====== Gitlab ======

===== Gitlab Runner =====

Registrieren des Renners über die Kommandozeile. 
Dieser Befehl wird von der WebUI beim ersten hinzufügen einer Pipeline / Runners angezeigt.
Sobald dieser Command richtig durchgelaufen ist, funktioniert der Runner!
Achte auf Tags, sodass dieser Runner in der CI/CD Pipeline ausgeführt wird. Dies passiert im Repository unter Pipelines. Falls ein Runner für alles verwendet wird, kann der entsprechende Haken beim erstellen des Runners gesetzt werden, dass dieser Runner für alle Pipelines ohne Tags verwendet werden soll.

<code bash>
gitlab-runner register  --url https://gitlab.it.nikomax.de  --token <token>
</code>


==== Erstellen des Zertifikates mit richtigem DNS in diesem Fall für 10 Jahre ====

Zuerst muss eine Konfigurationsdatei erstellt werden:

<code bash>
# /etc/gitlab/ssl/ssl_config.cfg

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no

[req_distinguished_name]
C = DE
ST = Bavaria
L = Augsburg
O = Max Mazanec IT Support
OU = IT
CN = gitlab.it.nikomax.de

[v3_req]
#keyUsage = keyEncipherment, dataEncipherment
keyUsage = critical, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth
subjectAltName = DNS:gitlab.it.nikomax.de, DNS:gitlab.nikomax.de

</code>

Anschließend kann mit folgendem Befehl das Zertifikat erstellt werden:
<code bash>
openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/gitlab/ssl/gitlab.it.nikomax.de.key -out /etc/gitlab/ssl/gitlab.it.nikomax.de.crt -extensions v3_req -config /etc/gitlab/ssl/ssl_config.cfg;
sudo gitlab-ctl reconfigure;
sudo gitlab-ctl restart
</code>


Hinzufügen des Zertifikates für Gitlab Runner
<code bash>
sudo openssl s_client -showcerts -connect gitlab.it.nikomax.de:443 -servername gitlab.it.nikomax.de < /dev/null 2>/dev/null | sudo openssl x509 -outform PEM > /etc/gitlab-runner/certs/gitlab.it.nikomax.de.crt
</code>