4nk/4NK_template
Template
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
4NK_template/docs/SSH_USATE.md
Your Name 03fc255fdc
Some checks failed
CI - 4NK Node / Code Quality (push) Failing after 46s
Details
CI - 4NK Node / Unit Tests (push) Failing after 29s
Details
CI - 4NK Node / Integration Tests (push) Failing after 10s
Details
CI - 4NK Node / Docker Build & Test (push) Failing after 8s
Details
CI - 4NK Node / Documentation Tests (push) Failing after 4s
Details
CI - 4NK Node / Security Tests (push) Failing after 27s
Details
CI - 4NK Node / Release Guard (push) Has been skipped
Details
CI - 4NK Node / Performance Tests (push) Failing after 27s
Details
CI - 4NK Node / Notify (push) Failing after 1s
Details
chore(template): update cursor rules, gitea templates, guards, ignores
2025-08-27 11:19:19 +02:00

7.5 KiB
Raw Blame History

Documentation SSH complète - ihm_client

Vue d'ensemble

Ce document consolide toute la documentation SSH pour le projet ihm_client, couvrant l'automatisation des push, la configuration CI/CD, et les bonnes pratiques de sécurité.

Table des matières

Configuration automatique

Configuration Git globale

La configuration SSH est automatiquement appliquée pour tous les push :

git config --global url."git@git.4nkweb.com:".insteadOf "https://git.4nkweb.com/"

Vérification SSH

Test automatique de la connexion SSH :

ssh -T git@git.4nkweb.com

Scripts d'automatisation

1. Script principal : auto-ssh-push.sh

Le script scripts/auto-ssh-push.sh offre plusieurs modes de push automatique :

Options disponibles

# Push rapide (message automatique)
./scripts/auto-ssh-push.sh quick

# Push avec message personnalisé
./scripts/auto-ssh-push.sh message "feat: nouvelle fonctionnalité"

# Push sur une branche spécifique
./scripts/auto-ssh-push.sh branch feature/nouvelle-fonctionnalite

# Push et merge (avec confirmation)
./scripts/auto-ssh-push.sh merge

# Vérification du statut
./scripts/auto-ssh-push.sh status

Fonctionnalités

  • Configuration SSH automatique - Plus besoin de configurer SSH manuellement
  • Push automatique - Ajout, commit et push en une commande
  • Gestion des branches - Support des branches personnalisées
  • Vérification SSH - Test automatique de la connexion SSH
  • Messages de commit - Messages automatiques ou personnalisés

2. Script d'initialisation : init-ssh-env.sh

Le script scripts/init-ssh-env.sh configure automatiquement l'environnement SSH :

./scripts/init-ssh-env.sh

Fonctionnalités

  • Vérification de l'environnement de développement
  • Configuration SSH automatique
  • Test de connectivité SSH
  • Configuration des alias Git
  • Validation de la configuration

3. Script CI/CD : setup-ssh-ci.sh

Le script scripts/setup-ssh-ci.sh configure SSH pour les environnements CI/CD :

./scripts/setup-ssh-ci.sh

Fonctionnalités

  • Détection automatique de l'environnement CI
  • Configuration SSH pour Gitea Actions
  • Gestion des clés SSH privées
  • Test de connexion SSH
  • Configuration Git pour SSH

Workflow CI/CD

Configuration Gitea Actions

Le workflow CI/CD dans .gitea/workflows/ci.yml inclut une étape de configuration SSH :

- name: Setup SSH for Gitea
  run: |
    mkdir -p ~/.ssh
    echo "${{ secrets.SSH_PRIVATE_KEY }}" > ~/.ssh/id_rsa
    chmod 600 ~/.ssh/id_rsa
    ssh-keyscan -H git.4nkweb.com >> ~/.ssh/known_hosts
    git config --global url."git@git.4nkweb.com:".insteadOf "https://git.4nkweb.com/"

Variables d'environnement requises

  • SSH_PRIVATE_KEY : Clé SSH privée pour l'authentification
  • SSH_PUBLIC_KEY : Clé SSH publique (optionnelle)

Jobs configurés

  • test : Tests unitaires et d'intégration
  • security : Tests de sécurité et audit
  • integration-test : Tests d'intégration complets

Alias Git

Alias configurés

# Push rapide avec message automatique
git quick-push

# Push avec message personnalisé
git ssh-push "Mon message de commit"

Configuration des alias

# Alias pour push rapide
git config --global alias.quick-push '!f() { git add . && git commit -m "Update $(date)" && git push origin $(git branch --show-current); }; f'

# Alias pour push avec message
git config --global alias.ssh-push '!f() { git add . && git commit -m "${1:-Auto-commit $(date)}" && git push origin $(git branch --show-current); }; f'

Bonnes pratiques

Sécurité

  1. Permissions des clés SSH

    chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 600 ~/.ssh/config

  2. Configuration SSH sécurisée

    Host git.4nkweb.com
    HostName git.4nkweb.com
    User git
    IdentityFile ~/.ssh/id_rsa
    StrictHostKeyChecking no
    UserKnownHostsFile=/dev/null

  3. Gestion des secrets

    • Ne jamais commiter de clés SSH dans le code
    • Utiliser les secrets Gitea pour les clés privées
    • Rotation régulière des clés SSH

Workflow recommandé

  1. Initialisation

    ./scripts/init-ssh-env.sh

  2. Développement quotidien

    # Push rapide
./scripts/auto-ssh-push.sh quick

# Ou avec alias Git
git quick-push

  3. Push avec message

    ./scripts/auto-ssh-push.sh message "feat: nouvelle fonctionnalité"

Dépannage

Problèmes courants

1. Échec d'authentification SSH

# Vérifier la configuration SSH
ssh -T git@git.4nkweb.com

# Vérifier les permissions
ls -la ~/.ssh/

# Régénérer la clé SSH si nécessaire
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_4nk

2. Configuration Git incorrecte

# Vérifier la configuration Git
git config --global --list | grep url

# Reconfigurer SSH
git config --global url."git@git.4nkweb.com:".insteadOf "https://git.4nkweb.com/"

3. Problèmes CI/CD

# Vérifier les variables d'environnement
echo $SSH_PRIVATE_KEY

# Tester la configuration SSH
./scripts/setup-ssh-ci.sh

Messages d'erreur courants

  • "Permission denied" : Vérifier les permissions des clés SSH
  • "Host key verification failed" : Ajouter l'hôte aux known_hosts
  • "Could not resolve hostname" : Vérifier la connectivité réseau

Logs et debugging

# Activer le debug SSH
ssh -vT git@git.4nkweb.com

# Vérifier les logs Git
GIT_SSH_COMMAND="ssh -v" git push origin main

Intégration avec 4NK_node

Configuration pour l'intégration

Le projet ihm_client est configuré pour s'intégrer dans l'infrastructure 4NK_node :

  1. Script d'intégration : scripts/integrate-4nk-node.sh
  2. Configuration Docker : Dockerfile.4nk-node
  3. Configuration Nginx : nginx.4nk-node.conf
  4. Script de démarrage : start-4nk-node.sh

Workflow d'intégration

# Intégrer ihm_client dans 4NK_node
./scripts/integrate-4nk-node.sh

# Vérifier l'intégration
docker-compose -f docker-compose.4nk-node.yml up -d

Évolution future

Améliorations prévues

  1. Support multi-environnements

    • Configuration automatique pour différents environnements
    • Gestion des clés SSH multiples

  2. Intégration avancée

    • Support des hooks Git
    • Intégration avec d'autres outils CI/CD

  3. Sécurité renforcée

    • Support des clés SSH temporaires
    • Audit automatique des permissions

Maintenance

  • Vérification régulière de la configuration SSH
  • Mise à jour des scripts d'automatisation
  • Documentation des nouvelles fonctionnalités

Conclusion

L'automatisation SSH pour ihm_client simplifie considérablement le workflow de développement en éliminant la nécessité de configurer manuellement SSH pour chaque opération Git. Les scripts et alias fournis offrent une interface simple et sécurisée pour tous les push vers le repository.

Ressources

Dernière mise à jour : $(date '+%Y-%m-%d') Version : 1.0.0