128 lines
2.3 KiB
Markdown
128 lines
2.3 KiB
Markdown
# Gitea-Server
|
|
|
|
## Server
|
|
|
|
- Hostname/DNS: `git.madformed.de`
|
|
- IPv4: `217.160.208.251`
|
|
- SSH: `root@217.160.208.251`
|
|
- SSH-Port: `22`
|
|
- Betriebssystem: Ubuntu 24.04.4 LTS
|
|
- Kernel: Linux 6.8.0-110-generic
|
|
|
|
## Installierte Pakete
|
|
|
|
Zusätzlich zur vorhandenen Git-Installation wurden installiert:
|
|
|
|
- `nginx`
|
|
- `certbot`
|
|
- `python3-certbot-nginx`
|
|
- `sqlite3`
|
|
- `wget`
|
|
- `gnupg`
|
|
- `ca-certificates`
|
|
|
|
## Git
|
|
|
|
Git war bereits vorhanden und funktionsfähig.
|
|
|
|
```text
|
|
/usr/bin/git
|
|
git version 2.43.0
|
|
```
|
|
|
|
Ein Smoke-Test mit `git init`, `git add`, `git commit` und `git log` war erfolgreich.
|
|
|
|
## Gitea
|
|
|
|
Gitea wurde als offizielle Linux-amd64-Binary installiert.
|
|
|
|
```text
|
|
/usr/local/bin/gitea
|
|
gitea version 1.26.1
|
|
```
|
|
|
|
Die Signatur der Binary wurde gegen den offiziellen Gitea-Schlüssel geprüft.
|
|
|
|
```text
|
|
Primary key fingerprint:
|
|
7C9E 6815 2594 6888 62D6 2AF6 2D9A E806 EC15 92E2
|
|
```
|
|
|
|
## Systembenutzer
|
|
|
|
Für Gitea wurde der Systembenutzer `git` angelegt.
|
|
|
|
- Benutzer: `git`
|
|
- Home: `/home/git`
|
|
- Gruppe: `git`
|
|
- Shell: `/bin/bash`
|
|
|
|
## Pfade
|
|
|
|
```text
|
|
/usr/local/bin/gitea
|
|
/etc/gitea/app.ini
|
|
/var/lib/gitea
|
|
/var/lib/gitea/data/gitea.db
|
|
/var/lib/gitea/data/gitea-repositories
|
|
/var/lib/gitea/log
|
|
/etc/systemd/system/gitea.service
|
|
/etc/nginx/sites-available/gitea
|
|
/etc/nginx/sites-enabled/gitea
|
|
```
|
|
|
|
## Gitea-Konfiguration
|
|
|
|
Wichtige Einstellungen:
|
|
|
|
```text
|
|
APP_NAME = Mad4Med Git
|
|
RUN_USER = git
|
|
RUN_MODE = prod
|
|
DOMAIN = git.madformed.de
|
|
ROOT_URL = https://git.madformed.de/
|
|
HTTP_ADDR = 127.0.0.1
|
|
HTTP_PORT = 3000
|
|
SSH_PORT = 22
|
|
DB_TYPE = sqlite3
|
|
DISABLE_REGISTRATION = true
|
|
```
|
|
|
|
Registrierung ist deaktiviert. Neue Benutzer werden durch Admins angelegt.
|
|
|
|
## Dienste und Ports
|
|
|
|
```text
|
|
22 SSH
|
|
80 nginx, Weiterleitung auf HTTPS
|
|
443 nginx, HTTPS
|
|
3000 Gitea lokal auf 127.0.0.1
|
|
```
|
|
|
|
Gitea lauscht nicht direkt öffentlich auf Port 3000, sondern nur lokal hinter nginx.
|
|
|
|
## HTTPS
|
|
|
|
HTTPS wurde über Certbot und Let's Encrypt eingerichtet.
|
|
|
|
```text
|
|
/etc/letsencrypt/live/git.madformed.de/fullchain.pem
|
|
/etc/letsencrypt/live/git.madformed.de/privkey.pem
|
|
```
|
|
|
|
Das erste Zertifikat ist gültig bis zum 26. Juli 2026. Certbot hat eine automatische Erneuerung eingerichtet.
|
|
|
|
## Admin-Benutzer
|
|
|
|
Aktueller Datenbankstand nach der Änderung im Gitea-Webinterface:
|
|
|
|
```text
|
|
ID: 1
|
|
Benutzername: jochen-hanisch
|
|
E-Mail: kontakt@jochen-hanisch.de
|
|
Voller Name: Jochen Hanisch-Johannsen
|
|
Admin: ja
|
|
Aktiv: ja
|
|
```
|
|
|