From 5a66c27e02fb63af6e62d5627ba7fb6fa1266296 Mon Sep 17 00:00:00 2001 From: karim Date: Sun, 31 May 2026 10:53:02 +0200 Subject: [PATCH] =?UTF-8?q?cms:=20Repo=20ist=20=C3=B6ffentlich=20=E2=80=94?= =?UTF-8?q?=20Token=20aus=20LXC-Script=20entfernen,=20Einzeiler?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Co-Authored-By: Claude Opus 4.8 --- cms/README.md | 11 +++++++++-- cms/proxmox/create-openbureau-lxc.sh | 11 ++++------- 2 files changed, 13 insertions(+), 9 deletions(-) diff --git a/cms/README.md b/cms/README.md index 2d22b5f..1844901 100644 --- a/cms/README.md +++ b/cms/README.md @@ -41,8 +41,15 @@ zeigt sie. ### Schnellweg: Proxmox-LXC `proxmox/create-openbureau-lxc.sh` auf dem Proxmox-Host ausführen — legt den LXC -an, installiert Docker, zieht das Repo, generiert alle Secrets und startet den -Stack. Details im Script-Kopf (Storage, Bridge, GIT_TOKEN für das private Repo). +an, installiert Docker, zieht das (öffentliche) Repo, generiert alle Secrets und +startet den Stack. Als Einzeiler: + +```bash +bash <(curl -fsSL https://git.kgva.ch/karim/OPENBUREAU/raw/branch/main/cms/proxmox/create-openbureau-lxc.sh) +``` + +Fragt interaktiv nur Storage/Bridge/IP ab (Enter = Default). Kein Token nötig. +`GIT_TOKEN` nur setzen, wenn das CMS per `GIT_PUBLISH` nach Gitea zurückschreiben soll. ### Manuell (oder im Container) diff --git a/cms/proxmox/create-openbureau-lxc.sh b/cms/proxmox/create-openbureau-lxc.sh index 161590f..5a38847 100755 --- a/cms/proxmox/create-openbureau-lxc.sh +++ b/cms/proxmox/create-openbureau-lxc.sh @@ -35,8 +35,10 @@ GATEWAY="" # nur bei statischer IP SSH_PUBKEY_FILE="${SSH_PUBKEY_FILE:-$HOME/.ssh/id_ed25519.pub}" ROOT_PASSWORD="" -# Repo (privates Gitea!). Für den Clone im frischen LXC ein Deploy-Token setzen: -GIT_TOKEN="${GIT_TOKEN:-}" # z.B. "tokenname:tokenwert" +# Repo ist öffentlich → Clone braucht KEIN Token. +# GIT_TOKEN nur setzen, wenn das CMS später per GIT_PUBLISH nach Gitea +# zurückschreiben soll (git push braucht Auth). Format: "tokenname:tokenwert". +GIT_TOKEN="${GIT_TOKEN:-}" REPO_HOST="git.kgva.ch/karim/OPENBUREAU.git" APP_DIR="/opt/openbureau" @@ -55,12 +57,7 @@ if [ -t 0 ]; then read -rp " Netzwerk-Bridge [${BRIDGE}]: " _x; BRIDGE="${_x:-$BRIDGE}" read -rp " IP (dhcp | x.x.x.x/24) [${IP}]: " _x; IP="${_x:-$IP}" [ "$IP" != "dhcp" ] && { read -rp " Gateway: " GATEWAY; } - if [ -z "$GIT_TOKEN" ]; then - echo " Gitea-Deploy-Token (privates Repo) — Format: tokenname:tokenwert" - read -rsp " Token: " GIT_TOKEN; echo - fi fi -[ -n "$GIT_TOKEN" ] || { echo "Kein GIT_TOKEN — Clone des privaten Repos würde fehlschlagen. Abbruch."; exit 1; } # --- 1. Template sicherstellen ------------------------------------------- say "Suche aktuelles Debian-12-Template…"