karim/OPENBUREAU
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

cms: Repo ist öffentlich — Token aus LXC-Script entfernen, Einzeiler

Browse Source 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
karim
2026-05-31 10:53:02 +02:00
parent 2c6caf4373
commit 5a66c27e02
2 changed files with 13 additions and 9 deletions
Download Patch File Download Diff File Expand all files Collapse all files
cms/README.md
+9 -2
View File
@@ -41,8 +41,15 @@ zeigt sie.
### Schnellweg: Proxmox-LXC ### Schnellweg: Proxmox-LXC
`proxmox/create-openbureau-lxc.sh` auf dem Proxmox-Host ausführen — legt den LXC `proxmox/create-openbureau-lxc.sh` auf dem Proxmox-Host ausführen — legt den LXC
an, installiert Docker, zieht das Repo, generiert alle Secrets und startet den an, installiert Docker, zieht das (öffentliche) Repo, generiert alle Secrets und
Stack. Details im Script-Kopf (Storage, Bridge, GIT_TOKEN für das private Repo). startet den Stack. Als Einzeiler:
```bash
bash <(curl -fsSL https://git.kgva.ch/karim/OPENBUREAU/raw/branch/main/cms/proxmox/create-openbureau-lxc.sh)
```
Fragt interaktiv nur Storage/Bridge/IP ab (Enter = Default). Kein Token nötig.
`GIT_TOKEN` nur setzen, wenn das CMS per `GIT_PUBLISH` nach Gitea zurückschreiben soll.
### Manuell (oder im Container) ### Manuell (oder im Container)
cms/proxmox/create-openbureau-lxc.sh
+4 -7
View File
@@ -35,8 +35,10 @@ GATEWAY="" # nur bei statischer IP
SSH_PUBKEY_FILE="${SSH_PUBKEY_FILE:-$HOME/.ssh/id_ed25519.pub}" SSH_PUBKEY_FILE="${SSH_PUBKEY_FILE:-$HOME/.ssh/id_ed25519.pub}"
ROOT_PASSWORD="" ROOT_PASSWORD=""
# Repo (privates Gitea!). Für den Clone im frischen LXC ein Deploy-Token setzen: # Repo ist öffentlich → Clone braucht KEIN Token.
GIT_TOKEN="${GIT_TOKEN:-}" # z.B. "tokenname:tokenwert" # GIT_TOKEN nur setzen, wenn das CMS später per GIT_PUBLISH nach Gitea
# zurückschreiben soll (git push braucht Auth). Format: "tokenname:tokenwert".
GIT_TOKEN="${GIT_TOKEN:-}"
REPO_HOST="git.kgva.ch/karim/OPENBUREAU.git" REPO_HOST="git.kgva.ch/karim/OPENBUREAU.git"
APP_DIR="/opt/openbureau" APP_DIR="/opt/openbureau"
@@ -55,12 +57,7 @@ if [ -t 0 ]; then
read -rp " Netzwerk-Bridge [${BRIDGE}]: " _x; BRIDGE="${_x:-$BRIDGE}" read -rp " Netzwerk-Bridge [${BRIDGE}]: " _x; BRIDGE="${_x:-$BRIDGE}"
read -rp " IP (dhcp | x.x.x.x/24) [${IP}]: " _x; IP="${_x:-$IP}" read -rp " IP (dhcp | x.x.x.x/24) [${IP}]: " _x; IP="${_x:-$IP}"
[ "$IP" != "dhcp" ] && { read -rp " Gateway: " GATEWAY; } [ "$IP" != "dhcp" ] && { read -rp " Gateway: " GATEWAY; }
if [ -z "$GIT_TOKEN" ]; then
echo " Gitea-Deploy-Token (privates Repo) — Format: tokenname:tokenwert"
read -rsp " Token: " GIT_TOKEN; echo
fi fi
fi
[ -n "$GIT_TOKEN" ] || { echo "Kein GIT_TOKEN — Clone des privaten Repos würde fehlschlagen. Abbruch."; exit 1; }
# --- 1. Template sicherstellen ------------------------------------------- # --- 1. Template sicherstellen -------------------------------------------
say "Suche aktuelles Debian-12-Template…" say "Suche aktuelles Debian-12-Template…"