cedricAbonnel/abonnel-www
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

draft: gitea, l'installation

Browse Source
This commit is contained in:
Cédrix
2026-05-16 17:09:48 +02:00
parent 1ee9194054
commit 3fcfe7e4c1
5 changed files with 269 additions and 6 deletions
Download Patch File Download Diff File Expand all files Collapse all files
.upgrade-log
+5 -5
View File
@@ -1,7 +1,7 @@
=== 2026-05-16 14:26:22 — démarrage === === 2026-05-16 17:06:28 — démarrage ===
Branche : main Branche : main
Cloning into '/tmp/tmp.CcUPbsrddZ/app'... Cloning into '/tmp/tmp.U1mqESxG2C/app'...
Installing dependencies from lock file Installing dependencies from lock file
Verifying lock file contents can be installed on current platform. Verifying lock file contents can be installed on current platform.
Warning: The lock file is not up to date with the latest changes in composer.json. You may be getting outdated dependencies. It is recommended that you run `composer update` or `composer update <package name>`. Warning: The lock file is not up to date with the latest changes in composer.json. You may be getting outdated dependencies. It is recommended that you run `composer update` or `composer update <package name>`.
@@ -19,7 +19,7 @@ Cannot create cache directory /var/www/.cache/composer/files/, or directory is n
- Downloading graham-campbell/result-type (v1.1.3) - Downloading graham-campbell/result-type (v1.1.3)
- Downloading vlucas/phpdotenv (v5.6.2) - Downloading vlucas/phpdotenv (v5.6.2)
0/11 [>---------------------------] 0% 0/11 [>---------------------------] 0%
9/11 [======================>-----] 81% 5/11 [============>---------------] 45%
10/11 [=========================>--] 90% 10/11 [=========================>--] 90%
11/11 [============================] 100% 11/11 [============================] 100%
- Installing paragonie/random_compat (v9.99.100): Extracting archive - Installing paragonie/random_compat (v9.99.100): Extracting archive
@@ -34,7 +34,7 @@ Cannot create cache directory /var/www/.cache/composer/files/, or directory is n
- Installing graham-campbell/result-type (v1.1.3): Extracting archive - Installing graham-campbell/result-type (v1.1.3): Extracting archive
- Installing vlucas/phpdotenv (v5.6.2): Extracting archive - Installing vlucas/phpdotenv (v5.6.2): Extracting archive
0/11 [>---------------------------] 0% 0/11 [>---------------------------] 0%
8/11 [====================>-------] 72% 9/11 [======================>-----] 81%
11/11 [============================] 100% 11/11 [============================] 100%
Generating optimized autoload files Generating optimized autoload files
Class UpdateChecker located in ./src/UpdateChecker.php does not comply with psr-4 autoloading standard (rule: App\ => ./src). Skipping. Class UpdateChecker located in ./src/UpdateChecker.php does not comply with psr-4 autoloading standard (rule: App\ => ./src). Skipping.
@@ -60,4 +60,4 @@ Class DataGit located in ./src/DataGit.php does not comply with psr-4 autoloadin
Use the `composer fund` command to find out more! Use the `composer fund` command to find out more!
(aucune migration en attente) (aucune migration en attente)
=== 2026-05-16 14:26:25 — succès === === 2026-05-16 17:06:32 — succès ===
.version_check_cache.json
+1 -1
View File
@@ -1 +1 @@
{"fetched_at":1778941752,"version":"1.6.25"} {"fetched_at":1778943994,"version":"1.6.26"}
_logs/not_found.jsonl
+8
View File
@@ -174,3 +174,11 @@
{"ts":"2026-05-16 14:59:06","url":"/informatique/linux/applications/fail2ban","ref":"","ua":"Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en-us) AppleWebKit/412 (KHTML, like Gecko) Safari/412"} {"ts":"2026-05-16 14:59:06","url":"/informatique/linux/applications/fail2ban","ref":"","ua":"Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en-us) AppleWebKit/412 (KHTML, like Gecko) Safari/412"}
{"ts":"2026-05-16 14:59:43","url":"/informatique/linux/applications/flatseal","ref":"","ua":"Mozilla/5.0 (Macintosh; Intel Mac OS X 11.4; rv:130.0) Gecko/20100101 Firefox/130.0"} {"ts":"2026-05-16 14:59:43","url":"/informatique/linux/applications/flatseal","ref":"","ua":"Mozilla/5.0 (Macintosh; Intel Mac OS X 11.4; rv:130.0) Gecko/20100101 Firefox/130.0"}
{"ts":"2026-05-16 15:01:33","url":"/loisirs/musique/john-williams-out-of-this-world","ref":"","ua":"Mozilla/5.0 (Macintosh; Intel Mac OS X 11_7_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.6778.265 Safari/537.36"} {"ts":"2026-05-16 15:01:33","url":"/loisirs/musique/john-williams-out-of-this-world","ref":"","ua":"Mozilla/5.0 (Macintosh; Intel Mac OS X 11_7_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.6778.265 Safari/537.36"}
{"ts":"2026-05-16 15:03:26","url":"/informatique/linux/commandes/touch","ref":"https://abonnel.fr/informatique/linux/commandes/touch","ua":"Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; SleepBot/1.0; +http://sleepbot.com/) Chrome/131.0.0.0 Safari/537.36"}
{"ts":"2026-05-16 15:05:39","url":"/vie_pratique/granieu/index","ref":"","ua":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36"}
{"ts":"2026-05-16 15:06:35","url":"/feed-news","ref":"","ua":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.6723.191 Safari/537.36"}
{"ts":"2026-05-16 15:07:57","url":"/informatique/linux/system/installer-tous-les-packs-de-langue-francais-sous-fedora","ref":"https://www.google.com/","ua":"Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/148.0.0.0 Mobile Safari/537.36"}
{"ts":"2026-05-16 15:08:23","url":"/informatique/se/linux/applications/creer_serveur_linux_apache_2_mysql_php","ref":"https://www.abonnel.fr/","ua":"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/145.0.0.0 Safari/537.36"}
{"ts":"2026-05-16 15:08:49","url":"/journal_geek/2020/20201205-pourquoi-choisir-une-passerelle-zigbee-athome","ref":"https://hackernoon.com/how-to-transform-a-raspberrypi-into-a-universal-zigbee-and-z-wave-bridge-xy1ay3ymz","ua":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.3588.173 Safari/537.36"}
{"ts":"2026-05-16 15:08:58","url":"/informatique/linux/system/installer-tous-les-packs-de-langue-francais-sous-fedora","ref":"https://www.google.com/","ua":"Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/148.0.0.0 Mobile Safari/537.36"}
{"ts":"2026-05-16 15:09:00","url":"/electronique/ces-technos-qui-n-ont-jamais-encore-percees","ref":"","ua":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36"}
f008f509-2cad-437f-9850-7b39ec37262a/draft_overlay.json
+4
View File
@@ -0,0 +1,4 @@
{
"title": "Gitea : installation sur Debian 13 avec PostgreSQL",
"_updated_at": "2026-05-16 15:09:48"
}
f008f509-2cad-437f-9850-7b39ec37262a/draft_overlay.md
+251
View File
@@ -0,0 +1,251 @@
# Gitea : installation sur Debian 13 avec PostgreSQL
Gitea est une forge Git légère, auto-hébergée, écrite en Go. Elle offre une alternative sobre à GitLab pour héberger ses dépôts, ses tickets et ses pull requests sur une machine modeste. Ce guide décrit une installation complète sur **Debian 13**, avec **PostgreSQL** comme base de données et un **reverse-proxy** (Nginx dans l'exemple) pour exposer Gitea derrière HTTPS sur `git.abonnel.fr`.
---
## 1. Pré-requis
- Un serveur Debian 13 à jour :
```bash
sudo apt update && sudo apt upgrade -y
```
- Les paquets de base :
```bash
sudo apt install -y git ca-certificates wget
```
- Un enregistrement DNS A (ou AAAA) pour `git.abonnel.fr` pointant vers le serveur.
- Les ports 80 et 443 ouverts (pour le reverse-proxy et Let's Encrypt).
---
## 2. PostgreSQL : installation et création de la base
1. Installer PostgreSQL :
```bash
sudo apt install -y postgresql postgresql-contrib
```
2. Créer la base et l'utilisateur Gitea. On ouvre d'abord un shell `postgres`, puis `psql` :
```bash
sudo -i -u postgres
```
```sql
psql
CREATE ROLE gitea WITH LOGIN PASSWORD 'votre_mot_de_passe_sécurisé';
CREATE DATABASE gitea WITH OWNER gitea ENCODING 'UTF8' TEMPLATE template0;
\q
```
```bash
exit
```
Ces étapes suivent la documentation officielle Gitea pour PostgreSQL. ([Gitea Documentation][1])
3. Vérifier que le service tourne :
```bash
sudo systemctl status postgresql
```
> Si Gitea et PostgreSQL sont sur la même machine, la configuration par défaut (connexions locales via `127.0.0.1`) suffit. Sinon, ajustez `pg_hba.conf` et `postgresql.conf`.
---
## 3. Installation de Gitea
### 3.1 Utilisateur système
Gitea s'exécute sous un utilisateur dédié, sans mot de passe :
```bash
sudo adduser --system --shell /bin/bash --gecos 'Git Version Control' \
--group --disabled-password --home /home/git git
```
([Gitea Documentation][2])
### 3.2 Arborescence et permissions
```bash
sudo mkdir -p /var/lib/gitea/{custom,data,log}
sudo chown -R git:git /var/lib/gitea/
sudo chmod -R 750 /var/lib/gitea/
sudo mkdir /etc/gitea
sudo chown root:git /etc/gitea
sudo chmod 770 /etc/gitea
```
Le `770` sur `/etc/gitea` permet à l'assistant web d'écrire `app.ini` pendant l'installation. On le resserrera ensuite. ([Gitea Documentation][3])
### 3.3 Récupérer le binaire
Vérifiez la dernière version sur [dl.gitea.com](https://dl.gitea.com/gitea/) avant de télécharger :
```bash
wget -O gitea https://dl.gitea.com/gitea/1.24.7/gitea-1.24.7-linux-amd64
chmod +x gitea
sudo mv gitea /usr/local/bin/gitea
```
Pensez à vérifier la signature GPG ou la somme `.sha256` publiée à côté du binaire. ([Gitea Documentation][2])
### 3.4 Service systemd
Créez `/etc/systemd/system/gitea.service` :
```ini
[Unit]
Description=Gitea (Git with a cup of tea)
After=network.target postgresql.service
Requires=postgresql.service
[Service]
User=git
Group=git
WorkingDirectory=/var/lib/gitea/
ExecStart=/usr/local/bin/gitea web --config /etc/gitea/app.ini
Restart=always
Environment=USER=git HOME=/home/git GITEA_WORK_DIR=/var/lib/gitea
[Install]
WantedBy=multi-user.target
```
Puis :
```bash
sudo systemctl daemon-reload
sudo systemctl enable --now gitea
sudo systemctl status gitea
```
([Gitea Documentation][4])
---
## 4. Assistant d'installation web
Avant de brancher le proxy HTTPS, terminez l'install initiale en HTTP direct : ouvrez `http://votre-serveur:3000` et complétez l'assistant.
- **Type de base** : PostgreSQL
- **Host** : `127.0.0.1:5432`
- **Database** : `gitea`
- **Username** : `gitea`
- **Password** : celui défini en section 2
- **Base URL** : `https://git.abonnel.fr/` (l'URL publique finale, même si l'on est encore en HTTP)
- Créez le compte administrateur.
L'assistant écrit `/etc/gitea/app.ini`. Vous pouvez ensuite resserrer les permissions :
```bash
sudo chmod 750 /etc/gitea
sudo chmod 640 /etc/gitea/app.ini
```
([James R. S. Kemp Git][5])
---
## 5. Reverse-proxy et HTTPS
### 5.1 Nginx
`/etc/nginx/sites-available/git.abonnel.fr` :
```nginx
server {
listen 80;
server_name git.abonnel.fr;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
server_name git.abonnel.fr;
ssl_certificate /etc/letsencrypt/live/git.abonnel.fr/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/git.abonnel.fr/privkey.pem;
client_max_body_size 512M; # pour les gros push
location / {
proxy_pass http://127.0.0.1:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
```
Activez le site, testez la conf, rechargez :
```bash
sudo ln -s /etc/nginx/sites-available/git.abonnel.fr /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx
```
Pour Traefik ou un autre proxy, le principe reste identique : router `git.abonnel.fr` vers `127.0.0.1:3000` et terminer TLS au niveau du proxy.
### 5.2 Certificat Let's Encrypt
```bash
sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d git.abonnel.fr
```
Certbot ajoute lui-même la directive SSL et programme le renouvellement.
---
## 6. Ajustements dans `app.ini`
Quelques réglages utiles dans `/etc/gitea/app.ini` une fois le proxy en place :
```ini
[server]
DOMAIN = git.abonnel.fr
ROOT_URL = https://git.abonnel.fr/
HTTP_ADDR = 127.0.0.1
HTTP_PORT = 3000
START_SSH_SERVER = false
SSH_PORT = 22
[database]
DB_TYPE = postgres
HOST = 127.0.0.1:5432
NAME = gitea
USER = gitea
PASSWD = votre_mot_de_passe
SSL_MODE = disable
[service]
DISABLE_REGISTRATION = true
REQUIRE_SIGNIN_VIEW = false
```
`HTTP_ADDR = 127.0.0.1` empêche Gitea d'écouter sur l'extérieur — seul Nginx le voit. Désactiver l'inscription publique évite la création de comptes par des inconnus.
Redémarrez après modification :
```bash
sudo systemctl restart gitea
```
---
## 7. Sécurité et entretien
- **Pare-feu** : n'exposez que 80, 443 et 22 (SSH) ; gardez 3000 et 5432 en local.
- **Sauvegardes** : dump quotidien de la base (`pg_dump gitea`) + archive de `/var/lib/gitea/data` (dépôts, attachments, LFS).
- **Logs** : `/var/lib/gitea/log/` et `journalctl -u gitea`.
- **Mises à jour** : remplacer le binaire `/usr/local/bin/gitea` par une version récente, puis `systemctl restart gitea`. PostgreSQL suit les mises à jour Debian.
- **SSH Git** : si vous utilisez le port 22 du système pour `git@git.abonnel.fr:...`, ajoutez les clés publiques dans Gitea (qui les pousse dans `~git/.ssh/authorized_keys`). Pensez à `fail2ban` pour limiter le brute-force SSH.
---
[1]: https://docs.gitea.com/enterprise/installation/linux?utm_source=chatgpt.com "Install on Linux | Gitea Enterprise Documentations"
[2]: https://docs.gitea.com/installation/install-from-binary?utm_source=chatgpt.com "Installation from binary | Gitea Documentation"
[3]: https://docs.gitea.com/1.18/installation/install-from-binary?utm_source=chatgpt.com "Installation from binary | Gitea Documentation"
[4]: https://docs.gitea.com/1.20/category/installation?utm_source=chatgpt.com "Installation | Gitea Documentation"
[5]: https://git.jamesrskemp.com/hosting/gitea.html?utm_source=chatgpt.com "Gitea - Git Commands by James Skemp"