romfast/ROMFASTSQL
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
ROMFASTSQL/proxmox/lxc106-gitea
History
Claude Agent 36c6405c21 docs(infra): add space-booking deploy guide and Gitea LXC 106 docs 
- Add proxmox/lxc106-gitea/README.md: app.ini editing, Docker restart,
  webhook ALLOWED_HOST_LIST fix (hairpin NAT), troubleshooting
- Add proxmox/lxc103-dokploy/docs/space-booking-app.md: full deploy
  guide with env vars, auto-seed accounts, SMTP, troubleshooting
- Update proxmox/README.md: add LXC 106 entry and quick start
- Update lxc103-dokploy/README.md: add space.roa.romfast.ro in
  domains table, ASCII architecture, and docs links

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-03-24 16:31:00 +00:00
..
README.md
docs(infra): add space-booking deploy guide and Gitea LXC 106 docs
2026-03-24 16:31:00 +00:00

README.md

LXC 106 - Gitea (Git Server)

Informații Generale

  • CTID: 106
  • IP: 10.0.20.165
  • Rol: Git server self-hosted pentru toate repo-urile ROMFAST
  • Host Proxmox: pvemini (10.0.20.201)
  • Status: Running (onboot: enabled)
  • URL public: https://gitea.romfast.ro

Arhitectură

Gitea rulează în Docker Compose pe LXC 106. Datele sunt persistate în volume locale.

Internet → 188.26.14.103 → VM 201 IIS (SSL) → LXC 106 :3000 (Gitea)
                                                         :222  (SSH git)

Containere Docker

Container Image Port Rol
gitea docker.gitea.com/gitea:1.24.3 3000 (web), 222 (SSH) Git server
gitea-db-1 postgres:14 5432 (intern) Bază de date

Volume (pe LXC 106)

Cale pe LXC Montat în container Conținut
/opt/gitea/gitea/ /data Repo-uri, configurație, avatare, LFS
/opt/gitea/postgres/ /var/lib/postgresql/data Baza de date PostgreSQL
/opt/gitea/docker-compose.yml Definție servicii Docker

Fișier configurație principal

/opt/gitea/gitea/gitea/conf/app.ini   ← pe LXC 106 (host)
/data/gitea/conf/app.ini              ← în interiorul containerului

Acces

Web UI

https://gitea.romfast.ro    (public, prin IIS)
http://10.0.20.165:3000     (intern LAN)

SSH (operații git)

# Clone repo
git clone git@gitea.romfast.ro:romfast/<repo>.git

# SSH config recomandat (~/.ssh/config)
Host gitea.romfast.ro
    HostName 10.0.20.165
    Port 222
    User git
    IdentityFile ~/.ssh/gitea_ed25519

Shell pe LXC (din pvemini)

ssh root@10.0.20.201 "pct exec 106 -- sh -c '<comandă>'"

Operații Frecvente

Status containere

ssh root@10.0.20.201 "pct exec 106 -- docker ps"

Restart Gitea (după modificări app.ini)

ssh root@10.0.20.201 "pct exec 106 -- docker restart gitea"

Restart complet (Gitea + PostgreSQL)

ssh root@10.0.20.201 "pct exec 106 -- sh -c 'cd /opt/gitea && docker compose restart'"

Logs Gitea

ssh root@10.0.20.201 "pct exec 106 -- docker logs gitea -f --tail 50"

Logs PostgreSQL

ssh root@10.0.20.201 "pct exec 106 -- docker logs gitea-db-1 --tail 20"

Modificare Configurație (app.ini)

Fișier: /opt/gitea/gitea/gitea/conf/app.ini pe LXC 106

Vizualizare configurație curentă

ssh root@10.0.20.201 "pct exec 106 -- docker exec gitea cat /data/gitea/conf/app.ini"

Editare directă pe LXC

# Intră în LXC
ssh root@10.0.20.201 "pct enter 106"

# Editează
nano /opt/gitea/gitea/gitea/conf/app.ini

# Restart după modificare
docker restart gitea

Adăugare secțiune nouă (non-interactiv)

ssh root@10.0.20.201 "pct exec 106 -- sh -c 'printf \"\n[sectiune]\nCHEIE = VALOARE\n\" >> /opt/gitea/gitea/gitea/conf/app.ini'"
ssh root@10.0.20.201 "pct exec 106 -- docker restart gitea"

Important: bash nu este disponibil în LXC 106 — folosește sh.

Configurații Notabile din app.ini

Webhook — ALLOWED_HOST_LIST

Implicit Gitea blochează webhook-urile spre IP-uri private (protecție SSRF). Pentru a permite webhook-uri spre LXC-uri interne (ex: Dokploy pe 10.0.20.167):

[webhook]
ALLOWED_HOST_LIST = 10.0.20.0/24

Context: Gitea nu poate accesa dokploy.romfast.ro din LAN (hairpin NAT). Webhook-urile spre Dokploy trebuie configurate cu IP intern:

http://10.0.20.167:3000/api/deploy/compose/<token>

Mailer (SMTP)

[mailer]
ENABLED = true
SMTP_ADDR = mail.romfast.ro
SMTP_PORT = 465
FROM = gitea@romfast.ro
USER = gitea@romfast.ro

Server

[server]
DOMAIN = gitea.romfast.ro
ROOT_URL = https://gitea.romfast.ro/
SSH_LISTEN_PORT = 22    ; intern în container
SSH_PORT = 222          ; expus pe LXC

Upgrade Gitea

# Editează versiunea în docker-compose.yml
ssh root@10.0.20.201 "pct exec 106 -- sh -c 'cd /opt/gitea && nano docker-compose.yml'"

# Pull imagine nouă și recreează containerul
ssh root@10.0.20.201 "pct exec 106 -- sh -c 'cd /opt/gitea && docker compose pull && docker compose up -d'"

Backup

Datele importante sunt în /opt/gitea/ pe LXC 106:

  • /opt/gitea/gitea/ — repo-uri, configurație, LFS, avatare
  • /opt/gitea/postgres/ — baza de date PostgreSQL

Proxmox face backup automat al întregului LXC 106 zilnic la 02:00.

Troubleshooting

Gitea nu pornește

ssh root@10.0.20.201 "pct exec 106 -- docker logs gitea --tail 50"

Webhook timeout din Gitea

Cauză: hairpin NAT — Gitea nu poate accesa domenii publice care pointează spre LAN. Fix: folosește IP intern în URL webhook (ex: http://10.0.20.167:3000/...). Vezi secțiunea Webhook — ALLOWED_HOST_LIST de mai sus.

Port 222 SSH nu răspunde

ssh root@10.0.20.201 "pct exec 106 -- docker ps | grep gitea"
# Dacă containerul e oprit:
ssh root@10.0.20.201 "pct exec 106 -- sh -c 'cd /opt/gitea && docker compose up -d'"

Ultima actualizare: 2026-03-04 Autor: Marius Mutu Proiect: ROMFASTSQL - LXC 106 Gitea