Files
portal/docs/ops/gitea/owner-checklist.md
T
Дмитрий 66d52649c4
Accessibility (Pa11y live) / a11y (push) Has been cancelled
SAST — Semgrep / Semgrep SAST scan (push) Has been cancelled
docs+chore: gitea-рубуки + support-тикет + .gitignore local-clutter
docs/ops/gitea (5 доков миграции и бэкапа Gitea) + docs/support (YC SSH-тикет) в историю. .gitignore: локальные бэкапы settings.json, эталон-снимки, Ctemp-дампы - чтобы не висели в untracked.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-17 07:30:30 +03:00

61 lines
3.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Чек-лист владельца: перенос на Gitea (что можешь только ты)
Это список действий, которые **никто кроме владельца** выполнить не может — нужны облачные доступы,
домен, деньги и секреты. Всё остальное — готовые команды в `2026-06-15-gitea-yc-migration-runbook.md`.
Порядок — сверху вниз.
---
## A. Облако и сеть
- [ ] **Создать виртуальную машину** в Yandex Cloud (runbook шаг 1):
2 vCPU / 24 ГБ RAM, SSD 3050 ГБ, Ubuntu LTS, **в той же сети, что боевой сервер**, со
статическим публичным IP.
⚠️ перед созданием сверить цены в калькуляторе YC (вживую не подтверждены).
- [ ] **Открыть порты** 80 и 443 (для HTTPS) и 2222 (если нужен git-по-SSH) в сетевых правилах ВМ.
## B. Домен
- [ ] **Создать A-запись** поддомена (напр. `git.liderra.ru`) → публичный IP ВМ (runbook шаг 2).
## C. Установка (по runbook, но запускаешь ты на своей ВМ)
- [ ] Зайти на ВМ по SSH, установить Docker, скопировать `docker-compose.yml` + создать `Caddyfile`
(runbook шаг 3).
- [ ] Подставить в `docker-compose.yml` свой `<DOMAIN>` и **придумать надёжный пароль БД**
`<DB_PASSWORD>` (это секрет — не класть в репозиторий).
- [ ] Поднять Gitea (`docker compose up -d`) и дождаться сертификата (runbook шаг 4).
## D. Настройка Gitea
- [ ] Создать **первого пользователя** (станет админом), задать URL сайта (runbook шаг 5).
- [ ] Создать **токен доступа** с правом записи — нужен для заливки (хранить как секрет).
- [ ] Создать **пустой репозиторий** под проект (без README).
## E. Заливка (бэкап)
- [ ] Выполнить заливку веток/тегов с dev-машины (runbook шаги 6-7) и **проверить**, что всё легло
(runbook шаг 8). После этого резервная копия существует.
## F. Off-box зеркало
- [ ] Завести аккаунт на **GitVerse или GitFlic**, создать пустой репозиторий и токен
(`push-mirror-setup.md` п.1-2).
- [ ] Настроить push-mirror в Gitea и **проверить синхронизацию** (`push-mirror-setup.md` п.3-4).
---
## Секреты, которые появятся (хранить вне репозитория)
- Пароль БД Gitea (`<DB_PASSWORD>`).
- Токен доступа Gitea (для заливки/зеркала).
- Токен стороннего хостинга (для зеркала).
## Что НЕ закрывается этим комплектом (отдельные задачи)
- **Коммиты на заблокированном GitHub**, которых нет локально — забрать нельзя до восстановления
доступа к аккаунту.
- **Канал автоматизации к боевому серверу** (перенос workflow'ов в Gitea Actions) — отдельный этап;
топология ВМ под него уже заложена (дизайн D2).