rename admin_key to steffen_key, add forgejo admin account step

- Rename SOPS key alias from generic admin_key to steffen_key in .sops.yaml and all docs (keys should identify the person, not a role) - Add step 3.6 to first-install docs: create Forgejo admin account via CLI (required since DISABLE_REGISTRATION is enabled) - Fix cryodev-pi_key comment naming in .sops.yaml
2026-03-14 12:33:09 +01:00 · 2026-03-14 12:33:09 +01:00 · 7e31405f91
commit 7e31405f91
parent dbf98e2f22
5 changed files with 38 additions and 21 deletions
--- a/docs/getting-started/first-install.md
+++ b/docs/getting-started/first-install.md
@ -166,14 +166,14 @@ Auf dem **Entwicklungsrechner** den neuen Host-Key in `.sops.yaml` eintragen:

 ```yaml
 keys:
-  - &admin_key age1e8p...     # Dein lokaler Admin-Key
-  - &hostname_key age1abc...  # Key von Schritt 3.1
+  - &steffen_key age1e8p...          # steffen (lokal)
+  - &hostname_key age1abc...         # Key von Schritt 3.1

 creation_rules:
  - path_regex: hosts/<hostname>/secrets.yaml$
    key_groups:
      - age:
-          - *admin_key
+          - *steffen_key
          - *hostname_key
 ```

@ -265,6 +265,23 @@ NIX_SSHOPTS="-p 2299" nixos-rebuild switch --flake .#<hostname> \

 Nach diesem Deploy laufen Headscale, Forgejo, Mailserver und Nginx.

+### 3.6 Forgejo Admin-Account erstellen
+
+Beim ersten Start hat Forgejo noch keine Benutzer. Admin-Account per CLI anlegen
+(auf dem **Server**):
+
+```bash
+sudo -u forgejo forgejo --config /var/lib/forgejo/custom/conf/app.ini \
+  admin user create \
+  --username <benutzername> \
+  --email <email>@<domain> \
+  --password <passwort> \
+  --admin
+```
+
+> **Hinweis:** Da `DISABLE_REGISTRATION = true` gesetzt ist, koennen neue Accounts
+> nur per CLI erstellt werden.
+
 ## Schritt 4: Restliche Secrets generieren und alle Services aktivieren

 Nachdem der Server mit Headscale und Forgejo laeuft:
--- a/docs/getting-started/new-client.md
+++ b/docs/getting-started/new-client.md
@ -198,17 +198,17 @@ Auf dem Entwicklungsrechner:

 ```yaml
 keys:
-  - &admin_key age1e8p35795htf7twrejyugpzw0qja2v33awcw76y4gp6acnxnkzq0s935t4t
+  - &steffen_key age1e8p35795htf7twrejyugpzw0qja2v33awcw76y4gp6acnxnkzq0s935t4t  # steffen (local)
  - &neuer_pi_key age1xyz...  # Der neue Key

 creation_rules:
  # ... bestehende Regeln ...
-  
+
  - path_regex: hosts/neuer-pi/secrets.yaml$
    key_groups:
      - age:
-        - *admin_key
-        - *neuer_pi_key
+          - *steffen_key
+          - *neuer_pi_key
 ```

 ### 6.5 Secrets erstellen