# Änderungsprotokoll

## 2026-04-27

### Serverzugriff

- SSH-Zugriff auf `root@217.160.208.251` bestätigt.
- Server als Ubuntu 24.04.4 LTS identifiziert.
- SSH-Port 22 erreichbar.

### Git

- Git war bereits installiert.
- Version geprüft: 2.43.0.
- Funktion mit temporärem Test-Repository geprüft.

### Gitea

- Gitea 1.26.1 als offizielle Linux-amd64-Binary installiert.
- Signatur der Binary geprüft.
- Systembenutzer `git` angelegt.
- Arbeitsverzeichnisse unter `/var/lib/gitea` angelegt.
- Konfiguration unter `/etc/gitea/app.ini` erstellt.
- systemd-Dienst `gitea.service` erstellt und aktiviert.
- Gitea läuft lokal auf `127.0.0.1:3000`.

### Web und HTTPS

- nginx installiert und als Reverse Proxy eingerichtet.
- `git.madformed.de` auf Gitea geroutet.
- Let's-Encrypt-Zertifikat per Certbot eingerichtet.
- HTTPS erfolgreich aktiviert.
- Lokale Prüfung von `https://git.madformed.de/` ergab HTTP 200 und Seitentitel `Mad4Med Git`.

### Benutzer

- Erster Admin-Benutzer angelegt.
- Benutzer wurde anschließend im Webinterface geändert.
- Datenbankstand bestätigt:
  - Benutzername: `jochen-hanisch`
  - E-Mail: `kontakt@jochen-hanisch.de`
  - Admin: ja

### Weitere Admin-Benutzer

- `matthias-filkorn` als Admin angelegt.
- `alexander-wortmann` als Admin angelegt.
- Beide Benutzer sind aktiv.
- Beide Benutzer müssen beim ersten Login ihr Startkennwort ändern.
- Technische Start-E-Mail-Adressen:
  - `matthias-filkorn@git.madformed.de`
  - `alexander-wortmann@git.madformed.de`

### Konfigurationspflege

- Veraltete Gitea-Optionen aus `/etc/gitea/app.ini` entfernt:
  - `[picture].DISABLE_GRAVATAR`
  - `[picture].ENABLE_FEDERATED_AVATAR`
- Grund: Gitea 1.26 verwaltet diese Einstellungen im Admin-Panel.
- Backup der vorherigen Konfiguration wurde auf dem Server angelegt.
- Gitea wurde neu gestartet und antwortete danach weiter mit HTTP 200.

### Persönlicher SSH-Zugriff

- Bestehende Webapps-/GitHub-Dokumentation geprüft.
- Persönlichen Mad4Med-Gitea-Schlüssel für `jochen-hanisch` angelegt:
  - `~/.ssh/id_ed25519_madformed_gitea`
  - Fingerprint: `SHA256:gb1/Fl7cXyrY5cFfKjf3hdaoe2w5fQureKhtNenTqg4`
- Öffentlichen Schlüssel in Gitea als `MacBook Pro Jochen` hinterlegt.
- SSH-Test gegen `git@git.madformed.de` erfolgreich.
- Repository-Remote von HTTPS auf SSH umgestellt.
- Repo-lokales `core.sshCommand` gesetzt, damit genau dieser Schlüssel genutzt wird.

### Gitea-Wiki

- Bestehende Routinen aus `git.jochen-hanisch.de` und der lokalen `webapps`-Dokumentation gesichtet.
- Relevante Prinzipien übernommen:
  - Repository bleibt maßgebliche technische Dokumentation.
  - Wiki ist lesbare Browserfassung.
  - Secrets, private Schlüssel und Passwörter gehören nicht in Wiki oder Repo.
  - Git-Zugriff, SSH-Schlüssel und Betriebsregeln werden getrennt beschrieben.
- Gitea-Wiki-Repository angelegt und initial befüllt:
  - `Home`
  - `Technischer Zugriff`
  - `SSH-Schlüssel`
  - `Git-Arbeitsablauf`
  - `Betrieb und Wiederanlauf`
  - `Dokumentationsregel`
- Wiki-Commit: `1d9aaec Lege technische Zugriffswiki an`