Etapa 1: ler a documentação da Bitnami Etapa 2: obter a senha padrão de aplicativo para acessar a área de administração do GitLab CE Etapa 3: anexar um endereço IP estático à instância Etapa 4: acessar a área de administração do site do GitLab CE Etapa 5: encaminhar o tráfego do seu nome de domínio registrado para seu site do GitLab CE Etapa 6: configurar o HTTPS para seu site do GitLab CE Etapa 7: ler a documentação do GitLab CE e continuar configurando seu site Etapa 8: criar um snapshot da sua instância

Instalar e configurar uma instância do GitLab CE no Lightsail

Veja aqui algumas etapas necessárias para começar a usar sua instância do GitLab CE depois que ela estiver funcionando no Amazon Lightsail:

Índice

Etapa 1: ler a documentação da Bitnami
Etapa 2: obter a senha padrão de aplicativo para acessar a área de administração do GitLab CE
Etapa 3: anexar um endereço IP estático à instância
Etapa 4: acessar a área de administração do site do GitLab CE
Etapa 5: encaminhar o tráfego do seu nome de domínio registrado para seu site do GitLab CE
Etapa 6: configurar o HTTPS para seu site do GitLab CE
Etapa 7: ler a documentação do GitLab CE e continuar configurando seu site
Etapa 8: criar um snapshot da sua instância

Etapa 1: ler a documentação da Bitnami

Leia a documentação da Bitnami para aprender como configurar seu aplicativo GitLab CE. Para obter mais informações, consulte GitLab CE Packaged By Bitnami For Nuvem AWS.

Etapa 2: obter a senha padrão de aplicativo para acessar a área de administração do GitLab CE

Realize o procedimento a seguir para obter a senha padrão do aplicativo necessária para acessar a área de administração do site do GitLab CE. Para obter mais informações, consulte Obter o nome de usuário e a senha da aplicação para a instância Bitnami no Amazon Lightsail.

Na página de gerenciamento da instância, na guia Conectar, escolha Conectar usando SSH.
Após se conectar, insira o comando a seguir para obter a senha da aplicação:
```
cat $HOME/bitnami_application_password
```
Você verá uma resposta semelhante ao seguinte exemplo, que contém a senha padrão do aplicativo:

Etapa 3: anexar um endereço IP estático à instância

O endereço IP público atribuído a sua instância ao criá-la pela primeira vez será alterado a cada vez que você interrompe e inicia sua instância. Você deve criar e anexar um endereço IP estático a sua instância para garantir que seu endereço IP público não seja alterado. Posteriormente, quando você usar um nome de domínio registrado, como example.com, com sua instância, não precisará atualizar os registros de DNS do seu domínio sempre que parar e reiniciar sua instância. É possível anexar um IP estático a uma instância.

Na página de gerenciamento de instâncias, na guia Redes, escolha Criar um IP estático ou Anexar IP estático (Se você criou um IP estático anteriormente que pode anexar a sua instância), e siga as instruções na página. Para obter mais informações, consulte Create a static IP and attach it to an instance.

Anexar endereço IP estático no console Lightsail

Depois que o novo endereço IP estático estiver anexado à sua instância, realize as etapas a seguir para tornar o aplicativo ciente do novo endereço IP estático.

Anote o endereço IP estático da sua instância. Está listado na seção de cabeçalho da página de gerenciamento de instância.
Na página de gerenciamento da instância, na guia Conectar, escolha Conectar usando SSH.
Após se conectar, insira o comando a seguir. Substitua <StaticIP> pelo novo endereço IP estático da sua instância.
```
sudo /opt/bitnami/configure_app_domain --domain <StaticIP>
```
Exemplo:
```
sudo /opt/bitnami/configure_app_domain --domain 203.0.113.0
```
Você verá um resultado semelhante ao seguinte exemplo. Agora o aplicativo em sua instância deve estar ciente do novo endereço IP estático.

Agora que você tem a senha padrão de usuário, acesse a página inicial de seu site do GitLab CE e faça login na área de administração. Após fazer login, você poderá começar a personalizar seu site e fazer alterações administrativas. Para obter mais informações sobre o que você pode fazer no GitLab CE, consulte a seção Etapa 7: ler a documentação do GitLab CE e continuar configurando seu site posteriormente neste guia.

Na página de gerenciamento da sua instância, na guia Connect (Conectar), anote o endereço IP público da instância. O endereço IP público também é exibido na seção de cabeçalho da página de gerenciamento da instância.
Acesse o endereço IP público da instância, por exemplo, acessando http://203.0.113.0.

A página inicial do seu site do GitLab CE deverá ser exibida. Você pode ver um aviso do navegador avisando que sua conexão não é privada, não é segura ou que há um risco de segurança. Isso acontece porque a instância do GitLab CE ainda não tem um certificado SSL/TLS aplicado a ela. Na janela do navegador, escolha Avançado, Detalhes ou Mais informações para visualizar as opções disponíveis. Opte por prosseguir para o site mesmo que ele não seja privado ou seguro.
Acesse usando o nome de usuário padrão (root) e a senha padrão recuperada anteriormente neste guia.

O painel de administração do GitLab CE será exibido.

Etapa 5: encaminhar o tráfego do seu nome de domínio registrado para seu site do GitLab CE

A fim de encaminhar o tráfego do seu nome de domínio registrado, como example.com, para seu site do GitLab CE, você adiciona um registro ao sistema de nomes de domínio (DNS) do seu domínio. Os registros de DNS são normalmente gerenciados e hospedados no registrador onde você registrou seu domínio. No entanto, recomendamos transferir o gerenciamento dos registros de DNS de seu domínio para o Lightsail de modo que possa administrá-los usando o console do Lightsail.

Na página inicial do console do Lightsail, na guia Redes, escolha Criar zona de DNS e, em seguida, siga as instruções na página. Para obter mais informações, consulte Criar uma zona DNS para gerenciar registros de DNS do domínio.

Criar uma zona DNS no console do Lightsail

Depois que seu nome de domínio estiver encaminhando o tráfego para sua instância, será necessário seguir o procedimento abaixo para que o GitLab CE tenha ciência do nome de domínio.

Na página de gerenciamento da instância, na guia Conectar, escolha Conectar usando SSH.
Após se conectar, insira o comando a seguir. Substitua <DomainName> pelo nome de domínio que está encaminhando o tráfego para sua instância do GitLab CE.
```
sudo /opt/bitnami/configure_app_domain --domain <DomainName>
```
Exemplo:
```
sudo /opt/bitnami/configure_app_domain --domain example.com
```
Você verá um resultado semelhante ao seguinte exemplo. Agora a instância do GitLab CE deve estar ciente do nome de domínio.

Se esse comando falhar, talvez você esteja usando uma versão mais antiga da instância do GitLab CE. Como alternativa, tente executar o comando a seguir. Substitua <DomainName> pelo nome de domínio que está encaminhando o tráfego para sua instância do GitLab CE.
```
cd /opt/bitnami/apps/gitlab
sudo ./bnconfig --machine_hostname <DomainName>
```
Após executar esses comandos, insira o comando a seguir para evitar que a ferramenta bnconfig seja executada automaticamente sempre que o servidor for reiniciado.
```
sudo mv bnconfig bnconfig.disabled
```

Em seguida, gere e configure um certificado SSL/TLS para habilitar conexões HTTPS para o site do GitLab CE. Para obter mais informações, siga para a próxima seção deste guia, Etapa 6: configurar o HTTPS para seu site do GitLab CE.

Etapa 6: configurar o HTTPS para seu site do GitLab CE

Realize o procedimento a seguir para configurar o HTTPS em seu site do GitLab CE. Estas etapas mostram como usar o cliente Lego, que é uma ferramenta de linha de comando para solicitar certificados SSL/TLS Let's Encrypt.

Importante

Antes de iniciar este procedimento, verifique se você configurou seu domínio para rotear tráfego para sua instância do GitLab CE. Caso contrário, o processo de validação de certificado SSL/TLS falhará. Para encaminhar o tráfego do seu nome de domínio registrado, adicione um registro ao DNS de seu domínio. Os registros de DNS são normalmente gerenciados e hospedados no registrador onde você registrou seu domínio. No entanto, recomendamos transferir o gerenciamento dos registros de DNS de seu domínio para o Lightsail de modo que possa administrá-los usando o console do Lightsail.

Na página inicial do console do Lightsail, na guia Domains and DNS (Domínios e DNS), escolha Create DNS zone (Criar zona DNS) e siga as instruções na página. Para obter mais informações, consulte Criação de uma zona de DNS para gerenciar os registros de DNS do domínio no Lightsail.

Na página de gerenciamento da instância, na guia Conectar, escolha Conectar usando SSH.
Após estabelecer conexão, insira o comando a seguir para alterar o diretório para o diretório temporário (/tmp).
```
cd /tmp
```

Digite o seguinte comando para baixar a versão mais recente do cliente Lego. Esse comando baixa um arquivo tar.


curl -Ls https://api.github.com/repos/xenolf/lego/releases/latest | grep browser_download_url | grep linux_amd64 | cut -d '"' -f 4 | wget -i -

Digite o seguinte comando para extrair os arquivos do arquivo tar. Substitua X.Y.Z pela versão do cliente Lego que você baixou.
```
tar xf lego_vX.Y.Z_linux_amd64.tar.gz
```
Exemplo:
```
tar xf lego_v4.7.0_linux_amd64.tar.gz
```
Digite o comando a seguir para criar o diretório /opt/bitnami/letsencrypt para o qual você moverá os arquivos do cliente Lego.
```
sudo mkdir -p /opt/bitnami/letsencrypt
```
Digite o comando a seguir para mover os arquivos do cliente Lego para o diretório que você criou.
```
sudo mv lego /opt/bitnami/letsencrypt/lego
```
Insira cada um dos comandos a seguir para interromper os serviços de aplicativos que estão sendo executados na instância.
```
sudo service bitnami stop
sudo service gitlab-runsvdir stop
```
Digite o seguinte comando para usar o cliente Lego para solicitar um certificado SSL/TLS Let's Encrypt.
```
sudo /opt/bitnami/letsencrypt/lego --tls --email="EmailAddress" --domains="RootDomain" --domains="WwwSubDomain" --path="/opt/bitnami/letsencrypt" run
```
No comando, substitua o seguinte exemplo de valores pelos seus próprios valores:
- EmailAddress: seu endereço de e-mail para notificações de registro.
- RootDomain: o domínio raiz principal que está encaminhando o tráfego para o site do GitLab CE (por exemplo, example.com).
- WwwSubDomain: o subdomínio www do domínio raiz principal que está encaminhando o tráfego para o site do GitLab CE (por exemplo, www.example.com).
  
  Você pode atribuir vários domínios para seu certificado especificando parâmetros --domains adicionais em seu comando. Quando você especifica vários domínios, o Lego cria um certificado de Subject Alternate Names (SAN – Nomes alternativos de assunto) que resulta na validade de apenas um certificado para todos os domínios especificados. O primeiro domínio da sua lista é adicionado como o “CommonName” do certificado e o restante é adicionado como “DNSNames” à extensão SAN no certificado.
Exemplo:
```
sudo /opt/bitnami/letsencrypt/lego --tls --email="user@example.com" --domains="example.com" --domains="www.example.com" --path="/opt/bitnami/letsencrypt" run
```
Pressione Y e Enter para aceitar os termos de serviço quando solicitado.

Você verá um resultado semelhante ao seguinte exemplo.

Uma operação bem-sucedida resultará no salvamento de um conjunto de certificados no diretório /opt/bitnami/letsencrypt/certificates. Esse conjunto inclui o arquivo de certificado do servidor (por exemplo, example.com.crt) e o arquivo de chave de certificado do servidor (exemplo, example.com.key).
Insira cada um dos comandos a seguir para renomear os certificados existentes na instância. Posteriormente, você substituirá esses certificados existentes por seus novos certificados Let's Encrypt.
```
sudo mv /etc/gitlab/ssl/server.crt /etc/gitlab/ssl/server.crt.old
sudo mv /etc/gitlab/ssl/server.key /etc/gitlab/ssl/server.key.old
sudo mv /etc/gitlab/ssl/server.csr /etc/gitlab/ssl/server.csr.old
```

Insira cada um dos seguintes comandos para criar vínculos simbólicos para seus novos certificados Let’s Encript no diretório /etc/gitlab/ssl, que é o diretório padrão de certificados na instância do GitLab CE.


sudo ln -sf /opt/bitnami/letsencrypt/certificates/Domain.key /etc/gitlab/ssl/server.key
sudo ln -sf /opt/bitnami/letsencrypt/certificates/Domain.crt /etc/gitlab/ssl/server.crt

No comando, substitua Domain (Domínio) pelo domínio raiz primário que você especificou ao solicitar seus certificados Let's Encrypt.

Exemplo:


sudo ln -sf /opt/bitnami/letsencrypt/certificates/example.com.key /etc/gitlab/ssl/server.key
sudo ln -sf /opt/bitnami/letsencrypt/certificates/example.com.crt /etc/gitlab/ssl/server.crt

Insira cada um dos comandos a seguir para alterar as permissões dos novos certificados Let's Encrypt no diretório para o qual você os moveu.
```
sudo chown root:root /etc/gitlab/ssl/server*
sudo chmod 600 /etc/gitlab/ssl/server*
```
Insira o comando a seguir para reiniciar os serviços de aplicativo na sua instância do GitLab CE.
```
sudo service bitnami start
```

Da próxima vez que acessar seu site do GitLab CE usando o domínio que configurou, você deverá ver que ele redireciona para a conexão HTTPS. Observe que pode levar até uma hora para que a instância do GitLab CE reconheça os novos certificados. Se o site do GitLab CE recusar sua conexão, interrompa, inicie a instância e tente novamente.

Etapa 7: ler a documentação do GitLab CE e continuar configurando seu site

Leia a documentação do GitLab CE para aprender como administrar e personalizar seu site. Para obter mais informações, consulte a documentação do GitLab.

Etapa 8: criar um snapshot da sua instância

Após configurar seu site do GitLab CE da maneira desejada, crie snapshots periódicos de sua instância para fazer backup. Crie snapshots manualmente ou habilite snapshots automáticos para que o Lightsail crie snapshots diários para você. Se algo de errado acontecer com sua instância, crie uma nova instância de substituição usando o snapshot. Para obter mais informações, consulte Snapshots.

Na página de gerenciamento de instâncias, na guia Snapshot, escolha Criar um snapshot ou escolha habilitar snapshots automáticos.

Criar um snapshot de instância no console do Lightsail

Para obter mais informações, consulte Criando um snapshot da sua instância do Linux ou Unix no Amazon Lightsail ou Habilitando ou desabilitando snapshots automáticos para instâncias ou discos no Amazon Lightsail.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Ghost

Joomla!