问题标签 [gitea]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
git - etckeeper - 访问控制
我在 Centos 6 和 Centos 7 的十台服务器上安装了 etckeeper。它将 / etc 从服务器上传到单独的 git 存储库(每个服务器都有自己的存储库)。我的 git 是基于 Gitea 部署的。由于 etckeeper ssh 密钥安装在 git 中(访问存储库并在那里下载 / 等),从安装了 etckeeper 的任何服务器,您都可以通过 SSH 访问所有服务器存储库(这是查看存储库及其内容,执行各种操作与存储库等)。这会损害安全性,因为安装了 etckeeper 的任何服务器的所有者都可以访问不属于他的其他服务器的存储库。
问题:如何限制对“外国”服务器存储库的访问?有必要通过 CLI 和 Gitea Web 界面限制访问
git - 基本身份验证的 git push 身份验证问题
我有一个gitea git 服务器,我也使用基本身份验证。Web 访问工作正常,但是当我尝试通过 git 推送更改时,我似乎无法进行身份验证。
我还尝试使用 URI 中的基本凭据添加远程源(不安全!),同样失败。
我不为 git 用户本身使用 2FA,只是简单的用户名/密码。
如何使用基本身份验证和 gitea 用户/密码将更改推送到我的服务器?
编辑基本身份验证根据服务器日志文件工作,所以我相信 git 尝试使用相同的凭据进行身份验证,但失败了。
EDIT2如果我将 gitea 用户添加到.htaccess
文件中以进行基本身份验证,则 git push 可以正常工作。所以适当的问题是:
我如何使用不同的凭据进行基本身份验证和 gitea 服务器的 git push?
EDIT3令我惊讶的是,基本身份验证和 gitea 用户使用相同的凭据,即使在浏览器中,基本身份验证也直接用于对 gitea 进行身份验证。注销不起作用,因为基本身份验证不会从浏览器中删除。
docker - nginx 反向代理背后的 Drone 和 Gitea
我已经在互联网上挖掘了 3 天。我确定在这一点上我只是在做一些愚蠢的事情,但我希望有人能指出那是什么,因为我已经经历了这么多关于此问题的故障排除帖子,我不知道哪条路好了。
我的目标是在我拥有的机器上的子域上运行 Drone 和 Gitea。这种配置似乎让我走得最远,因为 Gitea 和 Drone 都在运行,Drone 为 Oauth 重定向到 Gitea,但随后 Gitea 无法重定向回来。我尝试在各种网络设置中使用 docker 容器的名称,但这似乎没有让我更进一步。
码头工人组成:
Nginx 配置:
nginx 日志中的错误:
2021/03/23 13:24:25 [error] 10#10: *2 upstream sent too large http2 frame: 4740180 while reading response header from upstream, client: 192.168.1.254, server: drone.example.com, request: "POST /rpc/v2/ping HTTP/2.0", upstream: "grpc://127.0.0.1:8000", host: "drone.example.com"
更新
我尝试回滚 grpc 更改,因为我真的没有看到其他人在使用它并将 git.example.com 和drone.example.com 添加到我的主机文件中。这让我重新成功地使用无人机跑步者 ping 无人机服务器,但在尝试 oauth 时出现以下错误:
[error] 10#10: *6 upstream timed out (110: Connection timed out) while reading response header from upstream, client: 192.168.1.108, server: drone.example.com, request: "GET /login?code=vQhr-[...]YG5F8wx7w%3D&state=4d65822107fcfd52 HTTP/2.0", upstream: "http://127.0.0.1:8000/login?code=vQhr-[...]8wx7w%3D&state=4d65822107fcfd52", host: "drone.example.com"
jenkins - kubernetes 错误:服务器没有资源类型“jenkins”
我最近在我的kubernetes 集群上安装了Jenkins ,当我尝试命令时总是挂起:Pod
我得到错误:the server doesn't have a resource type "jenkins"
我在安装gitea时遇到了同样的问题。
注意:我在虚拟机(本地)上运行kubernetes
git - Docker 中的 Gitea:SSH 直通自动化
使用 docker 的 Gitea 文档的安装说明描述了 SSH 直通过程以使git clone git@mydomain.com:user/repo
命令不会失败。
我是 docker 新手,但我想知道,这几个最后的“手动”步骤,它们不能在 a 中自动化docker-compose.yml
(如果是这样,这个文件会是什么样子)。这不像是很多步骤,但我的理解是一个 docker 容器应该是自给自足的,并且通过这些步骤看起来它不是真的。
jenkins - 在 Jenkins 中添加 Gitea 服务器 URL 报告 403 被禁止
我为 Jenkins 安装了 Gitea 插件并尝试在配置中添加 Gitea 服务器
我的 Gitea 网址:
但我收到 HTTP 403/Forbidden 警告。
我发现了一个类似的问题:How to connect Jenkins and Gieta 如果这种方式可行,我不清楚如何在该答案的末尾“让 Jenkins 发送整个证书链”。
gitea - 如何设置 gitea 存储库语言
gitea
我已经添加了 .gitattributes 文件
但是没有生效
configuration - 配置 gitea 以使用 openldap,找不到用户错误
我正在尝试在本地类型集群上使用 openldap 身份验证设置 gitea。我能够启动这两个服务并为两者打开 web ui。但我被困在试图整合它们。我最初遇到 err=49 是由不正确的绑定帐户凭据引起的。现在我觉得我的一切都是正确的,但是user does not exist
无论我尝试什么,它总是会出现错误。
我可以使用 openldap phpadmin 上的用户登录。
向主机或绑定添加随机字符会产生不同的错误,所以我认为这是正确的。
我已经尝试过使用不同的 userFilter 值sAMAccountName=%s
,cn=*
但是我对 ldap 的了解还不够,无法真正知道该值应该是什么。我尝试过的所有价值观都没有奏效。
登录openldap:
gitea中的错误:
openldap 配置:
gitea配置:
oauth-2.0 - oauth2 基于client-oauth2创建库
请告诉我,如何基于现成的client-oauth2库,通过gitea或keycloack创建您自己的具有授权和身份验证设置的库,即立即重定向到gitea或keycloack?如果可能,更详细的步骤。PS - 刚刚开始弄清楚)