Manual de Administração¶

Este manual é destinado a operadores e auto-hosters que implantam, configuram e mantêm uma instância gitrust em produção. Abrange todo o ciclo de vida de uma instância: primeira inicialização, produção, backup, atualização e solução de problemas. Ele pressupõe conhecimento de administração Linux, rede e TLS — não explica esses pré-requisitos.

Caminho de aprendizagem¶

O curso de administrador está estruturado em 4 tutoriais que representam aproximadamente 3 horas no total. O suporte é degressivo: o primeiro tutorial oferece tudo pronto para uso, o último exige que você mesmo o componha a partir das receitas disponíveis.

graph LR
    A[VM prête
Docker installé] --> B[01-installation-docker
30 min]
    B --> C[02-installation-systemd
45 min]
    C --> D[03-premier-demarrage
20 min]
    D --> E[04-mise-en-production
90 min]
    E --> F[Admin opérationnel]

Checkpoint de parcours : avant de passer au tutoriel 02, vous devez avoir une instance gitrust accessible sur http://localhost:4000 avec un compte administrateur fonctionnel. Si ce n'est pas le cas, relisez le tutoriel 01.

Checkpoint de parcours : avant le tutoriel 04, vous devez avoir une instance démarrée avec une configuration SMTP et un reverse-proxy TLS opérationnel. Si ce n'est pas le cas, relisez le tutoriel 03.

Tutoriais - aprenda fazendo¶

Os tutoriais são guiados passo a passo com o resultado literal esperado. Siga-os em ordem – cada um assume que o anterior foi concluído.

• 01 — Instalação do Docker: pilha docker-compose completa — ~30 min
• 02 — Instalação do Systemd: binário nativo + serviço — ~45 min
• 03 — Primeiro início: inicialização do administrador, migrações — ~20 min
• 04 — Colocado em produção — ~90 min

Como fazer — receitas para tarefas comuns¶

Os procedimentos respondem “como fazer X” sem qualquer explicação substantiva. Visualize-os em qualquer ordem, conforme necessário.

• Backup e restauração
• Atualizar a instância
• Configurar SMTP
• Configurar OAuth (Google, GitHub)
• Configurar um executor de CI remoto
• Integrar Dependency-Track (SBOM)
• Enforcamento com Fail2ban
• Limitação da taxa do sintonizador
• Forçar 2FA globalmente
• Solucionar problemas de SSH
• Solucionar problemas do CI
• Gerenciar usuários em /admin
• Instância de auditoria

Referência – informações técnicas exatas¶

A referência documenta de forma abrangente parâmetros, padrões e comportamentos. Destina-se a consultas ocasionais.

• Variáveis ​​de ambiente (.env)
• Configurações dinâmicas (app_settings)
• Esquema de banco de dados
• Portas e serviços (4000 HTTP, 2222 SSH, 5432 PG)
• Conformidade com ANSSI PA-074

Explicação – entenda o porquê¶

As explicações constroem os modelos mentais necessários para tomar boas decisões operacionais. Leia-os quando quiser compreender as escolhas arquitetônicas, e não apenas aplicá-las.

• Arquitetura global de gitrust
• Modelo de implantação: máquina única vs HA
• CI Dagger: por que e como
• Estratégia de backup 3-2-1 adaptada de gitrust