Différences

Ci-dessous, les différences entre deux révisions de la page.

--- benevoles:technique:yunohost_mutu [2023/11/05 23:55] – ajout tuto provisionnement sans-nuage gauthier67
+++ benevoles:technique:yunohost_mutu [2025/03/21 09:29] (Version actuelle) – gauthier67
@@ Ligne 8: / Ligne 8: @@
   * les [[https://sans-nuage.fr|services en accès libres]] sur public.sans-nuage.fr
-  *  les services réservés aux membre sur sans-nuage.fr
+  * les services réservés aux membres sur sans-nuage.fr
 ===== Provisionnement d'un compte sans-nuage.fr =====
+Voici comment un
 <markdown>
@@ Ligne 44: / Ligne 45: @@
-Provisionnement de compte - Découverte de COIN
+### Provisionnement de compte - Découverte de COIN
    * Toute demande de service réalisée depuis l'espace adhérent de COIN ([https://adherents.arn-fai.net)](https://adherents.arn-fai.net)) est catégorisé dans la section "Services>Demandes" dans l'administration de COIN ([https://adherents.arn-fai.net/admin)](https://adherents.arn-fai.net/admin))
    * Une notification est envoyée sur le Forum "Nouvelle demande de *** pour un compte sans-nuage" avec un lien de la requête dans l'administration de COIN.
-   * BUG : **Le lien de la requête n'est pas cliquable" sur le forum car retour à la ligne.
+   * **BUG** : **Le lien de la requête n'est pas cliquable" sur le forum car retour à la ligne.
    * Cliquer sur "Accepter"
-   * BUG : quand on valide un sous-compte Asso, par défaut le compte prends le nom du groupe
+   * **BUG** : quand on valide un sous-compte Asso, par défaut le compte prends le nom du groupe
    * FEATURE REQUEST : "Accepter \& Provisionner" n'est pas encore fonctionnel car il faut d'abord vérifier que le pseudo est correct. Feature 1) : demander ET VERIFIER (règle des comptes yunohost) le pseudo du compte sans-nuage dans le formulaire de création du service. Dans le cas des abonnements asso supplémentaires, pour l'instant c'est le nom de l'asso nom\_asso qui est ajouté. Dans le cas d'un abonnement asso principal, c'est nom\_asso\_admin. Feature 2) : demander le Nom Complet (Prénom Nom) du compte supplémentaire pour qu'il soit correctement renseigné dans le compte YunoHost.
    * Quand la demande est acceptée, cela créé un abonnement, et démarre donc une facturation (généralement 0€/an, sauf pour le compte asso principal et compte famille supplémentaire).
@@ Ligne 56: / Ligne 57: @@
    * Aller dans la section "Configurations>Comptes Externes"
    * Cliquer sur le service lié à l'abonnement qu'on vient de créer.
-   * Vérifier les données, surtout que le pseudo ne comporte que des "lettres", des "chiffres" et éventuellement un "\_" (voir les règles des comptes YunoHost) puis cliquer sur "Provisionner"
+   * Vérifier les données, surtout que le pseudo ne comporte que des "lettres", des "chiffres" et éventuellement un "\_" (voir les règles des comptes YunoHost) puis cliquer sur "Provisionner" ; si le pseudo est déjà utilisé, un message d'erreur le signalera :
        * Cela prend un peu de temps en raison d'un timeout qui attend la bonne exécution du script de création d'user dans le serveur sans-nuage.fr (YunoHost)
-       * BUG : Une erreur 504 peut survenir, le lien de redirection ne pointe pas vers le nouveau service provisionné mais vers une URL invalide. Peut-être parce-que le service n'est pas provisionné avant le timout.
+       * **BUG** : Une erreur 504 peut survenir, le lien de redirection ne pointe pas vers le nouveau service provisionné mais vers une URL invalide. Peut-être parce-que le service n'est pas provisionné avant le timout.
    * Retourner dans la fiche du service ("Configurations>Comptes Externes") : Au bout de 5 minutes le service doit apparaître comme running (vert)
-   * BUG : le quota nextcloud n'est pas correctement configuré, il faut se rendre sur nextcloud pour le configuration. Voir prochaine section.
+   * BUG : le quota nextcloud n'est pas correctement configuré, il faut se rendre sur nextcloud pour le configurer. Voir prochaine section.
        * Pour corriger, il faut modifier la commande occ dans le script (post-install) de provisionnement de compte externe sur la VM de COIN (ext)
    * FEATURE REQUEST : définir le quota automatiquement en fonction du type d'abonnement souscrit
    * Prévenir sur le forum que le compte a été créé !
+###Modification du quota Nextcloud - Administration Nextcloud
-Modification du quota Nextcloud - Administration Nextcloud
    * Aller sur l'interface admin>users [https://sans-nuage.fr/file/settings/users](https://sans-nuage.fr/file/settings/users)
@@ Ligne 77: / Ligne 77: @@
-Modification de compte - Pistes de debug sur sans-nuage.fr
+### Modification de compte YunoHost et nom sur Nextcloud - Pistes de debug du provisionnement sans-nuage.fr
+  * **BUG** : Si les utilisateurs modifient leur "Nom Complet" dans "Editer mon Profil" sur https://sans-nuage.fr/yunohost/sso/edit.html , celui-ci n'est pas répercuté sur Nextcloud
-   * se connecter au serveur sans-nuage (interface administrateur YunoHost) [https://sans-nuage.fr/yunohost/admin/](https://sans-nuage.fr/yunohost/admin/)
+  * CONTOURNEMENT : Si un Admin modifie le compte YunoHost directement, comme ci-dessous, le nom est bien répercuté sur Nextcloud (grâce à une tâche Cron).
+   * se connecter au serveur sans-nuage.fr (interface administrateur YunoHost) [https://sans-nuage.fr/yunohost/admin/](https://sans-nuage.fr/yunohost/admin/)
    * vérifier si l'utilisateur est bien créé -> [https://sans-nuage.fr/yunohost/admin/#/users](https://sans-nuage.fr/yunohost/admin/#/users)
        * d'ici on peut modifier le quota email, adresse email principale, alias, redirection, nom complet (Prénom, Nom),
-   * FEATURE REQUEST : Feature 2) : demander le Nom Complet (Prénom Nom) du compte supplémentaire Asso pour qu'il soit correctement renseigné dans le compte YunoHost.
+   * FEATURE REQUEST : Feature 2) : demander le Nom Complet (Prénom Nom) du compte supplémentaire Asso pour qu'il soit correctement renseigné dans le compte YunoHost dès la création.
+### Modification de mot-de-passe par un administrateur
+  * FEATURE REQUEST (YunoHost) : Le MDP sans-nuage (compte user YunoHost) ne peut être récupéré en autonomie,
+  * CONTOURNEMENT : seul un admin peut le modifier et le transmettre de manière sécurisée en suivant cette procédure
+* La modification se passe sur https://sans-nuage.fr/yunohost/admin/#/users/
+* Et l'envoi de MDP sécurisé c'est
+) uploader le fichier sur smalldrop.sans-nuage.fr en cochant "expiration après le premier téléchargement"
+) copier le lien dans le champ commentaire de l'abonnement adherents.arn-fai.net/admin/external_account
+) prévenir la personne par mail où elle peut récupérer son MDP et préciser qu'il faut **IMPERATIVEMENT** qu'elle le change par un suffisamment sécurisé qu'elle seule connait. Par exemple >12 caractères avec majuscules, minuscules, chiffres, et caractères spéciaux
+### Pour séparer/rattacher un compte d'un groupe/asso
-Pour séparer/rattacher un compte d'un groupe/asso
    * Dans la fiche abonnement sur COIN changer nom de membre et l'offre
@@ Ligne 98: / Ligne 103: @@
-Suppression
+### Suppression
-   * Bien s'assurer que la personne est OK car suppression totale des données personnelles
+   * Bien s'assurer que la personne est OK car **suppression totale des données personnelles**
-   * Sur la fiche du membre dans Yunohost : delete en cochant bien la case pour purger les données personnelles
+   * Sur [la fiche du membre dans Yunohost](https://sans-nuage.fr/yunohost/admin/#/users/) : delete en cochant bien la case pour purger les données personnelles
-   * Dans COIN : supprimer l'abonnement
+   * Dans COIN : supprimer l'abonnement après avoir renseigné la **date de résiliation** et enregistrer/valider
    *
 [https://sans-nuage.fr/yunohost/admin/#/](https://sans-nuage.fr/yunohost/admin/#/)
+##Personnalisation du nom de domaine
+possibilités :
+  - Créer les enregistrements DNS dans l'interface du registrar (avec un CNAME vers mail.arn-fai.net ?)
+  - Configurer la zone entière sur nos serveurs DNS
+Pour l'instant on choisit de gérer la zone entière pour éviter qu'une mauvaise manipulation du membre impacte tout le serveur sans-nuage.fr Le membre doit donc passer par un admin pour modifier sa zone.
+Délégation de zone
+  * se connecter sur l'interface admin du registrar
+  * trouver l'endroit où modifier le DNS
+    * primaire : ARN, 89.234.141.65, ns0.arn-fai.net.
+    * secondaire : Tetaneutral, 91.224.149.146, alsace.tetaneutral.net.
+  * se connecter à ns0.arn-fai.et
+  * créer la zone DNS
+```
+cd /var/named/zones/master
+cp template_dnsperso.tld nomdedomaineacreer.tld
+```
+  * Modifier les zones à partir des infos du yunohost ''https://sans-nuage.fr/yunohost/admin/#/domains/nomdedomaineacreer.tld/dns''
 </markdown>
@@ Ligne 132: / Ligne 157: @@
 Pour faire le ménage:
 <code>
-sudo -u nextcloud /usr/bin/php7.3 --define apc.enable_cli=1 /var/www/nextcloud/occ ldap:show-remnants
+sudo -u nextcloud /usr/bin/php8.2 --define apc.enable_cli=1 /var/www/nextcloud/occ ldap:show-remnants
 </code>
 Là il faut faire le tris et vérifier celleux qu'il faut supprimer
 <code>
-sudo -u nextcloud /usr/bin/php7.3 --define apc.enable_cli=1 /var/www/nextcloud/occ user:delete ljf2
+sudo -u nextcloud /usr/bin/php8.2 --define apc.enable_cli=1 /var/www/nextcloud/occ user:delete ljf2
 </code>
@@ Ligne 148: / Ligne 173: @@
 <code>
 #!/bin/bash
-for username in $(yunohost user list --fields username | grep "    username:" | sed "s/    username: //g") ; do
+yunohost user list --output-as json | jq -r '.users[] | "\(.username),\(.fullname)"' | while read -r line ; do
-     fullname="$(yunohost user info $username | grep fullname | sed "s/fullname: //")"
+     username=$(echo "$line" | cut -d, -f1)
-     fullname2="$(sudo -u nextcloud /usr/bin/php7.3 --define apc.enable_cli=1 /var/www/nextcloud/occ user:setting $username settings display_name)"
+     fullname=$(echo "$line" | cut -d, -f2)
+     fullname2="$(sudo -u nextcloud /usr/bin/php8.2 --define apc.enable_cli=1 /var/www/nextcloud/occ user:setting $username settings display_name)"
      if [[ "$fullname" != "$fullname2" ]] ; then
-         sudo -u nextcloud /usr/bin/php7.3 --define apc.enable_cli=1 /var/www/nextcloud/occ user:setting $username settings display_name "$fullname"
+         echo $username $fullname
+         sudo -u nextcloud /usr/bin/php8.2 --define apc.enable_cli=1 /var/www/nextcloud/occ user:setting $username settings display_name "$fullname"
      fi
 done
@@ Ligne 168: / Ligne 195: @@
 7  *  *  * root /usr/local/bin/sync_nextcloud_ldap
 </code>
+==== Désactiver la possibilitée d'utiliser la fonction "Mot de passe oublié?" ====
+Editier le fichier /var/www/nextcloud/config/config.php et y ajouter la ligne suivante
+<code>
+'lost_password_link' => 'disabled',
+</code>
 ===== Etherpad =====
@@ Ligne 173: / Ligne 207: @@
 ==== Diminuer la taille de la base de donnée ====
 Si vous avez un problème de taille de base de données etherpad: https://github.com/YunoHost-Apps/etherpad_mypads_ynh/issues/188
 ===== Matrix =====
-==== Diminuer la taille de la base de donnée ====
+==== Administration ====
-TODO
+<markdown>
+Interface CLI [synadm](https://synadm.readthedocs.io/en/latest/synadm.cli.room.html)
+* Passer un utilisateur admin dans un salon :
+`synadm room make-admin -u @user:sans-nuage.fr '!room_id:sans-nuage.fr'`
+</markdown>
+==== Problème de mot de passe dans Element ====
+<markdown>
+Une fois connecté sur Element, certaines opérations nécessitent de re-rentrer son mdp. Il semble que cette demande de mdp ne soit pas implémenté en CAS. Du coup le mdp échoue.
+Contournement :
+* se connecter à synapse-admin, section User https://synadmin.sans-nuage.fr/#/users
+* Sélectionner l'utilisateur > authentification unique
+* Noter le pseudo, Supprimer CAS
+* Dans "Adresse électronique" Ajouter adresse mail pseudo@sans-nuage.fr
+* Demander à l'utilisateur de reset son mdp
+  * Mets toi en navigation privée sur firefox
+  * va sur chat.sans-nuage.fr
+  * cliques sur "mot de passe oublié ?"
+  * via le mail reçu sur ta boite mail @sans-nuage.fr, définis le même mdp que ton compte sans-nuage.fr
+  * Et là dans l'idéal tu remets le même MDP que ton MDP sans-nuage
+* Remettre CAS avec le pseudo
+</markdown>
+==== Nettoyer la base de données ====
+<markdown>
+Niveau 1 - via l'interface web Synapse Admin
+* Donner des droits administrateur à votre compte matrix sans-nuage.fr permet de vous connecter à https://synadmin.sans-nuage.fr/ pour faire des actions d'administration basiques. Ca passe directement par une requête dans la BDD postgresql matrix_synapse :
+`su --command="psql matrix_synapse" postgres <<< "UPDATE users SET admin = 1 WHERE name = '@user:sans-nuage.fr'"`
+* Vous pouvez par exemple supprimer les comptes invité plus vieux qu'une semaine
+  * Afficher 50 lignes par pages
+  * Sélectionner tout
+  * "effacer les données de l'utilisateur"
+Niveau 2 utilisation de l'API d'administration synadm
+* Se connecter en tant que admin_ghentz pour avoir accès à l'API synadm ou configurer son propre path comme suit
+* Ensuite aller dans votre client Element pour récupérer un jeton pour l'API synapse
+  * Tout en bas des paramètres, section `Aide et A propos` > `Advanced` > `jeton d'accès`
+* Ajouter les variables suivantes à votre path :
+```
+export SYNAPSE_HS=matrix.sans-nuage.fr
+export SYNAPSE_TOKEN=le_jeton_recupere
+```
+Opérations de nettoyage
+```
+\c matrix_synapse
+copy (select room_id, count(*) as cnt from events group by room_id order by cnt desc) to '/tmp/rooms_to_clean' csv;
+SELECT room_id, stream_ordering, COUNT(event_id) AS c FROM events GROUP BY room_id, stream_ordering ORDER BY c DESC;
+```
+```
+SELECT nspname || '.' || relname AS "relation",
+    pg_size_pretty(pg_total_relation_size(C.oid)) AS "total_size"
+  FROM pg_class C
+  LEFT JOIN pg_namespace N ON (N.oid = C.relnamespace)
+  WHERE nspname NOT IN ('pg_catalog', 'information_schema')
+    AND C.relkind <> 'i'
+    AND nspname !~ '^pg_toast'
+  ORDER BY pg_total_relation_size(C.oid) DESC
+  LIMIT 20;
+```
+```
+jq -r '.rooms | map(select(.creator == "@signalbot:sans-nuage.fr")) | .[].room_id' < rooms.json | xargs -ti $SHELL -ic 'synadm POST '"'"'v1/purge_history/{}'"'"' -d '"'"'{"purge_up_to_ts":'"$(date -d-365days +%s000)"'}'"'"
+```
+```
+jq -r '.rooms | map(select(.creator == "@whatsappbot:sans-nuage.fr")) | .[].room_id' < rooms.json | xargs -ti $SHELL -ic 'synadm POST '"'"'v1/purge_history/{}'"'"' -d '"'"'{"purge_up_to_ts":'"$(date -d-365days +%s000)"'}'"'"
+```
+```
+SELECT * FROM state_groups_state LIMIT 5;
+SELECT COUNT(*) as nb FROM state_groups_state LIMIT 5;
+SELECT COUNT(*) as nb FROM state_groups_state;
+```
+```
+REINDEX DATABASE CONCURRENTLY matrix_synapse;
+```
+ou
+```
+REINDEX DATABASE matrix_synapse;
+```
+```
+VACUUM
+```
+ou
+```
+VACUUM FULL;
+```
+semblent avoir le même résultat
+```
+\q
+```
+Autres commandes utiles :
+```
+su -c /usr/bin/psql postgres
+synadm GET 'v2/users?name=bot' | jq
+postgres=# SELECT pg_size_pretty( pg_database_size( 'matrix_synapse' ) );
+```
+full log
+```
+  synadm POST "v1/purge_media_cache?before_ts=$(date -d-60days +%s000)"
+  synadm POST "v1/purge_media_cache?before_ts=$(date -d-30days +%s000)"
+  df -h
+  synadm POST "v1/media/delete?before_ts=$(date -d-900days +%s000)"
+  df -h
+  synadm POST "v1/media/delete?before_ts=$(date -d-899days +%s000)"
+  df -h
+  synadm POST "v1/media/delete?before_ts=$(date -d-800days +%s000)"
+  df -h
+  synadm POST "v1/media/delete?before_ts=$(date -d-700days +%s000)"
+  df -h
+  synadm POST "v1/media/delete?before_ts=$(date -d-600days +%s000)"
+  df -h
+  synadm POST "v1/media/delete?before_ts=$(date -d-500days +%s000)"
+  df -h
+  synadm POST "v1/media/delete?before_ts=$(date -d-500days +%s000)"
+  df -h
+  synadm POST "v1/media/delete?before_ts=$(date -d-400days +%s000)"
+  synadm POST "v1/media/delete?before_ts=$(date -d-450days +%s000)"
+  synadm POST "v1/media/delete?before_ts=$(date -d-400days +%s000)"
+  df -h
+  synadm POST "v1/media/delete?before_ts=$(date -d-365days +%s000)"
+  df -h
+  synadm GET 'v1/rooms?limit=999999' > rooms.json
+  jq '.rooms | map(select(.joined_local_members == 0))' < rooms.json
+  nano rooms.json
+  jq '.rooms | map(select(.joined_local_members == 0)) | map(.state_events) | add' < rooms.json
+  df -h
+  synadm GET 'v1/rooms?limit=500' > rooms.json
+  jq '.rooms | map(select(.joined_local_members == 0))' < rooms.json
+  synadm GET 'v1/rooms?limit=5000' > rooms.json
+  jq '.rooms | map(select(.joined_local_members == 0))' < rooms.json
+  synadm GET 'v1/rooms?limit=1000' > rooms.json
+  synadm GET 'v1/rooms?limit=2000' > rooms.json
+  synadm GET 'v1/rooms?limit=1000' > rooms.json
+  jq '.rooms | map(select(.joined_local_members == 0))' < rooms.json
+  nano rooms.json
+  jq -r '.rooms | map(select(.joined_local_members == 0)) | .[].room_id' < rooms.json | xargs -ti synadm DELETE '
+v1/rooms/{}' -d '{"purge": true}'
+  synadm POST "v1/purge_media_cache?before_ts=$(date -d-30days +%s000)"
+  nano rooms.json
+  sudo su
+  exit
+  tmux a
+  sudo su
+  df -h
+  lsblk
+  fdisk -l
+  sudo fdisk -l
+  dfc -Taisob
+  synadm GET 'v1/rooms?limit=999999' > rooms.json
+  jq '.rooms | map(select(.joined_local_members == 0)
+  nano rooms.json
+  sudo su
+  synadm -o json room list -s joined_local_members -r -l 500 | jq -r '.rooms[] | select(.joined_local_members ==
+) | .room_id'
+  synadm POST "v1/purge_media_cache?before_ts=$(date -d-30days +%s000)"
+  history | grep synadm
+  synadm GET v2/users/@gauthier67:sans-nuage.fr | jq
+  synadm GET 'v1/rooms?limit=500' > rooms.json
+  nano rooms.json
+  exit
+  tmux a
+  tmux
+  exit
+  sudo su
+  exit
+  sudo su
+  jq -r '.rooms | map(select(.joined_local_members == 0)) | .[].room_id' < rooms.json | xargs -ti synadm DELETE '
+v1/rooms/{}' -d '{"purge": true}'
+  source .bashrc
+  jq -r '.rooms | map(select(.joined_local_members == 0)) | .[].room_id' < rooms.json | xargs -ti synadm DELETE '
+v1/rooms/{}' -d '{"purge": true}'
+  nano .bashrc
+  source .bashrc
+  synadm GET v2/users/@gauthier67:sans-nuage.fr | jq
+  jq -r '.rooms | map(select(.joined_local_members == 0)) | .[].room_id' < rooms.json | xargs -ti synadm [0/1972]
+v1/rooms/{}' -d '{"purge": true}'
+  nano rooms.json
+  history | grep synadm
+  synadm POST "v1/media/delete?before_ts=$(date -d-365days +%s000)"
+  synadm POST "v1/media/delete?before_ts=$(date -d-465days +%s000)"
+  synadm POST "v1/media/delete?before_ts=$(date -d-365days +%s000)"
+  synadm POST "v1/media/delete?before_ts=$(date -d-400days +%s000)"
+  synadm POST "v1/media/delete?before_ts=$(date -d-430days +%s000)"
+  synadm POST "v1/media/delete?before_ts=$(date -d-400days +%s000)"
+  synadm POST "v1/media/delete?before_ts=$(date -d-365days +%s000)"
+  synadm POST "v1/purge_media_cache?before_ts=$(date -d-300days +%s000)"
+  synadm POST "v1/purge_media_cache?before_ts=$(date -d-200days +%s000)"
+  synadm POST "v1/purge_media_cache?before_ts=$(date -d-100days +%s000)"
+  synadm POST "v1/purge_media_cache?before_ts=$(date -d-150days +%s000)"
+  synadm POST "v1/purge_media_cache?before_ts=$(date -d-100days +%s000)"
+  synadm POST "v1/purge_media_cache?before_ts=$(date -d-70days +%s000)"
+  synadm POST "v1/purge_media_cache?before_ts=$(date -d-30days +%s000)"
+  synadm GET 'v1/rooms?limit=999999' > rooms.json
+  jq '.rooms | map(select(.joined_local_members == 0))' < rooms.json
+  jq '.rooms | map(select(.joined_local_members == 0)) | map(.state_events) | add' < rooms.json
+  jq -r '.rooms | map(select(.joined_local_members == 0)) | .[].room_id' < rooms.json | xargs -ti synadm DELETE '
+v1/rooms/{}' -d '{"purge": true}'
+  xargs --help
+  jq -r '.rooms | map(select(.joined_local_members == 0)) | .[].room_id' < rooms.json | xargs -ti synadm DELETE '
+v1/rooms/{}' -d '{"purge": true}'
+  history | grep psql
+  psql
+  synadm GET 'v1/rooms?limit=999999' > rooms.json
+  nano rooms.json
+  jq -r '.rooms | map(select(.joined_local_members == 0)) | .[].room_id' < rooms.json | xargs -ti $SHELL -ic "syn
+adm DELETE 'v1/rooms/{}' -d '{\"purge\": true}'"
+  nano /tmp/rooms_to_clean
+  head -n 20 /tmp/rooms_to_clean | cut -d, -f1 | xargs -ti $SHELL -ic 'synadm POST \'v1/purge_history/{}\' -d "{\
+"purge_up_to_ts\":$(date -d-365days +%s000)}"'
+\q
+  head -n 20 /tmp/rooms_to_clean | cut -d, -f1 | xargs -ti $SHELL -ic 'synadm POST '"'"'v1/purge_history/{}'"'"'
+-d '"'"'{"purge_up_to_ts":'"$(date -d-30days +%s000)"'}'"'"
+  nano /tmp/rooms_to_clean
+  jq -r '.rooms | map(select(.creator == \"@whatsappbot:sans-nuage.fr\")) | .[].room_id' < rooms.json
+  jq -r '.rooms | map(select(.creator == "@whatsappbot:sans-nuage.fr")) | .[].room_id' < rooms.json
+  jq -r '.rooms | map(select(.creator == "@whatsappbot:sans-nuage.f")) | .[].room_id' < rooms.json
+  jq -r '.rooms | map(select(.creator == "@signalbot:sans-nuage.fr")) | .[].room_id' < rooms.json
+  jq -r '.rooms | map(select(.creator == "@whatsappbot:sans-nuage.fr")) | .[].room_id' < rooms.json | xargs -ti $
+SHELL -ic 'synadm POST \'v1/purge_history/{}\' -d "{\"purge_up_to_ts\":$(date -d-365days +%s000)}"'
+  jq -r '.rooms | map(select(.creator == "@whatsappbot:sans-nuage.fr")) | .[].room_id' < rooms.json | xargs -ti $
+SHELL -ic "synadm POST 'v1/purge_history/{}' -d '{"'"'"purge_up_to_ts"'"'":"'"'"$(date -d-365days +%s000)"'"'"}'"
+  jq -r '.rooms | map(select(.creator == "@whatsappbot:sans-nuage.fr")) | .[].room_id' < rooms.json | xargs -ti $
+SHELL -ic 'synadm POST '"'"'v1/purge_history/{}'"'"' -d '"'"'{"purge_up_to_ts":'"$(date -d-365days +%s000)"'}'"'"
+  jq -r '.rooms | map(select(.creator == "@signalbot:sans-nuage.fr")) | .[].room_id' < rooms.json | xargs -ti $SH
+ELL -ic 'synadm POST '"'"'v1/purge_history/{}'"'"' -d '"'"'{"purge_up_to_ts":'"$(date -d-365days +%s000)"'}'"'"
+```
+</markdown>
 ===== Conflit APT entre mobilizon et onlyoffice =====
 OBSOLETE (mobilizon_ynh utilise maintenant des versions précompilées)