Manuale di amministrazione¶

Questo manuale è rivolto agli operatori e agli self-hoster che distribuiscono, configurano e mantengono un'istanza gitrust in produzione. Copre l'intero ciclo di vita di un'istanza: primo avvio, produzione, backup, aggiornamento e risoluzione dei problemi. Presuppone la conoscenza dell'amministrazione Linux, della rete e di TLS: non spiega questi prerequisiti.

Percorso di apprendimento¶

Il corso per amministratori è strutturato in 4 tutorial che rappresentano circa 3 ore in totale. Il supporto è degressivo: il primo tutorial fornisce tutto chiavi in ​​mano, l'ultimo richiede di comporlo tu stesso tra le ricette disponibili.

graph LR
    A[VM prête
Docker installé] --> B[01-installation-docker
30 min]
    B --> C[02-installation-systemd
45 min]
    C --> D[03-premier-demarrage
20 min]
    D --> E[04-mise-en-production
90 min]
    E --> F[Admin opérationnel]

Checkpoint de parcours : avant de passer au tutoriel 02, vous devez avoir une instance gitrust accessible sur http://localhost:4000 avec un compte administrateur fonctionnel. Si ce n'est pas le cas, relisez le tutoriel 01.

Checkpoint de parcours : avant le tutoriel 04, vous devez avoir une instance démarrée avec une configuration SMTP et un reverse-proxy TLS opérationnel. Si ce n'est pas le cas, relisez le tutoriel 03.

Tutorial: impara facendo¶

I tutorial sono guidati passo dopo passo con l'output letterale previsto. Seguiteli in ordine: ognuno presuppone che il precedente sia stato completato.

• 01 — Installazione di Docker: stack docker-compose completo — ~30 min
• 02 — Installazione di Systemd: binario nativo + servizio — ~45 min
• 03 — Primo avvio: bootstrap dell'amministrazione, migrazioni — ~20 min
• 04 — Messa in produzione — ~90 min

Come fare: ricette per attività comuni¶

Le istruzioni rispondono a "come fare X" senza alcuna spiegazione sostanziale. Visualizzateli in qualsiasi ordine secondo necessità.

• Backup e ripristino
• Aggiorna l'istanza
• Configura SMTP
• Configura OAuth (Google, GitHub)
• Configura un runner CI remoto
• Integrate Dependency-Track (SBOM)
• Indurimento con Fail2ban
• Limitazione della velocità del sintonizzatore
• Forza 2FA a livello globale
• Risoluzione dei problemi SSH
• Risolvere i problemi del CI
• Gestisci gli utenti da /admin
• Istanza di audit

Riferimento: informazioni tecniche esatte¶

Il riferimento documenta in modo esaustivo parametri, modelli e comportamenti. È destinato ad una consultazione occasionale.

• Variabili d'ambiente (.env)
• Impostazioni dinamiche (app_settings)
• Schema del database
• Porte e servizi (4000 HTTP, 2222 SSH, 5432 PG)
• Conformità ANSSI PA-074

Spiegazione: capisci il perché¶

Le spiegazioni costruiscono i modelli mentali necessari per prendere buone decisioni operative. Leggili quando vuoi comprendere le scelte architettoniche, non solo applicarle.

• Architettura globale di gitrust
• Modello di distribuzione: macchina singola vs HA
• CI Dagger: perché e come
• Strategia di backup 3-2-1 adattata da gitrust