kazbo/public_notes
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions 3
public_notes/content/20240215215031 Raspi 4 5 にGitea Forgejoをインストール.md
Kaz Saita(raspi5) 8eee03209f
Some checks failed
Build and Test / build-and-test (macos-latest) (push) Has been cancelled
Details
Build and Test / build-and-test (ubuntu-latest) (push) Has been cancelled
Details
Build and Test / build-and-test (windows-latest) (push) Has been cancelled
Details
Build and Test / publish-tag (push) Has been cancelled
Details
/ test (push) Has been cancelled
Details
Deploy Quartz site to GitHub Pages / build (push) Has been cancelled
Details
Deploy Quartz site to GitHub Pages / deploy (push) Has been cancelled
Details
sync notes(auto)
2024-08-24 14:45:05 +09:00

280 lines
11 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 20240215215031 Raspi 4 Forgejoをインストール
#raspi #gitea #cloudflare
ForgejoとGiteaで、やることは同じ。適宜読みかえて実行すればよい
#### Forgejoとは
Giteaのfork
[Forgejo Beyond coding. We forge.](https://forgejo.org/)
#### Giteaとは
[Documentation | Gitea Documentation](https://docs.gitea.com/)
Git+いろいろでgithubのような便利な機能があるやつ。
> Gitea is a painless self-hosted all-in-one software development service, it includes Git hosting, code review, team collaboration, package registry and CI/CD. It is similar to GitHub, Bitbucket and GitLab. Gitea was forked from [Gogs](http://gogs.io/) originally and almost all the code has been changed. See the [Gitea Announcement](https://blog.gitea.com/welcome-to-gitea/) blog post to read about the justification for a fork.
#### アップグレード
バイナリを入れかえればOK。必要ならバックアップする。 詳細はこちら: [Upgrade guide](https://forgejo.org/docs/latest/admin/upgrade/)
#### インストール
- goが必要。 [[20240205152229 raspi 4 5にgoをインストールする|raspi4にgoをインストールする]]
- MySQL、PostgreSQL、MSSQL、SQLite3、またはTiDB(MySQL プロトコル) が必要です。 sqlite3をインストールした
[Installation from binary | Gitea Documentation](https://docs.gitea.com/installation/install-from-binary) を見ながらやる。20240407 時点では、Forgejoのインストールドキュメントは未完成っぽい。下記giteaの手順を適宜forgejoに置きかえて実施。
Binary installをする。バイナリは [Gitea | gitea](https://dl.gitea.com/gitea/) から、あたらし目のやつをダウンロード。
Forgejoの場合は [リリース - forgejo/forgejo - Codeberg.org](https://codeberg.org/forgejo/forgejo/releases)
raspi4、5なので linux-arm64 を選ぶ。20240215 時点では、
`gitea-1.21.5-linux-arm64` が最新だった。
```
$ wget https://dl.gitea.com/gitea/1.21.5/gitea-1.21.5-linux-arm64
$ wget https://dl.gitea.com/gitea/1.21.5/gitea-1.21.5-linux-arm64.asc
$ chmod a+x ./gitea-1.21.5-linux-arm64
```
###### GPG(giteaの場合のみ)
```
$ gpg --keyserver keys.openpgp.org --recv 7C9E68152594688862D62AF62D9AE806EC1592E2
gpg: directory '/home/kazbo/.gnupg' created
gpg: keybox '/home/kazbo/.gnupg/pubring.kbx' created
gpg: /home/kazbo/.gnupg/trustdb.gpg: trustdb created
gpg: key 2D9AE806EC1592E2: public key "Teabot <teabot@gitea.io>" imported
gpg: Total number processed: 1
gpg: imported: 1
```
```
gitea@saipi4:~ $ gpg --verify gitea-1.21.5-linux-arm64.asc gitea-1.21.5-linux-arm64
gpg: Signature made Thu 01 Feb 2024 21:18:18 JST
gpg: using RSA key CC64B1DB67ABBEECAB24B6455FC346329753F4B0
gpg: Good signature from "Teabot <teabot@gitea.io>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 7C9E 6815 2594 6888 62D6 2AF6 2D9A E806 EC15 92E2
Subkey fingerprint: CC64 B1DB 67AB BEEC AB24 B645 5FC3 4632 9753 F4B0
```
##### git(入ってなかったら入れる)
```
$ sudo apt install git
$ git config --global user.email "自分のメール"
$ git config --global user.name "自分の名前"
```
##### ユーザー git を作成
```
$ sudo adduser \
--system \
--shell /bin/bash \
--gecos 'Git Version Control' \
--group \
--disabled-password \
--home /home/git \
git
Adding system user `git' (UID 108) ...
Adding new group `git' (GID 114) ...
Adding new user `git' (UID 108) with group `git' ...
Creating home directory `/home/git' ...
```
```
$ sudo visudo
```
以下を追加
```
git ALL=(ALL:ALL) NOPASSWD:ALL
```
##### Create required directory structure
書いてあるコマンドを実行するには、
```
$ sudo -i
root@saipi4:~#
```
が必要
```
# mkdir -p /var/lib/gitea/{custom,data,log}
# chown -R git:git /var/lib/gitea/
# chmod -R 750 /var/lib/gitea/
# mkdir /etc/gitea
# chown root:git /etc/gitea
# chmod 770 /etc/gitea
```
##### Configure Gitea's working directory
```
$ sudo cp gitea-1.21.5-linux-arm64 /usr/local/bin/gitea
```
Adding bash/zsh autocompletion
Bashを使っているので
```
$ wget https://raw.githubusercontent.com/go-gitea/gitea/main/contrib/autocompletion/bash_autocomplete
$ sudo cp ./bash_autocomplete /usr/share/bash-completion/completions/gitea
```
##### Running Gitea
以下を実行
```
$ sudo -u git GITEA_WORK_DIR=/var/lib/gitea/ /usr/local/bin/gitea web -c /etc/gitea/app.ini
```
これで設定画面が LAN内から見える。 自分の場合は `http://saipi4.local:3000/`
うまくいっているのを確認したら `ctrl+c`で終了
サービス化
[Run as service in Linux | Gitea Documentation](https://docs.gitea.com/installation/linux-service) を見ながらやる。
```
$ wget https://raw.githubusercontent.com/go-gitea/gitea/release/v1.21/contrib/systemd/gitea.service
$ sudo cp ./gitea.service /etc/systemd/system/
$ sudo systemctl daemon-reload
$ sudo systemctl enable gitea
Created symlink /etc/systemd/system/multi-user.target.wants/gitea.service → /etc/systemd/system/gitea.service.
$ sudo systemctl start gitea
$ sudo systemctl status gitea
● gitea.service - Gitea (Git with a cup of tea)
Loaded: loaded (/etc/systemd/system/gitea.service; enabled; preset: enabled)
Active: active (running) since Thu 2024-02-15 16:47:29 JST; 4s ago
Main PID: 5531 (gitea)
Tasks: 9 (limit: 3918)
CPU: 1.059s
CGroup: /system.slice/gitea.service
└─5531 /usr/local/bin/gitea web --config /etc/gitea/app.ini
Feb 15 16:47:29 saipi4 gitea[5531]: 2024/02/15 16:47:29 cmd/web.go:111:showWebStartupMessage() [I] Gitea version: 1.21.>
Feb 15 16:47:29 saipi4 gitea[5531]: 2024/02/15 16:47:29 cmd/web.go:112:showWebStartupMessage() [I] * RunMode: prod
Feb 15 16:47:29 saipi4 gitea[5531]: 2024/02/15 16:47:29 cmd/web.go:113:showWebStartupMessage() [I] * AppPath: /usr/loca>
Feb 15 16:47:29 saipi4 gitea[5531]: 2024/02/15 16:47:29 cmd/web.go:114:showWebStartupMessage() [I] * WorkPath: /var/lib>
Feb 15 16:47:29 saipi4 gitea[5531]: 2024/02/15 16:47:29 cmd/web.go:115:showWebStartupMessage() [I] * CustomPath: /var/l>
Feb 15 16:47:29 saipi4 gitea[5531]: 2024/02/15 16:47:29 cmd/web.go:116:showWebStartupMessage() [I] * ConfigFile: /etc/g>
Feb 15 16:47:29 saipi4 gitea[5531]: 2024/02/15 16:47:29 cmd/web.go:117:showWebStartupMessage() [I] Prepare to run insta>
Feb 15 16:47:29 saipi4 gitea[5531]: 2024/02/15 16:47:29 cmd/web.go:304:listen() [I] Listen: http://0.0.0.0:3000
Feb 15 16:47:29 saipi4 gitea[5531]: 2024/02/15 16:47:29 cmd/web.go:308:listen() [I] AppURL(ROOT_URL): http://localhost:>
Feb 15 16:47:29 saipi4 gitea[5531]: 2024/02/15 16:47:29 ...s/graceful/server.go:70:NewServer() [I] Starting new Web ser>
lines 1-19/19 (END)
```
再びLAN内からアクセスしてみる。 大丈夫そうならOK。
**WEBインターフェースを操作したり、何かを保存など、操作はこの段階でやらないない**
nginxの設定に `virtualhostでgiteaを追加
```
$ sudo nano /etc/nginx/sites-available/default
```
```
# gitea
server {
listen 80;
listen [::]:80;
server_name gitea.kinoshita-lab.org;
location / {
client_max_body_size 512M;
proxy_pass http://127.0.0.1:3000;
proxy_set_header Connection $http_connection;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
```
nginxを一回止める
```
$ sudo systemctl stop nginx
```
gteaの設定を削除(もしあれば)
```
$ sudo rm /etc/gitea/app.ini
$ sudo rm /var/lib/gitea/data/gitea.db
```
必要ならトンネルを追加。
[[20240211141946 Cloudflareでトンネルを作る]] を参照。
```
- hostname: gitea.kinoshita-lab.org
service: http://localhost
```
giteaの起動
```
$ sudo systemctl start gitea
```
`http://[サーバー]:3000` にアクセス
変更した所は以下
- データベースのタイプ: SQLite3
- サイトタイトル: ...
- サーバードメイン: pi4.kinoshita-lab.org **「ssh」サーバーのドメイン」であることに注意**
- SSHサーバーのポート: `*****`
- GiteaのベースURL: https://gitea.kinoshita-lab.org/gitea/ **ここ重要**
- 「アップデートチェッカーを有効にする」: check.
と設定して、 "Giteaをインストール" ボタンを押す。
この後は localhost:3000 ではアクセスできないので、こうなる
![[Pasted image 20240215205432.png| 250]]
nginxをrestart
GiteaのベースURL で設定したURLにアクセス。
こんな感じなら成功。
![[Pasted image 20240215212253.png|500]]
アカウントを作る。最初に登録した人は管理者になるっぽい。
SSHキーの登録
作成、サインインしたら自分のアイコン->設定
SSH/PGPキー をクリック SSHキーの管理 -> [[20240204222141 sshを公開鍵認証にする|sshを公開鍵認証にする]] で設定したキーをコピペ
#### 勝手にアカウントやリポジトリを作らないようにする
デフォルト設定で動かしてしばらくしたら、勝手にリポジトリが作られたり、アカウントが作られたりしていた。app.iniの `[server] セクション`に、
```
DISABLE_REGISTRATION = true
```
を設定しておいた。これで管理者でないと新規ユーザーが作れなくなった(はず)。
※ forgejo stable 8.0 以降、デフォルトで勝手に作られないようになったみたい。 [#3934 - Disable self-registration by default on the install page - forgejo/forgejo - Codeberg.org](https://codeberg.org/forgejo/forgejo/pulls/3934)
### Forgejo Runnerを追加
Github actionsみたいなやつ。
設定方法はここに書いてある。 [Forgejo Actions administrator guide | Forgejo Beyond coding. We forge.](https://forgejo.org/docs/v1.20/admin/actions/)
`app.ini`に
```ini
[actions]
ENABLED = true
DEFAULT_ACTIONS_URL = https://code.forgejo.org
```
を追加してForgejoを再起動。
Runner自体は別バイナリになっているので、それをダウンロード。
```
$ wget -O forgejo-runner.3.5.1 https://code.forgejo.org/forgejo/runner/releases/download/v3.5.1/forgejo-runner-3.5.1-linux-arm64
$ sudo chmod a+x ./forgejo-runner.3.5.1
$ sudo mv forgejo-runner.3.5.1 /usr/local/bin
$ sudo ln -s /usr/local/bin/forgejo-runner.3.5.1 /usr/local/bin/forgejo-runner
```
.. この後Dockerとか必要なのでまた今度。
### Ref.
- [Gitea Documentation](https://docs.gitea.com/administration/reverse-proxies)
- [【nginx】サブドメインの設定方法 - IT総合Wiki CWiki](https://jpn.itlibra.com/article?id=21226)
- [Forgejo Actions administrator guide | Forgejo Beyond coding. We forge.](https://forgejo.org/docs/v1.20/admin/actions/)
Reference in a new issue View git blame Copy permalink