~/CodeBlog.at

Ein halbkreativer Entwickler über alles zwischen C# und TYPO3.

Gitlab

Dies ist eine Zusammenfassung von Tipps und Tricks für Git bzw. Gitlab:

Commits signieren

Für das Erzeugen und Verwenden der notwendigen Befehle braucht es entweder die GPG-Tools (ich hab sie zwar installiert, aber irgendwie war ich mit der UI nicht glücklich und für manche Features braucht es eine Premium-Version, daher hab ichs wieder desinstalliert. Geht schließlich auch ohne.) oder eben die Variante über Homebrew. Dies geht mit brew install gnupg.

Nun muss ein neuer GPP Key erzeugt werden. Das geht mit folgendem Befehl:

gpg --full-generate-key

Nachher oder falls vorher schon GPG Keys vorhanden waren, können diese auch aufgelistet werden:

gpg --list-secret-keys --keyid-format=long

Nun erscheint eine Liste mit den Keys und wir brauchen die ID (fett markiert!) davon:

$ gpg --list-secret-keys --keyid-format=long
/Users/hubot/.gnupg/secring.gpg
------------------------------------
sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]
uid Hubot <hubot@example.com>
ssb 4096R/4BB6D45482678BE3 2016-03-10

Von diesem Key lassen wir uns nun den Public Key ausgeben:

gpg --armor --export 3AA5C34371567BD2

Dieser muss nun in den User-Einstellungen von Github/Gitlab eingetragen werden.

Und schon werden die Commits signiert!

Quelle: https://docs.github.com/de/authentication/managing-commit-signature-verification/generating-a-new-gpg-key

Gitlab Upgrade Error (Signature Verification)

Letztens kam es bei apt-get update zu einem Fehler:

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu focal InRelease: The following signatures were invalid: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) packages@gitlab.com
W: Failed to fetch https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/dists/focal/InRelease 4 The following signatures were invalid: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) packages@gitlab.com
W: Some index files failed to download. They have been ignored, or old ones used instead.

Dies deutet darauf hin, dass der Key von Gitlab aufgelaufen ist. Dieser kann aber neu hinzugefügt werden (aber nur als Root User!):

su
curl -s https://packages.gitlab.com/gpg.key | apt-key add -

Danach einfach apt-get update erneut ausführen!

Quelle: https://forum.gitlab.com/t/gitlab-upgrade-an-error-occurred-during-the-signature-verification/66894

Google Indexierung (Robots.txt)

Für manche Projekte verwende ich als Tags die Topics von Gitlab. Diese sind dann aber öffentlich und so tauchten manche Seiten plötzlich im Google Index auf. Da ich das aber nicht möchte, habe ich die Domain in der Search Console aus dem Index löschen lassen, aber falls die Seite dennoch wieder von Google gefunden wird, dachte ich mir, ich blocke das einfach über die Robots.txt. Diese liegt in meiner Installtion hier: /opt/gitlab/embedded/service/gitlab-rails/public/robots.txt

Diese Datei hab ich einfach durch eine neue mit folgendem Inhalt ersetzt:

User-agent: *
Disallow: /

Quelle: https://forum.gitlab.com/t/location-of-robots-txt/5109