Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:linux:gitea_tp [2022/11/10 15:09] – DEROUET Valentin
+++ wiki:linux:gitea_tp [2022/11/15 19:00] (Version actuelle) – DEROUET Valentin
@@ Ligne 49: / Ligne 49: @@
 <code>
+apt install gpg
 gpg --keyserver keys.openpgp.org --recv 7C9E68152594688862D62AF62D9AE806EC1592E2
 gpg --verify gitea-1.17.3-linux-amd64.asc gitea-1.17.3-linux-amd64
@@ Ligne 98: / Ligne 99: @@
 ```sql
-CREATE USER 'giteaDBuser'@'localhost' IDENTIFIED BY 'Not24get';
+CREATE USER giteaDBuser IDENTIFIED BY 'Not24get';
-CREATE DATABASE IF NOT EXISTS giteaDB CHARACTER SET utf8mb8 COLLATE utf8mb4_general_ci;
+CREATE DATABASE giteaDB DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;
-GRANT ALL PRIVILEGES ON giteaDB.* TO 'giteaDBuser'@'localhost';
+GRANT ALL PRIVILEGES ON giteaDB.* TO giteaDBuser;
 FLUSH PRIVILEGES;
 ```
+* Tester la connexion :
+<code>mysql -u giteaDBuser -p -e "SHOW DATABASES;"</code>
 ## Création structure de dossier
@@ Ligne 149: / Ligne 154: @@
 ### Reset mot de passe compte administrateur ''gitea''
+En cas de perte du mot de passe voici la commande à utiliser :
 <code>gitea -c /etc/gitea/app.ini admin user change-password -u gitea -p "motdepasse"</code>
@@ Ligne 167: / Ligne 174: @@
 RestartSec=2s
 Type=simple
-User=git
+User=gitea
-Group=git
+Group=
 WorkingDirectory=/var/lib/giteadir/
 ExecStart=/usr/local/bin/gitea web --config /etc/gitea/app.ini
@@ Ligne 181: / Ligne 188: @@
 ```
-sudo systemctl enable gitea
+systemctl enable gitea
-sudo systemctl start gitea
+systemctl start gitea
+systemctl status gitea
 ```
+## Configuration du serveur SQL sur Gitea
+- Type : ''mysql''
+- Hôte : ''127.0.0.1:3306''
+- Nom : ''giteaDB''
+- Nom d'utilisateur : ''giteaDBuser''
+{{ :wiki:linux:firefox_3dyoohykiq.png?400 |}}
 # Ajout authentification LDAP
+Type d'authentification LDAP (via BindDN)
+- Hôte : 10.192.43.10
+- Port : 389
+- Bind DN : ''CN=srv-gitea,OU=LDAP,OU=Utilisateurs,DC=dom,DC=vade,DC=fr''
+- Bind mot de passe : ''password''
+- Utilisateur Search Base : ''DC=dom,DC=vade,DC=fr''
+- Filtre utilisateur : ''(&(memberof:1.2.840.113556.1.4.1941:=cn=GG-Git-Users,ou=GG,ou=Groupes,dc=dom,dc=vade,dc=fr)(|(userPrincipalName=%[1]s)(sAMAccountName=%[1]s)))''
+- Filtre administrateur : ''(memberof=cn=GG-Git-Admins,ou=GG,ou=Groupes,dc=dom,dc=vade,dc=fr)''
+- Attribut nom d'utilisateur : ''sAMAccountName''
+- Attribut prénom : ''givenName''
+- Attribut nom de famille : ''sn''
+- Attribut e-mail : ''userPrincipalName''
+Une fois les champs remplis, mettre à jour manuellement la BDD en allant :
+{{ :wiki:linux:firefox_bqjmjrydfu.png?600 |}}
+Voici les utilisateurs une fois synchronisés :
+ {{ :wiki:linux:firefox_lwsxevb4eu.png?600 |}}
 # Reverse proxy avec apache et ajout d'un certificat SSL
@@ Ligne 191: / Ligne 230: @@
 {{ :wiki:linux:656px-apache-load-balancer-mod-proxy-http.png?400 |}}
-## modification config root adresse gitea
+## Modification configuration root_url (pour passer en https)
-## Création de la config apache2
+- Avant de lancer l'installation :
-`a2enmod proxy proxy_http`
+{{ :wiki:linux:firefox_hw9cke6kdw.png?400 |}}
-'service apache2 restart'
-nano /etc/apache2/sites-available/git.dom.vade.fr.conf
+- Après avoir lancé l'installation :
+<code>nano /etc/gitea/app.ini</code>
+{{ :wiki:linux:mremoteng_qxcfia5iic.png?400 |}}
-`a2ensite git.dom.vade.fr.conf`
+## Création de la config apache2
-`service apache2 reload`
-## Création certificat auto-signé sur git.dom.vade.fr
+- Activer l'option reverse_proxy :
-apt-get install openssl
+```
+a2enmod proxy proxy_http
+service apache2 restart
+```
-openssl req -x509 -nodes -days 365 -newkey rsa:2048 -sha256 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key
+- Créer la configuration dans les *sites-available* :
-https://perhonen.fr/blog/2015/05/un-reverse-proxy-apache-avec-mod_proxy-1713
-https://www.it-connect.fr/configurer-le-ssl-avec-apache-2%EF%BB%BF/
-https://moodle.iia-laval.fr/mod/assign/view.php?id=4090
-    <VirtualHost *:80>
+<code>nano /etc/apache2/sites-available/git.dom.vade.fr.conf</code>
+```sh
+<VirtualHost *:80>
     ServerName git.dom.vade.fr
     Redirect permanent / https://git.dom.vade.fr/
@@ Ligne 226: / Ligne 268: @@
     ProxyRequests Off
 </VirtualHost>
+```
+- Activer la configuration :
+<code>
+a2ensite git.dom.vade.fr.conf
+systemctl apache2 reload
+</code>
+- Puis vérifier :
+<code>systemctl status apache2</code>
-## Déploiement GPO du certificat
 ## Ajout de la règle CNAME dans le DNS
+- Créer la règle DNS en recherche direct dans le serveur DNS :
+{{ :wiki:linux:mremoteng_l00fk7ez83.png?600 |}}
+## Création certificat auto-signé sur git.dom.vade.fr
+<code>apt-get install openssl</code>
+<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -sha256 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key</code>
+Suivre la procédure pour générer le certificat, mettre en FQDN : ''git.dom.vade.fr''.
+- Ajout dans le ''virtual-host:443'' le certificat :
+<code>nano /etc/apache2/sites-available/git.dom.vade.fr.conf</code>
+```
+SSLEngine on
+SSLCertificateFile /etc/apache2/server.crt
+SSLCertificateKeyFile /etc/apache2/server.key
+```
+- Activer le SSL :
+<code>a2enmod ssl</code>
+Puis redémarrer le service :
+<code>systemctl restart apache2</code>
 ## Déploiement GPO du certificat
-certmgr.msc
+<WRAP center round tip 60%>
+Rappel, utilitaire de certificat sur windows : ''certmgr.msc''
+</WRAP>
+- Création de la GPO :
+{{ :wiki:linux:mremoteng_3kx5aywkdg.png?400 |}}
+- Mettre le certificat dans le NETLOGON du serveur :
+{{ :wiki:linux:mremoteng_54hybmuaaq.png?400 |}}
+- Ajout du certificat dans l'importation :
+{{ :wiki:linux:mremoteng_17hhvmkccm.png?600 |}}
+- Test du déploiement du certificat
+ - Redémarrer le poste
+ - Ouvrir la console MMC de gestion de certificat sur l’ordinateur local et aller sur Autorité de certification racines de confiance et vérifier la présence du certificat.
+{{ :wiki:linux:firefox_pwk9upxdu6-min.png?700 |}}
+Le certificat est présent sur le client.
 ## Essai HTTPS client windows
-avec screen du certificat
-# Essais finaux et conclusion
+Les navigateurs moderne notifie l'utilisateur en cas d'utilisation d'un certificat auto-signé.
-## Mes sources
+{{ :wiki:linux:chrome_vbdqysjdlo.png:?700 |}}
-. Tous les screens en raw : [http://files.stoneset.fr/stoneset/images/doc_ad/?C=M;O=D](http://files.stoneset.fr/stoneset/images/doc_ad/?C=M;O=D)
+## Mes sources
-. [https://docs.gitea.io/en-us/install-from-binary/](https://docs.gitea.io/en-us/install-from-binary/)
+. [https://docs.gitea.io/en-us/install-from-binary/](https://docs.gitea.io/en-us/install-from-binary/)
+. [https://rdr-it.com/gpo-deployer-un-certificat/](https://rdr-it.com/gpo-deployer-un-certificat/)

StoneSet - Documentations

Outils pour utilisateurs

Outils du site

Différences

Outils de la page