Gitea

Objectifs

héberger et exploiter l'application gitea

Déploiement des composants

Base de donnée

Base de données mariadb

nom de la base: gitea

compte utilisateurs: gitea

privileges: connexion sur le serveur de base de données, tous les droits sur le contenu de la base de donnée gitea.

Application gitea

Reférence: doc d'installation

Installation via binaire en version v1.25.2

Compte utilisateur de service: gitea

Répertoire d'installation: /srv/gitea

Répertoire des dépôts git: /srv/repos

Compte utilisateur dédié: gitea

Port d'écoute 4242 en localhost

Créer un compte gitea:

        sudo -u gitea /srv/gitea/gitea -c /srv/gitea/app.ini  admin user create  --admin --random-password --name foobar --email foobar@test.fr

Validation: on doit pouvoir se connecter à l'interface à travers un tunnel ssh:

ssh -L 4242:localhost:4242  -p YOUR_USUAL_SSH_PORT airline.opendoor.fr -l YOUR_USUAL_ACCOUNT

Frontend apache

Serveur simple

nom du fichier de conf: /etc/apache2/sites-available/su.opendoor.fr.conf

logs d'acces dans le fichier /srv/su.opendoor.fr/logs/access_log au format combined

DocumentRoot /srv/su.opendoor.fr/www

Créer un fichier /srv/su.opendoor.fr/www/index.html contenant "hello world"

Valider:

# curl localhost
hello world

Apache as a reverse proxy

Utiliser ensuite les directives proxypass et proxypassreverse pour rediriger le trafic vers l'application gitea.

SSL

En vous inspirant du fichier /etc/apache2/sites-available/default-ssl.conf et des certificats https://airline.opendoor.fr/SUB3/fullchain.pem et https://airline.opendoor.fr/SUB3/privkey.pem

Mettre en place ssl sur le site

le port distant est 233XX

Exploitation

Déployer https://git.opendoor.fr/tom/mysql_backup dans /opt

Planifier une exécution quotidienne du script mysql_backup.sh à 21h30

La sauvegarde se fera dans /srv/Backups/

S'assurer que les données gitea (base et dépôts) soient inclus dans la sauvegarde borg mise en place précédemment.