Différences

Ci-dessous, les différences entre deux révisions de la page.

--- benevoles:technique:yunohost_mutu [2023/08/26 17:51] – [Diminuer la taille de la base de donnée] ljf
+++ benevoles:technique:yunohost_mutu [2024/01/14 12:48] – [Diminuer la taille de la base de donnée] gauthier67
@@ Ligne 8: / Ligne 8: @@
   * les [[https://sans-nuage.fr|services en accès libres]] sur public.sans-nuage.fr
-  *  les services réservés aux membre sur sans-nuage.fr
+  * les services réservés aux membres sur sans-nuage.fr
+===== Provisionnement d'un compte sans-nuage.fr =====
+Voici comment un
+<markdown>
+   * Points d'entrée, prérequis :
+[https://forum.arn-fai.net/t/support-et-provisionnement-suivi-des-taches-a-faire-ensemble-et-manifestation-dinteret/7650/2](https://forum.arn-fai.net/t/support-et-provisionnement-suivi-des-taches-a-faire-ensemble-et-manifestation-dinteret/7650/2)
+Base de données de MDP (keepassXC ou firefox avec mdp fort)
+Ordi sous linux
+   * Expliquer l'architecture de l'infra
+[https://wiki.arn-fai.net/benevoles:technique](https://wiki.arn-fai.net/benevoles:technique)
+       * Le serveur sans-nuage qui est une VM YunoHost sur le cluster
+       * La VM qui héberge le site web COIN (interface utilisateur et administrateur)
+   * Créer un compte sur le wiki avec des droits user
+[https://wiki.arn-fai.net/benevoles:technique:yunohost\_mutu](https://wiki.arn-fai.net/benevoles:technique:yunohost\_mutu)
+   * Donner des droits superutilisateur sur COIN
+[https://adherents.arn-fai.net/admin/](https://adherents.arn-fai.net/admin/)
+Pour la procédure, il faut :
+   * Administrateur / Modérateur de COIN
+   * Gestion d'utilisateur au minima sur NextCloud
+### Provisionnement de compte - Découverte de COIN
+   * Toute demande de service réalisée depuis l'espace adhérent de COIN ([https://adherents.arn-fai.net)](https://adherents.arn-fai.net)) est catégorisé dans la section "Services>Demandes" dans l'administration de COIN ([https://adherents.arn-fai.net/admin)](https://adherents.arn-fai.net/admin))
+   * Une notification est envoyée sur le Forum "Nouvelle demande de *** pour un compte sans-nuage" avec un lien de la requête dans l'administration de COIN.
+   * BUG : **Le lien de la requête n'est pas cliquable" sur le forum car retour à la ligne.
+   * Cliquer sur "Accepter"
+   * BUG : quand on valide un sous-compte Asso, par défaut le compte prends le nom du groupe
+   * FEATURE REQUEST : "Accepter \& Provisionner" n'est pas encore fonctionnel car il faut d'abord vérifier que le pseudo est correct. Feature 1) : demander ET VERIFIER (règle des comptes yunohost) le pseudo du compte sans-nuage dans le formulaire de création du service. Dans le cas des abonnements asso supplémentaires, pour l'instant c'est le nom de l'asso nom\_asso qui est ajouté. Dans le cas d'un abonnement asso principal, c'est nom\_asso\_admin. Feature 2) : demander le Nom Complet (Prénom Nom) du compte supplémentaire pour qu'il soit correctement renseigné dans le compte YunoHost.
+   * Quand la demande est acceptée, cela créé un abonnement, et démarre donc une facturation (généralement 0€/an, sauf pour le compte asso principal et compte famille supplémentaire).
+   * Un abonnement créé, créé une configuration de service "Compte externe" = Compte sans-nuage.fr
+   * Aller dans la section "Configurations>Comptes Externes"
+   * Cliquer sur le service lié à l'abonnement qu'on vient de créer.
+   * Vérifier les données, surtout que le pseudo ne comporte que des "lettres", des "chiffres" et éventuellement un "\_" (voir les règles des comptes YunoHost) puis cliquer sur "Provisionner"
+       * Cela prend un peu de temps en raison d'un timeout qui attend la bonne exécution du script de création d'user dans le serveur sans-nuage.fr (YunoHost)
+       * BUG : Une erreur 504 peut survenir, le lien de redirection ne pointe pas vers le nouveau service provisionné mais vers une URL invalide. Peut-être parce-que le service n'est pas provisionné avant le timout.
+   * Retourner dans la fiche du service ("Configurations>Comptes Externes") : Au bout de 5 minutes le service doit apparaître comme running (vert)
+   * BUG : le quota nextcloud n'est pas correctement configuré, il faut se rendre sur nextcloud pour le configuration. Voir prochaine section.
+       * Pour corriger, il faut modifier la commande occ dans le script (post-install) de provisionnement de compte externe sur la VM de COIN (ext)
+   * FEATURE REQUEST : définir le quota automatiquement en fonction du type d'abonnement souscrit
+   * Prévenir sur le forum que le compte a été créé !
+###Modification du quota Nextcloud - Administration Nextcloud
+   * Aller sur l'interface admin>users [https://sans-nuage.fr/file/settings/users](https://sans-nuage.fr/file/settings/users)
+   * Cliquer sur le stylo pour modifier
+   * Le quota par défaut est 1M. Vérifier le quota
+       * 3GB pour un compte individuel (quota mail + quota nextcloud = 5GB)
+       * 25GB pour un compte asso
+   * **ne pas oublier de valider avec la coche à droite**
+   * FEATURE REQUEST : Modifier le quota nextcloud par défaut à 50M et supprimer l'arborescence par défaut pour les nouveaux comptes pour enlever les docs par défaut (20M perdus). Mettre plutôt un README.txt vers de la doc' nextcloud sans-nuage.fr/file
+### Modification de compte YunoHost et nom sur Nextcloud - Pistes de debug du provisionnement sans-nuage.fr
+  * BUG : Si les utilisateurs modifient leur "Nom Complet" dans "Editer mon Profil" sur https://sans-nuage.fr/yunohost/sso/edit.html , celui-ci n'est pas répercuté sur Nextcloud
+  * CONTOURNEMENT : Si un Admin modifie le compte YunoHost directement, comme ci-dessous, le nom est bien répercuté sur Nextcloud (grâce à une tâche Cron).
+   * se connecter au serveur sans-nuage.fr (interface administrateur YunoHost) [https://sans-nuage.fr/yunohost/admin/](https://sans-nuage.fr/yunohost/admin/)
+   * vérifier si l'utilisateur est bien créé -> [https://sans-nuage.fr/yunohost/admin/#/users](https://sans-nuage.fr/yunohost/admin/#/users)
+       * d'ici on peut modifier le quota email, adresse email principale, alias, redirection, nom complet (Prénom, Nom),
+   * FEATURE REQUEST : Feature 2) : demander le Nom Complet (Prénom Nom) du compte supplémentaire Asso pour qu'il soit correctement renseigné dans le compte YunoHost dès la création.
+### Modification de mot-de-passe par un administrateur
+  * FEATURE REQUEST (YunoHost) : Le MDP sans-nuage (compte user YunoHost) ne peut être récupéré en autonomie,
+  * CONTOURNEMENT : seul un admin peut le modifier et le transmettre de manière sécurisée en suivant cette procédure
+* La modification se passe sur https://sans-nuage.fr/yunohost/admin/#/users/
+* Et l'envoi de MDP sécurisé c'est
+) uploader le fichier sur smalldrop.sans-nuage.fr en cochant "expiration après le premier téléchargement"
+) copier le lien dans le champ commentaire de l'abonnement adherents.arn-fai.net/admin/external_account
+) prévenir la personne par mail où elle peut récupérer son MDP et préciser qu'il faut **IMPERATIVEMENT** qu'elle le change par un suffisamment sécurisé qu'elle seule connait. Par exemple >12 caractères avec majuscules, minuscules, chiffres, et caractères spéciaux
+### Pour séparer/rattacher un compte d'un groupe/asso
+   * Dans la fiche abonnement sur COIN changer nom de membre et l'offre
+   * Dans Yunohost détacher le compte du groupe
+   * Dans Nextcloud changer le quota si nécessaire
+### Suppression
+   * Bien s'assurer que la personne est OK car **suppression totale des données personnelles**
+   * Sur [la fiche du membre dans Yunohost](https://sans-nuage.fr/yunohost/admin/#/users/) : delete en cochant bien la case pour purger les données personnelles
+   * Dans COIN : supprimer l'abonnement après avoir renseigné la **date de résiliation** et enregistrer/valider
+   *
+[https://sans-nuage.fr/yunohost/admin/#/](https://sans-nuage.fr/yunohost/admin/#/)
+</markdown>
 ===== Lufi =====
@@ Ligne 77: / Ligne 181: @@
 ===== Matrix =====
-==== Diminuer la taille de la base de donnée ====
+==== Nettoyer la base de données ====
-TODO
+<markdown>
+Niveau 1 - via l'interface web Synapse Admin
+* Donner des droits administrateur à votre compte matrix sans-nuage.fr permet de vous connecter à https://synadmin.sans-nuage.fr/ pour faire des actions d'administration basiques. Ca passe directement par une requête dans la BDD postgresql matrix_synapse :
+`su --command="psql matrix_synapse" postgres <<< "UPDATE users SET admin = 1 WHERE name = '@user:sans-nuage.fr'"`
+* Vous pouvez par exemple supprimer les comptes invité plus vieux qu'une semaine
+  * Afficher 50 lignes par pages
+  * Sélectionner tout
+  * "effacer les données de l'utilisateur"
+Niveau 2 utilisation de l'API d'administration synadm
+* Ensuite aller dans votre client Element pour réupérer un jeton pour l'API synapse
+  * Tout en bas des paramètres, section `Aide et A propos` > `Advanced` > `jeton d'accès`
+  *
+export SYNAPSE_HS=matrix.sans-nuage.fr
+  export SYNAPSE_TOKEN=
+  synadm GET 'v2/users?name=bot' | jq
+</markdown>
 ===== Conflit APT entre mobilizon et onlyoffice =====
 OBSOLETE (mobilizon_ynh utilise maintenant des versions précompilées)