[RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

vincent-avct · Le 06/04/2020, à 17:33

apt-cache policy apache2

apache2:
  Installed: 2.4.18-2ubuntu3.14
  Candidate: 2.4.18-2ubuntu3.14
  Version table:
 *** 2.4.18-2ubuntu3.14 500
        500 http://us.archive.ubuntu.com/ubuntu xenial-updates/main amd64 Packages
        100 /var/lib/dpkg/status
     2.4.18-2ubuntu3.13 500
        500 http://security.ubuntu.com/ubuntu xenial-security/main amd64 Packages
     2.4.18-2ubuntu3 500
        500 http://us.archive.ubuntu.com/ubuntu xenial/main amd64 Packages

vincent-avct · Le 06/04/2020, à 17:35

apt-cache policy apache2-bin

apache2-bin:
  Installed: 2.4.18-2ubuntu3.14
  Candidate: 2.4.18-2ubuntu3.14
  Version table:
 *** 2.4.18-2ubuntu3.14 500
        500 http://us.archive.ubuntu.com/ubuntu xenial-updates/main amd64 Packages
        100 /var/lib/dpkg/status
     2.4.18-2ubuntu3.13 500
        500 http://security.ubuntu.com/ubuntu xenial-security/main amd64 Packages
     2.4.18-2ubuntu3 500
        500 http://us.archive.ubuntu.com/ubuntu xenial/main amd64 Packages

vincent-avct · Le 06/04/2020, à 17:36

sudo netstat -tnlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9093          0.0.0.0:*               LISTEN      2544/alertmanager
tcp        0      0 127.0.0.1:5000          0.0.0.0:*               LISTEN      1655/registry   
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1365/mysqld     
tcp        0      0 127.0.0.1:9100          0.0.0.0:*               LISTEN      1656/node_exporter
tcp        0      0 127.0.0.1:9229          0.0.0.0:*               LISTEN      1689/gitlab-workhor
tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      1961/config.ru  
tcp        0      0 127.0.0.1:9168          0.0.0.0:*               LISTEN      1660/localhost:9168
tcp        0      0 127.0.0.1:8082          0.0.0.0:*               LISTEN      1664/sidekiq 5.2.7 
tcp        0      0 127.0.0.1:9236          0.0.0.0:*               LISTEN      1793/gitaly     
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      2651/dnsmasq    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1319/sshd       
tcp        0      0 127.0.0.1:3000          0.0.0.0:*               LISTEN      1669/grafana-server
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1622/master     
tcp        0      0 0.0.0.0:5050            0.0.0.0:*               LISTEN      9623/nginx      
tcp        0      0 0.0.0.0:8060            0.0.0.0:*               LISTEN      9623/nginx      
tcp        0      0 127.0.0.1:9121          0.0.0.0:*               LISTEN      1667/redis_exporter
tcp        0      0 127.0.0.1:9090          0.0.0.0:*               LISTEN      1654/prometheus 
tcp        0      0 127.0.0.1:9187          0.0.0.0:*               LISTEN      1647/postgres_expor
tcp6       0      0 :::9094                 :::*                    LISTEN      2544/alertmanager
tcp6       0      0 ::1:9168                :::*                    LISTEN      1660/localhost:9168
tcp6       0      0 :::80                   :::*                    LISTEN      1451/apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      1319/sshd       
tcp6       0      0 :::25                   :::*                    LISTEN      1622/master     
tcp6       0      0 :::443                  :::*                    LISTEN      1451/apache2

bruno · Le 06/04/2020, à 18:06

apache2 est bien en écoute sur les ports 80 et 443. Donc avec le retour en #22 on peut être a peu pr-s sûr qu'il fonctionne.

Il ne reste plus qu'a configurer gitlab et créer un hôte virtuel pou apache en t'inspirant de ce qui est proposé ici :
https://docs.gitlab.com/omnibus/setting … web-server
https://gitlab.com/gitlab-org/gitlab-re … che24.conf
Le principe est d'utiliser un reverse proxy pour qu'Apache transmette à nginx qui lui devrait être en écoute sur le port 8181.

vincent-avct · Le 06/04/2020, à 19:04

merci bruno,
dans le .conf il est fait référence à un

documentRoot /home/git/gitlab/public

qui n'existe pas sur mon serveur j'ai un

/opt/gitlab/embedded/service/gitlab-rails/public

vincent-avct · Le 06/04/2020, à 19:09

pour le reste j'ai à nouveau accès à mon installation phpmyadmin
et sans avoir rien touché, hormis avoir installé la mise à jour de sécurité ubuntu, j'ai en réponse à

sudo apache2ctl -t -D DUMP_VHOSTS

VirtualHost configuration:
*:80                   is a NameVirtualHost
         default server sd-106325.avct.net (/etc/apache2/sites-enabled/000-default.conf:1)
         port 80 namevhost sd-106325.avct.net (/etc/apache2/sites-enabled/000-default.conf:1)
         port 80 namevhost sd-106325.avct.net (/etc/apache2/sites-enabled/sd-106325avct.conf:1)

Alex10336 · Le 06/04/2020, à 19:12

pour le " sudo netstat -tnlp " du #28

Il devrait y avoir deux lignes pour gitlab-workhorse (dont celui avec le port 8181 / utilisé pour le reverse proxy)
Et aucun nginx (du moins pas venant de gitlab)

vincent-avct · Le 06/04/2020, à 19:21

il y a bien les deux gitlab-workhorse, et il y a également deux nginx

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9093          0.0.0.0:*               LISTEN      2544/alertmanager
tcp        0      0 127.0.0.1:5000          0.0.0.0:*               LISTEN      1655/registry   
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1365/mysqld     
tcp        0      0 127.0.0.1:9100          0.0.0.0:*               LISTEN      1656/node_exporter
tcp        0      0 127.0.0.1:9229          0.0.0.0:*               LISTEN      18576/gitlab-workho
tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      18661/config.ru 
tcp        0      0 127.0.0.1:9168          0.0.0.0:*               LISTEN      1660/localhost:9168
tcp        0      0 127.0.0.1:8082          0.0.0.0:*               LISTEN      18632/sidekiq 5.2.7
tcp        0      0 127.0.0.1:9236          0.0.0.0:*               LISTEN      1793/gitaly     
tcp        0      0 127.0.0.1:8181          0.0.0.0:*               LISTEN      18576/gitlab-workho
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      2651/dnsmasq    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1319/sshd       
tcp        0      0 127.0.0.1:3000          0.0.0.0:*               LISTEN      1669/grafana-server
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1622/master     
tcp        0      0 0.0.0.0:5050            0.0.0.0:*               LISTEN      24148/nginx     
tcp        0      0 0.0.0.0:8060            0.0.0.0:*               LISTEN      24148/nginx     
tcp        0      0 127.0.0.1:9121          0.0.0.0:*               LISTEN      1667/redis_exporter
tcp        0      0 127.0.0.1:9090          0.0.0.0:*               LISTEN      1654/prometheus 
tcp        0      0 127.0.0.1:9187          0.0.0.0:*               LISTEN      1647/postgres_expor
tcp6       0      0 :::9094                 :::*                    LISTEN      2544/alertmanager
tcp6       0      0 ::1:9168                :::*                    LISTEN      1660/localhost:9168
tcp6       0      0 :::80                   :::*                    LISTEN      1451/apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      1319/sshd       
tcp6       0      0 :::25                   :::*                    LISTEN      1622/master     
tcp6       0      0 :::443                  :::*                    LISTEN      1451/apache2

vincent-avct · Le 06/04/2020, à 19:23

avec un PID différent de 18576 donc ne venant pas nginx ?

Alex10336 · Le 06/04/2020, à 19:53

nginx et workhorse sont deux programmes différents. une installation de gitlab avec front apache n'ont aucun nginx qui tourne.

Édit: AH ! a moins que ce soit un des "exporter". Je n'en ai pas sur mon serveur perso (tout désactivé). Je regarderai sur un autre serveur qui les a pour être sur.

Dernière modification par Alex10336 (Le 06/04/2020, à 19:54)

vincent-avct · Le 06/04/2020, à 20:27

oups je voulais dire que les lignes nginx ne viennent pas gitlab
Merci pour vos analyses et accompagnement, bonne soirée

vincent-avct · Le 07/04/2020, à 14:37

salut, depuis que tout semble rétablit coté apache2 j'ai des messages d'erreur lors d'un

sudo apt-get update

Err:6 https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu xenial InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
Get:7 https://packages.gitlab.com/gitlab/gitlab-ee/ubuntu xenial InRelease [23.3 kB]
Err:7 https://packages.gitlab.com/gitlab/gitlab-ee/ubuntu xenial InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
Fetched 372 kB in 4s (79.9 kB/s)
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu xenial InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://packages.gitlab.com/gitlab/gitlab-ee/ubuntu xenial InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
W: Failed to fetch https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/dists/xenial/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
W: Failed to fetch https://packages.gitlab.com/gitlab/gitlab-ee/ubuntu/dists/xenial/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
W: Some index files failed to download. They have been ignored, or old ones used instead.

vincent-avct · Le 07/04/2020, à 14:48

je crois que ce problème est réglé avec la commande suivante qui ajoute la clé au système

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3F01618A51312F3F

https://itsfoss.com/solve-gpg-error-sig … ed-ubuntu/

Alex10336 · Le 07/04/2020, à 18:17

La vraie explication pour la clé gpg gitlab: https://about.gitlab.com/releases/2020/ … -changing/

vincent-avct · Le 08/04/2020, à 17:15

bonjour,
je ne m'en sort pas : /

ubuntu 16.04
gitlab-ce (12.9.2-ce.0)

erreur

sudo gitlab-ctl reconfigure

There was an error running gitlab-ctl reconfigure:

letsencrypt_certificate[gitlab.avct.net] (letsencrypt::http_authorization line 5) had an error: RuntimeError: acme_certificate[staging] (/opt/gitlab/embedded/cookbooks/cache/cookbooks/letsencrypt/resources/certificate.rb line 25) had an error: RuntimeError: ruby_block[create certificate for gitlab.avct.net] (/opt/gitlab/embedded/cookbooks/cache/cookbooks/acme/resources/certificate.rb line 108) had an error: RuntimeError: [gitlab.avct.net] Validation failed, unable to request certificate

j'ai essayer de suivre plusieurs recommandations trouvé sur le forum gitlab rien n'y fait.

j'ai décidé de rester sur nginx mais depuis que j'ai récupéré mon apache2 je n'ai plus d'accès à mon gitlab avec ssl

merci

Alex10336 · Le 08/04/2020, à 18:31

Conflit avec apache et nginx-gitlab ?

Si tu garde le nginx-gitlab, tu as bien coupé apache ? le certificat ne peut marcher avec apache qui tourne.
Après l'erreur n'est pas très explicite

vincent-avct · Le 10/04/2020, à 10:03

Bonjour,
je m'étais trompé de page. Bruno n'est pas revenu dans la discussion : /
Mais par contre j'ai relu le message consulté les résultat

 sudo netstat -tnlp

et repris ma configuration avec apache en m'aidant de cette discussion.
https://forum.ubuntu-fr.org/viewtopic.php?id=2027254
J'ai donc retrouvé l'accès à mon gitlab.

Ce que j'en retire et QUI DEMANDE A ETRE CONFIRME :
j'essayais de régler un problème de certificat, les messages étaient générés par les commandes

gitlab-ctl reconfigure

gitlab-ctl renew-le-certs

peut-être était ce du au fait que ma configuration n'était pas encore stable

j'ai donc configurer gitlab pour qu'il soit accessible via apache et plus nginx

external_url 'http://gitlab.EXAMPLE.org'
web_server['external_users'] = ['www-data']
// desactiver nginx 
nginx['enable'] = false

gitlab_workhorse['enable'] = true            
gitlab_workhorse['listen_network'] = "tcp"
gitlab_workhorse['listen_umask'] = 000    
gitlab_workhorse['listen_addr'] = "localhost:9229"    
gitlab_workhorse['dir'] = "/var/opt/gitlab/gitlab-workhorse"

avec le port 9229 récupéré

grace à netstat -tnlp

j'ai relancé la configuratioin et redémarrer gitlab,
j'ai eu un accès avec une alerte de sécurité,
je connais le site, donc j'ai accepté les risques (je ne sais pas si ça a une quelconque influence sur la suite)
j'ai supprimé les certificats

dans /etc/gitlab/ssl

j'ai relancer

gitlab-ctl renew-le-certs

gitlab-ctl reconfigure

gitlab-ctl restart

et j'avais à nouveau un accès sécurisé.

malheureusement c'est une réussite partielle,
j'ai basculé sur apache au lieu de nginx avec une connexion sécurisée
mais j'ai toujours une redirection systématique de mes sous-domaine vers gitlab

je vais reprendre les échanges avec @bruno, @Alex10336 et @Vobul à ce propos

à+ avec une bonne nouvelle j'espère

Dernière modification par vincent-avct (Le 10/04/2020, à 10:35)

bruno · Le 10/04/2020, à 10:21

j'ai basculé sur apache au lieu de nginx avec une connexion sécurisée
mais j'ai toujours une redirection systématique de mes sous-domaine vers gitlab

Il faut expliqué comment tu as fait cela.
J'avais donné les liens vers la doc gitlab qui explique comment faire un hôte virtuel pour Apache en utilisant le mod proxy pour renvoyer les requêtes ver localhost:9229

vincent-avct · Le 10/04/2020, à 12:41

j'ai utilisé le lien https://gitlab.com/gitlab-org/gitlab-re … che24.conf
pour m'aider à éditer le vhost dans sites-available
j'ai donc également ajouter une référence dans

/etc/hosts

avant de lancer

sudo a2ensite gitlab-apache24.conf

j'en arrive au même point que précédemment
le service apache2 ne semble plus disponible et ne peut-être relancer.
le gitlab reste accessible ce qui me fait penser que gitlab_workhorse à totalement pris la main
et les sous-domaines eux ne sont plus accessibles

sudo apache2ctl -t -D DUMP_VHOSTS

réponse

AH00526: Syntax error on line 16 of /etc/apache2/sites-enabled/gitlab-apache24.conf:
Invalid command 'ProxyPreserveHost', perhaps misspelled or defined by a module not included in the server configuration
Action '-t -D DUMP_VHOSTS' failed.
The Apache error log may have more information.

cette ligne est

ProxyPreserveHost On

Dernière modification par vincent-avct (Le 10/04/2020, à 12:42)

vincent-avct · Le 10/04/2020, à 13:37

dans vhost il est écrit

# Note this config assumes unicorn is listening on default port 8080

alors que de mon coté

tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      16242/config.ru

dans mon gitlab.rb

# unicorn['port'] = 8080

n'est ce pas lié au mod proxy, dont tu/vous parles/ez Bruno ?

Dernière modification par vincent-avct (Le 10/04/2020, à 13:37)

bruno · Le 10/04/2020, à 13:46

Est-ce que le mod proxy est activé :

sudo a2enmod proxy

vincent-avct · Le 10/04/2020, à 14:29

reponse

Enabling module proxy.
To activate the new configuration, you need to run:
  service apache2 restart

ce qui pose toujours le même problème, puisque je ne peux pas restart, reload...
et le site gitlab est maintenant en erreur 502, j'ai désactiver le module proxy avant de rebooter et le site est à nouveau disponible

donc pour répondre à la question, non il n'est pas installé

Dernière modification par vincent-avct (Le 10/04/2020, à 15:51)

bruno · Le 10/04/2020, à 15:56

Il est indispensable.
Si apache ne veut pas redémarrer il faut indiquer l'erreur :

sudo systemctl restart pache2
systemctl -l --no-pager status apache2
sudo apache2ctl -t

vincent-avct · Le 10/04/2020, à 16:21

sudo systemctl restart pache2

Failed to restart pache2.service: Unit pache2.service not found.

systemctl -l --no-pager status apache2

● apache2.service - LSB: Apache2 web server
   Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)
  Drop-In: /lib/systemd/system/apache2.service.d
           └─apache2-systemd.conf
   Active: failed (Result: exit-code) since ven. 2020-04-10 15:10:47 CEST; 1h 7min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 3261 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)

avril 10 15:10:47 sd-106325 apache2[3261]:  * The apache2 configtest failed.
avril 10 15:10:47 sd-106325 apache2[3261]: Output of config test was:
avril 10 15:10:47 sd-106325 apache2[3261]: AH00526: Syntax error on line 16 of /etc/apache2/sites-enabled/gitlab-apache24.conf:
avril 10 15:10:47 sd-106325 apache2[3261]: Invalid command 'ProxyPreserveHost', perhaps misspelled or defined by a module not included in the server configuration
avril 10 15:10:47 sd-106325 apache2[3261]: Action 'configtest' failed.
avril 10 15:10:47 sd-106325 apache2[3261]: The Apache error log may have more information.
avril 10 15:10:47 sd-106325 systemd[1]: apache2.service: Control process exited, code=exited status=1
avril 10 15:10:47 sd-106325 systemd[1]: Failed to start LSB: Apache2 web server.
avril 10 15:10:47 sd-106325 systemd[1]: apache2.service: Unit entered failed state.
avril 10 15:10:47 sd-106325 systemd[1]: apache2.service: Failed with result 'exit-code'.

sudo apache2ctl -t

AH00526: Syntax error on line 16 of /etc/apache2/sites-enabled/gitlab-apache24.conf:
Invalid command 'ProxyPreserveHost', perhaps misspelled or defined by a module not included in the server configuration
Action '-t' failed.
The Apache error log may have more information.

et donc la ligne 16

ProxyPreserveHost On

bruno · Le 10/04/2020, à 17:53

Oui il y a cette erreur parce que le mod proxy n'est pas activé.
Il faut recommencer après avoir activer ce module.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 06/04/2020, à 17:33

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#27 Le 06/04/2020, à 17:35

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#28 Le 06/04/2020, à 17:36

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#29 Le 06/04/2020, à 18:06

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#30 Le 06/04/2020, à 19:04

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#31 Le 06/04/2020, à 19:09

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#32 Le 06/04/2020, à 19:12

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#33 Le 06/04/2020, à 19:21

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#34 Le 06/04/2020, à 19:23

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#35 Le 06/04/2020, à 19:53

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#36 Le 06/04/2020, à 20:27

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#37 Le 07/04/2020, à 14:37

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#38 Le 07/04/2020, à 14:48

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#39 Le 07/04/2020, à 18:17

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#40 Le 08/04/2020, à 17:15

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#41 Le 08/04/2020, à 18:31

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#42 Le 10/04/2020, à 10:03

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#43 Le 10/04/2020, à 10:21

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#44 Le 10/04/2020, à 12:41

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#45 Le 10/04/2020, à 13:37

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#46 Le 10/04/2020, à 13:46

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#47 Le 10/04/2020, à 14:29

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#48 Le 10/04/2020, à 15:56

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#49 Le 10/04/2020, à 16:21

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

#50 Le 10/04/2020, à 17:53

Re : [RÉSOLU] configuration gitlab-ce \ ubuntu 16.04 \ https

Pied de page des forums