LINUX.ORG.RU
ФорумAdmin

omnibus gitlab с одного сервера на другой в docker. костыль

 , , ,


0

1

Привет. Подскажите как и можно ли вообще выйти из следующей ситуации. перенес omnibus gitlab с одного сервера на другой в docker.

version: '3.3'
services:
    gitlab-ce:
        container_name: gitlab
        restart: always
        environment:
          GITLAB_OMNIBUS_CONFIG: "gitlab_rails['gitlab_shell_ssh_port'] = 10022"
        ports:
            - '10080:80'
            - '10022:22'
        volumes:
            - '/data/gitlab/config:/etc/gitlab'
            - '/data/gitlab/logs:/var/log/gitlab'
            - '/data/gitlab/data:/var/opt/gitlab'
        image: 'gitlab/gitlab-ce:latest'
        hostname: git.test.com.ua

все работает, но через следующий костыль. Надо каждом локальном пользователю в ~/.ssh/config вписывать:

Host git.test.com.ua
  Port 10022
можно как-то обойтись без этого костыля?

Ответ на: комментарий от VA_PLE

отредактируй /etc/ssh/sshd_config, сделай ssh на нестандартном порту и ходи через него: ssh foo@host -p 10221. ssh на стандартном порту торчащим наружу вообще лучше не держать.

Ты не можешь сделать несколько ssh на одном порту с разделением по домену. См. https://serverfault.com/questions/34552/is-there-a-name-based-virtual-host-ss...

Tanger ★★★★★ ()
Ответ на: комментарий от Tanger

второй маловероятно, слишком много пользователей, а вот с первым конфликтов никаких не будет с другим софтом?

VA_PLE ()
Ответ на: комментарий от VA_PLE

конфликтов никаких не будет с другим софтом?

Каким софтом? Но, например, если у тебя бекапы, через ssh+rsync работают - нужно будет там порт порт указать.

Tanger ★★★★★ ()
Ответ на: комментарий от Tanger

ну это хостинг сервер там крутятся сайты, панелька, всевозможные бэкапы и тому подобное. Вот например если порт ССШ принудительно указанный в программе а не дефолтный берется, тогда же полезут косяки

VA_PLE ()
Ответ на: комментарий от VA_PLE

У тебя 3 варианта:

1. заменить на всех клиентах git url
2. заменить порт ssh-сервера хост машины (это и так следовало бы сделать)
3. подключить дополнительный ip адрес и использовать его для git.test.com.ua

Ещё можно пытаться редиректить ssh для пользователя git, но вроде openssh такое не умеет (да и вообще это извращение).

Tanger ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.