domainepublic issueshttps://gitlab.domainepublic.net/groups/domainepublic/-/issues2023-09-26T12:59:06Zhttps://gitlab.domainepublic.net/domainepublic/alternc/-/issues/61Permettre aux utilisateurs·rices de choisir le mot de passe à la création d’u...2023-09-26T12:59:06ZEmmanuelPermettre aux utilisateurs·rices de choisir le mot de passe à la création d’un utilisateur Matomo (Piwik)Quand on a un compte AlternC et qu’on crée un utilisateur pour Piwik (Matomo), un mot de passe est créé automatiquement et hashé dans l’URL pour se connecter à Matomo, ce qui fait que l’utilisateur ne connait pas le mot de passe de son c...Quand on a un compte AlternC et qu’on crée un utilisateur pour Piwik (Matomo), un mot de passe est créé automatiquement et hashé dans l’URL pour se connecter à Matomo, ce qui fait que l’utilisateur ne connait pas le mot de passe de son compte Matomo, et ce mot de passe est demandé pour changer certaines options (par exemple générer un token pour l’API).
Ça pourrait être bien que lorsqu’on crée un utilisateur Matomo, on puisse choisir le mot de passe (qui ensuite est stocké hashé et utilisé pour l’URL).https://gitlab.domainepublic.net/domainepublic/alternc/-/issues/57problèmes avec les pullgit de gitlab vers dossiers ds AlternC2023-05-04T17:54:35ZQueNenniproblèmes avec les pullgit de gitlab vers dossiers ds AlternCLe système qui permet de mettre des hooks ds gitlab, ce qui permet que sur un commit, gitlab va faire un push vers un dossier sur un alternC, fonctionne bien jusqu'à ce que les droits sur ce dossier sont modifiés.
Un exemple de script q...Le système qui permet de mettre des hooks ds gitlab, ce qui permet que sur un commit, gitlab va faire un push vers un dossier sur un alternC, fonctionne bien jusqu'à ce que les droits sur ce dossier sont modifiés.
Un exemple de script qui va changer les droits est fixperms.sh.
Une fois ce script lancé, lors du prochain commit qu'on fera vers gitlab, gitlab se plaindra d'un problème ds le repo sur AlternC et qu'il ne peut plus pusher.
L'erreur dans ce cas est:
```
Énumération des objets: 7, fait.
Décompte des objets: 100% (7/7), fait.
Compression par delta en utilisant jusqu'à 8 fils d'exécution
Compression des objets: 100% (4/4), fait.
Écriture des objets: 100% (4/4), 343 octets | 343.00 Kio/s, fait.
Total 4 (delta 3), réutilisés 0 (delta 0)
remote: ********** mise en ligne PROD *********
remote: fatal: detected dubious ownership in repository at '/var/www/alternc/d/domainepublic/www/doc.domainepublic.net/documentation'
remote: To add an exception for this directory, call:
remote:
remote: git config --global --add safe.directory /var/www/alternc/d/domainepublic/www/doc.domainepublic.net/documentation
To gitlab.domainepublic.net:domainepublic/documentation.git
05a9008..2050835 master -> master
```
Si on va sur l'AlternC, qu'on se met en tant que le user alterncpanel et qu'on exécute la commande donnée ds le msg d'erreur (git config --global ...), au commit suivant on a une autre erreur:
```
$ git push
Énumération des objets: 5, fait.
Décompte des objets: 100% (5/5), fait.
Compression par delta en utilisant jusqu'à 8 fils d'exécution
Compression des objets: 100% (3/3), fait.
Écriture des objets: 100% (3/3), 305 octets | 305.00 Kio/s, fait.
Total 3 (delta 2), réutilisés 0 (delta 0)
remote: ********** mise en ligne PROD *********
remote: From ssh://gitlab.domainepublic.net:3265/domainepublic/documentation
remote: 091f437..1c75b2f master -> origin/master
remote: error: Your local changes to the following files would be overwritten by merge:
remote: Readme.md
remote: Please commit your changes or stash them before you merge.
remote: Aborting
remote: Updating 091f437..1c75b2f
To gitlab.domainepublic.net:domainepublic/documentation.git
091f437..1c75b2f master -> master
```
On peut facilement tester ça en lançant le script /usr/lib/alternc/fixperms.sh sur le compte où on a un repo git.
Ce script est appelé par le script /usr/lib/alternc/do_actions.php qui lui est appelé toutes les 20 min.
Pas encore bcp testé de solution, mais une piste pourrait être de modifier le script fixperms.sh pour su'il ne change pas les droits d'un dossier si celui-ci a un sous-dossier .git.https://gitlab.domainepublic.net/domainepublic/alternc/-/issues/56Redirection d'URL2023-04-20T17:05:14ZQueNenniRedirection d'URLQuand on choisit l'option de rediriger un domine /sous-domaine vers une autre url, on a 2 cas et un des deux ne fonctionne pas avec le système d'AlternC.
Le truc est que le vhost créé par AlternC va rajouter un / à la fin de l'Url de re...Quand on choisit l'option de rediriger un domine /sous-domaine vers une autre url, on a 2 cas et un des deux ne fonctionne pas avec le système d'AlternC.
Le truc est que le vhost créé par AlternC va rajouter un / à la fin de l'Url de redirection.
Donc si on a le sous-domaine xxx.yyy.be qui redirige vers :
- http://www.aaa.be ou http://www.aaa.be/dossier/, la redirection va fonctionner, même si Apache rajoute un / à la fin.
- http://www.aaa.be/mapage.html, la redirection ne fonctionne pas car l'url de redirection générée par le vhost sera http://www.aaa.be/mapage.html/ (le / à la fin fait que ça ne fonctionne pas)
J'ai déjà plusieurs fois passé du temps à voir si je pouvais trouver une formule avec mod_rewrite qui fonctionnerait pour les 2 cas, mais sans y être parvenu.
Est-e que la solution ne serait pas, au moment de valider la redirection ds AlternC, qu'une analyse de l'url soit faite et si elle se termine par un fichier, utiliser un template de redirection, et si elle se termine pas par un fichier, utiliser l'autre template.
Qu'en pesnez-vous?https://gitlab.domainepublic.net/domainepublic/documentation/-/issues/4Astuce : partager plusieurs calendriers (publiquement) en une fois2023-04-11T13:34:16ZEmmanuelAstuce : partager plusieurs calendriers (publiquement) en une foishttps://docs.nextcloud.com/server/latest/user_manual/en/groupware/calendar.html#publishing-a-calendar
> Multiple calendars can be shared together by adding their unique tokens to the end of an embed link. Individual tokens can be found ...https://docs.nextcloud.com/server/latest/user_manual/en/groupware/calendar.html#publishing-a-calendar
> Multiple calendars can be shared together by adding their unique tokens to the end of an embed link. Individual tokens can be found at the end of each calendar’s public link. The full address will look like https://cloud.example.com/index.php/apps/calendar/embed/<token1>-<token2>-<token3>
(En-dessous, explications sur comment changer la vue.)EmmanuelEmmanuelhttps://gitlab.domainepublic.net/domainepublic/alternc/-/issues/53Prévoir le passage en HTTP/22023-06-25T08:27:49ZEmmanuelPrévoir le passage en HTTP/2:levitate:
Cf. courriel reçu en mars
> Croyez-vous qu'il serait possible de faire une update sur le serveur apache vers le HTTP/2 ?
> https://httpd.apache.org/docs/2.4/howto/http2.html:levitate:
Cf. courriel reçu en mars
> Croyez-vous qu'il serait possible de faire une update sur le serveur apache vers le HTTP/2 ?
> https://httpd.apache.org/docs/2.4/howto/http2.htmlhttps://gitlab.domainepublic.net/domainepublic/alternc/-/issues/50Délais entre le cron update_domain et la création du socket php-fpm2023-03-01T13:42:16ZdenisDélais entre le cron update_domain et la création du socket php-fpmJ'ai l'impression que le cron qui crée le vhost se fait avant le cron qui crée le socket php
Du coup, çà fait planter les sites le temps que le socket soit crée.J'ai l'impression que le cron qui crée le vhost se fait avant le cron qui crée le socket php
Du coup, çà fait planter les sites le temps que le socket soit crée.https://gitlab.domainepublic.net/domainepublic/alternc/-/issues/47dom_edit: trier les types de vhost par ordre alphabetique2023-02-10T09:59:50Zchrisdom_edit: trier les types de vhost par ordre alphabetiquesuite de #31suite de #31https://gitlab.domainepublic.net/domainepublic/alternc/-/issues/46Retirer le certif quand on supprime un (sous-)domaine2023-02-09T17:34:19ZQueNenniRetirer le certif quand on supprime un (sous-)domaineLié au ticket https://gitlab.domainepublic.net/domainepublic/alternc/-/issues/43, je voudrais ajouter une autre fonctionnalité liée aux certificats.
Il faudrait que le certif soit effacé de let's encrypt quand on efface un domaine ou so...Lié au ticket https://gitlab.domainepublic.net/domainepublic/alternc/-/issues/43, je voudrais ajouter une autre fonctionnalité liée aux certificats.
Il faudrait que le certif soit effacé de let's encrypt quand on efface un domaine ou sous-domaine.
Cela garderai un dossier let's encrypt plus propre et plus proche des domaines réellement actifs ds nos alternC (et moins de requêtes vers les serverus de LE à chaque cron).https://gitlab.domainepublic.net/domainepublic/alternc/-/issues/45Plus de logs update_domains.log2023-02-09T17:29:05ZdenisPlus de logs update_domains.logdernier log 12/01dernier log 12/01https://gitlab.domainepublic.net/domainepublic/alternc/-/issues/43Modifier alternc-certbot2023-02-09T17:34:20ZdenisModifier alternc-certbotObjectif
- Rester au plus proche de certbot -> tous les certificats uniquement dans /etc/letsencrypt
- Mettre le chemin (qui ne bouge à priori pas) dans la DB
- Générer les vhosts depuis ce chemin
- Dégager /var/lib/alternc/sslObjectif
- Rester au plus proche de certbot -> tous les certificats uniquement dans /etc/letsencrypt
- Mettre le chemin (qui ne bouge à priori pas) dans la DB
- Générer les vhosts depuis ce chemin
- Dégager /var/lib/alternc/sslhttps://gitlab.domainepublic.net/domainepublic/alternc/-/issues/40Auto creation / deletion of webmail vhost when changing the management of mai...2023-01-27T16:00:08ZQueNenniAuto creation / deletion of webmail vhost when changing the management of mails for a domainPour plus tard:
Quand on met l'option de ne plus gérer les mails pour un domaine, retirer aussi le vhost webmail s'il existe.
Quand on met l'option qu'on gère les mails pour le domaine, ajouter aussi le vhost webmail s'il est défini dan...Pour plus tard:
Quand on met l'option de ne plus gérer les mails pour un domaine, retirer aussi le vhost webmail s'il existe.
Quand on met l'option qu'on gère les mails pour le domaine, ajouter aussi le vhost webmail s'il est défini dans "types de domaines par défaut".QueNenniQueNennihttps://gitlab.domainepublic.net/domainepublic/alternc/-/issues/39double entrée roundcube dans la page de domaine2023-01-30T15:52:59Zdenisdouble entrée roundcube dans la page de domaine![Capture_d_écran_du_2023-01-27_16-40-47](/uploads/f044e38758259f12f7b16e6eab045f14/Capture_d_écran_du_2023-01-27_16-40-47.png)![Capture_d_écran_du_2023-01-27_16-40-47](/uploads/f044e38758259f12f7b16e6eab045f14/Capture_d_écran_du_2023-01-27_16-40-47.png)https://gitlab.domainepublic.net/domainepublic/alternc/-/issues/19structure db: myisam vs utf8mb4 vs utf82023-01-20T15:04:17ZQueNennistructure db: myisam vs utf8mb4 vs utf8Je vois que certaines tables sont en myisam et que d'autres (la majorité) en utf8mb4 et 1 en utf8.
Dans le fichier 'install/mysql.sql', certaines tables ont `ENGINE=InnoDB DEFAULT CHARSET=latin1`, d'autres ont simplement ça `ENGINE=Inno...Je vois que certaines tables sont en myisam et que d'autres (la majorité) en utf8mb4 et 1 en utf8.
Dans le fichier 'install/mysql.sql', certaines tables ont `ENGINE=InnoDB DEFAULT CHARSET=latin1`, d'autres ont simplement ça `ENGINE=InnoDB`, et la table 'certificates' a `ENGINE=InnoDB DEFAULT CHARSET=utf8;`
La liste des tables en latin1:
```
alternc_status
cron
csrf
dovecot_quota
mailman
piwik_sites
piwik_users
policy
```
On peut voir dans le fichier `install/mysql.sql` que toutes les tables qui sont en latin1 ont cette valeur définie dans leur structure (CHARSET=latin1) alors que toutes les tables qui sont en utf8mb4 ne donnent pas de valeur spécifique au charset et c'est mariadb qui prend la valeur par défaut de la db.
Il faudrait les avoir toutes en utfmb4.
Attention que plusieurs fichiers dans le sous-dossier upgrade font des opérations sur des tables en poussant à MyIsam.
```
install/upgrade_check.sh:51:mysql --defaults-file=/etc/alternc/my.cnf -e "CREATE TABLE IF NOT EXISTS alternc_status (name VARCHAR(48) NOT NULL DEFAULT '',value LONGTEXT NOT NULL,PRIMARY KEY (name),KEY name (name) ) ENGINE=MyISAM DEFAULT C
HARSET=latin1;"
install/upgrades/3.4.8.sql:6:) ENGINE=InnoDB DEFAULT CHARSET=latin1;
install/upgrades/3.0.0~1.sql:152:) ENGINE=MyISAM DEFAULT CHARSET=latin1;
install/upgrades/3.0.0~1.sql:167:) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=18 ;
install/upgrades/3.0.0~1.sql:179:) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
install/upgrades/3.0.0~1.sql:475:concat('*:storage=',cast(`mailbox`.`quota` as char charset latin1),'M') AS `userdb_quota_rule`,
install/upgrades/1.0.0.sql:14:) ENGINE=MyISAM DEFAULT CHARSET=latin1 COMMENT='The password policies for services';
install/upgrades/0.9.10.sql:10:) ENGINE=MyISAM DEFAULT CHARSET=latin1 COMMENT='The password policies for services';
install/upgrades/3.4.5.sql:8:) ENGINE=InnoDB DEFAULT CHARSET=latin1 COMMENT='csrf tokens for AlternC forms';
```QueNenniQueNennihttps://gitlab.domainepublic.net/domainepublic/alternc/-/issues/17changement TLS pour proftpd2022-12-29T16:29:05Zdenischangement TLS pour proftpd` TLSProtocol TLSv1`
par
```
TLSProtocol TLSv1.2
TLSCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+TLSv1:!SSLv2
```` TLSProtocol TLSv1`
par
```
TLSProtocol TLSv1.2
TLSCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+TLSv1:!SSLv2
```https://gitlab.domainepublic.net/domainepublic/alternc/-/issues/15supprimer référence à users@alternc2023-01-15T17:26:20Zdenissupprimer référence à users@alterncdenisdenishttps://gitlab.domainepublic.net/domainepublic/alternc/-/issues/12roundcube - enigma - openpgp2023-01-20T15:06:43ZQueNenniroundcube - enigma - openpgpSur boucan, le paquet roundcube-plugins-extra (v1.4.10+1-3~bpo10+1) est bien installé.
Mais il manque des fichiers (openpgp.js eet openpgp.min.js).
Ses 2 fichiers sont bien dans le package officiel Debian:
https://packages.debian.org/bu...Sur boucan, le paquet roundcube-plugins-extra (v1.4.10+1-3~bpo10+1) est bien installé.
Mais il manque des fichiers (openpgp.js eet openpgp.min.js).
Ses 2 fichiers sont bien dans le package officiel Debian:
https://packages.debian.org/buster-backports/roundcube-plugins-extra
D'où peut venir cette différence?
Sinon, la seule version de openpgp fonctionnelle est celle du paquet .deb.
J'ai essayé 5 versions prises sur le site officielle et à chaque fois une erreur.QueNenniQueNennihttps://gitlab.domainepublic.net/domainepublic/documentation/-/issues/3Filtres roundcube2022-12-06T12:23:05ZEmmanuelFiltres roundcubeAction “Recevoir une notification” :
- Pour recevoir des notifications, indiquer le courriel de l’expéditeur est obligatoire.
- Subtilité pour remplir le contenu du message : https://www.roundcubeforum.net/index.php/topic,25508.msg69534...Action “Recevoir une notification” :
- Pour recevoir des notifications, indiquer le courriel de l’expéditeur est obligatoire.
- Subtilité pour remplir le contenu du message : https://www.roundcubeforum.net/index.php/topic,25508.msg69534.html#msg69534 (le champ “message” est pour l’objet).
Infos sur les variables et options de notifications :
- https://www.roundcubeforum.net/index.php/topic,28746.msg73346.html#msg73346EmmanuelEmmanuelhttps://gitlab.domainepublic.net/domainepublic/alternc-mailman/-/issues/10hyperkitty : queuing failed on mailing-list XXX2022-11-30T14:03:26Zchrishyperkitty : queuing failed on mailing-list XXXhyperkitty tente d'atteindre mailman via http://localhost/mailman3/hyperkitty/api/mailman/archive
```
[30/Nov/2022:09:00:03 +0100] "GET /3.1/lists?count=10&page=14 HTTP/1.1" 200 3370 "-" "GNU Mailman REST client v3.3.3"
Nov 30 09:12:27...hyperkitty tente d'atteindre mailman via http://localhost/mailman3/hyperkitty/api/mailman/archive
```
[30/Nov/2022:09:00:03 +0100] "GET /3.1/lists?count=10&page=14 HTTP/1.1" 200 3370 "-" "GNU Mailman REST client v3.3.3"
Nov 30 09:12:27 2022 (16189) ACCEPT: <acccc9c2e26d417d81888d168c23d6e7@ICTS-S-EXMBX19.XXX>
Nov 30 09:12:28 2022 (16193) HyperKitty failure on http://localhost/mailman3/hyperkitty/api/mailman/urls: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
(...)
Nov 30 09:12:28 2022 (16186) Exception in the HyperKitty archiver: [Errno 13] Permission denied: '/var/lib/mailman3/archives/hyperkitty/spool/1669795948.6412737
+6e257483649389a2b569903c7f70aef9552dedcb.pck.tmp'
Nov 30 09:12:28 2022 (16186) Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/mailman_hyperkitty/__init__.py", line 154, in _archive_message
url = self._send_message(mlist, msg)
File "/usr/lib/python3/dist-packages/mailman_hyperkitty/__init__.py", line 210, in _send_message
raise ValueError(result.text)
ValueError: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access this resource.</p>
<hr>
<address>Apache/2.4.52 (Debian) Server at localhost Port 80</address>
</body></html>
During handling of the above exception, another exception occurred:
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/mailman_hyperkitty/__init__.py", line 165, in _archive_message
self._switchboard.enqueue(msg, mlist=mlist)
File "/usr/lib/python3/dist-packages/mailman/core/switchboard.py", line 136, in enqueue
with open(tmpfile, 'wb') as fp:
PermissionError: [Errno 13] Permission denied: '/var/lib/mailman3/archives/hyperkitty/spool/1669795948.6412737+6e257483649389a2b569903c7f70aef9552dedcb.pck.tmp'
Nov 30 09:12:28 2022 (16186) queuing failed on mailing-list XXX for message <acccc9c2e26d417d81888d168c23d6e7@ICTS-S-EXMBX19.XXX.be>
```
une solution rapide :
```
<VirtualHost 127.0.0.1:80 [::1]:80>
ServerName localhost
# Mailman3 conf:
Include conf-available/mailman3.conf
</VirtualHost>
```https://gitlab.domainepublic.net/domainepublic/alternc-mailman/-/issues/6nettoyer le pied-de-page après l'import2022-06-20T07:53:46Zchrisnettoyer le pied-de-page après l'importLe script d'import depuis mailman2 crée des gabarits erronés :
- https://gitlab.com/mailman/mailman/-/issues/870
- https://gitlab.domainepublic.net/tactic/maintenance/-/issues/118
En attendant la résolution de 870 on devrait ajoute...Le script d'import depuis mailman2 crée des gabarits erronés :
- https://gitlab.com/mailman/mailman/-/issues/870
- https://gitlab.domainepublic.net/tactic/maintenance/-/issues/118
En attendant la résolution de 870 on devrait ajouter le nettoyage de la db et des fichiers à l'issue de l'import d'une liste.https://gitlab.domainepublic.net/domainepublic/www.domainepublic.net/-/issues/1Comment rediriger les utilisateurs vers la bonne interface de roundcube?2019-01-20T10:31:45ZchrisComment rediriger les utilisateurs vers la bonne interface de roundcube?Plusieurs solutions sont envisageables:
- proxy dovecot
- proxy roundcube
- <pierre> ... ce qui se complique avec les différents serveurs ...
<pierre> on s'était dit en en discutant au bureau, que la seule façon était de dem...Plusieurs solutions sont envisageables:
- proxy dovecot
- proxy roundcube
- <pierre> ... ce qui se complique avec les différents serveurs ...
<pierre> on s'était dit en en discutant au bureau, que la seule façon était de demander le nom de domaine utilisé et diriger vers le bon serveur
<pierre> ex : tu cliques sur webmail, on te demande nom de domaine et tu es dirigé vers le webmail sur tumulte