# Gitea-Server

## Server

- Hostname/DNS: `git.madformed.de`
- IPv4: `217.160.208.251`
- SSH: `root@217.160.208.251`
- SSH-Port: `22`
- Betriebssystem: Ubuntu 24.04.4 LTS
- Kernel: Linux 6.8.0-110-generic

## Installierte Pakete

Zusätzlich zur vorhandenen Git-Installation wurden installiert:

- `nginx`
- `certbot`
- `python3-certbot-nginx`
- `sqlite3`
- `wget`
- `gnupg`
- `ca-certificates`

## Git

Git war bereits vorhanden und funktionsfähig.

```text
/usr/bin/git
git version 2.43.0
```

Ein Smoke-Test mit `git init`, `git add`, `git commit` und `git log` war erfolgreich.

## Gitea

Gitea wurde als offizielle Linux-amd64-Binary installiert.

```text
/usr/local/bin/gitea
gitea version 1.26.1
```

Die Signatur der Binary wurde gegen den offiziellen Gitea-Schlüssel geprüft.

```text
Primary key fingerprint:
7C9E 6815 2594 6888 62D6 2AF6 2D9A E806 EC15 92E2
```

## Systembenutzer

Für Gitea wurde der Systembenutzer `git` angelegt.

- Benutzer: `git`
- Home: `/home/git`
- Gruppe: `git`
- Shell: `/bin/bash`

## Pfade

```text
/usr/local/bin/gitea
/etc/gitea/app.ini
/var/lib/gitea
/var/lib/gitea/data/gitea.db
/var/lib/gitea/data/gitea-repositories
/var/lib/gitea/log
/etc/systemd/system/gitea.service
/etc/nginx/sites-available/gitea
/etc/nginx/sites-enabled/gitea
```

## Gitea-Konfiguration

Wichtige Einstellungen:

```text
APP_NAME = Mad4Med Git
RUN_USER = git
RUN_MODE = prod
DOMAIN = git.madformed.de
ROOT_URL = https://git.madformed.de/
HTTP_ADDR = 127.0.0.1
HTTP_PORT = 3000
SSH_PORT = 22
DB_TYPE = sqlite3
DISABLE_REGISTRATION = true
```

Registrierung ist deaktiviert. Neue Benutzer werden durch Admins angelegt.

## Dienste und Ports

```text
22    SSH
80    nginx, Weiterleitung auf HTTPS
443   nginx, HTTPS
3000  Gitea lokal auf 127.0.0.1
```

Gitea lauscht nicht direkt öffentlich auf Port 3000, sondern nur lokal hinter nginx.

## HTTPS

HTTPS wurde über Certbot und Let's Encrypt eingerichtet.

```text
/etc/letsencrypt/live/git.madformed.de/fullchain.pem
/etc/letsencrypt/live/git.madformed.de/privkey.pem
```

Das erste Zertifikat ist gültig bis zum 26. Juli 2026. Certbot hat eine automatische Erneuerung eingerichtet.

## Admin-Benutzer

Aktueller Datenbankstand nach der Änderung im Gitea-Webinterface:

```text
ID: 1
Benutzername: jochen-hanisch
E-Mail: kontakt@jochen-hanisch.de
Voller Name: Jochen Hanisch-Johannsen
Admin: ja
Aktiv: ja
```