我已经完成了对 btrfs 卷的重命名，和 LABEL 挂载根分区、和 update grub，现在它可以使用了 #gitapk #sysadmin

测试访问成功

#sysadmin 居然还有这种操作...

我一直以为只有 root 可以绑定的端口，非 root 也可以...

之前一直以为 Gitea 配置要靠手动编辑 app.ini，后来 Go 解析 sample ini 的时候直接 sigsegv 了，后来才知道应该这样... 233

感觉语法有点不对（

检查了一下貌似基本配置完了（有些配置以后再说）
正在测试中

最低要求，今天继续配置 Gitea（我也很想给它写一个 MD 主题啊，明天写 Gekyll

最后说一下 https://gitapk.popf.rip 的配置， #sysadmin

+ 服务器是 Vultr 的 2G VPS，在新加坡的数据中心
+ 被墙了，但 CF 还能用
+ 理论上只能用 80 和 443 端口
+ 支持 IPv6，无论是反代还是 VPS
+ 真正的源服务器还开放了 22 端口，支持密码登录，虽然我这根本登不上，改天关掉（实际上是自装 Arch 所以根本没有 ssh）
+ 源服务器是 ArchLinux 操作系统，日常 -Syu 滚动到最新
+ 安装使用 1.5.0 版的二进制包、PostgreSQL、Systemd 服务、简单配置
+ 没有开额外的反代认证
+ 服务器重启不会使 Gitea 停机，它会自动启动
+ 服务器管理员不会数据恢复，所以小心你们的 comments
+ 服务器日常运行着 gitea、postgresql 和 dhcpcd 服务
+ CloudFlare 是免费版

安装过程可以化简为

pacman -S git postgres wget
git clone # <gitea repo>
wget -o /usr/local/gitea # <gitea bin>
# setup databases
# install systemd service
# make dirs
systemctl enable gitea
systemctl start gitea

GitApk 目前部署了 Fail2ban，但是，目前因为是 CF 转发的原因必须 CF 同步屏蔽才能奏效，目前还不能实现这一点

注意到了 f2b 目前有专门的 CF 支持，正在配置中

本来还可以加上 DoS 防护（甚至可以防无脑瞬时大量请求的小流量 DDoS），但是因为太麻烦而且暂时有 CF 保护就算了

成功

其实还可以和 Telegram 集成
直接用 Bot API 即可，以后如果有时间了可以做一个

有一点小偏差，不过都有变通方案，主要是 ban 用户通知方面的事情
现在开始替换 Gitea 默认图标和欢迎页面