Files
portal/docs/ops/gitea/owner-checklist.md
T
Дмитрий 66d52649c4
Accessibility (Pa11y live) / a11y (push) Has been cancelled
SAST — Semgrep / Semgrep SAST scan (push) Has been cancelled
docs+chore: gitea-рубуки + support-тикет + .gitignore local-clutter
docs/ops/gitea (5 доков миграции и бэкапа Gitea) + docs/support (YC SSH-тикет) в историю. .gitignore: локальные бэкапы settings.json, эталон-снимки, Ctemp-дампы - чтобы не висели в untracked.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-17 07:30:30 +03:00

3.7 KiB
Raw Blame History

Чек-лист владельца: перенос на Gitea (что можешь только ты)

Это список действий, которые никто кроме владельца выполнить не может — нужны облачные доступы, домен, деньги и секреты. Всё остальное — готовые команды в 2026-06-15-gitea-yc-migration-runbook.md.

Порядок — сверху вниз.


A. Облако и сеть

  • Создать виртуальную машину в Yandex Cloud (runbook шаг 1): 2 vCPU / 24 ГБ RAM, SSD 3050 ГБ, Ubuntu LTS, в той же сети, что боевой сервер, со статическим публичным IP. ⚠️ перед созданием сверить цены в калькуляторе YC (вживую не подтверждены).
  • Открыть порты 80 и 443 (для HTTPS) и 2222 (если нужен git-по-SSH) в сетевых правилах ВМ.

B. Домен

  • Создать A-запись поддомена (напр. git.liderra.ru) → публичный IP ВМ (runbook шаг 2).

C. Установка (по runbook, но запускаешь ты на своей ВМ)

  • Зайти на ВМ по SSH, установить Docker, скопировать docker-compose.yml + создать Caddyfile (runbook шаг 3).
  • Подставить в docker-compose.yml свой <DOMAIN> и придумать надёжный пароль БД <DB_PASSWORD> (это секрет — не класть в репозиторий).
  • Поднять Gitea (docker compose up -d) и дождаться сертификата (runbook шаг 4).

D. Настройка Gitea

  • Создать первого пользователя (станет админом), задать URL сайта (runbook шаг 5).
  • Создать токен доступа с правом записи — нужен для заливки (хранить как секрет).
  • Создать пустой репозиторий под проект (без README).

E. Заливка (бэкап)

  • Выполнить заливку веток/тегов с dev-машины (runbook шаги 6-7) и проверить, что всё легло (runbook шаг 8). После этого резервная копия существует.

F. Off-box зеркало

  • Завести аккаунт на GitVerse или GitFlic, создать пустой репозиторий и токен (push-mirror-setup.md п.1-2).
  • Настроить push-mirror в Gitea и проверить синхронизацию (push-mirror-setup.md п.3-4).

Секреты, которые появятся (хранить вне репозитория)

  • Пароль БД Gitea (<DB_PASSWORD>).
  • Токен доступа Gitea (для заливки/зеркала).
  • Токен стороннего хостинга (для зеркала).

Что НЕ закрывается этим комплектом (отдельные задачи)

  • Коммиты на заблокированном GitHub, которых нет локально — забрать нельзя до восстановления доступа к аккаунту.
  • Канал автоматизации к боевому серверу (перенос workflow'ов в Gitea Actions) — отдельный этап; топология ВМ под него уже заложена (дизайн D2).