Ansible-Rolle zum Verwalten von Gitea Servern.
Go to file
2023-04-29 20:22:48 +00:00
.gitea/workflows try ansible-lint action 2023-04-28 21:51:27 +00:00
handlers [FIX] Starte Gitea neu, wenn die Config geändert wurde 2023-04-29 20:22:03 +00:00
tasks Benenne Task 2023-04-29 20:22:48 +00:00
templates [breaking] definiere das Docker-Image Tag als Variable 2023-04-28 19:22:44 +00:00
vars make ansible-lint happy 2023-04-28 22:30:47 +00:00
.ansible-lint-ignore verschiebe Gitea start und Erreichbarkeitscheck 2023-04-29 14:56:41 +00:00
README.md [breaking] definiere das Docker-Image Tag als Variable 2023-04-28 19:22:44 +00:00

Ansible Gitea Setup

Gitea Setup als Ansible-Rolle. 🎉

TODO

  • Alle Umgebungsvariablen unterstützen.
  • Alle Datenbanken unterstützen oder eine bestimmet Datenbank unterstützen
    • von mysql zu mariadb migrieren?

Manuelle Schritte

Das alles muss man selber machen. ⬇️

Vorbereitung

  • Einen Reverse-Proxy einrichten

Benötigte Variablen

Damit die Rolle funktioniert muss eine Reihe an Variablen für alle Hosts bereitgestellt werden.

Variable Beschreibung Werte
gitea['hostname'] Gitea Hostname (String)
gitea['domain'] Gitea Domain (String)
gitea['app_name'] Titel für die Startseite (String)
gitea['database']['db_type'] Datenbanktyp (nur "mysql" unterstützt) (String)
gitea['database']['docker_image_tag'] Docker-Image Tag

Im Inventory sieht das dann in etwa so aus:

gitea:
  app_name: Beispiel Gitea Server
  hostname: gitea
  domain: int.example.com

Optionale Variablen

Gitea hat sehr viele Optionen, die per Umgabungsvariablen gesetzt werden. Einige davon werden von dieser Rolle unterstützt. Welche Variablen genau unterstützt werden, kann man in diesem Template sehen.

Eine Besonderheit: Booleans der Gitea Konfiguration müssen als String angegeben werden, da sich Ansibles Boolean-Format von der Gitea Config unterscheidet.

Hier eine Beispielkonfiguration:

system:
  hostname: example-gitea
  domain: int.example.com
gitea:
  version: 1.17.3
  app_name: Beispiel Gitea
  service:
    disable_registration: "false"
    require_signin_view: "true"
    register_email_confirm: "false"
    default_keep_email_private: "false"
    default_allow_create_organization: "true"
    default_enable_timetracking: "true"
  repository:
    enable_push_create_user: "true"
    enable_push_create_org: "true"
    default_push_create_private: "false"
  attachment:
    enabled: "true"
    max_files: 5
    max_size: 10
  ssh:
    minimum_key_sizes:
      dsa: -1 # Disable DSA
      rsa: -1 # Disable RSA

Für die Definition des Datenbankpassworts werden zusätzlich noch die Variablen db_secret und db_root_secret aus dem Vault benötigt. Hier ein Beispiel-Vault, um die Struktur klar zu machen:

vault:
  example-gitea:
    ansible_become_pass: bgnafeuginae
    gitea:
      db_secret: riasneudfgisn
      db_root_secret: uiqfageksfhgfhgsk

Nachbereitung

  • Initiales Setup von Gitea via Web Gui durchführen.