Aller au contenu

Gitea

Objectifs

  • Installer Gitea
  • Exposer Gitea avec Swag

Gitea est une plateforme DevOps, permettant de gérer des dépots, à la manière de GitHub mais chez vous en selfhost.

gitea

Installation

Structure des dossiers

1
2
3
4
root
└── docker
    └── gitea
        └── data

Ouvrez Dockge, cliquez sur compose, appelez la stack gitea puis copiez collez ceci :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
version: "3"
networks:
  gitea:
    external: false
services:
  server:
    image: gitea/gitea:1.22.0
    container_name: gitea
    environment:
      - USER_UID=${UID}
      - USER_GID=${GID}
      - TZ=Europe/Paris
    restart: unless-stopped
    networks:
      - gitea
    volumes:
      - ./data:/data
    ports:
      - 3333:3000
      - 222:22
Et renseignez le .env avec les infos que vous avez trouvées, par exemple :

1
2
UID=1000
GID=1000

Déployez le conteneur et rendez-vous sur http://ipduserveur:3333. Et voilà, votre instance Gitea est disponible !

Exposer Gitea avec Swag

Tout l'intérêt d'une telle solution, c'est de pouvoir y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer Gitea via Swag.

Au préalable

Nous partons du principe que vous avez créé dans votre zone DNS un sous domaine du type gitea.mondomaine.fr avec pour CNAME mondomaine.fr et, à moins que vous utilisiez Cloudflare Zero Trust, que que vous avez déjà redirigé le port 443 de votre box vers le 443 de votre serveur dans les règles NAT.

Dans Dockge ouvrez la stack gitea et ajoutez le réseau de Swag. Pour rappel

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
services:
  nomduservice:
     container_name: #...
      # ... 
     networks: # (1)!
      - swag # (2)!

networks: # (3)!
  swag: # (6)!
    name: swag_default # (4)!
    external: true # (5)!
  1. 👉 Relie le conteneur au réseau custom. A faire pour chaque conteneur à exposer de la stack
  2. 👉 Nom du réseau déclaré dans la stack
  3. 👉 Défini le réseau custom
  4. 👉 Nom véritable du réseau externe
  5. 👉 Précise que c'est un réseau à rechercher en externe
  6. 👉 Nom du réseau déclaré dans la stack

Dans les dossiers de Swag, créez le fichier gitea.subdomain.conf.

Astuce pour les allergiques au terminal

Vous pouvez utiliser File Browser pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.

1
$ sudo vi /docker/swag/config/nginx/proxy-confs/gitea.subdomain.conf
Entrez en modification avec la touche i et collez la configuration ci-dessous :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
## Version 2023/12/19

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name gitea.*;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;

    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;

    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;

    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;

        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;

        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;

        # enable for Authentik (requires authentik-server.conf in the server block)
          #include /config/nginx/authentik-location.conf;

        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app gitea;
        set $upstream_port 3000;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

    }

    location ~ (/gitea)?/info/lfs {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app gitea;
        set $upstream_port 3000;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

    }
}

Appuyez sur Echap puis sauvegardez et quittez en tapant :x puis en appuyant sur Entrée.

Ouvrez le fichier app.ini dans les fichiers du conteneur

$ sudo vi /docker/gitea/data/gitea/conf/app.ini

Entrez en modification avec la touche i et et modifiez la section serveur avec les infos de votre domaine

1
2
3
4
[server]
DOMAIN = gitea.mondomaine.fr
SSH_DOMAIN = gitea.mondomaine.fr
ROOT_URL = https://gitea.mondomaine.fr/
Appuyez sur Echap puis sauvegardez et quittez en tapant :x puis en appuyant sur Entrée.

Relancez le conteneur.

Et voilà, vous avez exposé Gitea !

Protéger avec Authentik

Vous pouvez protéger cette app avec Authentik de façon native en suivant ces instructions.