Guides pratiques — Manuel d'administration¶

Les guides pratiques répondent à une question précise : « Comment faire X ? » Chaque guide est une recette orientée tâche, utilisable indépendamment, sans contexte pédagogique. Vous êtes supposé avoir déjà une instance gitrust opérationnelle.

Prérequis : parcours tutoriel complété (tutoriels 01-03 minimum). Si vous démarrez, commencez par les tutoriels.

Exploitation quotidienne¶

Guide	Ce qu'il vous permet de faire
Gérer les utilisateurs	Créer, désactiver, supprimer des comptes ; forcer reset mot de passe ; gérer les droits admin
Auditer l'instance	Consulter `/admin/audit`, filtrer par utilisateur/action/période, exporter en CSV, corréler avec `journalctl`

Configuration des services¶

Guide	Ce qu'il vous permet de faire
Configurer SMTP	Activer l'envoi d'e-mails ; recettes pour Gmail, OVH, Postfix local, Mailpit
Configurer OAuth	Activer Google, GitHub, Discord ou Microsoft comme fournisseur de connexion
Régler le rate limiting	Ajuster les limites par profil (équipe 5 pers., 50 pers., instance publique) ; surveiller les 429

Maintenance et sécurité¶

Guide	Ce qu'il vous permet de faire
Sauvegarder et restaurer	Script `backup.sh` complet ; restauration pas-à-pas de PostgreSQL, des dépôts bare et de la clé SSH hôte
Mettre à jour gitrust	Checklist upgrade : sauvegarde → arrêt → déploiement → migrations auto → smoke test → rollback si besoin
Durcir avec Fail2ban	Bannir les IPs après tentatives de brute force sur SSH et HTTP
Forcer le 2FA globalement	Activer `totp_force_enabled` pour obliger tous les utilisateurs à configurer le TOTP
Intégrer Dependency-Track	Connecter gitrust à une instance Dependency-Track pour le suivi CVE via SBOM

Dépannage¶

Guide	Ce qu'il vous permet de faire
Dépanner SSH	Diagnostiquer les erreurs `Permission denied`, `Connection refused`, `REMOTE HOST IDENTIFICATION HAS CHANGED`, timeouts
Dépanner la CI	Débloquer un pipeline bloqué, diagnostiquer Dagger, résoudre les erreurs SBOM et Dependency-Track

Runners CI distants¶

Guide	Ce qu'il vous permet de faire
Configurer un runner CI distant	Déporter l'exécution CI sur une machine dédiée via SSH + rsync

Trouver rapidement la bonne page¶

Vous cherchez la valeur d'une variable d'environnement → Référence des variables
Vous voulez comprendre pourquoi quelque chose fonctionne ainsi → Explanations
Vous commencez depuis zéro → Tutoriels

Keys	Action
`?`	Open this help
`n`	Next page
`p`	Previous page
`s`	Search