From b405682a732d0417fc53eb302d734fb7b566fecb Mon Sep 17 00:00:00 2001
From: Thomas Constans <thomas@opendoor.fr>
Date: Tue, 10 Mar 2026 09:08:53 +0100
Subject: [PATCH] initial version

---
 Readme.md | 89 +++++++++++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 89 insertions(+)
 create mode 100644 Readme.md

diff --git a/Readme.md b/Readme.md
new file mode 100644
index 0000000..1be5b3d
--- /dev/null
+++ b/Readme.md
@@ -0,0 +1,89 @@
+# Gitea
+
+## Objectifs
+
+héberger et exploiter l'application gitea 
+
+## Déploiement des composants
+
+### Base de donnée
+
+Base de données mariadb
+
+
+nom de la base: gitea
+
+compte utilisateurs: gitea
+
+privileges: connexion sur le serveur de base de données, tous les droits sur le contenu de la base de donnée gitea.
+
+### Application gitea
+
+Reférence: [doc d'installation](https://docs.gitea.com/installation/install-from-binary)
+
+Installation via binaire en version v1.25.2
+
+Compte utilisateur de service: gitea
+
+Répertoire d'installation: /srv/gitea
+
+Répertoire des dépôts git: /srv/repos
+
+Compte utilisateur dédié: gitea
+
+Port d'écoute 4242 en localhost
+
+Créer un compte gitea:
+    
+```bash
+        sudo -u gitea /srv/gitea/gitea -c /srv/gitea/app.ini  admin user create  --admin --random-password --name foobar --email foobar@test.fr
+```
+
+Validation: on doit pouvoir se connecter à l'interface à travers un tunnel ssh:
+
+```bash
+ssh -L 4242:localhost:4242  -p YOUR_USUAL_SSH_PORT airline.opendoor.fr -l YOUR_USUAL_ACCOUNT
+```
+
+### Frontend apache
+
+#### Serveur simple
+nom du fichier de conf: /etc/apache2/sites-available/su.opendoor.fr.conf
+
+logs d'acces dans le fichier /srv/su.opendoor.fr/logs/access_log au format combined
+
+DocumentRoot  /srv/su.opendoor.fr/www
+
+Créer un fichier /srv/su.opendoor.fr/www/index.html contenant "hello world"
+
+Valider:
+
+```bash
+# curl localhost
+hello world
+```
+
+#### Apache as a reverse proxy
+
+Utiliser ensuite les directives proxypass et proxypassreverse pour rediriger le trafic vers l'application gitea.
+
+#### SSL
+
+En vous inspirant du fichier /etc/apache2/sites-available/default-ssl.conf et des certificats https://airline.opendoor.fr/SUB3/fullchain.pem et 
+https://airline.opendoor.fr/SUB3/privkey.pem
+
+Mettre en place ssl sur le site
+
+le port distant est 233XX
+
+## Exploitation
+
+
+Déployer https://git.opendoor.fr/tom/mysql_backup dans /opt
+
+Planifier une exécution quotidienne du script mysql_backup.sh à 21h30
+
+La sauvegarde se fera dans /srv/Backups/
+
+S'assurer que les données gitea (base et dépôts) soient inclus dans la sauvegarde borg mise en place précédemment.
+