Blame
|
1 | # Forgejo |
||||||
| 2 | ||||||||
| 3 |  |
|||||||
| 4 | ||||||||
| 5 | - **[Siteweb](https://forgejo.org/)** |
|||||||
| 6 | - **[Repo git](https://codeberg.org/forgejo/forgejo)** |
|||||||
| 7 | ||||||||
| 8 | Forgejo est un fork de [gitea](https://about.gitea.com/). C'est une git forge en |
|||||||
| 9 | ||||||||
| 10 | ## Configuration |
|||||||
| 11 | ||||||||
| 12 | ||||||||
| 13 | ### Ports |
|||||||
| 14 | ||||||||
| 15 | Il semblerait que le `SSH_LISTEN_PORT` par default ets `222`. |
|||||||
| 16 | ||||||||
| 17 | Par ailleurs, on va garder |
|||||||
| 18 | ||||||||
| 19 | ```yaml |
|||||||
| 20 | ports: |
|||||||
| 21 | - '222:222' |
|||||||
| 22 | ``` |
|||||||
| 23 | ||||||||
| 24 | Pour map le port 222 en interne au 222 du host. |
|||||||
| 25 | ||||||||
| 26 | SSH n'est pas gérer par Traefik. Il faut donc ensuite ouvrire le port `222` à la fois dans le firewall: |
|||||||
| 27 | ||||||||
| 28 | ```bash |
|||||||
| 29 | sudo ufw allow 222/tcp |
|||||||
| 30 | ``` |
|||||||
| 31 | ||||||||
| 32 | On peut utiliser `ufw limit` pour limiter ... |
|||||||
| 33 | ||||||||
| 34 | ```bash |
|||||||
| 35 | sudo ufw limit 222/tcp |
|||||||
| 36 | ``` |
|||||||
| 37 | ||||||||
| 38 | :::warning |
|||||||
| 39 | Il faut aussi ouvrire le port 222 sur le routeur. |
|||||||
| 40 | ::: |
|||||||
| 41 | ||||||||
| 42 | ### Fail2Ban |
|||||||