TeDomum issueshttps://forge.tedomum.net/groups/tedomum/-/issues2023-10-23T16:49:29Zhttps://forge.tedomum.net/tedomum/documentation/-/issues/175Script pour lister les thèmes WP2023-10-23T16:49:29ZMickGeScript pour lister les thèmes WPOne liner par kaiyou :
```shell
read -s MYSQL_PASSWORD; for blog in $(docker-compose exec db mysql -u blogs -p$MYSQL_PASSWORD -A blogs -B -N -e 'select TABLE_NAME from INFORMATION_SCHEMA.TABLES where TABLE_NAME like "wp_%_options" AND T...One liner par kaiyou :
```shell
read -s MYSQL_PASSWORD; for blog in $(docker-compose exec db mysql -u blogs -p$MYSQL_PASSWORD -A blogs -B -N -e 'select TABLE_NAME from INFORMATION_SCHEMA.TABLES where TABLE_NAME like "wp_%_options" AND TABLE_SCHEMA="blogs";'); do echo $blog; docker-compose exec db mysql -u blogs -p$MYSQL_PASSWORD -A blogs -N -e "select * from $blog where option_name='current_theme' or option_name='blogname';" ; done
```kaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/tedomum/www/-/issues/39Mise à jour de GitLab2023-05-07T08:55:52ZMickGeMise à jour de GitLabMettre à jour la documentation pour préciser de vérifier la page <https://forge.tedomum.net/admin/jobs> avant de lancer la mise à jour.
Le but étant d'éviter d'interrompre un travail.Mettre à jour la documentation pour préciser de vérifier la page <https://forge.tedomum.net/admin/jobs> avant de lancer la mise à jour.
Le but étant d'éviter d'interrompre un travail.kaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/tedomum/documentation/-/issues/174Documenter le renouvellement des certificats tls avec Traefik2023-11-11T08:15:53ZMickGeDocumenter le renouvellement des certificats tls avec TraefikExplication de kaiyou :
> On a deux modes très différents de gestion des certifs entre Kity et Aegir. Sur Kity on a bien traefik en reverse proxy mais les certificats sont gérés par cert-manager, avec une configuration assez tunable don...Explication de kaiyou :
> On a deux modes très différents de gestion des certifs entre Kity et Aegir. Sur Kity on a bien traefik en reverse proxy mais les certificats sont gérés par cert-manager, avec une configuration assez tunable donc pas de souci.
>
> Sur aegir on a traefik qui fait les deux. Sauf qu'on utilise encore traefik v1, qui était très pauvre en configuration letsencrypt. Notamment letsencrypt accepte des vérifications principalement en callback http(s) (modes http et tls) et en dns avec des record txt à setup. Le http est bien pour les domaines qu'on héberge en général mais il ne fonctionne pas pour les wildcard (le *.tedomum.net, *.blogs.tedomum.net et *.tedomum.org principalement). Le DNS est top pour les wildcard et marche pour tout tant que les domaines sont hébergés chez nous. C'est le cas de 80% de ce qu'on a mais pas de certains blogs par exemple qui pointent vers le WordPress sans mettre le DNS chez nous.
>
> Le problème principal de traefik v1 c'est qu'il ne permet pas de configurer quel mode utiliser en fonction du domaine donc c'est soit tout l'un soit tout l'autre.
>
> Si on mettait tout DNS ça excluerait des blogs WordPress c'est nul, j'avais un peu milité pour diminuer l'emploi de WordPress à un moment mais c'est pas la bonne voie. On pourrait mettre tout http mais ça fait générer beaucoup de certifs en tedomum.net ce qui nous a coûté plusieurs fois de taper les rate limits de letsencrypt, d'autant plus que traefik génère à la vollée quand ça matche un wildcard, ce qui devient drôle quand un bot scanne nos domaines.
>
> Tout ça pour dire qu'il y a deux façons de s'en sortir : upgrade sur traefik v2 qui est plus avancé mais ça prend du temps qu'on n'a toujours pas pris surtout que indispo notable dans l'équation. Ou bien jouer avec la configuration traefik pour basculer d'un mode à l'autre de temps en temps. Les certifs durent 3 mois donc globalement quand on en voit qui approchent parce qu'ils sont gérés en mode http alors qu'on est en dns, on bascule en http, et vice versa.
>
> Cette bascule se gère trivialement mais salement en modifiant la conf traefik sur le serveur, en commentant et decommentant les bonnes lignes et en faisant un restart de traefik. Le restart coupe les connexions en cours pendant 5 secondes environ, l'impact est négligeable même si ça se voit quand on est les yeux rivés sur un client Matrix par exemple.
>
> Tout cela est complété par ce qu'on fait pour Gitlab pages : il gère lui même son reverse proxy et ses certificats, sauf pour le wildcard *.tedomum.org qu'il n'a aucun moyen de gérer. Pour ce dernier, cf. les sujets d'il y a deux semaines, on fait une copie manuelle du certificat généré par traefik à intervalles de trois mois.
> La section précise dans le traefik.toml :
>
> ```toml
> #[acme.tlsChallenge]
>
> [acme.dnsChallenge]
> provider = "pdns"
> ```
> Donc tantôt on commente la première tantôt les deux suivantes.
>
> Donc pour expliquer le souci pour les domaines de crypte-0n là : on est en mode DNS donc traefik gère bien tous les domaines donc le DNS est chez nous, ce qui n'est pas le cas du DNS de crypt-0n.
>
> Les actions simples pour basculer :
> 1. Uncomment et comment dans le `traefik.toml`
> 2. Restart le service `traefik`
Le restart du service se fait avec un `docker-compose down && docker-compose up -d`.
---
Commande pour vérifier les dates de certificats :
```shell
DOMAIN=<domain_name> ; echo | openssl s_client -servername "$DOMAIN" -connect "$DOMAIN":443 2>/dev/null | openssl x509 -noout -enddate
```
_Où <domain_name> est le nom de domaine !_kaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/tedomum/wordpress/-/issues/33Mise à jour vers la 6.22023-04-05T20:11:27ZMickGeMise à jour vers la 6.2Disponible sur Docker Hub.
- [x] Annoncer…
- [x] Modifier les `docker-compose.yml` :
- [x] <https://forge.tedomum.net/tedomum/documentation/-/blob/master/users/daphnis/docker-compose.yml>
- [x] <https://forge.tedomum.net/tedomum/doc...Disponible sur Docker Hub.
- [x] Annoncer…
- [x] Modifier les `docker-compose.yml` :
- [x] <https://forge.tedomum.net/tedomum/documentation/-/blob/master/users/daphnis/docker-compose.yml>
- [x] <https://forge.tedomum.net/tedomum/documentation/-/blob/master/apps/blogs/docker-compose.yml>
- [x] `git pull` dans le dossier `/srv/`
- [x] `docker-compose down && docker-compose up -d blog` (`blog` dans `/srv/users/daphnis/` ; `blogs` dans `/srv/app/blogs/`)https://forge.tedomum.net/tedomum/mastodon/-/issues/48Mise à jour vers la V4.1.22023-04-05T19:39:16ZMickGeMise à jour vers la V4.1.2Actuellement le build est en cours : <a target="_blank" href="https://forge.tedomum.net/tedomum/mastodon/-/jobs/65101">job/65101</a>.Actuellement le build est en cours : <a target="_blank" href="https://forge.tedomum.net/tedomum/mastodon/-/jobs/65101">job/65101</a>.https://forge.tedomum.net/tedomum/documentation/-/issues/173Migrer les assets Gitlab vers garage2024-01-20T12:01:45Zkaiyoupierre@jaury.euMigrer les assets Gitlab vers garagehttps://forge.tedomum.net/tedomum/synapse/-/issues/114Migrer les assets Matrix vers garage2023-11-21T20:12:46Zkaiyoupierre@jaury.euMigrer les assets Matrix vers garageA attendre quelques jours qu'on ait bien stabilisé le synapse.A attendre quelques jours qu'on ait bien stabilisé le synapse.kaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/tedomum/pixelfed/-/issues/28Mise à jour vers v0.11.52023-03-26T13:38:59ZMickGeMise à jour vers v0.11.5Le build est en cours : https://forge.tedomum.net/tedomum/pixelfed/-/pipelines/24833
Après déploiement, penser à :
```shell
docker-compose exec app php artisan config:cache
docker-compose exec app php artisan route:cache
docker-compose...Le build est en cours : https://forge.tedomum.net/tedomum/pixelfed/-/pipelines/24833
Après déploiement, penser à :
```shell
docker-compose exec app php artisan config:cache
docker-compose exec app php artisan route:cache
docker-compose exec app php artisan migrate --force
```https://forge.tedomum.net/tedomum/mobilizon/-/issues/12Mettre à jour vers la 3.0.42023-03-22T20:09:16ZMickGeMettre à jour vers la 3.0.4[3.0.4 · Tags · Framasoft Mobilizon · GitLab](https://framagit.org/framasoft/mobilizon/-/tags/3.0.4)[3.0.4 · Tags · Framasoft Mobilizon · GitLab](https://framagit.org/framasoft/mobilizon/-/tags/3.0.4)https://forge.tedomum.net/tedomum/peertube/-/issues/59Mettre à jour vers la v5.12023-03-22T21:11:46ZMickGeMettre à jour vers la v5.1[Release v5.1.0 · ChocobozzzPeerTube](https://github.com/Chocobozzz/PeerTube/releases/tag/v5.1.0)[Release v5.1.0 · ChocobozzzPeerTube](https://github.com/Chocobozzz/PeerTube/releases/tag/v5.1.0)https://forge.tedomum.net/tedomum/element/-/issues/58[SSO][Element] Redirection en 404 sur matrix.tedomum.net2023-07-15T10:12:26Zreminec[SSO][Element] Redirection en 404 sur matrix.tedomum.net### Problème :
Lorsqu'on se connecte via le SSO hiboo sur element.tedomum.net, on est redirigé vers une page en 404 sur le domaine matrix.tedomum.net.
### Quickfix :
Retourner sur element.tedomum.net et me voilà authentifié.
_De mém...### Problème :
Lorsqu'on se connecte via le SSO hiboo sur element.tedomum.net, on est redirigé vers une page en 404 sur le domaine matrix.tedomum.net.
### Quickfix :
Retourner sur element.tedomum.net et me voilà authentifié.
_De mémoire on en a causé, c'est un coup je duplique une issue déjà existante :/_https://forge.tedomum.net/tedomum/mastodon/-/issues/47Mise à jour v4.1.12023-03-20T16:01:57ZMickGeMise à jour v4.1.1<https://github.com/mastodon/mastodon/releases/tag/v4.1.1>
> ## Upgrade notes
>
> To get the code for v4.1.1, use `git fetch && git checkout v4.1.1`.
>
> > As always, **make sure you have backups of the database before performing any ...<https://github.com/mastodon/mastodon/releases/tag/v4.1.1>
> ## Upgrade notes
>
> To get the code for v4.1.1, use `git fetch && git checkout v4.1.1`.
>
> > As always, **make sure you have backups of the database before performing any upgrades**. If you are using docker-compose, this is how a backup command might look: docker exec mastodon\_db\_1 pg\_dump -Fc -U postgres postgres > name\_of\_the\_backup.dump
>
> ### Dependencies
>
> External dependencies have not changed compared to v4.1.0, the compatible Ruby, PostgreSQL, Node, Elasticsearch and Redis versions are the same, that is:
>
> - Ruby: 2.7 to 3.0
> - PostgreSQL: 9.5 or newer
> - Elasticsearch (optional, for full-text search): 7.x
> - Redis: 4 or newer
> - Node: 14 or higher
>
> ### Update steps
>
> The following instructions are for updating from 4.1.0.
>
> If you are upgrading directly from an earlier release, please carefully read the upgrade notes for the skipped releases as well, as they often require extra steps such as database migrations.
>
> **Non-Docker only:**
>
> - Install dependencies: `bundle install` and `yarn install`
>
> **Both Docker and non-Docker:**
>
> 1. Run the database migrations:
> - Non-Docker: `RAILS_ENV=production bundle exec rails db:migrate`
> - Docker: `docker-compose run --rm web rails db:migrate`
> 2. Precompile the assets:
> - Non-Docker: `RAILS_ENV=production bundle exec rails assets:precompile`
> - Docker: The assets are already precompiled during the build step
> 3. Restart all Mastodon processeshttps://forge.tedomum.net/tedomum/mastodon/-/issues/46Problème de création de compte2023-04-04T19:51:14ZMickGeProblème de création de compteLe lien <https://mastodon.tedomum.net/auth/sign_up> renvoie une redirection (code 302).Le lien <https://mastodon.tedomum.net/auth/sign_up> renvoie une redirection (code 302).https://forge.tedomum.net/tedomum/documentation/-/issues/172Nextcloud/Agenda : Gestion des invitations cassée car impossible de renseigne...2023-04-01T14:53:04ZreminecNextcloud/Agenda : Gestion des invitations cassée car impossible de renseigner son adresse emailL'agenda me dit de configurer mon email pour pouvoir gérer les invitations via calendrier.
L'interface nextcloud ne me permet pas de renseigner un email. (Bouton désactivé, à cause du SSO ?)
- [ ] Une correction à faire dans nextcloud ...L'agenda me dit de configurer mon email pour pouvoir gérer les invitations via calendrier.
L'interface nextcloud ne me permet pas de renseigner un email. (Bouton désactivé, à cause du SSO ?)
- [ ] Une correction à faire dans nextcloud pour permettre l'ajout d'email ?
- [ ] Une petite update de la documentation à l'occase pour mentionner ce détail ?
![Screenshot_at_2023-03-08_09-57-22](/uploads/9abdbba243e21ec587c5721ebd793837/Screenshot_at_2023-03-08_09-57-22.png)
![Screenshot_at_2023-03-08_10-04-48](/uploads/15a17c10147ed919ff20d560a1950b42/Screenshot_at_2023-03-08_10-04-48.png)https://forge.tedomum.net/tedomum/powerdns-admin/-/issues/7Pas de glue records pour hzv.fr2023-02-28T19:41:48ZmajinbooPas de glue records pour hzv.frDepuis a priori ce matin, la résolution de l'ensemble du nom de domaine hzv.fr ne fonctionne plus.
Il semblerait que les glues records aient sauté. Quelques traces des debugs effectués de mon côté:
```
% dig hzv.fr
; <<>> DiG 9.16.33-...Depuis a priori ce matin, la résolution de l'ensemble du nom de domaine hzv.fr ne fonctionne plus.
Il semblerait que les glues records aient sauté. Quelques traces des debugs effectués de mon côté:
```
% dig hzv.fr
; <<>> DiG 9.16.33-Debian <<>> hzv.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41836
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: db6ba7ebeacf5ed30100000063fc9a007d69f03a5f3428bb (good)
;; QUESTION SECTION:
;hzv.fr. IN A
;; AUTHORITY SECTION:
fr. 3207 IN SOA nsmaster.nic.fr. hostmaster.nic.fr. 2234412849 3600 1800 3600000 5400
;; Query time: 12 msec
;; SERVER: 192.168.69.1#53(192.168.69.1)
;; WHEN: Mon Feb 27 11:54:40 UTC 2023
;; MSG SIZE rcvd: 125
% dig -t NS hzv.fr
; <<>> DiG 9.16.33-Debian <<>> -t NS hzv.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57046
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: eda76dc4649127a40100000063fc9a094f07c25d3aec5827 (good)
;; QUESTION SECTION:
;hzv.fr. IN NS
;; AUTHORITY SECTION:
fr. 3198 IN SOA nsmaster.nic.fr. hostmaster.nic.fr. 2234412849 3600 1800 3600000 5400
;; Query time: 20 msec
;; SERVER: 192.168.69.1#53(192.168.69.1)
;; WHEN: Mon Feb 27 11:54:49 UTC 2023
;; MSG SIZE rcvd: 125
% dig hzv.fr @dns1.tedomum.net
; <<>> DiG 9.16.33-Debian <<>> hzv.fr @dns1.tedomum.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10563
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;hzv.fr. IN A
;; ANSWER SECTION:
hzv.fr. 3600 IN A 146.59.209.152
;; Query time: 12 msec
;; SERVER: 2001:41d0:d:33ec::48#53(2001:41d0:d:33ec::48)
;; WHEN: Mon Feb 27 11:54:55 UTC 2023
;; MSG SIZE rcvd: 51
```https://forge.tedomum.net/tedomum/bitwarden_rs/-/issues/15WebAuthn ne fonctionne pas2023-06-22T17:16:41ZNN708WebAuthn ne fonctionne pasSimilaire à https://github.com/dani-garcia/vaultwarden/issues/2838Similaire à https://github.com/dani-garcia/vaultwarden/issues/2838https://forge.tedomum.net/tedomum/kity/-/issues/15Préparer un noeud chez kaiyou-bis2023-11-21T20:12:29Zkaiyoupierre@jaury.euPréparer un noeud chez kaiyou-bis- [x] Trouver une machine
- [x] Acheter ou trouver du stockage
- [x] Confirmer la disponibilité de la fibre
- [x] Confirmer la disponibilité IPv6
- [x] Déployer le noeud- [x] Trouver une machine
- [x] Acheter ou trouver du stockage
- [x] Confirmer la disponibilité de la fibre
- [x] Confirmer la disponibilité IPv6
- [x] Déployer le noeudkaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/tedomum/kity/-/issues/13Runner Gitlab sur Kity2023-11-21T20:12:27Zkaiyoupierre@jaury.euRunner Gitlab sur KityJae Lo PrestiJae Lo Prestihttps://forge.tedomum.net/tedomum/documentation/-/issues/171Uniformiser le local et le dépôt2023-02-07T21:58:07ZMickGeUniformiser le local et le dépôt```shell
git status
```
```txt
On branch master
Your branch is behind 'origin/master' by 1 commit, and can be fast-forwarded.
(use "git pull" to update your local branch)
Changes not staged for commit:
(use "git add <file>..." to u...```shell
git status
```
```txt
On branch master
Your branch is behind 'origin/master' by 1 commit, and can be fast-forwarded.
(use "git pull" to update your local branch)
Changes not staged for commit:
(use "git add <file>..." to update what will be committed)
(use "git checkout -- <file>..." to discard changes in working directory)
modified: bridges/docker-compose.yml
modified: dns1/docker-compose.yml
modified: feeds/docker-compose.yml
modified: lemmy/docker-compose.yml
modified: mastodon/docker-compose.yml
modified: ../core/front/traefik.toml
modified: ../users/pandore/docker-compose.yml
Untracked files:
(use "git add <file>..." to include in what will be committed)
matrix/maubot/
matrix/missing_prev_events.txt
matrix/missing_prev_events2.txt
matrix/synatainer.conf
no changes added to commit (use "git add" and/or "git commit -a")
```kaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/tedomum/peertube/-/issues/58Mettre à jour livechat2023-03-21T11:59:42ZMickGeMettre à jour livechat<https://github.com/JohnXLivingston/peertube-plugin-livechat/releases/tag/v6.0.0>
Si je comprends bien la note :
> ### Important Notes
>
> This version of the plugin comes with a builtin Prosody AppImage.
>
> If you were using this pl...<https://github.com/JohnXLivingston/peertube-plugin-livechat/releases/tag/v6.0.0>
Si je comprends bien la note :
> ### Important Notes
>
> This version of the plugin comes with a builtin Prosody AppImage.
>
> If you were using this plugin before this version, and if you had installed Prosody manually,
> you can safely uninstall Prosody.
>
> If you were using the custom Peertube docker image that is embedding Prosody, you can switch back to the official
> Peertube image.
on peut simplement repartir sur le `Dockerfile` original [ici](https://github.com/Chocobozzz/PeerTube/blob/develop/support/docker/production/Dockerfile.bullseye), en clair en supprimant l'installation de `prosody`.