Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:linux:gitea_tp [2022/11/10 15:04] – DEROUET Valentin
+++ wiki:linux:gitea_tp [2022/11/15 18:00] (Version actuelle) – DEROUET Valentin
@@ Ligne 49: / Ligne 49: @@
 <code>
+apt install gpg
 gpg --keyserver keys.openpgp.org --recv 7C9E68152594688862D62AF62D9AE806EC1592E2
 gpg --verify gitea-1.17.3-linux-amd64.asc gitea-1.17.3-linux-amd64
@@ Ligne 194: / Ligne 195: @@
 ## Configuration du serveur SQL sur Gitea
+- Type : ''mysql''
+- Hôte : ''127.0.0.1:3306''
+- Nom : ''giteaDB''
+- Nom d'utilisateur : ''giteaDBuser''
+{{ :wiki:linux:firefox_3dyoohykiq.png?400 |}}
 # Ajout authentification LDAP
@@ Ligne 211: / Ligne 217: @@
 - Attribut nom de famille : ''sn''
 - Attribut e-mail : ''userPrincipalName''
+Une fois les champs remplis, mettre à jour manuellement la BDD en allant :
+{{ :wiki:linux:firefox_bqjmjrydfu.png?600 |}}
+Voici les utilisateurs une fois synchronisés :
+ {{ :wiki:linux:firefox_lwsxevb4eu.png?600 |}}
 # Reverse proxy avec apache et ajout d'un certificat SSL
@@ Ligne 216: / Ligne 230: @@
 {{ :wiki:linux:656px-apache-load-balancer-mod-proxy-http.png?400 |}}
-## modification config root adresse gitea
+## Modification configuration root_url (pour passer en https)
-## Création de la config apache2
+- Avant de lancer l'installation :
-`a2enmod proxy proxy_http`
+{{ :wiki:linux:firefox_hw9cke6kdw.png?400 |}}
-'service apache2 restart'
-nano /etc/apache2/sites-available/git.dom.vade.fr.conf
+- Après avoir lancé l'installation :
-`a2ensite git.dom.vade.fr.conf`
+<code>nano /etc/gitea/app.ini</code>
-`service apache2 reload`
-## Création certificat auto-signé sur git.dom.vade.fr
+{{ :wiki:linux:mremoteng_qxcfia5iic.png?400 |}}
-apt-get install openssl
+## Création de la config apache2
-openssl req -x509 -nodes -days 365 -newkey rsa:2048 -sha256 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key
+- Activer l'option reverse_proxy :
-https://perhonen.fr/blog/2015/05/un-reverse-proxy-apache-avec-mod_proxy-1713
-https://www.it-connect.fr/configurer-le-ssl-avec-apache-2%EF%BB%BF/
-https://moodle.iia-laval.fr/mod/assign/view.php?id=4090
-    <VirtualHost *:80>
+```
+a2enmod proxy proxy_http
+service apache2 restart
+```
+- Créer la configuration dans les *sites-available* :
+<code>nano /etc/apache2/sites-available/git.dom.vade.fr.conf</code>
+```sh
+<VirtualHost *:80>
     ServerName git.dom.vade.fr
     Redirect permanent / https://git.dom.vade.fr/
@@ Ligne 249: / Ligne 268: @@
     ProxyRequests Off
 </VirtualHost>
+```
+- Activer la configuration :
+<code>
+a2ensite git.dom.vade.fr.conf
+systemctl apache2 reload
+</code>
+- Puis vérifier :
+<code>systemctl status apache2</code>
-## Déploiement GPO du certificat
 ## Ajout de la règle CNAME dans le DNS
+- Créer la règle DNS en recherche direct dans le serveur DNS :
+{{ :wiki:linux:mremoteng_l00fk7ez83.png?600 |}}
+## Création certificat auto-signé sur git.dom.vade.fr
+<code>apt-get install openssl</code>
+<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -sha256 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key</code>
+Suivre la procédure pour générer le certificat, mettre en FQDN : ''git.dom.vade.fr''.
+- Ajout dans le ''virtual-host:443'' le certificat :
+<code>nano /etc/apache2/sites-available/git.dom.vade.fr.conf</code>
+```
+SSLEngine on
+SSLCertificateFile /etc/apache2/server.crt
+SSLCertificateKeyFile /etc/apache2/server.key
+```
+- Activer le SSL :
+<code>a2enmod ssl</code>
+Puis redémarrer le service :
+<code>systemctl restart apache2</code>
 ## Déploiement GPO du certificat
-certmgr.msc
+<WRAP center round tip 60%>
+Rappel, utilitaire de certificat sur windows : ''certmgr.msc''
+</WRAP>
+- Création de la GPO :
+{{ :wiki:linux:mremoteng_3kx5aywkdg.png?400 |}}
+- Mettre le certificat dans le NETLOGON du serveur :
+{{ :wiki:linux:mremoteng_54hybmuaaq.png?400 |}}
+- Ajout du certificat dans l'importation :
+{{ :wiki:linux:mremoteng_17hhvmkccm.png?600 |}}
+- Test du déploiement du certificat
+ - Redémarrer le poste
+ - Ouvrir la console MMC de gestion de certificat sur l’ordinateur local et aller sur Autorité de certification racines de confiance et vérifier la présence du certificat.
+{{ :wiki:linux:firefox_pwk9upxdu6-min.png?700 |}}
+Le certificat est présent sur le client.
 ## Essai HTTPS client windows
-avec screen du certificat
-# Essais finaux et conclusion
+Les navigateurs moderne notifie l'utilisateur en cas d'utilisation d'un certificat auto-signé.
-## Mes sources
+{{ :wiki:linux:chrome_vbdqysjdlo.png:?700 |}}
-. Tous les screens en raw : [http://files.stoneset.fr/stoneset/images/doc_ad/?C=M;O=D](http://files.stoneset.fr/stoneset/images/doc_ad/?C=M;O=D)
+## Mes sources
-. [https://docs.gitea.io/en-us/install-from-binary/](https://docs.gitea.io/en-us/install-from-binary/)
+. [https://docs.gitea.io/en-us/install-from-binary/](https://docs.gitea.io/en-us/install-from-binary/)
+. [https://rdr-it.com/gpo-deployer-un-certificat/](https://rdr-it.com/gpo-deployer-un-certificat/)

StoneSet - Documentations

Outils pour utilisateurs

Outils du site

Différences

Outils de la page