Installer GitLab CE self-managed sur Linux

GitLab self-managed vous donne un contrôle total sur vos données, vos pipelines et votre configuration. Le package Omnibus (méthode recommandée) installe GitLab et toutes ses dépendances en une seule commande, sans avoir à gérer séparément PostgreSQL, Redis, Nginx ou Gitaly. Ce guide couvre l’installation sur Ubuntu 24.04 et RHEL/Rocky 9, avec les prérequis exacts, les étapes validées en lab, et la validation complète.

Prérequis : Un serveur Linux with accès root, une connexion internet, et un nom de domaine (ou une IP pour un lab).

Choisir sa méthode d’installation

Avant de commencer, choisissez la méthode adaptée à votre contexte :

Méthode	Quand l’utiliser	Prérequis
Linux package (Omnibus)	Self-managed classique, VM ou bare metal	Debian/Ubuntu ou RHEL
Helm chart	Cluster Kubernetes déjà opéré en prod	K8s 1.21+, PostgreSQL externe, Object Storage
Operator	Gestion K8s déclarative	K8s + CRD GitLab Operator
GitLab SaaS	Vous ne voulez pas gérer l’infra	Compte gitlab.com
Docker	Dev / test uniquement	Docker Engine

Glissez pour voir

Docker : pas pour la production

L’installation Docker n’est pas recommandée pour la production. Les données persistent dans des volumes mais les mises à jour sont complexes et non supportées officiellement pour les migrations majeures.

Ce guide traite uniquement du Linux package (Omnibus) — la méthode la plus répandue et la plus simple à maintenir.

Prérequis système

Les prérequis varient selon le nombre d’utilisateurs. Ces valeurs correspondent aux recommandations officielles GitLab :

Composant	Minimum (lab/démo)	Petit team (≤ 20 users)	Production (≤ 500 users)
CPU	2 vCPU	4 vCPU	8 vCPU+
RAM	4 Go	8 Go	16 Go+
Disque (install)	40 Go	60 Go SSD	100 Go+ SSD
Swap	Recommandé (2-4 Go)	Optionnel	Non requis avec 16 Go+

Glissez pour voir

RAM : erreur courante

La valeur “4 Go minimum” est pour un lab sans données. En dessous de 4 Go de RAM, GitLab peut installer correctement mais crasher dès que la charge augmente (OOMKiller). Pour une vraie utilisation, minimum 8 Go — GitLab seul consomme 4-5 Go de RAM au repos (mesuré en lab sur GitLab 18.10.1).

Systèmes d’exploitation supportés (package officiel) :

• Ubuntu 22.04, 24.04
• Debian 11, 12, 13
• RHEL / Rocky Linux / AlmaLinux 8, 9
• Amazon Linux 2, 2023
• openSUSE Leap 15.6

Versions en fin de vie

Ubuntu 20.04 : supporté jusqu’à GitLab 18.8.0 seulement. Au-delà, migrez vers Ubuntu 22.04 ou 24.04.

openSUSE Leap 15.4 (EOL depuis décembre 2023) et 15.5 (EOL depuis décembre 2024) ne sont plus supportés depuis GitLab 17.x. Seule la version 15.6 est supportée avec GitLab 18.x.

Debian 13 (Trixie) est supporté à partir de GitLab 18.5.0.

Ports à ouvrir :

Port	Service	Requis
80 (HTTP)	Redirection vers HTTPS	Oui
443 (HTTPS)	Interface web et API	Oui (prod)
22	SSH Git	Si accès SSH aux repos

Glissez pour voir

Installer GitLab CE

Ubuntu 22.04 / 24.04

1. Mettre le système à jour

   sudo apt-get update && sudo apt-get upgrade -y

2. Installer les dépendances

   sudo apt-get install -y curl ca-certificates openssh-server tzdata perl postfix

   Lors de la configuration de postfix, choisissez “Internet Site” et acceptez le nom de domaine proposé.

3. Ajouter le dépôt GitLab

   curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

   Ce script ajoute la clé GPG, les sources apt et effectue apt-get update.

4. Installer GitLab CE

   sudo EXTERNAL_URL="http://192.168.1.100" apt-get install -y gitlab-ce

   Remplacez 192.168.1.100 par votre IP ou votre nom de domaine.

   HTTPS en production

   Pour la production, utilisez une URL HTTPS : EXTERNAL_URL="https://gitlab.monentreprise.com". GitLab peut générer automatiquement un certificat Let’s Encrypt si l’URL est accessible depuis internet.

   L’installation prend 10 à 20 minutes — GitLab configure PostgreSQL, Redis, Nginx et Gitaly.

5. Vérifier l’installation

   sudo gitlab-ctl status

   Résultat attendu (tous les services run) :

   run: alertmanager: (pid 25056) 531s; run: log: (pid 24839) 554s
   run: gitaly: (pid 24983) 534s; run: log: (pid 23825) 661s
   run: gitlab-exporter: (pid 25014) 532s; run: log: (pid 24618) 574s
   run: gitlab-kas: (pid 24277) 651s; run: log: (pid 24296) 650s
   run: gitlab-workhorse: (pid 24971) 534s; run: log: (pid 24499) 587s
   run: logrotate: (pid 23697) 677s; run: log: (pid 23749) 674s
   run: nginx: (pid 24995) 533s; run: log: (pid 24512) 586s
   run: node-exporter: (pid 25006) 533s; run: log: (pid 24585) 580s
   run: postgres-exporter: (pid 25067) 530s; run: log: (pid 24876) 549s
   run: postgresql: (pid 23897) 658s; run: log: (pid 23917) 654s
   run: prometheus: (pid 25032) 532s; run: log: (pid 24804) 560s
   run: puma: (pid 24359) 600s; run: log: (pid 24373) 598s
   run: redis: (pid 23752) 671s; run: log: (pid 23767) 670s
   run: redis-exporter: (pid 25019) 532s; run: log: (pid 24727) 568s
   run: sidekiq: (pid 24398) 594s; run: log: (pid 24427) 593s

   Si un service affiche down:, consultez la section Dépannage.

RHEL / Rocky 9

1. Mettre le système à jour

   sudo dnf update -y

2. Installer les dépendances

   sudo dnf install -y curl ca-certificates openssh-server postfix tzdata perl
   sudo systemctl enable --now postfix sshd

3. Désactiver SELinux (pour l’installation initiale)

   sudo setenforce 0
   sudo sed -i 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config

   SELinux et GitLab

   GitLab fournit des politiques SELinux pour la production, mais elles nécessitent une configuration supplémentaire. En lab, permissive simplifie le diagnostic.

4. Ouvrir les ports firewalld

   sudo firewall-cmd --permanent --add-service=http --add-service=https --add-service=ssh
   sudo firewall-cmd --reload

5. Ajouter le dépôt GitLab

   curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

6. Installer GitLab CE

   sudo EXTERNAL_URL="http://192.168.1.100" dnf install -y gitlab-ce

7. Vérifier l’installation

   sudo gitlab-ctl status

Première connexion

1. Récupérer le mot de passe initial

   GitLab génère un mot de passe aléatoire pour l’utilisateur root :

   sudo cat /etc/gitlab/initial_root_password

   Résultat :

   # WARNING: This password is only valid if ALL of the following are true:
   #          • You set it manually via the GITLAB_ROOT_PASSWORD environment variable
   #            OR the gitlab_rails['initial_root_password'] setting in /etc/gitlab/gitlab.rb
   #          • You set it BEFORE the initial database setup (typically during first installation)
   #          • You have NOT changed the password since then (via web UI or command line)
   #
   #          If this password doesn't work, reset the admin password using:
   #          https://docs.gitlab.com/security/reset_user_password/#reset-the-root-password
   
   Password: <mot-de-passe-généré-aléatoirement>=
   
   # NOTE: This file is automatically deleted after 24 hours on the next reconfigure run.

   Durée de validité : 24h

   Ce fichier est supprimé automatiquement au bout de 24h ou au prochain gitlab-ctl reconfigure. Si vous le perdez : sudo gitlab-rake "gitlab:password:reset[root]"

2. Se connecter à l’interface web

   Ouvrez http://<VOTRE_IP> dans un navigateur.

   • Identifiant : root
   • Mot de passe : la valeur récupérée à l’étape précédente

3. Changer le mot de passe root immédiatement

   Compte → Preferences → Password — changez le mot de passe dès la première connexion. Ne jamais laisser le mot de passe initial en place.

Validation complète

Après la première connexion, validez que GitLab est pleinement opérationnel :

# Diagnostic Rails complet
sudo gitlab-rake gitlab:check SANITIZE=true

Un résultat sain ressemble à :

Checking GitLab subtasks ...
Checking GitLab Shell ...
GitLab Shell: ... GitLab Shell version >= 14.47.0 ? ... OK (14.47.0)
Internal API available: OK
Redis available via internal API: OK
Checking GitLab Shell ... Finished
Checking Gitaly ...
Gitaly: ... default ... OK
Checking Gitaly ... Finished
Checking Sidekiq ...
Checking Sidekiq ... Finished
Checking Incoming Email ...
Checking Incoming Email ... Finished
Checking GitLab App ...
Checking GitLab App ... Finished
Checking GitLab subtasks ... Finished

Il est normal d’avoir quelques avertissements (FAILED) liés à la configuration SMTP si vous ne l’avez pas encore configurée.

Fichiers et répertoires importants

Chemin	Contenu
/etc/gitlab/gitlab.rb	Configuration principale (tous les paramètres)
/etc/gitlab/gitlab-secrets.json	Secrets chiffrés — ne jamais committer en Git
/var/opt/gitlab/	Données GitLab (repos, uploads, DB)
/var/log/gitlab/	Logs de tous les services
/opt/gitlab/	Binaires et services Omnibus

Glissez pour voir

# Appliquer les changements de gitlab.rb
sudo gitlab-ctl reconfigure

# Redémarrer tous les services
sudo gitlab-ctl restart

# Voir les logs en temps réel
sudo gitlab-ctl tail

# Logs d'un service spécifique
sudo gitlab-ctl tail nginx
sudo gitlab-ctl tail puma

Sécurité des fichiers de config

Le fichier /etc/gitlab/gitlab.rb et /etc/gitlab/gitlab-secrets.json contiennent des secrets. Vérifiez leurs permissions :

ls -la /etc/gitlab/gitlab.rb /etc/gitlab/gitlab-secrets.json
# → -rw------- (0600) et owned by root

Dépannage problèmes courants

Symptôme	Cause probable	Solution
Service puma en down	Manque de RAM	Vérifier free -h, augmenter la RAM ou activer le swap
502 Whoops, GitLab is taking too long to respond	puma encore en démarrage	Attendre 2-3 min, GitLab démarre lentement après install
500 We're sorry après reconfigure	Erreur dans gitlab.rb	Vérifier sudo gitlab-ctl tail puma
Impossible d’accéder à l’UI (timeout)	Nginx arrêté ou port fermé	sudo gitlab-ctl status nginx + vérifier le firewall
git clone échoue en SSH	Port 22 non ouvert ou runner de GitLab conflit avec SSH système	Voir configuration GitLab SSH port
Page blanche après installation	Base de données pas encore prête	sudo gitlab-rake db:migrate:status

Glissez pour voir

Commandes de diagnostic utiles :

# État de tous les services
sudo gitlab-ctl status

# Logs en temps réel (Ctrl+C pour quitter)
sudo gitlab-ctl tail

# Diagnostic complet
sudo gitlab-rake gitlab:check SANITIZE=true

# Informations système
sudo gitlab-rake gitlab:env:info

À retenir

• Le package Omnibus est la méthode recommandée : GitLab + toutes ses dépendances en un seul package.
• 8 Go de RAM minimum pour une utilisation réelle — 4 Go suffit pour un lab.
• L’EXTERNAL_URL définie à l’installation est utilisée partout (emails, webhooks, clones SSH/HTTPS). Changez-la via gitlab.rb + gitlab-ctl reconfigure, pas via variable d’environnement.
• Le mot de passe initial root expire après 24h — changez-le à la première connexion.
• /etc/gitlab/gitlab-secrets.json est aussi important que gitlab.rb pour la restauration — sauvegardez-les ensemble.
• gitlab-ctl reconfigure prend 2-5 minutes. C’est normal.

Prochaines étapes

Configuration initiale SMTP, désactivation des inscriptions publiques, premier backup, SSH port.

GitLab Runner Connecter un serveur pour exécuter vos pipelines CI/CD.

Sauvegarder et restaurer GitLab Mettre en place une stratégie de backup fiable.

Mettre à jour GitLab Procédure de mise à jour mineure et majeure en toute sécurité.

×

📖 Voir la documentation →