Verwaltungshandbuch¶

Dieses Handbuch richtet sich an Betreiber und Selbsthoster, die eine Gitrust-Instanz in der Produktion bereitstellen, konfigurieren und warten. Es deckt den gesamten Lebenszyklus einer Instanz ab: Erststart, Produktion, Backup, Update und Fehlerbehebung. Es setzt Kenntnisse in Linux-Administration, Netzwerk und TLS voraus – diese Voraussetzungen werden nicht erläutert.

Lernpfad¶

Der Administratorkurs ist in 4 Tutorials gegliedert, die insgesamt etwa 3 Stunden dauern. Die Unterstützung ist degressiv: Das erste Tutorial bietet alles schlüsselfertig, das letzte erfordert, dass Sie es selbst aus den verfügbaren Rezepten zusammenstellen.

graph LR
    A[VM prête
Docker installé] --> B[01-installation-docker
30 min]
    B --> C[02-installation-systemd
45 min]
    C --> D[03-premier-demarrage
20 min]
    D --> E[04-mise-en-production
90 min]
    E --> F[Admin opérationnel]

Checkpoint de parcours : avant de passer au tutoriel 02, vous devez avoir une instance gitrust accessible sur http://localhost:4000 avec un compte administrateur fonctionnel. Si ce n'est pas le cas, relisez le tutoriel 01.

Checkpoint de parcours : avant le tutoriel 04, vous devez avoir une instance démarrée avec une configuration SMTP et un reverse-proxy TLS opérationnel. Si ce n'est pas le cas, relisez le tutoriel 03.

Tutorials – Lernen durch Handeln¶

Die Tutorials werden Schritt für Schritt mit der erwarteten wörtlichen Ausgabe geführt. Folgen Sie ihnen der Reihe nach – bei jedem wird davon ausgegangen, dass der vorherige abgeschlossen ist.

• 01 – Docker-Installation: vollständiger Docker-Compose-Stack – ~30 Min
• 02 – Systemd-Installation: native Binärdatei + Dienst – ~45 Min
• 03 – Erster Start: Admin-Bootstrap, Migrationen – ~20 Min
• 04 – In Produktion gehen – ~90 Min

How-to – Rezepte für häufige Aufgaben¶

Anleitungen beantworten „wie man X macht“ ohne inhaltliche Erklärung. Zeigen Sie sie nach Bedarf in beliebiger Reihenfolge an.

• Sichern und Wiederherstellen
• Instanz aktualisieren
• SMTP konfigurieren
• OAuth konfigurieren (Google, GitHub)
• Konfigurieren Sie einen Remote-CI-Runner
• Dependency-Track (SBOM) integrieren
• Hardening mit Fail2ban
• Tuner-Ratenbegrenzung
• 2FA global erzwingen
• Fehlerbehebung bei SSH
• Fehlerbehebung beim CI
• Benutzer über /admin verwalten
• Audit-Instanz

Referenz – genaue technische Informationen¶

Die Referenz dokumentiert umfassend Parameter, Muster und Verhaltensweisen. Es ist für gelegentliche Konsultationen gedacht.

• Umgebungsvariablen (.env)
• Dynamische Einstellungen (app_settings)
• Datenbankschema
• Ports und Dienste (4000 HTTP, 2222 SSH, 5432 PG)
• ANSSI PA-074-Konformität

Erklärung – verstehen Sie das Warum¶

Erklärungen bilden die mentalen Modelle, die für gute Betriebsentscheidungen erforderlich sind. Lesen Sie sie, wenn Sie architektonische Entscheidungen verstehen und nicht nur anwenden möchten.

• Globale Architektur von Gitrust
• Bereitstellungsmodell: Einzelmaschine vs. HA
• CI Dagger: warum und wie
• 3-2-1-Backup-Strategie angepasst von Gitrust