Manuel d'administration¶

Ce manuel s'adresse aux opérateurs et self-hosters qui déploient, configurent et maintiennent une instance gitrust en production. Il couvre l'intégralité du cycle de vie d'une instance : premier démarrage, mise en production, sauvegarde, mise à jour et dépannage. Il suppose des connaissances en administration Linux, en réseau et en TLS — il n'explique pas ces prérequis.

Parcours d'apprentissage¶

Le parcours administrateur est structuré en 4 tutoriels qui représentent environ 3 heures au total. L'étayage est dégressif : le premier tutoriel fournit tout clé en main, le dernier demande de composer soi-même à partir des recettes disponibles.

graph LR
    A[VM prête
Docker installé] --> B[01-installation-docker
30 min]
    B --> C[02-installation-systemd
45 min]
    C --> D[03-premier-demarrage
20 min]
    D --> E[04-mise-en-production
90 min]
    E --> F[Admin opérationnel]

Checkpoint de parcours : avant de passer au tutoriel 02, vous devez avoir une instance gitrust accessible sur http://localhost:4000 avec un compte administrateur fonctionnel. Si ce n'est pas le cas, relisez le tutoriel 01.

Checkpoint de parcours : avant le tutoriel 04, vous devez avoir une instance démarrée avec une configuration SMTP et un reverse-proxy TLS opérationnel. Si ce n'est pas le cas, relisez le tutoriel 03.

Tutoriels — apprendre en faisant¶

Les tutoriels sont guidés pas-à-pas avec des sorties verbatim attendues. Suivez-les dans l'ordre — chacun suppose le précédent complété.

• 01 — Installation Docker : stack docker-compose complète — ~30 min
• 02 — Installation systemd : binaire natif + service — ~45 min
• 03 — Premier démarrage : admin bootstrap, migrations — ~20 min
• 04 — Mise en production — ~90 min

How-to — recettes pour les tâches courantes¶

Les how-to répondent à « comment faire X » sans explication de fond. Consultez-les dans n'importe quel ordre selon votre besoin.

• Sauvegarder et restaurer
• Mettre à jour l'instance
• Configurer SMTP
• Configurer OAuth (Google, GitHub)
• Configurer un CI runner distant
• Intégrer Dependency-Track (SBOM)
• Durcir avec Fail2ban
• Tuner le rate limiting
• Forcer la 2FA globalement
• Dépanner SSH
• Dépanner la CI
• Gérer les utilisateurs depuis /admin
• Auditer l'instance

Référence — informations techniques exactes¶

La référence documente de façon exhaustive les paramètres, schémas et comportements. Elle est destinée à la consultation ponctuelle.

• Variables d'environnement (.env)
• Paramètres dynamiques (app_settings)
• Schéma de base de données
• Ports et services (4000 HTTP, 2222 SSH, 5432 PG)
• Conformité ANSSI PA-074

Explication — comprendre le pourquoi¶

Les explanations construisent les modèles mentaux nécessaires pour prendre de bonnes décisions d'exploitation. Lisez-les quand vous voulez comprendre les choix d'architecture, pas seulement les appliquer.

• Architecture globale de gitrust
• Modèle de déploiement : mono-machine vs HA
• CI Dagger : pourquoi et comment
• Stratégie de sauvegarde 3-2-1 adaptée gitrust