Dokumentiere Gitea-Einrichtung
This commit is contained in:
@@ -0,0 +1,127 @@
|
||||
# Gitea-Server
|
||||
|
||||
## Server
|
||||
|
||||
- Hostname/DNS: `git.madformed.de`
|
||||
- IPv4: `217.160.208.251`
|
||||
- SSH: `root@217.160.208.251`
|
||||
- SSH-Port: `22`
|
||||
- Betriebssystem: Ubuntu 24.04.4 LTS
|
||||
- Kernel: Linux 6.8.0-110-generic
|
||||
|
||||
## Installierte Pakete
|
||||
|
||||
Zusätzlich zur vorhandenen Git-Installation wurden installiert:
|
||||
|
||||
- `nginx`
|
||||
- `certbot`
|
||||
- `python3-certbot-nginx`
|
||||
- `sqlite3`
|
||||
- `wget`
|
||||
- `gnupg`
|
||||
- `ca-certificates`
|
||||
|
||||
## Git
|
||||
|
||||
Git war bereits vorhanden und funktionsfähig.
|
||||
|
||||
```text
|
||||
/usr/bin/git
|
||||
git version 2.43.0
|
||||
```
|
||||
|
||||
Ein Smoke-Test mit `git init`, `git add`, `git commit` und `git log` war erfolgreich.
|
||||
|
||||
## Gitea
|
||||
|
||||
Gitea wurde als offizielle Linux-amd64-Binary installiert.
|
||||
|
||||
```text
|
||||
/usr/local/bin/gitea
|
||||
gitea version 1.26.1
|
||||
```
|
||||
|
||||
Die Signatur der Binary wurde gegen den offiziellen Gitea-Schlüssel geprüft.
|
||||
|
||||
```text
|
||||
Primary key fingerprint:
|
||||
7C9E 6815 2594 6888 62D6 2AF6 2D9A E806 EC15 92E2
|
||||
```
|
||||
|
||||
## Systembenutzer
|
||||
|
||||
Für Gitea wurde der Systembenutzer `git` angelegt.
|
||||
|
||||
- Benutzer: `git`
|
||||
- Home: `/home/git`
|
||||
- Gruppe: `git`
|
||||
- Shell: `/bin/bash`
|
||||
|
||||
## Pfade
|
||||
|
||||
```text
|
||||
/usr/local/bin/gitea
|
||||
/etc/gitea/app.ini
|
||||
/var/lib/gitea
|
||||
/var/lib/gitea/data/gitea.db
|
||||
/var/lib/gitea/data/gitea-repositories
|
||||
/var/lib/gitea/log
|
||||
/etc/systemd/system/gitea.service
|
||||
/etc/nginx/sites-available/gitea
|
||||
/etc/nginx/sites-enabled/gitea
|
||||
```
|
||||
|
||||
## Gitea-Konfiguration
|
||||
|
||||
Wichtige Einstellungen:
|
||||
|
||||
```text
|
||||
APP_NAME = Mad4Med Git
|
||||
RUN_USER = git
|
||||
RUN_MODE = prod
|
||||
DOMAIN = git.madformed.de
|
||||
ROOT_URL = https://git.madformed.de/
|
||||
HTTP_ADDR = 127.0.0.1
|
||||
HTTP_PORT = 3000
|
||||
SSH_PORT = 22
|
||||
DB_TYPE = sqlite3
|
||||
DISABLE_REGISTRATION = true
|
||||
```
|
||||
|
||||
Registrierung ist deaktiviert. Neue Benutzer werden durch Admins angelegt.
|
||||
|
||||
## Dienste und Ports
|
||||
|
||||
```text
|
||||
22 SSH
|
||||
80 nginx, Weiterleitung auf HTTPS
|
||||
443 nginx, HTTPS
|
||||
3000 Gitea lokal auf 127.0.0.1
|
||||
```
|
||||
|
||||
Gitea lauscht nicht direkt öffentlich auf Port 3000, sondern nur lokal hinter nginx.
|
||||
|
||||
## HTTPS
|
||||
|
||||
HTTPS wurde über Certbot und Let's Encrypt eingerichtet.
|
||||
|
||||
```text
|
||||
/etc/letsencrypt/live/git.madformed.de/fullchain.pem
|
||||
/etc/letsencrypt/live/git.madformed.de/privkey.pem
|
||||
```
|
||||
|
||||
Das erste Zertifikat ist gültig bis zum 26. Juli 2026. Certbot hat eine automatische Erneuerung eingerichtet.
|
||||
|
||||
## Admin-Benutzer
|
||||
|
||||
Aktueller Datenbankstand nach der Änderung im Gitea-Webinterface:
|
||||
|
||||
```text
|
||||
ID: 1
|
||||
Benutzername: jochen-hanisch
|
||||
E-Mail: kontakt@jochen-hanisch.de
|
||||
Voller Name: Jochen Hanisch-Johannsen
|
||||
Admin: ja
|
||||
Aktiv: ja
|
||||
```
|
||||
|
||||
Reference in New Issue
Block a user