Как настроить Gitlab Runner за Nginx прокси сервером?

Виталий Артемьев, да, имеет (domen1.gitlab.com)

Как открыть 22 порт для локального Gitlab Server через роутер?

VoidVolker, в итоге сделал через HAProxy. Спасибо за вашу помощь

Как открыть 22 порт для локального Gitlab Server через роутер?

VoidVolker, да, прокси сервер так и делает, он проксирует на локальный гитлаб при запросе доменного имени в браузере по https, но как пушить по ssh из другой cети если nginx не умеет проксировать ssh?

Как открыть 22 порт для локального Gitlab Server через роутер?

Гитлаб сервер настроен на локальный external url чтобы не открывать для него порт в роутере, чтобы не возникло конфликта с другим сервером для которого этот порт уже в роутере открыт. Роутер один и он не может балансировать между одинаковыми портами

такой способ работает:
git remote add origin git@192.168.0.26:Username/project.git

Как открыть 22 порт для локального Gitlab Server через роутер?

Euxinus, в процессе появился такой вопрос, а как это исправит ситуацию с выгрузкой кода по ssh? Балансировщик нужен был, как я думал, для того чтобы открыть доступ в интернет, но это как оказалось так не работает

Как открыть 22 порт для локального Gitlab Server через роутер?

VoidVolker,

Создал учётную запись tunnel
Сгенерил ключ
Скопировал ключ на удаленный сервер

Создал файл:

sudo nano /etc/systemd/system/autossh-tunnel.service

[Unit]
Description=AutoSSH tunnels for gitlab
After=network-online.target
StartLimitIntervalSec=0

[Service]
Environment="AUTOSSH_GATETIME=0"
ExecStart=/usr/bin/autossh -M 0 -T -N gitlab-tunnel
Restart=always
RestartSec=2
User=tunnel
WorkingDirectory=/home/tunnel

[Install]
WantedBy=multi-user.target

Создал config у пользователя tunnel:

sudo mkdir -p /home/tunnel/.ssh
sudo chown tunnel:tunnel /home/tunnel/.ssh
sudo chmod 700 /home/tunnel/.ssh

sudo nano /home/tunnel/.ssh/config

Host gitlab-tunnel
  HostName 192.168.0.26
  User gitlab
  Port 22
  IdentityFile /home/tunnel/.ssh/id_ed25519
  LocalForward 0.0.0.0:22 localhost:22
  ExitOnForwardFailure yes
  ServerAliveInterval 5
  ServerAliveCountMax 3

sudo chown tunnel:tunnel /home/tunnel/.ssh/config
sudo chmod 600 /home/tunnel/.ssh/config

в sshd_config на каждом сервере:
AllowTcpForwarding yes
PubkeyAuthentication yes
GatewayPorts yes

Вывод команды:
sudo systemctl status autossh-tunnel.service

● autossh-tunnel.service - AutoSSH tunnel for gitlab
     Loaded: loaded (/etc/systemd/system/autossh-tunnel.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2024-07-04 06:49:35 UTC; 11min ago
   Main PID: 63290 (autossh)
      Tasks: 1 (limit: 4556)
     Memory: 188.0K
        CPU: 181ms
     CGroup: /system.slice/autossh-tunnel.service
             └─63290 /usr/lib/autossh/autossh -M 0 -T -N gitlab-tunnel

Jul 04 06:56:25 k8s-master1.local autossh[68120]: bind [0.0.0.0]:22: Permission denied
Jul 04 06:56:25 k8s-master1.local autossh[68120]: channel_setup_fwd_listener_tcpip: cannot listen to port: 22
Jul 04 06:56:25 k8s-master1.local autossh[68120]: Could not request local forwarding.
Jul 04 06:56:25 k8s-master1.local autossh[63290]: ssh exited with error status 255; restarting ssh
Jul 04 06:59:07 k8s-master1.local autossh[63290]: starting ssh (count 15)
Jul 04 06:59:07 k8s-master1.local autossh[63290]: ssh child pid is 69935
Jul 04 06:59:07 k8s-master1.local autossh[69935]: bind [0.0.0.0]:22: Permission denied
Jul 04 06:59:07 k8s-master1.local autossh[69935]: channel_setup_fwd_listener_tcpip: cannot listen to port: 22
Jul 04 06:59:07 k8s-master1.local autossh[69935]: Could not request local forwarding.
Jul 04 06:59:07 k8s-master1.local autossh[63290]: ssh exited with error status 255; restarting ssh
~

Подключение вручную:
tunnel@k8s-master1:~$ ssh -i /home/tunnel/.ssh/id_ed25519 gitlab@192.168.0.26

Welcome to Ubuntu 22.04.4 LTS (GNU/Linux 5.15.0-113-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/pro

 System information as of Thu Jul  4 07:05:00 AM UTC 2024

  System load:  0.13               Processes:               252
  Usage of /:   32.3% of 33.20GB   Users logged in:         1
  Memory usage: 83%                IPv4 address for enp0s3: 192.168.0.26
  Swap usage:   1%

 * Strictly confined Kubernetes makes edge and IoT secure. Learn how MicroK8s
   just raised the bar for easy, resilient and secure K8s cluster deployment.

   https://ubuntu.com/engage/secure-kubernetes-at-the-edge

Expanded Security Maintenance for Applications is not enabled.

0 updates can be applied immediately.

Enable ESM Apps to receive additional future security updates.
See https://ubuntu.com/esm or run: sudo pro status


Last login: Thu Jul  4 06:31:36 2024 from 192.168.0.19
gitlab@gitlab-server:~$

Как открыть 22 порт для локального Gitlab Server через роутер?

Включил и настроил гитлабовский ssh
На прокси сервере стандартный порт перенес на 2221
Установил AutoSSH на прокси сервере

Запускаю команду на прокси сервере:
autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -N -R 2221:localhost:22 root@192.168.0.26
ввожу пароль и сразу зависает процесс авторизации VoidVolker,

Как открыть 22 порт для локального Gitlab Server через роутер?

Включил гитлабовский ssh на порту 22, встроенный убунты отделил на 2226

На прокси сервере не совсем понял что нужно было сделать, прописал в nginx это. Я правильно вас понял?

server {
    listen 8080;
    server_name domen.ru;

    location / {
        proxy_pass http://192.168.0.26:22; #проксирую на гитлабовский ssh
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_buffering off;
        proxy_request_buffering off;
    }
}

Как пробросить kubernetes-dashboard за VirtualBox?

Проверил в bridge mode по ip адресу - тоже не открывает

Как пробросить kubernetes-dashboard за VirtualBox?

Euxinus, в bridge ведь нет возможности проброса портов

Как пробросить kubernetes-dashboard за VirtualBox?

Применено два адаптера. Первый адаптер bridge а второй NAT, в котором указан порт 8443

Как получить доступ к двум доменам, которые находятся за одним белым IP?

Drno, Wispik решил проблему изменив listen на 8080, роутер стучался на этот порт. Спасибо всем большое!

Как получить доступ к двум доменам, которые находятся за одним белым IP?

Drno, http да, точно

ответ такой

Как получить доступ к двум доменам, которые находятся за одним белым IP?

Euxinus, извиняюсь, локально запускается.

Как получить доступ к двум доменам, которые находятся за одним белым IP?

Drno, домен привязан, запускал из другой сети пробовал, nginx перезапускал) не помогло

Как получить доступ к двум доменам, которые находятся за одним белым IP?

Wispik, с таким конфигом локально тоже не запускается. Днс настраивал в регру

Как получить доступ к двум доменам, которые находятся за одним белым IP?

Wispik, Drno,



Ничего не поменялось

Как получить доступ к двум доменам, которые находятся за одним белым IP?

Drno,

server {
    listen 8088;
    server_name node1.com;

    location / {
        proxy_pass http://192.168.0.21:8088;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {
    listen 8089;
    server_name domen2.com;

    location / {
        proxy_pass http://192.168.0.22:8089;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Сделал так, но ответ в браузере все равно "Страница не доступна"

Как получить доступ к двум доменам, которые находятся за одним белым IP?

Drno, везде пишут что в листен указывается только порт и домен. а трафик определяется по порту. Не понимаю, я так и сделал

Как получить доступ к двум доменам, которые находятся за одним белым IP?

Euxinus,

при этом локально к ним есть доступ