FARMSERV

Le gestionnaire de serveur dédié et mutualisé associatif
pour l'auto-hébergement

Outils pour utilisateurs

Outils du site


farmserv:maj_farmserv

Ceci est une ancienne révision du document !


MISES À JOUR FARMSERV BRANCHE 5.x

Vous trouverez ici le détail de toutes les mises à jour disponibles pour la branche 5.x.


5.5

(Mise en ligne le 15 janvier 2020)

DIVERS :

  • Amélioration : suppression prise de décision pour le compte super admin.
  • Correction : suppression des montants de la première cotisation à régler n'étant pas activés lors d'un ajout d'une adhésion côté admin.
  • Amélioration : Le compte super-admin peut outre-passer les decisions pour les adhésions, inscriptions, swp et listes de diff.
  • Amélioration : Si votes activés pour adhésion, inscription, swp et listes de diff, pas de chose à faire dans admin tant que les votes ne sont pas cloturés.
  • Ajout : Possibilité de partager un alias mail avec n'importe qu'elle autre adresse email. Le partage d'alias mail n'étant plus réservé uniquement aux utilisateurs.
  • Modification : L'alias mail principal ne peut pas être partagé, et l'on ne peut pas choisir comme adresse mail principale un alias mail qui est partagé.
  • Amélioration : Nouvelle méthode d'encodage et de protection des variables passées de PHP à BASH.
  • Ajout : Possibilité de configurer automatiquement la zone DNS d'OVH lors de l'installation de FARMSERV (script) si l'API d'OVH est renseignée.
  • Correction : Interdiction de l'espace dans les mots de passe
  • Ajout : Mise à jour du guide utilisateur pour la redirerection de domaine pour les sites web perso
  • Modification : Message du jour affiché sur le portail, mon et admin
  • Ajout : Dynhost identifiants dans les réglages de farmserv
  • Ajout : Possibilité d'ajouter un smtp d'un nouveau FAI dans les réglages de farmserv (choisir autre)
  • Amélioration : Ajout de l'entité dans le mail quand pointage compta
  • Ajout : Ajout signature du trésorier dans le journal compta
  • Correction : Si pas de siganture du trésorier déclarée, pas de siganture dans les attestations (cotisation et dons)

5.4

(Mise en ligne le 15 novembre 2019)

TRÉS IMPORTANT : après avoir appliqué la mise à la jour automatique, vous devez impérativement mettre à jour manuellement le mot de passe du compte super admin unix dans la base de donnée farmserv avec la commande bash suivante :

echo "<?php\ninclude(\"config.php\");\n\$password_hash=password_hash('PASSWORD_ADMIN_UNIX',PASSWORD_BCRYPT,['cost'=>13]);\n\$sql=\"UPDATE farmserv.farmserv_varia SET cpt_admin_mdp='\$password_hash' WHERE id='1';\";\n\$conn->query(\$sql) or die('Erreur SQL !'.\$sql.'<br>'.mysqli_error(\$conn));\nmysqli_close(\$conn);\n?>" >> /var/www/farmserv/mig_admin_pass_5.4.php && php -f /var/www/farmserv/mig_admin_pass_5.4.php > /dev/null && rm /var/www/farmserv/mig_admin_pass_5.4.php

Connectez-vous à partir d'un terminal sur votre serveur en tant que root (sudo su) et copier/coller entièrement cette (longue) commande en remplaçant PASSWORD_ADMIN_UNIX par le mot de passe du compte super admin unix. Si vous ne ne le faites pas, vous ne pourrez plus générer le fichier de configuration de votre instance !

Que fait cette commande ?

  • Elle crée un fichier mig_admin_pass_5.4.php contenant les commandes php qui vont permettre de hasher et stocker le mot de passe super admin unix dans la base MySQL de farmserv
  • exécute ce fichier localement sur votre serveur avec la commande php
  • supprimer ce fichier.

farmserv:maj541.png Si votre instance comporte pas mal d'utilisateurs (plus de 10), il est fortement conseillé de modifier la variable php_value max_execution_time du fichier conf /etc/php/7.0/apache2/php.ini en métant la valeur à 300 (php_value max_execution_time 300) et de redémarrer apache2 (/etc/init.d/apache2 restart) avant de faire la mise à jour sinon la mise à jour ne se fera pas complètement pour la migration des mots de passe !

MOTS DE PASSE : Nouvelle gestion des mots de passe utilisateurs. Ils seront hachés avec BCrypt avant d'être stockés dans la base SQL pour plus de sécurité. Il ne sera plus possible de récupérer son mot de passe mais il pourra être réinitialisé toujours en indiquant son login et son adresse email de secours. L'utilisateur reçoit alors par mail (adresse de secours et adresse de son instance) une URL unique de réinitialisation valable 2 heures ainsi qu'un code 4 chiffres de confirmation à fournir dans le formulaire de réinitialisation. Les nouvelles règles pour le choix d'un mot de passe sont :

  • Contenir 12 caractères minimum (au lieu de 8)
  • Contenir au minimum une majuscule, une minuscule et un chiffre
  • Contenir au minimum un des caractères spéciaux suivant : ~ { } [ ] - _ / @ = + % * , ? . : !
  • Ne doit pas contenir de caractère accentué ni d'espace
  • Ne doit pas contenir un des caractères spéciaux suivants : $ & # “ ' ( | ) ` \ ;

GÉNÉRATEUR DE MOT DE PASSE : Nouveau générateur de mot de passe, plus robuste, avec indice de fiabilité “temps réel” lors de la frappe. Un score est automatiquement calculé et vous indique si le mot de passe choisi est fiable ou non :

  • de 0 à 149 points, le mot de passe est considéré comme mauvais et peu fiable
  • de 150 à 299 points il est considéré comme moyen, ne garantissant pas un bon niveau de sécurité mais acceptable
  • de 300 points et plus, le mot de passe est considéré comme fiable

farmserv:maj542.png

LISTE DE DIFFUSION : Farmserv propose maintenant dans cette mise à jour une nouvelle interface simplifiée de la gestion des listes de diffusion, indépendamment du service mailman. On y retrouve un accès rapide aux réglages suivants :

  • Liste privée/publique
  • Choix du type d'abonnement
  • Choix du préfix du champs SUJET
  • Description de la liste
  • Destinations des réponses
  • Notifications
  • Taille maximum des messages
  • Gestion des abonnements
  • Choix de la gestion des emails des non-abonnés
  • Email et mot de passe admin
  • Email modérateur
  • Réparation de la liste

farmserv:maj548.png

MAIL : Possibilité de voir la file d'attente des emails du serveur de mail dans l'interface admin.

SERVICES UNIX (DAEMON) : Possibilité de stopper/démarrer/redémarrer un service unix via l'interface admin en plus des services web.

SERVICES : La nouvelle gestion des mots de passe implique désormais que tous les services soient activés par défaut pour tout le monde, n'étant plus décryptable par Farmserv. Cela concerne donc les 3 derniers services :

et viennent rejoindre le service de partage. En cas de réinitialisation du mot de passe farmserv, les services sont également pris en compte.

MYSQLI : Migration du code pour passer de mysql à mysqli pour une compatibilité 100% PHP 7.0, abandon de la classe mysql2i et optimisation des requêtes SQL.

SÉCURITÉ : Protection contre les injections SQL en sécurisant les variables $_GET dans toutes les pages PHP avec la routine real_escape_string.

RÉGLAGES : Possibilité de modifier les réglages système de FARMSERV suivant :

COMPTA :

  • Possibilité de générer et récupérer par mail une attestation de don ou de cotisation par un administrateur
  • Possibilité de spécifier un donateur n'étant pas adhérent à l'instance

ALIAS MAIL : Il est possible désormais dans la gestion des alias mail (côté admin) d'afficher uniquement les alias mail appartenant à un utilisateur précis. farmserv:maj543.png

SITE WEB PERSO : Changement de mot de passe MySQL : Les fichiers de configuration pour se connecter aux bases de données SQL des sites web perso utilisant un SPI (site web pré-installé) sont automatiquement mis à jour et ne nécessitent pas une reconfiguration manuelle. Cela marche uniquement avec les SPI !
Lègue : un utilisateur (ou admin) peux léguer son site web perso à un autre utilisateur de l'instance. Il en perd alors la gestion, celui-ci étant physiquement transféré sur l'espace disque du destinataire. Si le site possède une base de donnée, il faut que le destinataire ait son compte MySQL activé. farmserv:maj544.png

LOGS ET NOTIFICATIONS FARMSERV : Il est désormais possible d'activer ou non les logs et les notifications par mail de Farmserv et de choisir comme destinataire des mails entre :

  • la liste de diffusion gestion
  • l'alias mail de gestion (qui est lié par défaut au compte super admin)

Si les notifications par mail ne sont pas activées, seules les notifications administratives nécessitant une intervention d'un administrateur sont émises. farmserv:maj546.png

AIDE EN LIGNE : Toute l'aide en ligne a été corrigée.

DESIGN INTERFACE :

  • Harmonisation des menus et des pages statiques de l'interface
  • Mise en évidence des boutons
  • Nouveaux popups
  • Nouvelle animation de validation
  • Nouveau popup alerte
  • Bouton TOP pour revenir directement en haut d'une page

farmserv:maj547.png

PAGE INFOS SERVEUR : L'interface admin se voit ajouter une nouvelle page permettant de regrouper et afficher les informations suivantes :

  • distribution utilisée et version
  • CPU
  • mémoire RAM
  • mémoire SWAP
  • disque dur
  • réseau
  • versions (apache, PHP et MySQL)

Comment installer cette mise à jour ?
Où trouver le script ?


5.3

(Mise en ligne le 28 juin 2019)

ADHESION : Calcul automatique de la première cotisation au prorata des tranches tarifaires. Il n'y a plus besoin de choisir dans un menu le montant de son adhésion par rapport à la tranche tarifaire en cours, c'est calculé automatiquement et affiché avant la validation. farmserv:adhesion_paiement.png

COMPTA : Farmserv propose désormais la prise en charge des modes de paiement pour les adhésions. Par défaut, il y a espèce, chèque et virement. Il est possible d'en ajouter/supprimer comme on veut. Et pourquoi ne pas se faire payer en bière? Lors de l'adhésion, le responsable de l'entité détermine son mode de paiement proposé par l'instance. Il peut la modifier quand il veut. L'avantage du choix du mode de paiement est qu'au moment de payer la cotisation, le responsable reçoit les informations nécessaires au type de paiement (ordre du chèque, adresse du trésorier, RIB). Le responsable de l'entité peut demander à recevoir par mail et à tout moment les modalités de paiement. Il est également possible au trésorier de stocker sous forme numérique le RIB pour les virements dans son espace trésorier. farmserv:admin:admin_paiement.png farmserv:mon:mon_rib.png

COMPTE UTILISATEUR : Possibilité pour un utilisateur de supprimer son compte avec effet immédiat, sans qu'un administrateur ne le fasse. Avant validation, l'utilisateur dispose d'une vue d'ensemble des éléments qui sont directement rattachés à son compte :

  • compte unix
  • compte mail et adresse principale
  • compte XMPP
  • compte partage et son volume de donnée
  • compte blog et nombre d'articles publiés
  • abonnements aux listes de diffusion
  • liste de ces propres listes de diffusion
  • liste des alias mail
  • liste des boîtes mail rattachées
  • liste des adresses ip en liste blanche

farmserv:mon:mon_infos.png

PAGE INFOS : Nouvelle présentation de la page d'infos qui présente les blocs suivants sous forme d'onglets pour une lecture plus facile des mentions légales :

  • INFOS GÉNÉRALES (information générales sur l'instance)
  • SERVICES (liste des services proposés)
  • ADHÉSION (les types d'adhésions possibles)
  • INSCRIPTION (les dispositions du compte utilisateur)
  • MENTIONS LÉGALES (infos serveur, structure juridique…)
  • SÉCURITÉ (la sécurité du serveur)
  • RGPD (règlement général sur la protection des données)
  • CGU (conditions générales d'utilisation)
  • CHARTE (charte d'adhésion)
  • BUREAU (constitution des membre de la structure)

farmserv:infos.png

Comment installer cette mise à jour ?
Où trouver le script ?


5.2

(Mise en ligne le 16 juin 2019)

LISTES DE DIFFUSION :

  • Possibilité de réparer les listes de diffusion (mauvaises URL dans interface de gestion)

EMAIL PRINCIPAL :

  • Il faudra désormais choisir un alias mail afin de créer une adresse mail principale à la place de l'adresse mail canonique lors d'une demande d'inscription. Cette mesure est avant tout une histoire de sécurité. Il est très facile de récupérer le login d'un utilisateur à partir de son adresse mail canonique. Mais elle permettra également à un utilisateur de changer facilement son adresse mail principale si celle-ci est envahie de SPAM.

La mise à jour procède directement à l'ajout automatique des alias mail en guise d'adresses mail principales pour les utilisateurs sous la forme de prenom.nom et met à jour les informations de services en conséquence (partage, blog, rss, statsperso, wiki et newsletters).

Comment installer cette mise à jour ?
Où trouver le script ?


5.1

(Mise en ligne le 22 mai 2019)

INFOS UTILISATEUR/STATISTIQUES :
Depuis mon→mon entité , les utilisateurs peuvent désormais avoir accès à un récapitulatif de tous les services qu'ils utilisent (permet par exemple de savoir ce qui va être supprimé si un utilisateur fait une demande de résiliation de son compte utilisateur), et les responsables d'entité peuvent également avoir accès à un récapitulatif de tous les services utilisés par les utilisateurs de son entité :

  • infos utilisateur (formulaire d'inscription)
  • entité
  • compte unix et taille du homedir
  • email principal
  • compte XMPP
  • état services blog
  • état services rss
  • état services statsperso
  • services partage et taille du dossier nextcloud
  • abonnement newsletter
  • swp
  • base de données
  • compte MySQL
  • alias mail
  • fetchmail
  • adresses ip fixes
  • adresses ip ssh activées
  • listes de diffusion
  • nombre de bug déclaré

RGPD :
Modification du RGPD de la page infos.

PRISE DE DÉCISIONS :
Nouveau module de prise de décision collective pour les administrateurs dans admin→Boite à outils→Centre de décisions. Il est maintenant possible de proposer une idée et de la soumettre à un vote administratif. Chaque administrateur doit alors voter pour la proposition afin de déterminer une décision à prendre. Ce module, si on le souhaite, peut être utilisé conjointement avec :

Il suffit pour cela de modifier dans les réglages les options vote_adh, vote_ins, vote_swp et vote_ldi pour que chaque validation soit soumise à un vote des administrateurs. Une fois que tous les administrateurs ont voté, la décision est automatiquement prise, en fonction du résultat des votes et permettant ainsi de débloquer les actions adéquates à prendre.

Comment installer cette mise à jour ?
Où trouver le script ?


farmserv/maj_farmserv.1579099258.txt.gz · Dernière modification: 2020/01/15 15:40 par keran