terça-feira, 17 de maio de 2016

Como criar um certificado SSL no Nginx

Para esse post estou considerando que você possui o nginx instalado e funcionando. Caso essa não seja esse caso siga esse tutorial: Como instalar o nginx

Vamos começar:


Agora devemos utilizar o certificado criado em nosso servidor nginx:



Pronto acabamos de configurar. execute nginx -t para verificar se as configurações estão corretas e reinicie o nginx para que as configurações sejam carregadas service nginx restart.

Lembrando que o certificado que geramos não é um certificado válido, devido a isso o browse vai solicitar que seu site seja colocar nos sites confiáveis e na URL o https vai ficar riscado em vermelho, sinalizando que o certificado não é válido. Caso você deseje disponibilizar sua aplicação externamente será interessando adquirir um certificado válido. Nesse site você consegue um certificado válido de graça: https://www.startssl.com/

Você pode seguir os mesmos passos acima apenas subistituindo o certificado que criamos pelo certificado que o site lhe fornecerá.

quarta-feira, 11 de maio de 2016

Configurar gitlab com envio de email e integração com LDAP

A instalação deve ser feita de acordo com sua distribuição. Acesse o link abaixo e escolhar a instalação ideal para sua distribuição. Caso você tenha um servidor de email já configurado não precisa instalar o postfix.

https://about.gitlab.com/downloads/

Após a instalação executa esses comandos nesta sequencia:

# para o serviço
gitlab-ctl stop
# apaga todas as configurações
gitlab-ctl cleanse
# reconfigura para criar os arquivo e diretórios de configurações
gitlab-ctl reconfigure
# para o serviço para altera as configurações
gitlab-ctl stop

vim /etc/gitlab/gitlab.rb

Copia e cola a configuração abaixo e ajuste para atender sua necessidade, a parte de LDAP poderá ser removida caso não deseje utilizar esse serviço:



# reconfigura para criar os arquivo e diretórios de configurações
gitlab-ctl reconfigure

#Inicia o serviço
gitlab-ctl start

# Para verificar se a configuração do LDAP ocorreu bem, execute o comando abaixo. Esse comando vai listar os usuários que tem acesso ao seu GitLab, caso não apareça nenhum usuário verifique no servidor LDAP se os usuário que você deseja liberar o acesso estão na hierarquia do LDAP configurada no parametro “base” do arquivo acima. Nesse caso esta configurado assim: “base: ‘ou=TI,dc=clairtonluz,dc=com,dc=br'”



Agora é só acessar http://gitlab.clairtonluz.com.br:3000/ e tentar acesso com seu usuário e senha do AD e irá exibir a mensagem que seu usuário está bloqueiado pois configuramos que os usuário criado automáticamente seria bloqueiado por padrão. Isso está sendo feito no seguinte trecho do arquivo acima ‘block_auto_created_users: true’

# agora entre com algum usuário administrador e ative o novo usuário na area do administrador. No seu primeiro acesso é solicitado que você defina a senha do usuário root, então você poderá acessar com esse usuário para desbloquear usuário ou até mesmo criar novos usuários: