簡單架設GitLab-ce平台

這個單元可能會分幾個章節來談,一個軟體開發基本的版控其實相當重要,版控的平台包含Git、SVN等等,GitLab平台上可以實現CI/CD流程,而且有Web介面,蠻推薦使用。

這邊使用Centos 7來安裝,這邊就不特別說明Centos安裝過程,安裝完成後記得先進行系統更新:

# yum -y update

接著安裝相關相依套件:

# sudo yum install -y curl policycoreutils-python openssh-server

安裝postfix系統發信使用並將其設定啟動,基本上Centos已安裝過了,不過還是建議檢查一下:

# sudo yum install -y postfix

# sudo systemctl enable postfix

# sudo systemctl start postfix

配置一下防火牆設定,基本上http、ssh要開,https先預開,後面章節會提到將登入頁面改為https方式:

# sudo firewall-cmd –add-service=http –permanent

# sudo firewall-cmd –add-service=https –permanent

# sudo firewall-cmd –reload

設定社群版GitLab的封裝:

# curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

安裝GitLab ce版:

# sudo yum install -y gitlab-ce

完成安裝可以看到下面畫面:

調整設定,主要將外部連線資訊調整,如果GitLab要對外連線建議調整為外部的FQDN:

# sudo vi /etc/gitlab/gitlab.rb

設定後reconfig,中間會像重複跳一些資訊,等待即可:

# sudo gitlab-ctl reconfigure

完成後開啟瀏覽器輸入IP連線,首次先變更密碼:

變更後預設帳號為root,以剛剛變更密碼登入:

Win7 KB4512486與Symantec防毒不相容

根據微軟官方發布訊息:

https://support.microsoft.com/zh-tw/help/4512486/windows-7-update-kb4512486

Microsoft 和 Symantec 已識別執行任何 Symantec 或 Norton 防毒程式的裝置在安裝僅以 SHA-2 憑證簽署的 Windows 更新時所發生的問題。 Windows 更新在安裝期間遭到防毒程式封鎖或刪除,進而可能造成 Windows 停止運作或無法啟動。

建議您在解決方案可供使用之前,不要手動安裝受影響的更新。

有使用 Symantec 或 Norton 防毒程式朋友請留意。

RouterOS v6.45.2 Release

目前RouterOS已經是出了v6.45.2版本更新,在先前的v6.45.1版(2019-Jun-27)釋出版本修正幾項安全性弱點:

security – fixed vulnerabilities CVE-2019-13954, CVE-2019-13955;

security – fixed vulnerabilities CVE-2019-11477, CVE-2019-11478, CVE-2019-11479;

security – fixed vulnerability CVE-2019-13074;

使用該設備的朋友記得刷新。

FortiOS v6.0.6 build0272 Release

2019-07-19 FortiOS發佈6.0.6韌體,中間其實也發表了6.0.5版韌體,一併將防火牆韌體刷上後,也不知道從哪個版本開始在政策處右下角出現了這個小視窗:

此外有版友希望幫忙下載韌體,基於授權問題,這點請多見諒。

GitLab網域驗證出現錯誤

最近安裝GitLab設定和網域驗證出現:

Could not authenticate you from Ldapmain because "Ssl connect returned=1 errno=0 state=error: certificate verify failed".

由字眼看就是憑證問題,編輯

# vi /etc/gitlab/gitlab.rb將 verify_certificates 從true改為 false :

‘verify_certificates’ => false’,

gitlab-ctl reconfigure

問題解決!

OfficeScan XG SP1 for Windows 10 RS6(1903)

趨勢原廠日前上架B5377因有些問題下架後,總算又上架B5383更新檔案,已經陸續升級到RS6的朋友,可以升級一下伺服器,建議還是小規模測試後沒問題再進行大量部署,下載路徑:

http://www.trend.com.tw/support/downloads/OSCE/12/TC/patch/osce_xg_sp1_win_zh_tw_criticalpatch_b5383.exe

Windows 10 May 2019 Update(1903)釋出

想搶鮮的朋友們,可以透過更新檢查一下,若沒有可以下載微軟Windows 10更新小幫手來升級,下載路徑:

https://www.microsoft.com/zh-tw/software-download/windows10

需注意,若採用企業防毒(或額外安裝)請與原廠確認相容性後再進行升級。

HPE Server iLO Upgrade

HPE Server裝機後,常忘記iLO功能開啟需要定期做版本更新作業,建議如果有採用HPE Server建議定期檢查一下版本。

連線到HPE iLO網站,確認韌體版本:

https://support.hpe.com/hpesc/public/km/product/1009143853/Product#t=DriversandSoftware&sort=relevancy&layout=table
找到韌體後下載:

下載Windows版本後,透過7-zip解壓縮:

注意ilo4_270.bin就是韌體軟體:

登入iLO檢查一下版本,以目前版本為2.55,準備將版本升級到2.7版,將韌體選擇後進行Upload:

Firmware Update韌體上傳:

上傳後,伺服器會持續閃藍燈,下方會有更新進度:

完成更新系統立即登出後,等待約莫30秒後重刷一下瀏覽器頁面檢查版本:

SonarQube Failed to upload report-500

使用SonarQube再進行分析後發現一直出現以下錯誤,無法上傳report分析:

解決方法:

vim /etc/my.cnf
#[mysqld]下添加一行
innodb_buffer_pool_size = 128M
max_allowed_packet = 128M

重新分析就正常。

RouterOS v6.44.3 Release

4/23官方釋出6.44.3小改版,有需要的朋友趕緊檢查更新:

What’s new in 6.44.3 (2019-Apr-23 12:37):

Changes in this release:

*) certificate – fixed SAN being duplicated on status change (introduced in v6.44);
*) conntrack – fixed “loose-tcp-tracking” parameter not taken in action (introduced in v6.44);
*) dhcpv4-server – fixed commenting option for alerts;
*) dhcpv6-server – fixed binding setting update from RADIUS;
*) ike1 – improved stability for transport mode policies on initiator side;
*) ipsec – fixed freshly created identity not taken in action (introduced in v6.44);
*) ipsec – fixed possible configuration corruption after import (introduced in v6.44);
*) ipv6 – adjusted IPv6 route cache max size;
*) ipv6 – improved IPv6 neighbor table updating process;
*) lte – reset LTE modem only when SIM slot is changed on dual SIM slot devices;
*) rb2011 – removed “sfp-led” from “System/LEDs” menu;
*) smb – fixed possible buffer overflow;
*) snmp – added “radio-name” (mtxrWlRtabRadioName) OID support;
*) ssh – added “both”, “local” and “remote” options for “forwarding-enabled” parameter;
*) ssh – do not generate host key on configuration export;
*) ssh – fixed multiline non-interactive command execution;
*) switch – fixed possible crash when interface state changes and DHCP Snooping is enabled;
*) userman – updated authorize.net gateway DNS name;
*) wireless – added support for US FCC UNII-2 and Canada country profiles for LHG-5HPnD-US, RBLHG-5HPnD-XL-US and SXTsq5HPnD-US devices;
*) wireless – improved wireless country settings for EU countries;