Guides pratiques — Manuel d'administration
Les guides pratiques répondent à une question précise : « Comment faire X ? » Chaque guide est une recette orientée tâche, utilisable indépendamment, sans contexte pédagogique. Vous êtes supposé avoir déjà une instance gitrust opérationnelle.
Prérequis : parcours tutoriel complété (tutoriels 01-03 minimum). Si vous démarrez, commencez par les tutoriels.
Exploitation quotidienne
| Guide | Ce qu'il vous permet de faire |
|---|
| Gérer les utilisateurs | Créer, désactiver, supprimer des comptes ; forcer reset mot de passe ; gérer les droits admin |
| Auditer l'instance | Consulter /admin/audit, filtrer par utilisateur/action/période, exporter en CSV, corréler avec journalctl |
Configuration des services
| Guide | Ce qu'il vous permet de faire |
|---|
| Configurer SMTP | Activer l'envoi d'e-mails ; recettes pour Gmail, OVH, Postfix local, Mailpit |
| Configurer OAuth | Activer Google, GitHub, Discord ou Microsoft comme fournisseur de connexion |
| Régler le rate limiting | Ajuster les limites par profil (équipe 5 pers., 50 pers., instance publique) ; surveiller les 429 |
Maintenance et sécurité
| Guide | Ce qu'il vous permet de faire |
|---|
| Sauvegarder et restaurer | Script backup.sh complet ; restauration pas-à-pas de PostgreSQL, des dépôts bare et de la clé SSH hôte |
| Mettre à jour gitrust | Checklist upgrade : sauvegarde → arrêt → déploiement → migrations auto → smoke test → rollback si besoin |
| Durcir avec Fail2ban | Bannir les IPs après tentatives de brute force sur SSH et HTTP |
| Forcer le 2FA globalement | Activer totp_force_enabled pour obliger tous les utilisateurs à configurer le TOTP |
| Intégrer Dependency-Track | Connecter gitrust à une instance Dependency-Track pour le suivi CVE via SBOM |
Dépannage
| Guide | Ce qu'il vous permet de faire |
|---|
| Dépanner SSH | Diagnostiquer les erreurs Permission denied, Connection refused, REMOTE HOST IDENTIFICATION HAS CHANGED, timeouts |
| Dépanner la CI | Débloquer un pipeline bloqué, diagnostiquer Dagger, résoudre les erreurs SBOM et Dependency-Track |
Runners CI distants
Trouver rapidement la bonne page
GitRust