Gitea

Gitea es un servidor Git ligero, autosuficiente y muy fácil de desplegar, que proporciona una interfaz web, gestión de repositorios, permisos, SSH, API, wikis y un sistema de issues. Es una alternativa mucho más ligera a GitLab

Enlaces

• https://docs.gitea.com/
• https://about.gitea.com/
• Home - gitea - ICT

Requisitos

• Docker instalado
• Portainer instalado
• Proxy Inverso Traefik o NGINX Proxy Manager. 

Repositorio

groales/gitea - gitea - ICT

Portainer

Git repository 

En Portainer «Stack» agregamos nuevo usando repositorio git

1. Stacks → Add stack.

2. Modo Repository.

3. Rellena:

   • Name: gitea

   • Repository URL:
     https://github.com/zammad/zammad-docker-compose

   • Additional paths: Solo para Traefik: docker-compose.override.traefik.yml.example
4. En Environment variables, añade:

DB_PASSWORD='tu_password_generado'
DOMAIN_HOST=gitea.tudominio.com # solo para traefik

Deploy stack.

Web editor

En Portainer «Stack» agregamos nuevo usando el editor WEB pegando el contenido del fichero «docker-compose.yml» y el contenido del fichero de variables

docker compose

services:
  gitea:
    container_name: gitea
    image: gitea/gitea:latest
    restart: unless-stopped
    environment:
      USER_UID: 1000
      USER_GID: 1000
      GITEA__database__DB_TYPE: postgres
      GITEA__database__HOST: gitea-db:5432
      GITEA__database__NAME: ${DB_NAME:-gitea}
      GITEA__database__USER: ${DB_USER:-gitea}
      GITEA__database__PASSWD: ${DB_PASSWORD}
      TZ: Europe/Madrid
    volumes:
      - gitea_data:/data
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro
    networks:
      - proxy
      - gitea-internal
    depends_on:
      - gitea-db

  gitea-db:
    container_name: gitea-db
    image: postgres:18-alpine
    restart: unless-stopped
    environment:
      POSTGRES_DB: ${DB_NAME:-gitea}
      POSTGRES_USER: ${DB_USER:-gitea}
      POSTGRES_PASSWORD: ${DB_PASSWORD}
    volumes:
      - gitea_db:/var/lib/postgresql/data
    networks:
      - gitea-internal

volumes:
  gitea_data:
    name: gitea_data
  gitea_db:
    name: gitea_db

networks:
  proxy:
    external: true
  gitea-internal:
    name: gitea-internal

Variables

# Variables de entorno para Gitea
# Copia este archivo a .env y configura los valores necesarios según tu despliegue

# DB_PASSWORD - Contraseña de PostgreSQL (REQUERIDO)
# Genera una segura con: openssl rand -base64 32
# IMPORTANTE: Usar comillas simples si contiene caracteres especiales
DB_PASSWORD=''

# DB_NAME - Nombre de la base de datos (opcional, default: gitea)
DB_NAME=gitea

# DB_USER - Usuario de PostgreSQL (opcional, default: gitea)
DB_USER=gitea

# DOMAIN_HOST - Dominio para Traefik (SOLO si usas Traefik)
# Ejemplo: git.tudominio.com
# No es necesario para NPM
DOMAIN_HOST=

Publicando detrás de un proxy

Crear registro DNS

En el proveedor que aloja el servidor DNS público, crear un registro DNS que resuelva la IP pública que llega al Proxy hacia un nombre del estilo "host.domain.com"

NGINX proxy

Para publicar el contenedor detrás de NGINX proxy, como el stack está en la red proxy solo deberás crear un nuevo host

Crear un nuevo "proxy host"

Añade un nuevo proxy host con el nombre de dominio creado en el paso anterior redirigido hacia el nombre del contenedor y el puerto que use (3000):

Traefik

Para publicar el contenedor detrás del proxy Traefik, deberás añadir al fichero docker-compose.yaml las siguientes etiquetas al servicio gitea

    labels:
      - traefik.enable=true
      - traefik.http.routers.git.rule=Host(`git.dominio.com`)
      - traefik.http.routers.git.tls=true
      - traefik.http.routers.git.tls.certresolver=letsencrypt
      - traefik.http.services.git.loadbalancer.server.port=3000

Solo IPs Privadas

Para permitir el acceso solo desde redes privadas, modifica en la sección de «labels» del fichero docker-compose.yml, para añadir la siguiente linea y configurar el «middleware» «privateIPs@file»

- traefik.http.routers.git.middlewares=privateIPs@file

Configuración inicial

Cuando nos conectamos la primera vez a la URL publicada con el proxy (https://git.dominio.com), nos aparece un asistente 

Base de datos

Los parametros que salen aquí los definimos en la variables. Estarán correctos:

Configuración general

No se suele cambiar nada

Configuración opcional

Otras configuraciones (correo, cuenta admin, etc)

Todas estas configuraciones de escriben el el fichero /var/lib/docker/volumes/gitea_config/_data/app.ini. Posteriormente se modificarán directamente aquí

SSO

Microsoft EntraID

Registro de aplicación

1. Inicie sesión en el Centro de administración de Microsoft Entra 
   

2. Entra ID->Registros de Aplicaciones y seleccione Nuevo registro.

3. Escriba un nombre descriptivo para la aplicación.

4. En Tipos de cuenta admitidos, especifique quién puede usar la aplicación. Se recomienda seleccionar solo Cuentas en este directorio organizativo para la mayoría de las aplicaciones.

5. URI de redirección: WEB ->  https://git.dominio.com/user/oauth2/EntraID/callback

Secreto de aplicación

1. Seleccione Certificados y secretos>Secretos de cliente>Nuevo secreto de cliente.

2. Agregue una descripción para la clave secreta de cliente.

3. Seleccione una expiración para el secreto o especifique una duración personalizada.
   

4. Registre el valor del secreto de cliente para usarlo en el código de la aplicación cliente. Este valor secreto nunca se muestra de nuevo después de salir de esta página.

Gitea