Installe ton propre serveur Git et son interface graphique avec Gitea.

Réalisé avec un Synology DS224+ tournant avec DSM 7.2.2

Tu veux avoir ton propre GitHub et ainsi garder le contrôle total de tes projets ? Ce guide est fait pour toi ! Je vais te montrer étape par étape comment transformer ton NAS en un puissant serveur Git, doté d’une superbe interface graphique grâce à Gitea et Docker.

C’est quoi Gitea ?

Gitea est une forge logicielle libre et légère, développée en Go (licence MIT) et basée sur Git pour la gestion du code source. Elle centralise les outils nécessaires au développement : suivi de tickets, wiki, et relecture de code. Son système d’extensions lui permet d’intégrer des processus d’intégration et de livraison continues (CI/CD) via des plugins compatibles avec Agola, Appveyor, Concourse, Drone et Metroline.

Prérequis : de quoi as-tu besoin ?

Avant de plonger dans le vif du sujet, assurons-nous que tu as tout ce qu’il faut :

• Un NAS Synology assez récent pour faire tourner Docker (la plupart des modèles « + » comme le DS224+ ou le DS723+ sont parfaits).
• (Optionnel) Pour l’accès externe : un nom de domaine qui pointe vers l’adresse IP publique de ta connexion internet et l’accès à la configuration de ton routeur internet pour rediriger les ports 80 et 443 vers l’adresse IP locale de ton NAS.

Étape 1 : Préparer le terrain avec Container Manager (Docker)

Docker est une mini-machine virtuelle dans laquelle tourne une seule application. C’est propre, sécurisé et facile à gérer. Sur Synology, Docker est disponible via le paquet Container Manager. Il faut donc commencer par l’installer.

1. Connecte-toi à ton interface DSM.
2. Ouvre le centre de paquets.
3. Cherche Container Manager et installe-le.

Etape 2 : Déploiement de Gitea

1. Nous allons commencer par créer un dossier où Gitea pourra sauvegarder tout ce dont il a besoin que ce soit les dépôts ou sa configuration. Ouvre FileStation et va dans le dossier partagé « Docker » (si il n’existe pas, crée-le via le Panneau de Configuration). Dans ce dossier, crée un nouveau dossier « gitea ».
   
2. Ouvre l’application Container Manager, dans le menu de gauche va dans Registre et cherche « gitea » dans le champ en haut à droite de la fenêtre et télécharge le.

3. Va ensuite dans Conteneur, cliques sur Créer. Dans la nouvelle fenêtre, entre les informations suivantes:
   – Image : gitea/gitea:latest
   – Nom du conteneur : gitea-server (par exemple, ou ce que tu veux)
   – Coche Activer le redémarrage automatique (si ton NAS redémarre le conteneur redémarrera aussi)
4. Clique sur suivant

5. Sous Paramètres des ports, choisis les ports d’écoute de ton futur conteneur, par exemple 2222 pour SSH et 3111 pour le port d’accès à l’interface web de Gitea (les ports doivent être libres et non utilisés par ton Synology).
6. Sous Paramètres du volume, clique sur ajouter un dossier et navigue vers ton dossier docker/gitea créé lors de l’étape 1 et mappe-le sur /data

7. Ne change rien d’autre et clique sur suivant puis sur effectué. Tu verras ensuite que ton conteneur a démarré automatiquement.

Étape 3 : Configuration initiale de Gitea

Voilà ton serveur Gitea est en ligne, mais il a besoin de quelques informations pour sa configuration initiale.

1. Dans ton navigateur préféré, rends-toi à l’adresse http://<IP-LOCALE-DE-TON-NAS>:3111 (ou le port choisi précédemment).
2. Entres les informations suivantes:
   – Type de base de données : SQLite3 (où ce que tu veux d’autre, mais SQLite3 c’est le plus simple)
   – Url de base de Gitea : soit tu laisses l’adresse IP soit tu y mets l’adresse que tu envisages genre https://git.ton-domaine.com.
3. Port d’écoute SSH du serveur : le port entré précédemment, soit 2222.
4. Enfin tout en bas, crée ton compte administrateur et clique sur Installer Gitea.
5. Arme-toi de patience, car cela peut prendre un moment. Si tu dois recommencer, il te faut vider le dossier docker/gitea et te reconnecter à http://<IP-LOCALE-DE-TON-NAS>:3111
   

Étape 4 : Un peu de sécurité avec SSL et proxy inversé.

Pour accéder à https://git.ton-domaine.com nous allons devoir faire 2 choses:

• Configurer un proxy inversé pour rediriger le trafic sur le bon port
• Installer un certificat SSL

1. Va dans le Panneau de configuration > Portail de connexion > Avancé > Proxy inversé.
2. Clique sur Créer.
3. Entre les informations suivantes sous Source :
   – Protocole : HTTPS
   – Nom d’hôte : git.ton-domaine.com
   – Port : 443
   – Coches Activer HSTS
4. Sous Destination :
   – Protocole : HTTP
   – Nom d’hôte : localhost
   – Port : 3111 (ou celui configuré précédemment)
5. Clique sur Sauvegarder

6. Pour le certificat SSL, rends-toi dans Panneau de configuration > Sécurité > Certificat.
7. Clique sur Ajouter, puis ajouter un nouveau certificat et suivant.
8. Entre une description, clique sur Procurez-vous un certificat auprès de Let’s Encrypt puis suivant.
9. Sous nom de domaine met git.ton-domaine.com et renseigne ton adresse email.
10. Clique sur effectué
11. Pour ensuite t’assurer que le bon certificat soit utilisé avec le bon domaine clique sur Paramètres et sélectionne le certificat que l’on vient de créer pour ton domaine git.

Bonus : Verrouiller le tout pour un usage perso.

Si tu ne souhaites pas que d’autres personnes accèdent à tes secrets, nous pouvons configurer Gitea pour accepter seulement les utilisateurs authentifiés.

1. Avec FileStation, navigue jusqu’à docker/gitea/data/gitea/conf/.
2. Ouvre le fichier app.ini avec l’éditeur de texte.
3. Modifie les informations suivantes:

[repository]
DEFAULT_PRIVATE=true

[service]
DISABLE_REGISTRATION = true
REQUIRE_SIGNIN_VIEW = true

Avec DEFAULT_PRIVATE les nouveaux dépôts sont par défaut privés. Avec DISABLE_REGISTRATION il n’est pas possible de créer de compte depuis l’accès public et avec REQUIRE_SIGNIN_VIEW exige que les utilisateurs soient authentifiés pour lister les dépôts.

Conclusion

Et voilà ! Tu as monté de A à Z un serveur Git personnel, robuste, sécurisé et entièrement sous ton contrôle. Tu es désormais le seul maître de ton code. Profite de ta nouvelle liberté et de ton indépendance ! Happy coding !