Yojik.net/tutostretch/site/Installation-Serveur-Git/index.html

<!DOCTYPE html>
<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  
  
  
  <link rel="shortcut icon" href="../img/favicon.ico">
  <title>Installation de *git* - Les Tutoriels du Yojik</title>
  <link rel="stylesheet" href="../css/theme.css" />
  <link rel="stylesheet" href="../css/theme_extra.css" />
  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
  
  <script>
    // Current page data
    var mkdocs_page_name = "Installation de *git*";
    var mkdocs_page_input_path = "Installation-Serveur-Git.md";
    var mkdocs_page_url = null;
  </script>
  
  <script src="../js/jquery-2.1.1.min.js" defer></script>
  <script src="../js/modernizr-2.8.3.min.js" defer></script>
  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
  <script>hljs.initHighlightingOnLoad();</script> 
  
</head>

<body class="wy-body-for-nav" role="document">

  <div class="wy-grid-for-nav">

    
    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
    <div class="wy-side-scroll">
      <div class="wy-side-nav-search">
        <a href=".." class="icon icon-home"> Les Tutoriels du Yojik</a>
        <div role="search">
  <form id ="rtd-search-form" class="wy-form" action="../search.html" method="get">
    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
  </form>
</div>
      </div>

      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
                <p class="caption"><span class="caption-text">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</span></p>
                <ul>
                    <li class="toctree-l1"><a class="reference internal" href="..">Présentation</a>
                    </li>
                </ul>
                <p class="caption"><span class="caption-text">Installation</span></p>
                <ul>
                    <li class="toctree-l1"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Installation-Certificats-Letsencrypt/">Installation des certificats letsencrypt</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Courrier-SPF-DKIM-OPENDMARC/">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../S%C3%A9curisation-Serveur-Web/">Sécurisation d'un serveur WEB</a>
                    </li>
                </ul>
      </div>
    </div>
    </nav>

    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">

      
      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
        <a href="..">Les Tutoriels du Yojik</a>
      </nav>

      
      <div class="wy-nav-content">
        <div class="rst-content">
          <div role="navigation" aria-label="breadcrumbs navigation">
  <ul class="wy-breadcrumbs">
    <li><a href="..">Docs</a> &raquo;</li>
    
      
    
    <li>Installation de *git*</li>
    <li class="wy-breadcrumbs-aside">
      
    </li>
  </ul>
  
  <hr/>
</div>
          <div role="main">
            <div class="section">
              
                <h1 id="installation-de-git">Installation de <em>git</em></h1>
<p>Il y a plusieurs façons d'installer un serveur <em>git</em> sur notre serveur. Nous allons essayer plusieurs solutions, d'une solution complètement basique sans serveur graphique, suivie de solutions graphiques avec plus ou moins de capacités (suivi de tickets, wiki, gestion des utilisateurs, intégration continue.</p>
<p>Après avoir lu le <strong>git-book</strong> ainsi que de nombreux tutoriaux, je me rend compte que cette partie est vraiment incomplète et ne parle pas des différents protocoles utilisables, ainsi que leurs caractéristiques. Certains permettent l'authentification, d'autres non et reposent sur les restrictions du système sur lequel est installé le serveur.</p>
<h2 id="les-differents-protocoles">Les différents protocoles</h2>
<h3 id="installation-dun-serveur-git-avec-le-protocole-local">Installation d'un serveur git avec le protocole <em>local</em></h3>
<h3 id="installation-dun-serveur-git-avec-le-protocole-http-basique">Installation d'un serveur git avec le protocole <em>http basique</em></h3>
<h3 id="installation-dun-serveur-git-avec-le-protocole-http-evolue">Installation d'un serveur git avec le protocole <em>http évolué</em></h3>
<h3 id="installation-dun-serveur-git-avec-le-protocole-git">Installation d'un serveur git avec le protocole <em>git</em></h3>
<h2 id="installation-dun-serveur-git-basique-mais-parfaitement-fonctionnel">Installation d'un serveur git <em>basique</em> (mais parfaitement fonctionnel :) )</h2>
<h3 id="installation-de-git-premiere-version">Installation de <em>git</em> première version</h3>
<pre><code>root@atom:/home/ericadmin# apt install git
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
The following additional packages will be installed:
  git-man
Paquets suggérés :
  git-daemon-run | git-daemon-sysvinit git-doc git-el git-email git-gui gitk gitweb git-arch git-cvs git-mediawiki git-svn
Les NOUVEAUX paquets suivants seront installés :
  git git-man
0 mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 0 o/6 311 ko dans les archives.
Après cette opération, 34,8 Mo d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Sélection du paquet git-man précédemment désélectionné.
(Lecture de la base de données... 39220 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../git-man_1%3a2.11.0-3+deb9u4_all.deb ...
Dépaquetage de git-man (1:2.11.0-3+deb9u4) ...
Sélection du paquet git précédemment désélectionné.
Préparation du dépaquetage de .../git_1%3a2.11.0-3+deb9u4_i386.deb ...
Dépaquetage de git (1:2.11.0-3+deb9u4) ...
Paramétrage de git-man (1:2.11.0-3+deb9u4) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
Paramétrage de git (1:2.11.0-3+deb9u4) ...
root@atom:/home/ericadmin# mc
</code></pre>
<h3 id="installation-de-lutilisateur-git-et-du-groupe-git">Installation de l'utilisateur <em>git</em> et du groupe <em>git</em></h3>
<pre><code>root@atom:/home/ericadmin# adduser git
Ajout de l'utilisateur « git » ...
Ajout du nouveau groupe « git » (1001) ...
Ajout du nouvel utilisateur « git » (1001) avec le groupe « git » ...
Création du répertoire personnel « /home/git »...
Copie des fichiers depuis « /etc/skel »...
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd: password updated successfully
Changing the user information for git
Enter the new value, or press ENTER for the default
    Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Cette information est-elle correcte ? [O/n]o
root@atom:/home/ericadmin#
</code></pre>
<p>Un répertoire /home/git a été créé ainsi que le groupe git et l'utilisateur git, avec son mot de passe que vous avez saisi dans l'étape ci-dessus.</p>
<h3 id="copie-de-la-clef-ssh-pour-un-acces-sans-mot-de-passe">Copie de la clef <em>ssh</em> pour un accès sans mot de passe.</h3>
<p>Pour cela, il faut ajouter l'utilisateur <em>git</em> dans le fichier de configuration de <em>sshd</em>. Modifiez la ligne qui contient AllowUsers pour obtenir ceci:</p>
<pre><code>AllowUsers ericadmin git
</code></pre>
<p>Rechargez <em>sshd</em> en lançant:</p>
<pre><code>service sshd restart
</code></pre>
<p>Copie de votre clef sur le serveur: dans un premier temps, il faut remettre la configuration d'origine de <em>sshd</em>.</p>
<p>Pour cela, copiez cotre fichier actuel en sshd_config.n. Copiez le fichier /etc/ssh/sshd_config.orig en /etc/ssh/sshd_config et relancez sshd avec service sshd restart.</p>
<pre><code>service sshd restart
</code></pre>
<p>Vous devez pouvoir vous connecter sur le compte git en tapant ceci:</p>
<pre><code>eric@aldebaran:~$ ssh git@atom
git@atom's password:
Linux atom 4.9.0-8-686-pae #1 SMP Debian 4.9.130-2 (2018-10-27) i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
git@atom:~$
</code></pre>
<p>Déconnectez-vous en tapant Ctrl D et copiez votre clef sur le serveur:</p>
<pre><code>eric@aldebaran:~$ ssh-copy-id git@atom
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 2 key(s) remain to be installed -- if you are prompted now it is to install the new keys
git@atom's password:

Number of key(s) added: 2

Now try logging into the machine, with:   "ssh 'git@atom'"
and check to make sure that only the key(s) you wanted were added.

eric@aldebaran:~$
</code></pre>
<p>Testez avec la commande fournie:</p>
<pre><code>eric@aldebaran:~$ ssh 'git@atom'
Linux atom 4.9.0-8-686-pae #1 SMP Debian 4.9.130-2 (2018-10-27) i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Dec 30 09:40:18 2018 from 192.168.111.150
git@atom:~$
</code></pre>
<p>Vous avez pu vous connecter sans taper votre mot de passe.</p>
<p>Déconnectez-vous à nouveau (Ctrl D)</p>
<p>Remettez le fichier sshd_config (qui contient le AllowUsers que nous avons configuré auparavant).</p>
<p>Test:</p>
<pre><code>eric@aldebaran:~$ ssh 'git@atom'
Last login: Sun Dec 30 09:45:36 2018 from 192.168.111.150
git@atom:~$
</code></pre>
<p>Ça marche. Nous avons un accès à notre compte <em>git</em> sans mot de passe, par échange de clefs, et avons bloqué l'accès par mot de passe, comme pour notre utilisateur d'administration <em>ericadmin</em>.</p>
<h3 id="creation-dun-repertoire-qui-va-contenir-nos-depots-git">Création d'un répertoire qui va contenir nos dépots <em>git</em></h3>
<p>On se connecte sous l'utilisateur git et on crée un répertoire <em>Repos</em> (Choisissez le nom que vous voulez ...)</p>
<pre><code>eric@aldebaran:~$ ssh 'git@atom'
Last login: Sun Dec 30 09:48:14 2018 from 192.168.111.150
git@atom:~$ mkdir Repos
git@atom:~$ ls
Repos
git@atom:~$
</code></pre>
<p>Voilà, le répertoire est créé.</p>
<h3 id="creation-dun-premier-depot-sur-le-serveur">Création d'un premier dépot sur le serveur</h3>
<p>La commande <strong>git init --bare</strong> permet la création, d'un dépot qui ne contient que les données <strong>git</strong> sans les sources/documents.</p>
<pre><code>git@atom:~$ cd Repos/
git@atom:~/Repos$ mkdir Essai1.git
git@atom:~/Repos$ cd Essai1.git/
git@atom:~/Repos/Essai1.git$ git init --bare
Dépôt Git vide initialisé dans /home/git/Repos/Essai1.git/
git@atom:~/Repos/Essai1.git$
</code></pre>
<h3 id="creation-dun-projet-sur-la-machine-locale">Création d'un projet sur la machine locale</h3>
<p>(pour moi dans le répertoire /home/eric/Devs)</p>
<pre><code>eric@aldebaran:~/Devs$ mkdir Essai1
eric@aldebaran:~/Devs$ cd Essai1/
eric@aldebaran:~/Devs/Essai1$ git init
Dépôt Git vide initialisé dans /home/eric/Devs/Essai1/.git/
eric@aldebaran:~/Devs/Essai1$ ls -al
total 12
drwxr-xr-x  3 eric eric 4096 déc.  30 10:01 .
drwxr-xr-x 18 eric eric 4096 déc.  30 10:00 ..
drwxr-xr-x  7 eric eric 4096 déc.  30 10:01 .git
eric@aldebaran:~/Devs/Essai1$
</code></pre>
<p>Le répertoire de notre projet est vide, nous venons de le créer. Ajoutons un premier fichier <em>README.md</em> avec un contenu quelconque au projet.</p>
<pre><code>eric@aldebaran:~/Devs/Essai1$ touch README.md
eric@aldebaran:~/Devs/Essai1$ ls
README.md
eric@aldebaran:~/Devs/Essai1$ echo "Un premier fichier" &gt; README.md
eric@aldebaran:~/Devs/Essai1$ cat README.md
Un premier fichier
eric@aldebaran:~/Devs/Essai1$
</code></pre>
<p>Ajoutons-le à la base <em>git</em></p>
<pre><code>eric@aldebaran:~/Devs/Essai1$ git add .
eric@aldebaran:~/Devs/Essai1$ git commit -m "mon premier commit"
[master (commit racine) bc25e5b] mon premier commit
 1 file changed, 1 insertion(+)
 create mode 100644 README.md
eric@aldebaran:~/Devs/Essai1$ git status
Sur la branche master
rien à valider, la copie de travail est propre
eric@aldebaran:~/Devs/Essai1$
</code></pre>
<p>Notre fichier a été ajouté à notre base git locale. Nous allons ajouter le dépot distant situé sur notre serveur.</p>
<pre><code>eric@aldebaran:~/Devs/Essai1$ git remote add origin ssh://git@atom.yojik.net:Repos/Essai1.git
eric@aldebaran:~/Devs/Essai1$ git remote
origin
eric@aldebaran:~/Devs/Essai1$ git remote -v
origin  ssh://git@atom/Repos/Essai1.git (fetch)
origin  ssh://git@atom/Repos/Essai1.git (push)
eric@aldebaran:~/Devs/Essai1$
</code></pre>
<p>J'ai ajouté les commandes de vérification.</p>
<p>Nous allons <em>pousser</em> notre projet sur le serveur.</p>
<pre><code>eric@aldebaran:~/Devs/Essai1$ git push origin master
Décompte des objets: 3, fait.
Écriture des objets: 100% (3/3), 220 bytes | 0 bytes/s, fait.
Total 3 (delta 0), reused 0 (delta 0)
To atom.yojik.net:Repos/Essai1.git
 - [new branch]      master -&gt; master
</code></pre>
<p>Tests suivants:</p>
<p>Effacement des projets sur notre machine locale et clonage de notre dépôt distant, avec le protocole <em>git</em> ainsi qu'avec le protocole <em>https</em>:</p>
<p><strong>Protocole <em>git</em></strong>:</p>
<pre><code>eric@aldebaran:~/Devs$  git clone git@atom.yojik.net:Repos/Essai1.git Essai1
Clonage dans 'Essai1'...
remote: Décompte des objets: 3, fait.
remote: Total 3 (delta 0), reused 0 (delta 0)
Réception d'objets: 100% (3/3), fait.
eric@aldebaran:~/Devs$ cd Essai1/
eric@aldebaran:~/Devs/Essai1$ ls
README.md
eric@aldebaran:~/Devs/Essai1$ cat README.md
Essai2
eric@aldebaran:~/Devs/Essai1$  echo " d'un deuxième poussage" &gt;&gt; README.md
eric@aldebaran:~/Devs/Essai1$ cat README.md
Essai2
 d'un deuxième poussage
eric@aldebaran:~/Devs/Essai1$ git add .
eric@aldebaran:~/Devs/Essai1$ git commit -m "2ème poussage"
[master 4edff63] 2ème poussage
 1 file changed, 1 insertion(+)
eric@aldebaran:~/Devs/Essai1$ git push origin master
Décompte des objets: 3, fait.
Écriture des objets: 100% (3/3), 280 bytes | 0 bytes/s, fait.
Total 3 (delta 0), reused 0 (delta 0)
To atom.yojik.net:Repos/Essai1.git
   e9cd815..4edff63  master -&gt; master
eric@aldebaran:~/Devs/Essai1$
</code></pre>
<p><strong>Protocole <em>https</em></strong>:</p>
<p>Essai de clonage du dépot git contenant les sources de ce tutorial avec la commande suivante; vous noterez que les sources du dépot sont légèrement différentes, suite à l'installation de <strong>gogs</strong>, mais le principe est le même.</p>
<pre><code>git clone https://git.yojik.net/eric/InstallationServeur.git

eric@aldebaran:~/temp$ git clone https://git.yojik.net/eric/InstallationServeur.git
Clonage dans 'InstallationServeur'...
remote: Décompte des objets: 431, fait.
remote: Compression des objets: 100% (357/357), fait.
remote: Total 431 (delta 145), reused 252 (delta 30)
Réception d'objets: 100% (431/431), 4.74 MiB | 6.37 MiB/s, fait.
Résolution des deltas: 100% (145/145), fait.
eric@aldebaran:~/temp$
</code></pre>
<p>Voilà, la configuration d'un serveur git de base est effectuée;  il nous faut bien sûr nous loguer sur le serveur pour créer un dépot avant de l'utiliser. Des programmes, souvent graphiques d'ailleurs, permettent de créer les dépots à partir d'une interface <em>web</em>. Nous allons en voir quelques uns en commençant par le serveur graphique fourni avec <em>git</em>, appelé <em>gitweb</em>.</p>
<h2 id="installation-et-configuration-de-gitweb">Installation et configuration de <em>gitweb</em></h2>
<h3 id="installation">Installation</h3>
<pre><code>root@atom:/home/ericadmin# apt install gitweb
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
The following additional packages will be installed:
  libcgi-fast-perl libcgi-pm-perl libfcgi-perl libhtml-parser-perl libhtml-tagset-perl
Paquets suggérés :
  git-doc libdata-dump-perl
Les NOUVEAUX paquets suivants seront installés :
  gitweb libcgi-fast-perl libcgi-pm-perl libfcgi-perl libhtml-parser-perl libhtml-tagset-perl
0 mis à jour, 6 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 1 067 ko dans les archives.
Après cette opération, 1 605 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de:1 http://deb.debian.org/debian stretch/main i386 libhtml-tagset-perl all 3.20-3 [12,7 kB]
Réception de:2 http://deb.debian.org/debian stretch/main i386 libhtml-parser-perl i386 3.72-3 [105 kB]
Réception de:3 http://deb.debian.org/debian stretch/main i386 libcgi-pm-perl all 4.35-1 [222 kB]
Réception de:4 http://deb.debian.org/debian stretch/main i386 gitweb all 1:2.11.0-3+deb9u4 [676 kB]
Réception de:5 http://deb.debian.org/debian stretch/main i386 libfcgi-perl i386 0.78-2 [40,2 kB]
Réception de:6 http://deb.debian.org/debian stretch/main i386 libcgi-fast-perl all 1:2.12-1 [11,2 kB]
1 067 ko réceptionnés en 0s (6 128 ko/s)
etc...
root@atom:/home/ericadmin#
</code></pre>
<h3 id="configuration-de-gitweb">Configuration de <em>gitweb</em></h3>
<p>La seule chose à configurer pour une utilisation basique est le fichier /etc/gitweb.conf. En faire une copie avant modification et modifiez la ligne suivante pour obtenir ce qui suit:</p>
<pre><code>$projectroot = "/home/git/Repos";
</code></pre>
<p>C'est la racine de nos dépots.</p>
<p>Activez le module <em>cgi</em> dans <em>apache</em> et rechargez la configuration de <em>apache</em>:</p>
<pre><code>root@atom:/home/ericadmin# a2enmod cgi
Enabling module cgi.
To activate the new configuration, you need to run:
  systemctl restart apache2
root@atom:/home/ericadmin# systemctl restart apache2
</code></pre>
<p>Vous pouvez accéder directement à l'interface graphique avec l'url suivante: atom.yojik.net/gitweb. Pour être honnête, je ne vois pas vraiment l'intérêt de cette interface, à part visualiser les projets sur le serveur. Je n'ai pas trouvé s'il est possible de télécharger une archive du projet, s'il est possible de créer un projet, pas plus que je n'ai vu la possibilité de gérer des utilisateurs. Il faudra approfondir la question ... L'utilisation de l'url par défaut n'est pas sécurisée non plus (pas de https).</p>
<h2 id="installation-de-gogs">Installation de <em>gogs</em></h2>
<p>Nous allons installer un serveur git sur notre petit serveur. Gogs est un serveur git écrit en <strong>go</strong>.
Nous allons l'installer progressivement, en ajoutant ensuite le démarrage par un service, et l'accès sur un port standard servi par <strong>apache</strong> et redirigé vers le port 3000 servi par <strong>gogs</strong>. Nous allons reprendre une installation à partir du début (avec l'installation de git etc ...)</p>
<p>Je me suis inspiré de la documentation officielle ainsi que de ce tutorial:</p>
<p><a href="https://www.howtoforge.com/tutorial/how-to-install-gogs-go-git-service-on-ubuntu-1604/"># How to Install Gogs Go Git Service on Ubuntu 16.04</a></p>
<p>Commençons par installer <strong>git</strong>, si nous ne l'avons pas encore fait auparavant.</p>
<h3 id="installation-de-git-repetition">Installation de <em>git</em> (répétition)</h3>
<pre><code>root@atom:~# apt-get install git
etc ...
root@atom:~#
</code></pre>
<h3 id="creation-de-lutilisateur-git-au-sein-du-systeme">Création de l'utilisateur <em>git</em> au sein du système</h3>
<pre><code>commande adduser

root@atom:/home/ericadmin# adduser --disabled-login --gecos 'Gogs' git
Ajout de l'utilisateur « git » ...
Ajout du nouveau groupe « git » (1001) ...
Ajout du nouvel utilisateur « git » (1001) avec le groupe « git » ...
Création du répertoire personnel « /home/git »...
Copie des fichiers depuis « /etc/skel »...
root@atom:/home/ericadmin#
</code></pre>
<h3 id="installation-de-la-base-de-donnees-postgresql">Installation de la base de données <em>Postgresql</em></h3>
<p>Nous aurions pu utiliser à la place de <strong>Postgresql</strong>, <strong>mysql</strong> ou <strong>sqlite3</strong>.</p>
<pre><code>root@atom:/home/ericadmin# apt install -y postgresql postgresql-client libpq-dev
etc...
root@atom:/home/ericadmin#
</code></pre>
<p>Lancement du serveur Postgresql et configuration pour un lancement automatique au démarrage de la machine:</p>
<pre><code>root@atom:/home/ericadmin# systemctl start postgresql
root@atom:/home/ericadmin# systemctl enable postgresql
Synchronizing state of postgresql.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable postgresql
root@atom:/home/ericadmin#
</code></pre>
<p>Nous allons nous connecter sous le user <em>postgres</em> pour configurer notre serveur de base de données et créer la base initiale pour <strong>gogs</strong>, ainsi que l'utilisateur <strong>gogs</strong>.</p>
<p>Voici les données que nous allons utiliser:</p>
<ul>
<li>gestionnaire principal de la base de données postgres: postgres</li>
<li>mot de passe correspondant : ****</li>
<li>utilisateur de la base de données postgres: git</li>
<li>mot de passe de l'utlisateur git dans postgres: ****</li>
<li>
<p>base de données postgres, appartenant à l'utilisateur git de postgres: gogsdb</p>
<p>root@atom:/home/ericadmin# su - postgres
postgres@atom:~$</p>
</li>
</ul>
<p>Nous allons lancer le shell <em>postgres</em> qui nous permettra de configurer notre base:</p>
<pre><code>postgres@atom:~$ psql
psql (9.6.10)
Saisissez « help » pour l'aide.

postgres=#
</code></pre>
<p>Création de l'utilisateur <em>git</em> ainsi que le <em>mot de passe</em> pour cet utilisateur:</p>
<pre><code>postgres=# CREATE USER git CREATEDB;
CREATE ROLE
postgres=# \password git
Saisissez le nouveau mot de passe : ****
Saisissez-le à nouveau : ****
postgres=#
</code></pre>
<p>Remplacez bien sûr les **** par un vrai mot de passe et notez le bien soigneusement.</p>
<p>Création de la base de donnée et vérification:</p>
<pre><code>postgres=# CREATE DATABASE gogsdb OWNER git;
CREATE DATABASE
postgres=# \du
                                             Liste des rôles
 Nom du rôle |                                    Attributs                                    | Membre de
-------------+---------------------------------------------------------------------------------+-----------
 git         | Créer une base                                                                  | {}
 postgres    | Superutilisateur, Créer un rôle, Créer une base, Réplication, Contournement RLS | {}

postgres=#  \l
                                  Liste des bases de données
    Nom    | Propriétaire | Encodage | Collationnement | Type caract. |    Droits d'accès
-----------+--------------+----------+-----------------+--------------+-----------------------
 gogsdb    | git          | UTF8     | fr_FR.UTF-8     | fr_FR.UTF-8  |
 postgres  | postgres     | UTF8     | fr_FR.UTF-8     | fr_FR.UTF-8  |
 template0 | postgres     | UTF8     | fr_FR.UTF-8     | fr_FR.UTF-8  | =c/postgres          +
           |              |          |                 |              | postgres=CTc/postgres
 template1 | postgres     | UTF8     | fr_FR.UTF-8     | fr_FR.UTF-8  | =c/postgres          +
           |              |          |                 |              | postgres=CTc/postgres
(4 lignes)

postgres=#
</code></pre>
<p>Voilà, nous avons installé le serveur de base de données (postgres), la base de données nécessaire à <em>gogs</em> (gogsdb), ainsi que l'utilisateur <em>git</em> (au sein de la base de données) qui pourra gérer les données de <strong>gogs</strong>.</p>
<h3 id="creation-dun-repertoire-reserve-au-binaire-gogs-appartenant-a-lutilisateur-git">Création d'un répertoire réservé au binaire <em>gogs</em> appartenant à l'utilisateur <em>git</em></h3>
<pre><code>root@atom:/home/ericadmin# su - git
git@atom:~$ mkdir -p /home/git/bin
git@atom:~$
</code></pre>
<h3 id="telechargement-du-binaire-gogs-dans-notre-repertoire-nouvellement-cree">Téléchargement du binaire <em>gogs</em> dans notre répertoire nouvellement créé</h3>
<pre><code>git@atom:~$ cd bin
git@atom:~/bin$ wget https://dl.gogs.io/0.11.66/gogs_0.11.66_linux_386.tar.gz
--2018-11-29 14:12:26--  https://dl.gogs.io/0.11.66/gogs_0.11.66_linux_386.tar.gz
Résolution de dl.gogs.io (dl.gogs.io)… 68.183.105.37
Connexion à dl.gogs.io (dl.gogs.io)|68.183.105.37|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 20296268 (19M) [application/x-gzip]
Sauvegarde en : « gogs_0.11.66_linux_386.tar.gz »

gogs_0.11.66_linux_386.tar.gz        100%[====================================================================&gt;]  19,36M  6,65MB/s    in 2,9s

2018-11-29 14:12:30 (6,65 MB/s) — « gogs_0.11.66_linux_386.tar.gz » sauvegardé [20296268/20296268]

git@atom:~/bin$
</code></pre>
<p>Mon serveur est en i386, et pas en amd64: prenez la version qui correspond au système d'exploitation que vous avez installé. Maintenant, c'est quasi exclusivement du amd64. Mon serveur est vieux .... (mais vaillant :).</p>
<h3 id="decompression-de-larchive-et-suppression-de-larchive">Décompression de l'archive et suppression de l'archive</h3>
<pre><code>git@atom:~/bin$ tar vxfz gogs_0.11.66_linux_386.tar.gz &amp;&amp; rm gogs_0.11.66_linux_386.tar.gz
</code></pre>
<p>Notez bien que toutes ces dernières étapes se font sous utilisateur <strong>git</strong>.</p>
<p>Voici le résultat dans le répertoire <em>gogs</em> créé préalablement:</p>
<pre><code>git@atom:~/bin/gogs$ ls
gogs  LICENSE  public  README.md  README_ZH.md  scripts  templates
git@atom:~/bin/gogs$
</code></pre>
<p>Bien, tous nos éléments sont en place, base de données, utilisateur <em>git</em>, programme <em>gogs</em>. Il nous reste à connecter le tout.
Tapez :</p>
<pre><code>./gogs web
</code></pre>
<p>et lancez votre navigateur sur le nom de votre serveur suivi de :3000</p>
<p>Vous arriverez sur la page de configuration de <em>gogs</em>. Remplissez les champs avec les données précédemment entrées et que vous avez bien sûr notées ;).</p>
<p>Confirmez votre choix, reconnectez-vous et ça y est. :)</p>
<p>Créez ensuite un <em>utilisateur</em> avec son mot de passe (à noter précieusement ...)</p>
<p>Il nous reste à installer les fichiers de lancement <em>systemd</em> ou <em>init</em>; pour moi, <em>systemd</em>, la redirection <em>apache</em>, les certificats <em>letsencrypt</em>.</p>
<h3 id="creation-de-lenregistrement-bind">Création de l'enregistrement <em>bind</em></h3>
<p>On ajoute un enregistrement CNAME</p>
<pre><code>git IN  CNAME atom.yojik.net.
</code></pre>
<h3 id="creation-du-fichier-de-configuration-dapache">Création du fichier de configuration d'<em>apache</em></h3>
<ul>
<li>On crée le fichier */etc/apache2/sites-available/git.conf avec le contenu suivant:</li>
<li>Il faut activer les modules <em>apache</em> suivants avec <em>a2enmod</em>, parce que il y aura une redirection du port 443 (https) vers le port 3000 interne (non -accessible de l'extérieur du serveur):</li>
</ul>
<blockquote>
<p>proxy proxy_ajp proxy_http rewrite deflate headers proxy_balancer proxy_connect proxy_html</p>
</blockquote>
<pre><code>&lt;VirtualHost *:80&gt;

    ServerAdmin webmaster@localhost

    ProxyPreserveHost On

    # Servers to proxy the connection, or;
    # List of application servers:
    # Usage:
    # ProxyPass / http://[IP Addr.]:[port]/
    # ProxyPassReverse / http://[IP Addr.]:[port]/
    # Example:
    ProxyPass / http://localhost:3000/
    ProxyPassReverse / http://localhost:3000/

    ServerName git.yojik.net

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
&lt;/VirtualHost&gt;
</code></pre>
<p>On <em>relance </em>apache*</p>
<pre><code>service apache2 restart
</code></pre>
<h3 id="creation-du-certificat-letsencrypt-correspondant">Création du certificat <em>letsencrypt</em> correspondant</h3>
<p>On lance la commande suivante:</p>
<pre><code>certbot --apache
</code></pre>
<p>Et on suit les instructions ...</p>
<h3 id="creation-des-fichiers-de-configuration-systemd">Création des fichiers de configuration <em>systemd</em></h3>
<p>Il y a un exemple de fichier dans le sous-répertoire scripts/systemd de <em>gogs</em></p>
<pre><code>root@atom:/etc/systemd/system# cat gogs.service
[Unit]
 Description=Gogs
 After=syslog.target
 After=network.target
 After=postgresql.service

 [Service]
 # Modify these two values and uncomment them if you have
 # repos with lots of files and get an HTTP error 500 because
 # of that
 ###
 #LimitMEMLOCK=infinity
 #LimitNOFILE=65535
 Type=simple
 User=git
 Group=git
 WorkingDirectory=/home/git/bin/gogs
 ExecStart=/home/git/bin/gogs/gogs web
 Restart=always
 Environment=USER=git HOME=/home/git/

 [Install]
 WantedBy=multi-user.target
root@atom:/etc/systemd/system#
</code></pre>
<p>Pour le lancer automatiquement au démarrage et activer la prise en compte par <em>systemd</em>, lancer:</p>
<pre><code>systemctl daemon-reload
systemctl enable gogs

root@atom:/etc/systemd/system# systemctl enable gogs
Created symlink /etc/systemd/system/multi-user.target.wants/gogs.service → /etc/systemd/system/gogs.service.
root@atom:/etc/systemd/system#
</code></pre>
<h3 id="tests">Tests</h3>
<p>Lancez les commandes suivantes pour vous assurer que tout est fonctionnel:</p>
<pre><code>root@atom:/etc/systemd/system# service gogs start
root@atom:/etc/systemd/system# tail -f /var/log/daemon.log
Dec 16 17:14:38 atom systemd[1]: Failed to start Gogs.
Dec 16 17:14:38 atom systemd[1]: gogs.service: Unit entered failed state.
Dec 16 17:14:38 atom systemd[1]: gogs.service: Failed with result 'exit-code'.
Dec 16 17:16:09 atom systemd[1]: Reloading.
Dec 16 17:16:09 atom systemd[1]: apt-daily.timer: Adding 6h 12min 40.966652s random time.
Dec 16 17:16:13 atom systemd[1]: Started Gogs.
Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Custom path: /home/git/bin/gogs/custom
Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Log path: /home/git/bin/gogs/log
Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Log Mode: File (Trace)
Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [ INFO] Gogs on Yojik.net 0.11.66.0916

root@atom:/etc/systemd/system# service gogs stop
root@atom:/etc/systemd/system# service gogs start
root@atom:/etc/systemd/system# tail -f /var/log/daemon.log
Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Log path: /home/git/bin/gogs/log
Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Log Mode: File (Trace)
Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [ INFO] Gogs on Yojik.net 0.11.66.0916
Dec 16 17:16:28 atom systemd[1]: Stopping Gogs...
Dec 16 17:16:28 atom systemd[1]: Stopped Gogs.
Dec 16 17:16:33 atom systemd[1]: Started Gogs.
Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [TRACE] Custom path: /home/git/bin/gogs/custom
Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [TRACE] Log path: /home/git/bin/gogs/log
Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [TRACE] Log Mode: File (Trace)
Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [ INFO] Gogs on Yojik.net 0.11.66.0916
</code></pre>
<p>Le lancement de <em>gogs</em> marche parfaitement.
Connectez-vous à partir de votre navigateur sur <em>git.yojik.net</em> (ou plutôt l'url que vous avez définie auparavant); vous devez vous retrouver sur la page d'accueil de <em>gogs</em>.</p>
<p>Voilà une capture d'écran de ce que vous devez obtenir (ici, avec le dépot de ce tutoriel)</p>
<p><img alt="Gogs: projet de tutoriel" src="../Images/gogs2.png" /></p>
<p>Pour lancer un démarrage automatique de gogs en cas de redémarrage de votre serveur, entrez la commande suivante:</p>
<pre><code>root@atom:/etc/postfix# systemctl enable gogs
Created symlink /etc/systemd/system/multi-user.target.wants/gogs.service → /etc/systemd/system/gogs.service.
root@atom:/etc/postfix#
</code></pre>
<h3 id="tests-de-gogs">Tests de gogs</h3>
<p>Sur la page d'administration de notre projet, nous pouvons voir les commandes à effectuer pour différentes opérations sur notre dépot:</p>
<ul>
<li>Création d'un dépot</li>
</ul>
<p><img alt="Création d'un dépot" src="../Images/gogs3.png" /></p>
<ul>
<li>Création d'un dépot: formulaire et récapitulatif</li>
</ul>
<p><img alt="Création d'un dépot: formulaire" src="../Images/gogs4.png" /></p>
<p><img alt="Création d'un dépot: récapitulatif" src="../Images/gogs5.png" /></p>
<ul>
<li>Affichage des commandes disponibles pour gérer notre dépot en https</li>
</ul>
<p><img alt="Commandes disponibles hhps" src="../Images/gogs7.png" /></p>
<ul>
<li>Affichage des commandes disponibles pour gérer notre dépot en ssh</li>
</ul>
<p><img alt="Commandes disponibles ssh" src="../Images/gogs8.png" /></p>
<ul>
<li>Création d'un répertoire local <strong>A1</strong></li>
</ul>
<p>Donnez-lui le nom que vous voulez.</p>
<pre><code>  eric@aldebaran:~/temp$ mkdir A1
  eric@aldebaran:~/temp$ cd A1
  eric@aldebaran:~/temp/A1$ git init
  Dépôt Git vide initialisé dans /home/eric/temp/A1/.git/
  eric@aldebaran:~/temp/A1$
</code></pre>
<ul>
<li>Ajout du fichier epub au dépot local</li>
</ul>
<p>On copie notre fichier epub déjà existant dans notre répertoire et on l'ajoute au dépot local.</p>
<pre><code>  eric@aldebaran:~/temp/A1$ cp ~/Devs/Chinois/Chinese-grammar-wiki/Epub/Grammar-wiki-A1/Chinese-grammar-wiki-A1.epub .
  eric@aldebaran:~/temp/A1$git add .
  eric@aldebaran:~/temp/A1$ git commit -m "premier commit"
  [master (commit racine) 381b37b] premier commit
   1 file changed, 0 insertions(+), 0 deletions(-)
   create mode 100644 Chinese-grammar-wiki-A1.epub
  eric@aldebaran:~/temp/A1$
</code></pre>
<ul>
<li>
<p>Ajout du fichier epub au dépot distant (sur atom) après configuration des dépots <strong>remote</strong> en <em>https</em> et <em>ssh</em> et <em>poussage</em> des données avec la méthode <em>https</em>.</p>
<p>eric@aldebaran:~/temp/A1$ git remote add atomssh git@atom.yojik.net:eric/Repos/chinesegrammarwiki-a1.git
  eric@aldebaran:~/temp/A1$ git remote add atomhttp https://git.yojik.net/eric/ChineseGrammarWiki-A1.git
  eric@aldebaran:~/temp/A1$ git push atomhttp master
  Username for 'https://git.yojik.net': eric
  Password for 'https://eric@git.yojik.net':
  Décompte des objets: 3, fait.
  Delta compression using up to 12 threads.
  Compression des objets: 100% (3/3), fait.
  Écriture des objets: 100% (3/3), 13.90 MiB | 6.05 MiB/s, fait.
  Total 3 (delta 0), reused 0 (delta 0)
  To https://git.yojik.net/eric/ChineseGrammarWiki-A1.git
   - [new branch]      master -&gt; master
  eric@aldebaran:~/temp/A1$</p>
</li>
<li>
<p>Affichage des derniers commits</p>
</li>
</ul>
<p><img alt="Dernier commits" src="../Images/gogs9.png" /></p>
<ul>
<li>
<p>Test de clonage en <em>https</em></p>
<pre><code>eric@aldebaran:~/temp$ git clone https://git.yojik.net/eric/ChineseGrammarWiki-A1.git
Clonage dans 'ChineseGrammarWiki-A1'...
Username for 'https://git.yojik.net': eric
Password for 'https://eric@git.yojik.net':
remote: Décompte des objets: 3, fait.
remote: Compression des objets: 100% (3/3), fait.
remote: Total 3 (delta 0), reused 0 (delta 0)
Dépaquetage des objets: 100% (3/3), fait.
eric@aldebaran:~/temp$
</code></pre>
</li>
<li>
<p>Test de clonage en <em>ssh</em></p>
<pre><code>eric@aldebaran:~/temp$ git clone git@atom.yojik.net:Repos/eric/chinesegrammarwiki-a1.git
Clonage dans 'chinesegrammarwiki-a1'...
remote: Décompte des objets: 3, fait.
remote: Compression des objets: 100% (3/3), fait.
remote: Total 3 (delta 0), reused 0 (delta 0)
Réception d'objets: 100% (3/3), 13.90 MiB | 13.56 MiB/s, fait.
</code></pre>
</li>
</ul>
<p><strong>Explications sur les différences constatées entre les 2 types d'URL</strong></p>
<p>Là, c'est un peu sioux pour trouver la bonne URL; tout d'abord, celle donnée par la page de <em>gogs</em> est fausse: il faut repérer le <strong>bon répertoire</strong> avec le <strong>bon chemin</strong> et mettre la dernière partie en minuscules pour la méthode <em>git</em>. Les URLs sont donc différentes en <em>https</em> et <em>git</em>.</p>
<p>Voilà les différences entre les 2 URLs:</p>
<pre><code>git clone https://git.yojik.net/eric/ChineseGrammarWiki-A1.git
git clone git@atom.yojik.net:Repos/eric/chinesegrammarwiki-a1.git
</code></pre>
<p>Vous voyez que le chemin relatif, sans la partie <em>Repos</em>, est acceptée avec la méthode <em>https</em>, car le chemin <em>/home/git/Repos</em> est celui donné à <em>gogs</em> dans sa configuration de base. Par contre, avec la méthode <em>ssh</em>, il faut redonner le chemin complet, avec <em>Repos</em>.</p>
<p>Gogs transforme le nom du projet en un nom tout en minuscules; ChineseGrammarWiki-A1.git devient chinesegrammarwiki-a1.git.</p>
              
            </div>
          </div>
          <footer>
  

  <hr/>

  <div role="contentinfo">
    <!-- Copyright etc -->
    
  </div>

  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
</footer>
      
        </div>
      </div>

    </section>

  </div>

  <div class="rst-versions" role="note" aria-label="versions">
    <span class="rst-current-version" data-toggle="rst-current-version">
      
      
      
    </span>
</div>
    <script>var base_url = '..';</script>
    <script src="../js/theme.js" defer></script>
      <script src="../search/main.js" defer></script>
    <script defer>
        window.onload = function () {
            SphinxRtdTheme.Navigation.enable(true);
        };
    </script>

</body>
</html>