admin:services:forge.chapril.org
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:services:forge.chapril.org [2021/04/11 23:59] – [Personnalisation] cpm | admin:services:forge.chapril.org [2024/01/28 01:22] – [Tâches récurrentes et modération] pilou | ||
---|---|---|---|
Ligne 231: | Ligne 231: | ||
< | < | ||
export GITEA_WORK_DIR=/ | export GITEA_WORK_DIR=/ | ||
- | mkdir -p $GITEA_WORK_DIR/ | + | mkdir -p $GITEA_WORK_DIR/ |
- | chown -R gitea:gitea $GITEA_WORK_DIR | + | |
- | chmod -R ug+x $GITEA_WORK_DIR | + | chown root:gitea $GITEA_WORK_DIR |
- | chmod -R o-rwx $GITEA_WORK_DIR | + | chown root:root $GITEA_WORK_DIR/ |
+ | chown gitea:gitea $GITEA_WORK_DIR/ | ||
+ | |||
+ | chmod u=rwx, | ||
+ | chmod u=rwx,g=rx,o=rx $GITEA_WORK_DIR/ | ||
+ | chmod u=rwx, | ||
mkdir /etc/gitea | mkdir /etc/gitea | ||
chown root:gitea /etc/gitea | chown root:gitea /etc/gitea | ||
- | chmod ug+rwx / | + | chmod ug=rwx / |
- | chmod o-rwx /etc/gitea | + | chmod o= /etc/gitea |
mkdir / | mkdir / | ||
Ligne 292: | Ligne 297: | ||
Group=gitea | Group=gitea | ||
WorkingDirectory=/ | WorkingDirectory=/ | ||
- | ExecStart=/ | + | ExecStart=/ |
+ | ExecStop=/ | ||
+ | ExecStop=/ | ||
Restart=always | Restart=always | ||
- | Environment=USER=gitea HOME=/ | + | Environment=USER=gitea HOME=/ |
[Install] | [Install] | ||
Ligne 353: | Ligne 360: | ||
chmod g=r / | chmod g=r / | ||
</ | </ | ||
- | ==== Paramétrage complémentaire | + | ===== Paramétrages complémentaires ===== |
Dans la page '' | Dans la page '' | ||
+ | |||
+ | ==== section par défaut === | ||
+ | |||
+ | < | ||
+ | APP_NAME = La forge Chapril | ||
+ | RUN_USER = gitea | ||
+ | RUN_MODE = prod | ||
+ | WORK_PATH = /srv/gitea | ||
+ | </ | ||
+ | ==== base de données ==== | ||
+ | |||
+ | < | ||
+ | [database] | ||
+ | DB_TYPE | ||
+ | HOST = / | ||
+ | NAME = giteadb | ||
+ | USER = giteadbadmin | ||
+ | PASSWD | ||
+ | SCHEMA | ||
+ | SSL_MODE = disable | ||
+ | CHARSET | ||
+ | </ | ||
+ | |||
+ | ==== Désactivation des appels aux services externes ==== | ||
+ | |||
+ | < | ||
+ | [picture] | ||
+ | DISABLE_GRAVATAR | ||
+ | ENABLE_FEDERATED_AVATAR = false | ||
+ | |||
+ | [openid] | ||
+ | ENABLE_OPENID_SIGNIN = false | ||
+ | ENABLE_OPENID_SIGNUP = false | ||
+ | </ | ||
+ | |||
Ligne 372: | Ligne 414: | ||
< | < | ||
[repository] | [repository] | ||
+ | ROOT = / | ||
PREFERRED_LICENSES=AGPL-3.0-or-later, | PREFERRED_LICENSES=AGPL-3.0-or-later, | ||
</ | </ | ||
+ | ==== lfs ==== | ||
+ | |||
+ | < | ||
+ | [lfs] | ||
+ | PATH = / | ||
+ | </ | ||
==== Taille maximale de téléversement ==== | ==== Taille maximale de téléversement ==== | ||
Ligne 398: | Ligne 447: | ||
[attachment] | [attachment] | ||
; Max size of each file. Defaults to 4MB | ; Max size of each file. Defaults to 4MB | ||
- | MAX_SIZE = 20 | + | MAX_SIZE = 50 |
+ | </ | ||
+ | |||
+ | ==== sections session et log ==== | ||
+ | < | ||
+ | [session] | ||
+ | PROVIDER = file | ||
+ | |||
+ | [log] | ||
+ | MODE = file | ||
+ | LEVEL = info | ||
+ | ROOT_PATH = / | ||
+ | </ | ||
+ | |||
+ | ==== Désactiver l' | ||
+ | |||
+ | < | ||
+ | [packages] | ||
+ | ; Enable/ | ||
+ | ENABLED = false | ||
</ | </ | ||
===== Personnalisation ===== | ===== Personnalisation ===== | ||
Ligne 404: | Ligne 472: | ||
Basée sur la page https:// | Basée sur la page https:// | ||
- | Le dossier root@grof:/ | + | Le dossier |
Le but est d' | Le but est d' | ||
==== Page d' | ==== Page d' | ||
Ligne 533: | Ligne 601: | ||
mv logo-forgechaprilorg02.png gitea-lg.png | mv logo-forgechaprilorg02.png gitea-lg.png | ||
chmod go+r *png *svg | chmod go+r *png *svg | ||
+ | ln -s logo.svg favicon.svg | ||
systemctl restart gitea | systemctl restart gitea | ||
</ | </ | ||
Ligne 645: | Ligne 714: | ||
* la documentation officielle de Gitea contient une page sur les backups : '' | * la documentation officielle de Gitea contient une page sur les backups : '' | ||
- | Donc la procédure de mise à jour peut consister à : | + | Ajouter une mise à jour planifiée sur https:// |
- | * définir dans une variable le numéro de la nouvelle version : | + | |
- | < | + | Donc la procédure de mise à jour peut consister, en utilisant un multiplexeur de terminal, |
+ | * définir dans une variable le numéro de la nouvelle version :< | ||
export VERSION=1.X.Y | export VERSION=1.X.Y | ||
</ | </ | ||
- | * récupérer la dernière version sur '' | + | * Lancer [[https://forge.april.org/Chapril/ |
- | < | + | /srv/forge.chapril.org/tools/ |
- | cd /srv/gitea/bin | + | /srv/forge.chapril.org/tools/upgrade.sh stop backup |
- | wget https://dl.gitea.io/gitea/$VERSION/ | + | /srv/forge.chapril.org/tools/upgrade.sh check |
- | wget https://dl.gitea.io/gitea/$VERSION/ | + | # corriger les éventuels problèmes |
- | wget https://dl.gitea.io/gitea/$VERSION/ | + | /srv/forge.chapril.org/tools/upgrade.sh upgrade |
- | sha256sum -c gitea-$VERSION-linux-amd64.sha256 | + | # être attentif aux éventuels problèmes |
- | # gpg --keyserver keys.openpgp.org --recv 7C9E68152594688862D62AF62D9AE806EC1592E2 | + | /srv/forge.chapril.org/ |
- | gpg --verify gitea-$VERSION-linux-amd64.asc gitea-$VERSION-linux-amd64 | + | |
</ | </ | ||
- | | + | * surveiller les logs :< |
- | < | + | |
- | systemctl stop gitea | + | |
- | </ | + | |
- | * dumper : | + | |
- | < | + | |
- | su - gitea -c "cd / | + | |
- | </ | + | |
- | * archiver le binaire courant ''/ | + | |
- | < | + | |
- | mv gitea gitea.old | + | |
- | </ | + | |
- | * remplacer le binaire ''/ | + | |
- | < | + | |
- | mv gitea-$VERSION-linux-amd64 gitea | + | |
- | </ | + | |
- | * mettre les bons droits : | + | |
- | < | + | |
- | cd / | + | |
- | chown gitea.gitea gitea | + | |
- | chmod u+x gitea | + | |
- | </ | + | |
- | * démarrer : | + | |
- | < | + | |
- | systemctl start gitea | + | |
- | </ | + | |
- | | + | |
- | < | + | |
tail -f / | tail -f / | ||
+ | tail -f / | ||
</ | </ | ||
- | * supprimer manuellement l' | + | * supprimer manuellement l' |
+ | * vérifier que les personnalisations ne sont pas cassées : | ||
+ | * https:// | ||
+ | * vérifier la présence de la bannière Chapril avec notamment les liens '' | ||
+ | * logo (bleu, un profil de chat dans la tasse) | ||
+ | * Chercher le texte '' | ||
+ | * favicon identique au logo | ||
+ | * vérifier qu'il y a un lien '' | ||
+ | * vérifier la présence des liens '' | ||
+ | * https:// | ||
+ | * petit encart jaune '' | ||
+ | * logo a gauche de la barre de navigation | ||
+ | * Enregistrer un compte pour vérifier que le courriel d' | ||
+ | * en étant authentifié: | ||
+ | * vérifier la présence des liens '' | ||
+ | ===== Procédure de restauration ===== | ||
+ | |||
+ | Il n' | ||
+ | * le fichier de configuration '' | ||
+ | * les données, les logs, les dépôts | ||
+ | * la base de données | ||
+ | |||
+ | ===== Tâches récurrentes et modération ===== | ||
+ | |||
+ | En plus de la mise à jour du service décrite précédemment, | ||
+ | |||
+ | * modération des comptes: suppression sans préavis ni avertissement des comptes créés par des robots | ||
+ | * Pour connaître l'IP utilisée lors de la création d'un compte: | ||
+ | - Via l' | ||
+ | - Puis recherchez la date et l' | ||
+ | * Trouver les comptes récemment créés et actifs (afin de supprimer les nouvelles issues crées par les spammeurs) : | ||
+ | < | ||
+ | * Supprimer un range : | ||
+ | < | ||
+ | * Sélection des comptes récents contenant des liens en description : | ||
+ | < | ||
+ | * modération des dépôts: en cas d' |
admin/services/forge.chapril.org.txt · Dernière modification : 2024/07/16 14:57 de admin