Manuel d'administration¶
Ce manuel s'adresse aux opérateurs et self-hosters qui déploient, configurent et maintiennent une instance gitrust en production. Il couvre l'intégralité du cycle de vie d'une instance : premier démarrage, mise en production, sauvegarde, mise à jour et dépannage. Il suppose des connaissances en administration Linux, en réseau et en TLS — il n'explique pas ces prérequis.
Parcours d'apprentissage¶
Le parcours administrateur est structuré en 4 tutoriels qui représentent environ 3 heures au total. L'étayage est dégressif : le premier tutoriel fournit tout clé en main, le dernier demande de composer soi-même à partir des recettes disponibles.
graph LR
A[VM prête
Docker installé] --> B[01-installation-docker
30 min]
B --> C[02-installation-systemd
45 min]
C --> D[03-premier-demarrage
20 min]
D --> E[04-mise-en-production
90 min]
E --> F[Admin opérationnel]
Checkpoint de parcours : avant de passer au tutoriel 02, vous devez avoir une instance gitrust accessible sur
http://localhost:4000avec un compte administrateur fonctionnel. Si ce n'est pas le cas, relisez le tutoriel 01.Checkpoint de parcours : avant le tutoriel 04, vous devez avoir une instance démarrée avec une configuration SMTP et un reverse-proxy TLS opérationnel. Si ce n'est pas le cas, relisez le tutoriel 03.
Tutoriels — apprendre en faisant¶
Les tutoriels sont guidés pas-à-pas avec des sorties verbatim attendues. Suivez-les dans l'ordre — chacun suppose le précédent complété.
- 01 — Installation Docker : stack docker-compose complète — ~30 min
- 02 — Installation systemd : binaire natif + service — ~45 min
- 03 — Premier démarrage : admin bootstrap, migrations — ~20 min
- 04 — Mise en production — ~90 min
How-to — recettes pour les tâches courantes¶
Les how-to répondent à « comment faire X » sans explication de fond. Consultez-les dans n'importe quel ordre selon votre besoin.
- Sauvegarder et restaurer
- Mettre à jour l'instance
- Configurer SMTP
- Configurer OAuth (Google, GitHub)
- Configurer un CI runner distant
- Intégrer Dependency-Track (SBOM)
- Durcir avec Fail2ban
- Tuner le rate limiting
- Forcer la 2FA globalement
- Dépanner SSH
- Dépanner la CI
- Gérer les utilisateurs depuis /admin
- Auditer l'instance
Référence — informations techniques exactes¶
La référence documente de façon exhaustive les paramètres, schémas et comportements. Elle est destinée à la consultation ponctuelle.
- Variables d'environnement (.env)
- Paramètres dynamiques (app_settings)
- Schéma de base de données
- Ports et services (4000 HTTP, 2222 SSH, 5432 PG)
- Conformité ANSSI PA-074
Explication — comprendre le pourquoi¶
Les explanations construisent les modèles mentaux nécessaires pour prendre de bonnes décisions d'exploitation. Lisez-les quand vous voulez comprendre les choix d'architecture, pas seulement les appliquer.