Comment la gestion du serveur YunoHost du LOV a été pensée
admin
est super administrateur du serveur Yunohost et permet de gérer le serveur et les utilisateur/sauvegardesadminlov
a été créé et toutes les données et applications doivent lui appartenir. C’est l’utilisateur admin du lov et est gestionnaire des donnéesadminlov
doit être positionné comme admin de l’application.Lors de l’installation d’une application dans YunoHost en général, il faut nommer un utilisateur comme “administrateur de l’aplication”. pas possible de nommber un groupe.
Autant définir directement adminlov
lors de l’instalation puis dans l’application, donner des droits à des groupes ou à des personnes. Losque le membre s’en va, les données ne sont pas perdues car ells appartiennent toujours à adminlov
. Il suffit de “refaire un partage” aux nouveaux adhérents.
Techniquement, toutes les applications ne supportent pas d’avoir un “groupe d’utilisateur” comme “administrateur” et c’est compliqué à changer ensuite (souvent pas prévu facilement dans l’application).
Les adhérents qui en font la demande peuvent avoir un compte sur le serveur du LOV, il faut en faire la demande (ou automatique?)
Voir doc officielle sur comment faire dans YunoHost: https://yunohost.org/fr
Lors de la création:
Utilisateur | Description |
---|---|
admin | gère le serveur au global |
adminlov | est admin des applis et données |
adhérent X | est membre de l’asso |
Groupe | Description |
---|---|
Visiteurs | tous les utilisateur non authentifiés |
Tous les utilisateurs | tous les utilisateurs qui ont un compte sur YunoHost |
Groupe | Description |
---|---|
conseil_administration | Membres du CA, ont des droits d’écriture et d’admin sur les applis quand possible |
administrateurs | membres qui ont des droits admins sur le serveur (pas utilisé ce jour, remplacé par ‘conseil_administration’) |
nom application | Description |
---|---|
Adminer | Gestionnaire BDD |
Dokuwiki | wiki |
Grav | site web test |
Kanboard | kanban |
Site web - dev | site web test |
Site web | site web lov (site statique) |
Nextcloud | fichiers + calendier + coffre fort numérique (keepass) |
Redirect agenda | redirection web vers agenda |
WordPress | blog |
Physiquement, les dossiers sont organisés
root@labovilleurbanne:~# tree /home/adminlov -d -L 2 /home/adminlov ├── Conseil administration │ ├── Administratif │ ├── coffre fort │ ├── communication │ ├── compta │ ├── contentieux │ ├── CR réunions et AGs │ ├── demande sub │ └── Suivi gros achats ├── temp └── Vie Association ├── Administratif ├── ateliers ├── Boite à vrac ├── documentation-machines └── participation evenements
Limite fixée à 40Mo par adhérent. Pour forcer à mettre les documents dans les partages du LOV (listés au dessus)
https://docs.nextcloud.com/server/latest/user_manual/en/files/quota.html
Différents calendriers sont disponibles dans Nextcloud et celui des permanences est repris publiquement sur le site https://labovilleurbanne.fr/blog/informations-pratiques/
L'idée est de mettre dans le calendrier les permanences d'ouvertures pour que les personnes puissent savoir quand c'est ouvert sans passer par le framateam.
Calendrier | Description |
---|---|
Permanances | calendier public qui liste les permanences du LOV |
CA | calendrier privé pour organisation du CA |
https://labovilleurbanne.fr/agenda est un lien qui renvoit automatiquement vers le calendrier des permanences Utilisation de l’application redirect pour faire ce lien =⇒ marche pas, il a fallu le
KeeWeb KO sur nouveau serveur, pas réussi à faire marcher: https://github.com/jhass/nextcloud-keeweb/issues/204 ⇒ Migration sur https://labovilleurbanne.fr/nextcloud/apps/passwords/ (ou pas)
TODO: Lister les plugins installées et la conf?
Tests fait au préalable via modifications de ‘fichier hosts’ puis fait sur le fournisseur DNS Gandi quand ok
AAAA
Sites inspirants:
Documentation DokuWiki - https://docs.framasoft.org/fr/dokuwiki/ - https://wiki.picasoft.net/doku.php?id=asso:tuto:wiki&s[]=dokuwiki
Après instalation d’une application qui a besoin d’envoyer des mails, je n’ai rien reçu… Après recherche, le serveur du LOV n’envoie pas de mail, tout est délégué à Gandi pour le mail.
Piste pour que serveu r puisse envoyer du mail: https://forum.yunohost.org/t/permettre-aux-apps-denvoyer-du-mail-meme-si-le-serveur-de-mail-principal-est-ailleurs/10941/24
Lutte contre le spam mail : Doc gandi en français ou en anglais
Il faut utiliser les trois protocoles:
Au passage:
mail._domainkey 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDWZBbH5pLdpYYPAMo+O7ZUVEi/7irHzz9BkUeBqu+Jhbh1g1WSB5p/hmouoPtBr8yNlxAn5FTQYIiqCUEsusP1VTvhMYj0wr7pjUq0zYHbu8CKZLlBQ51370dOHUSXSiKQylCZStJ0rpwjHDbqr+0a4umyQdEesbpWmtlTD2zGfwIDAQAB"
@ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
@ 10800 IN TXT "v=spf1 a mx include:_mailcust.gandi.net ~all"
a
et mx
pour autoriser les IP du serveurs à envoyer des mails en plus des serveurs gandi~all
pour durcir la configuration (voir https://en.wikipedia.org/wiki/Sender_Policy_Framework#Qualifiers et les RFC)@ 3600 IN CAA 128 issue "letsencrypt.org"
Sources: - https://easydmarc.com/blog/how-to-optimize-spf-record/ -
Outils pour tester la conf DNS: - https://mxtoolbox.com/SuperTool.aspx?action=mx%3alabovilleurbanne.fr&run=toolpage# - https://easydmarc.com/tools/domain-scanner?domain=labovilleurbanne.fr
Création d’une équipe en plus que l’utilisateur du LOV et invitation envoyée à Gofannon pour avoir un “compte de secours” au cas où.