 한다.
2. https://confluence.atlassian.com/bitbucket/what-are-the-bitbucket-cloud-ip-addresses-i-should-use-to-configure-my-corporate-firewall-343343385.html

Spring Security 동일 session 제어

2018년 4월 25일 by YongPwi Leave a Comment

spring security를 사용하여 로그인 관리를 할때 동일 session에 대한 제어 처리 부분 삽질,,,

동일 session을 허락하지 않게 설정을하는데 설정은 잘 먹는다.

하지만 설정 이후에 logout을 해도 session이 삭제되지 않는다.

머지,,, 찾아보니 spring security 3.2.4 버전에서 문제가 있었다고 한다.

나도 하도 짜증나서 디버깅으로 찍어보니 AbstractAuthenticationProcessingFilter의 doFilter(ServletRequest req, ServletResponse res, FilterChain chain) method 실행중 sessionStrategy.onAuthentication(authResult, request, response); 부분에서 에러가 발생하였다.

해당 method는 CompositeSessionAuthenticationStrategy의 onAuthentication method에서 session 체크시 로그아웃한 session이 삭제되지 않아서 발생한 문제이다.

1
2
3
4
5
6
7
8
9
10

public void onAuthentication(Authentication authentication,
HttpServletRequest request, HttpServletResponse response)
throws SessionAuthenticationException {
for (SessionAuthenticationStrategy delegate : this.delegateStrategies) {
if (this.logger.isDebugEnabled()) {
this.logger.debug("Delegating to " + delegate);
}
delegate.onAuthentication(authentication, request, response);
}
}

왜 이런 문제가 발생하나 엄청나게 구글링을 했지만 딱히 방법이 없었다.

국내 블로거분께서는 spring security 3.2.7 이상을 사용시 해결되었다고 했는데 우리 환경은 4버전 이상이여서 해당 문제는 아닌것 같았다.

물론 방법은 찾았다.

spring boot에서 HttpSessionListener 관련 설정 내용에 대한 언급이 없어서 해외 개발자가 이슈로 등록했는데 받아들여지지 않은것 같다.

1
2
3
4
5
6
7
8
9
10
11
12

// web.xml에 하위 리스너를 선언하고 사용하는 방식
<listener>
<listener-class>session.destory.servlet.SessionManagerListener</listener-class>
</listener>

// spring boot에서 bean annotation으로 선언하고 사용하는 방식
// 해당 bean 내용을 spring WebSecurityConfigurerAdapter를 extends한 class(WebSecurityConfiguration)
에 등록하고 사용하였다.
@Bean
public ServletListenerRegistrationBean<HttpSessionEventPublisher> httpSessionEventPublisher() {
return new ServletListenerRegistrationBean<HttpSessionEventPublisher>(new HttpSessionEventPublisher());
}

상위 처럼 설정하면 logout시 spring security 내부적으로 session을 삭제처리 된다.

참고링크

https://github.com/spring-projects/spring-boot/issues/2518

http://zgundam.tistory.com/62

Spring @Mock, @Mockbean, @InjectMock

2018년 4월 17일 by YongPwi Leave a Comment

@Mock : (org.mockito.Mock)
import org.mockito.Mockito;
…
MyService myservice = Mockito.mock(MyService.class);

mockito에 포함

Mock 객체를 생성한다.

@Mockbean : (org.springframework.boot.test.mock.mockito.MockBean)

Spring boot test에 포함

Spirng ApplicationContext에 Mockito mock 객체를 추가 할 수 있다. Mock은 type이나 bean 이름별로 등록 할 수 있다. ApplicationContext에 정의 된 동일한 type의 bean이 존재하면 Mockito mock으로 선언한 mock bean으로 대체된다. 존재하지 않는 경우는 새 bean이 추가된다.

@InjectMock
class의 instance를 생성하고 @Mock(도는 @Spy) annotation으로 생성된 mock instance를 class의 instance에 주입한다. 이 mock instance를 초기화하고 주입하려면 @RunWith (MockitoJUnitRunner.class) 또는 Mockito.initMocks (this)를 사용해야한다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

@RunWith(SpringRunner.class)
public class UserServiceTest {

@InjectMocks
UserService userService;

@Mock
UserRepository userRepository;

// userRepository는 userService에 주입된다.
// 하위 코드 같은 관계를 가지고 있다.

private UserRepository userRepository

public UserService(UserRepository userRepository){
this.userRepository = userRepository;
}

}

Spring @WebMvcTest와 @SpringBootTest 차이 (Spring Security 관련 설정)

2018년 4월 13일 by YongPwi Leave a Comment

Spring Boot(1.4X)에서 Unit Test를 적용하다 어마무시하게 삽질을 하였음

Spring Boot에서는 Unit Test를 위해서 여러가지 annotation을 제공하고 있다.

그중에서 내가 삽질한 @WebMvcTest와 @SpringBootTest 두가지에 대해서 정리

먼저 @SpringBootTest의 경우 일반적인 테스트로 slicing을 전혀 사용하지 않기 때문에 전체 응용 프로그램 컨텍스트를 시작한다.

그렇기 때문에 전체 응용 프로그램을 로드하여 모든 bean을 주입하기 때문에 속도가 느리다.

@WebMvcTest의 경우는 Controller layer를 테스트하고 모의 객체를 사용하기 때문에 나머지 필요한 bean을 직접 세팅해줘야 한다.

그렇기 때문에 가볍고 빠르게 테스트 가능하다.

문제는 여기서부터 발생했다.

@WebMvcTest를 사용하여 테스트 시도시 spring security를 사용하는 경우 기본 spring security 설정을 로드한다.

WebSecurityConfigurerAdapter 추상클래스를 extends하여 customWebSecurityConfiguration(클래스명은 만들기 나름)를 사용하는 경우

customWebSecurityConfiguration에 선언된 url filter 부분을 등록 시켜주어야 한다.

이부분 때문에 몇일을 삽질했다.

1
2
3
4
5

@RunWith(SpringRunner.class)
@WebMvcTest(controllers = {UserController.class}, secure = false)
public class UserControllerTest {

}

물론 상위 code와 같이 @WebMvcTest에 secure = false 옵션을 주면 spring security 인증이 타지 않고 테스트를 진행한다.

하지만 이 방식은 내가 원하던 방식이 아니였다.

해당 부분에 대해서 spring boot project에서도 이슈로 논의되어 2.0 에서는 먼가 개선 예정이 있는것 같다.

https://github.com/spring-projects/spring-boot/issues/6514

관련 내용은 상위 이슈 링크를 확인 하시길,,,

그래서 해결을 어찌했냐면,,,

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59

@RunWith(SpringRunner.class)
// 요 부분이 key!!!
@WebMvcTest(controllers = {UserController.class}, includeFilters = @ComponentScan.Filter(classes = {EnableWebSecurity.class}))
public class UserControllerTest {

@Autowired
private MockMvc mvc;

@MockBean
LoggedUserManager loggedUserManager;

@MockBean
UserService userService;

@MockBean
UserDetailsService userDetailsService;

@Autowired
private ObjectMapper objectMapper;

@Test
@WithMockUser(username = "yongpwi",authorities = {"USER","ADMIN"})
public void create() throws Exception {
given(loggedUserManager.getUser()).willReturn(normalUser());
String userJson = objectMapper.writeValueAsString(new User( "yongpwi@devenjoy.com", "yongpwi", "1111"));

// when-then
mvc.perform(
MockMvcRequestBuilders.post("/user/createUser")
.contentType(MediaType.APPLICATION_FORM_URLENCODED)
.content(userJson))
.andExpect(MockMvcResultMatchers.status().isOk())
.andExpect(MockMvcResultMatchers.content().contentType(MediaType.APPLICATION_JSON_UTF8))
.andExpect(MockMvcResultMatchers.jsonPath("$.resultCode").value(1))
.andExpect(MockMvcResultMatchers.jsonPath("$.comment").value("SUCCESS"));
}

@Test
@WithMockUser(username = "yongpwi",authorities = {"USER","ADMIN"})
public void list() throws Exception {
List<User> userList = asList(
new User( "yongpwi@devenjoy.com", "yongpwi", "1111")
);
given(userService.search(any(UserDto.Response.class))).willReturn(userList);

mvc.perform(MockMvcRequestBuilders.get("/user/list")
.contentType(MediaType.APPLICATION_FORM_URLENCODED)
.param("userEmail", "yongpwi@devenjoy.com"))
.andExpect(MockMvcResultMatchers.status().isOk())
.andExpect(MockMvcResultMatchers.view().name("user/list"));
}

private User normalUser() {
User user = new User();
user.setRole(Role.USER);
user.setUserName("yongpwi");
return user;
}
}

상위 코드와 같이해서 테스트 환경 설정을 하였다.

1	@WebMvcTest(controllers = {UserController.class}, includeFilters = @ComponentScan.Filter(classes = {EnableWebSecurity.class})

요 부분인데

includeFilters = @ComponentScan.Filter(classes = {EnableWebSecurity.class}

sprig security 필터 부분을 추가해주면 된다.

EnableWebSecurity.class를 지정하게 되면 @EnableWebSecurity annotation 선언한 class를 load한다.

그리고 또 한 부분 챙겨할 부분이 customWebSecurityConfiguration를 구현할때 사용한 외부 bean들은 해당 test시 하단과 같이 @MockBean으로 선언해주어야 customWebSecurityConfiguration 설정할때 오류가 나지 않는다.

1
2
3
4
5
6
7

// customWebSecurityConfiguration에서 @Autowired 선언한 class들 선언

@MockBean
UserService userService;

@MockBean
UserDetailsService userDetailsService;

unit test 관련된 내용은 앞으로 꾸준히 정리 예정!

설치형 Gitlab과 Jenkins 설정 관련 이슈

2018년 3월 29일 by YongPwi Leave a Comment

설치형 Gitlab과 Jenkins 설정을 진행하다 보니

Gitlab에서 webhook 설정하는 부분에 정확한 설명이 없어서 정리

Gitlab과 Jenkins 설정 부분은 많은 정보가 있어서 세팅하기 쉬웠는데

실제 push 이후 Jenkins 빌드가 되지 않는 문제가 있었다.

해결 방법은

Gitlab(10.1.4)에서 Proejct > Settings > Integrations 하위 설정 부분에서

Webhooks URL 설정하는 방법에 있었다.

일반적으로 jenkins 프로젝트를 설정하면 해당 프로젝트의 url은

http://jenkins서버주소/job/project명

상위 방식이며 해당 url을 입력하면 연동 오류가 발생한다.

상위 이미지와 같이

http://jenkins서버주소/project/project명

중간에 job이 아닌 project 라는 영문으로 작성해야 연동 가능하다.

설치형 Gitlab과 Cloud Atlassian Jira 연동

2018년 3월 9일 by YongPwi Leave a Comment

회사에서 형상관리를 설치형 Gitlab과 Cloud Atlassian Jira를 사용하고 있다.

두개 연동을 유료 atlassian 플러그인들이 지원하고 있는데 없는 살림에 아껴보겠다고

삽질해보니 어째어째 사용 가능한 정도의 연동은 가능하다.

Step-by-step guide

Gitlab 프로젝트 생성
Gitlab 프로젝트 설정 페이지 이동왼쪽 메뉴 하단 Settings > Integrations
Integrations 화면 중간 Project services > Jira 클릭
Jira 설정 내용중 Active, Trigger(Commit, Merge request) 체크박스 클릭하여 활성화Web URL : https://사용계정.atlassian.net/
Jira API URL : 공란으로 비워둠

Username : Jira 계정( Jira Project Admin 혹은 Member )

– 1. gitlab integrations Jira에 설정한 Jira User 정보

– 2. gitlab commit user

Enter new password : Jira password

Transition ID : Jira 이슈 넘버( 참고링크 )
Test settings and save changes 버튼 클릭
commit 시 Jira 연동commit message 작성시 Jira issue number 작성
Jira issue number 하단 이미지 참고

예시 : “gitlab jira 연동 테스트 SPHRD2017-507”

혹은

예시 : “SPHRD2017-507 gitlab jira 연동 테스트”

결과
Jira issue 종료commit message + “Resolves” + “Jira issue number“
“jira 연동 test Resolves KOP-5”

결과

Ubuntu 14.04에서 Sonarqube 6.7.1 service 등록

2018년 1월 26일 by YongPwi 1 Comment

Sonarqube를 처음 설치하였는데 얼마전부터 업데이트가 되고서는 elasticsearch를 내부적으로 사용하면서

root 권한으로 실행이 불가능하다.

그래서 ubuntu service에 등록시키고 서버가 시작될때 자동으로 시작되게 하고 싶은데

user 권한이 아닌 root 권한으로 실행되어서 해결 방법 찾음

기존에는 sysv-rc-conf를 사용하여서 sysv-rc-conf 문제일지도 모르겠다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

// service 등록
nano /etc/systemd/system/sonar.service

// 해당 주석 하위부터 입력 후 저장
[Unit]
Description=SonarQube service
After=syslog.target network.target

[Service]
Type=forking

ExecStart=/opt/sonarqube-6.7.1/bin/linux-x86-64/sonar.sh start // sonarqube 설치경로 지정
ExecStop=/opt/sonarqube-6.7.1/bin/linux-x86-64/sonar.sh stop

User=ubuntu // user를 root가 아닌 일반 사용 user로 등록
Group=ubuntu // user를 root가 아닌 일반 사용 user로 등록
Restart=always

[Install]
WantedBy=multi-user.target

service 파일을 등록하였으면

실제 서비스에 등록해준다.

1	sudo systemctl enable sonar

그리고 서버를 재시작하면 sonarqube가 자동으로 실행됨!

참고링크

Omnibus Gitlab CE 설치형 8.5에서 10.4로 업데이트

2018년 1월 25일 by YongPwi Leave a Comment

회사에서 Omnibus Gitlab CE 8.5.1 버전을 설치해서 사용한지 2년 정도 지났다.

업데이트를 진행하다가 어마무시한 삽질한 경험에 흔적을,,,

– 삽질

Omnibus를 너무 신뢰한 나머지 난 바로 10.4로 업데이트 진행

하지만 여기서도 삽질을 좀 했는데 Gitlab 공식 업데이트 가이드는

1. 백업을 진행하고

2. 업데이트 진행

백업 진행시에는 /var/opt/gitlab/backups 의 경로가 default로 잡혀있다.

난 disk 공간이 부족하기 때문에 /etc/gitlab/gitlab.rb 파일의 backup 경로를 수정 하였다.

1
2
3

sudo nano /etc/gitlab/gitlab.rb

gitlab_rails['backup_path'] = "/repository/backup/gitlab" // backup 지정 경로

그리고 Gitlab에서 가이드대로 업데이트를 진행하였지만 난 진행되지 않았다.

문제점이 먼지 명확하게 이해는 되지 않았지만 버전을 명시하지 않아서 발생한걸로 예상된다.

1
2
3
4
5
6
7
8
9
10
11

// gitlab guide
sudo apt-get update && sudo apt-get install gitlab-ce

// 내가 진행한 방법
sudo apt-get update

// 업데이트 버전 확인
// https://packages.gitlab.com/gitlab/gitlab-ce
// 10.4.0의 trusty 버전으로 설치
curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
sudo apt-get install gitlab-ce=10.4.0-ce.0

Omnibus 버전이라 설치는 매우 간단하다.

모든것을 알아서 설치해줌

설치가 완료되고 나면

1	sudo gitlab-ctl reconfigure

명령어를 입력하여 재설정을 진행한다.

이러고 사이트를 들어가니 502 에러? 500 에러? 아무튼 에러가 발생한다.

Gitlab에서 guide하고 있는 업데이트 방식은

현재 사용중인 major version의 최신 버전으로 업데이트를 하고 다음 major version 으로 업데이트 하는 방식을 권장한다.

나의 경우라면

8.5.1 -> 8.17.7 -> 9.4.5 -> 10.4.0

식으로 업데이트를 진행하면 된다.

https://docs.gitlab.com/ee/policy/maintenance.html

사실 위에 방법으로 업데이트 하고 Gitlab 사이트가 정상적으로 로드되고 로그인까지 정상!

데이터 또만 그대로 보존!

눈물을 흘렸는데 문제가 더 발생하였다.

브라우저 기반의 Gitlab 사이트는 정상적으로 사용 가능했지만

console에서 http, ssh 로 git 사용이 불가능한 상황이었다.

몇일을 구글링해서 삽질하다가 결국 Gitlab issue로 등록하여 문제를 해결하였다.

Omnibus Gitlab CE가 10 버전으로 업데이트되면서 내부적으로 많은 변화가 있었다.

그래서 gitaly 문제로 해당 문제가 발생하였다.

위에서 기본적인 Gitlab의 설정은 /etc/gitlab/gitlab.rb 파일로 관리한다고 하였는데

해당 파일을 열어보면 기본 설정을 입력하지 않으면 default로 적용된다.

## Build Artifacts
# gitlab_rails[‘artifacts_enabled’] = true
# gitlab_rails[‘artifacts_path’] = “/mnt/storage/artifacts”

## Git LFS
# gitlab_rails[‘lfs_enabled’] = true
# gitlab_rails[‘lfs_storage_path’] = “/mnt/storage/lfs-objects”

## ElasticSearch (EE only)
# gitlab_rails[‘elasticsearch_enabled’] = false
# gitlab_rails[‘elasticsearch_host’] = “localhost”
# gitlab_rails[‘elasticsearch_port’] = 9200

## GitLab Pages (EE only)
# gitlab_rails[‘pages_path’] = “/mnt/storage/pages”

그런데 gitaly의 사용설정 부분은 명시적으로 선언을 해주어야 한다.

나의 /etc/gitlab/gitlab.rb 에는 gitaly 관련 설정 구문이 없어서

기본으로 설정되겠지 했는데

1
2
3
4
5
6
7
8
9

sudo nano /etc/gitlab/gitlab.rb
// 하단 gitaly 사용 추가
gitaly ['enable'] = true

// /etc/gitlab/gitlab.rb 파일을 수정하고서는 설정을 반영하여야 한다.
sudo gitlab-ctl reconfigure

// 혹시 문제가 발생한다면 gitlab 재시작!
sudo gitlab-ctl restart

상위 처럼 명시적으로 사용으로 선언해주어야 Gitlab에 정상적으로 동작한다.

나와같은 삽질을 하는 분이 없길 바라며,,,

https://gitlab.com/gitlab-org/gitlab-ce/issues/42392

4월 2024
일	월	화	수	목	금	토
« 4월
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30