Serveur Gitea
Serveur Git auto-hébergé avec Gitea, CI/CD intégré et runners.
Architecture globale
Section titled “Architecture globale”flowchart TB
subgraph Internet
Dev[Développeurs]
Users[Utilisateurs]
end
subgraph Cloudflare["Cloudflare (Proxy/WAF)"]
CF[Protection DDoS<br/>TLS Termination]
end
subgraph Hetzner["Hetzner VPS — 89.167.14.242"]
subgraph Security["Couche Sécurité"]
UFW[UFW Firewall]
F2B[Fail2ban]
end
subgraph Docker["Docker"]
Gitea[Gitea<br/>:3000 web / :222 ssh]
Runner[Runner CI<br/>main-runner]
Jobs[Conteneurs de jobs<br/>éphémères]
end
end
Dev -->|HTTPS :443| CF
Dev -->|SSH :222| Hetzner
Users -->|HTTPS :443| CF
CF -->|HTTP :3000| Gitea
Gitea <-->|poll| Runner
Runner -->|crée| Jobs
Composants
Section titled “Composants”| Composant | Description | Documentation |
|---|---|---|
| Gitea | Plateforme Git, gestion des repos, users | gitea-server.md |
| Gitea Actions | CI/CD intégré | ci-cd-runners.md |
| Runner (Worker) | Exécute les jobs CI/CD | ci-cd-runners.md |
| UFW | Firewall | gitea-server.md |
| Fail2ban | Protection brute force | gitea-server.md |
| Cloudflare | Proxy, DDoS protection | gitea-server.md |
Web Gitea
Section titled “Web Gitea”- URL : https://gitea.mindlet.app
- Passe par Cloudflare (protection DDoS, WAF)
Git SSH
Section titled “Git SSH”- URL :
ssh://git@ssh-gitea.mindlet.app:222/org/repo.git - Connexion directe au VPS (pas de proxy Cloudflare)
Administration serveur
Section titled “Administration serveur”# En tant que rootssh root@89.167.14.242
# En tant qu'utilisateurssh user@89.167.14.242Pages de cette section
Section titled “Pages de cette section”- Serveur Gitea — Configuration complète du serveur Gitea
- CI/CD Runners — Configuration et gestion des workers
- Troubleshooting — Problèmes résolus et solutions