manual de administracion¶

Este manual está dirigido a operadores y autohospedadores que implementan, configuran y mantienen una instancia de gitrust en producción. Cubre todo el ciclo de vida de una instancia: primer inicio, producción, copia de seguridad, actualización y resolución de problemas. Se supone que tiene conocimientos de administración de Linux, redes y TLS; no explica estos requisitos previos.

Camino de aprendizaje¶

El curso de administrador se estructura en 4 tutorías que representan aproximadamente 3 horas en total. El soporte es degresivo: el primer tutorial proporciona todo listo para usar, el último requiere que usted lo prepare usted mismo a partir de las recetas disponibles.

graph LR
    A[VM prête
Docker installé] --> B[01-installation-docker
30 min]
    B --> C[02-installation-systemd
45 min]
    C --> D[03-premier-demarrage
20 min]
    D --> E[04-mise-en-production
90 min]
    E --> F[Admin opérationnel]

Checkpoint de parcours : avant de passer au tutoriel 02, vous devez avoir une instance gitrust accessible sur http://localhost:4000 avec un compte administrateur fonctionnel. Si ce n'est pas le cas, relisez le tutoriel 01.

Checkpoint de parcours : avant le tutoriel 04, vous devez avoir une instance démarrée avec une configuration SMTP et un reverse-proxy TLS opérationnel. Si ce n'est pas le cas, relisez le tutoriel 03.

Tutoriales: aprende haciendo¶

Los tutoriales se guían paso a paso con el resultado palabra por palabra esperado. Síguelos en orden; cada uno asume que el anterior está completo.

• [01 — Instalación de Docker: pila completa de Docker-Compose] (tutoriales/01-installation-docker.md) — ~30 min
• 02 — Instalación de Systemd: binario nativo + servicio — ~45 min
• 03 — Primer inicio: arranque de administración, migraciones — ~20 min
• 04 — Puesta en producción — ~90 min

Procedimientos: recetas para tareas comunes¶

Los instructivos responden "cómo hacer X" sin ninguna explicación sustancial. Véalos en cualquier orden según sea necesario.

• Copia de seguridad y restauración
• Actualizar la instancia
• Configurar SMTP
• Configurar OAuth (Google, GitHub)
• Configurar un ejecutor de CI remoto
• Integrar seguimiento de dependencia (SBOM)
• Endurecimiento con Fail2ban
• Limitación de velocidad del sintonizador
• Forzar 2FA globalmente
• Solucionar problemas de SSH
• Solucionar problemas del CI
• Administrar usuarios desde /admin
• Instancia de auditoría

Referencia — información técnica exacta¶

La referencia documenta de forma exhaustiva parámetros, patrones y comportamientos. Está destinado a consultas ocasionales.

• Variables de entorno (.env)
• Configuración dinámica (app_settings)
• Esquema de base de datos
• Puertos y servicios (4000 HTTP, 2222 SSH, 5432 PG)
• Cumplimiento ANSSI PA-074

Explicación: comprenda el por qué¶

Las explicaciones construyen los modelos mentales necesarios para tomar buenas decisiones operativas. Léalos cuando desee comprender las opciones arquitectónicas, no sólo aplicarlas.

• Arquitectura global de gitrust
• Modelo de implementación: máquina única frente a HA
• CI Dagger: por qué y cómo
• [Estrategia de respaldo 3-2-1 adaptada de gitrust] (explicación/strategie-sauvegarde.md)