Ссылка на оригинальное письмо: https://lists.altlinux.org/pipermail/sisyphus/2025-March/369580.html
День добрый.
Предлагаю вашему вниманию новый сервис хостинга git проектов
https://altlinux.space Сначала опишу возможности, исходя из которых будут понятны цели и назначение (смотреть в конце письма).Сервис организован на основе ПО Forgejo.
- cоздание, управление git репозиториями
- создание, управление организациями
- встроенные wiki, управление ошибками, взаимодействие с другими участниками сервиса (PR), и остальные функции привычные пользователям github/gitlab
- CI/CD. Созданы 3 сервера для запуска заданий пользователей. Синтаксис максимально похож на action от github. Более подробная информация: https://forgejo.org/docs/latest/user/actions/ Так же вы можете на своих ресурсах запустить forgejo runner и подключить его для своего пользователя
- Pages. Сделано аналогично https://codeberg.page. Статические html страницы, размещенные в репо pages или в бранче pages, автоматически отображаются как https://[repo.]user.altlinux.team
Пример: репо - https://altlinux.space/shaba/pages, сайт - https://shaba.altlinux.team - Packages: репозитории пакетов. В том числе реестр docker образов. Каждый пользоватль может создать свой реестр. https://forgejo.org/docs/latest/user/packages/container/
По остальным пакетам можно смотреть информацию тут. https://forgejo.org/docs/latest/user/packages/. К сожалению до релиза еще не доехали доработки, сделанные нашими коллегами по организации репозитория apt-rpm. https://codeberg.org/forgejo/forgejo/pulls/6351 В altlinux.space эти доработки уже присутствуют, и можно организовать свой "карман" с пакетами, который потом подключать в apt sources.list.
Правила использования:Замечания и изменения принимаются как PR в этом репо.
Вредители будут блокироваться, вредоносный код удаляться.
Технические ограничения сейчас следующие:- квота 4Гб на пользователя. При необходимости возможно индивидуальное увеличение по запросу.
- 100 репо на пользователя.
Основной посыл - не создавайте проблем другим пользователям. - Не надо просто зеркалировать сторонние git репо ради зеркалирования. Этот сервис не рассчитан на такой сценарий. (я просто уверен, что найдется несколько пользователей которые просто захотят зеркалировать linux kernel - пожалуйста, не надо :)
- На данный момент ресурсы ограничены и предсказать потребности невозможно. В дальнейшем, когда будет просматриваться динамика использования сервиса, мощности будут наращиваться.
- Для управления пользователями введен в работу второй сервис - ALTLinux ID. Forgejo подключается к нему через OpenID.
В будущем и другие сервисы смогут использовать этот сервер аутентификации (например, wiki, bugzilla и т.д., но это отдельная тема)
Пользователи все равны,но есть равнее :)- члены ALTLinux Team. Для них создан сервер каталогов на основе FreeIPA. В нем созданы все члены ALTLinux Team и добавлены публичные ssh-ключи.
Чтобы воспользоваться altlinux.space, первоначально нужно сбросить пароль на форме ввода логина/пароля (нажать на "забыл парль"). Указать свой ник или email в ALT Team. После получения ссылки в письме, задать свой пароль. Члены ALTLinux Team автоматически подключаются в организацию ALTLinux
в altlinux.space, а так же у них автоматически импортируется тимовский публичный ssh-ключ. - Все остальные пользователи могут войти через сторонних провайдеров аутентификации. Сейчас поддерживаются Yandex, VK.ID, github, gitlab. Возможность использовать Google еще в работе, будет позже. Другие провайдеры возможно появятся в будущем.
В ALTLinux ID специально не реализована система регистрации пользователей. Только предсозданные члены ALTLinux Team с парольной аутентификацией, и все остальные через сторонних провайдеов. Мы не берем задачу подтверждения личности на себя, пусть это делают сторонние провайдеры.
Еще один нюанс. Сейчас нет возможности самостоятельно указать свои сторонние аккаунты (Yandex, VK, Github, Gitlab). Соответственно член ALTLinux Team получит несколько разных пользователей в сервисе. Если вы хотите связать их всех с одной учеткой, то это можно это сделать вручную. О таком желании нужно сообщить на support-auth на altlinux.org . Это приведет к тому, что каким бы способом вы не авторизовались, вы всегда будете входить в сервис под единственным пользователем.
Теперь цели и назначение сервиса git хостинга и для кого этот сервис предназначен.- не для зеркалирования github, gitlab и т.п. Конечно эта функция доступна (например action зеркалируется с github, что бы использовать в CI, и реже обращаться к github), но пожалуйста не злоупотребляйте этой возможностью.
- в первую очередь для размещения свободных проектов, в которых вы являетесь авторами и участниками. У команды ALT Linux существуют свои проекты (например mkimage-profile). Но git.altlinux.org не предполагает удобного взаимодйствия с этими проектами сторонних разработчиков. На этом хостинге будет возможность предложить свои PR для таких проектов.
- это не замена git.altlinux.org, послать на сборочницу пакет gear с этого сервиса невозможно. Может в будущем? :) А вот перенести проект с git.a.o на этот хостинг для удобной совместной разработки имеет смысл.
- проекты не обязаны быть связаны с ALT Linux. Ничто вам не мешает разместить свой проект на этом сервисе.
- кто принципиально не желает размещать свой проект в github, gitlab и т.п.
- создание документации с помощью CI/CD и сразу отображение на altlinux.team
Об ошибках и проблемах прошу сообщать в Bugzilla, раздел Infrastructure, компонент altlinux.space.
https://bugzilla.altlinux.org/enter_bug.cgi?product=InfrastructureTODO:- доработка оформления
- подключение новых провайдеров аутентификации
- документация по использованию сервисов и типовые рецепты
- помощь в переводе других сервисов на использование ALTLinux ID.
- ваши предложения?
PS: возможно что-то забыл рассказать, пояснить. спрашивайте.
В результате использования в ближайшие дни, возможны изменения настроек сервисов, прошу понять и простить при недоступности.
Забыл поблагодарить коллег, которые помогали запускать сервис. Мы должны знать наших героев :)
- Максим Слипенко, Кирилл Колмыков, Надежда Федорова - реализация импорта публичных ssh-ключей через oauth2 в Forgejo. https://codeberg.org/forgejo/forgejo/pulls/6232
- Александр Гамзин - поддержка apt-rpm в forgejo packages. https://codeberg.org/forgejo/forgejo/pulls/6351
- Глеб Фотенгауэр-Малиновский - создание пользователей ALT Linux Team в сервере каталогов FreeIPA и интеграция этой задачи в процедуру Join.
- Кирилл Колмыков начальное оформление ALTLinux ID.
- коллег, которые часто спрашивали, когда появится сервис.
- компанию Базальт СПО за предоставление технических ресурсов и возможностей.
- руководство компании Базальт СПО которые поддержали начинание словом и вовремя не остановили :)
-- Alexey Shabalin
