Suite maintenance mobilizon

Suite du sujet Mise à jour mobilizon > 2.0.2 casse le LDAP pour Yunohost :

Bonjour,
j’ai décidé de mettre à jour mon instance Mobilizon sur Yunohost en modifiant quelques paramètres…
En gros j’ai désactivé le LDAP pour que les utilisateurs puissent toujours se connecter. Et réinitialiser mon mot de passe admin pour rentrer dans la bdd de Mobilizon et non plus le LDAP qui ne doit plus fonctionner…

J’ai du filtrer pas mal de profils que je considère comme du spam sur mon instance…

Par contre je ne comprends pas pourquoi je vois le flux de l’instance désactivé ??

Capture d’écran du 2023-05-08 18-18-261347×553 42 KB

Est-ce qu’il a une commande pour l’activer ??

Voici des logs:

/var/www/mobilizon/live# sudo journalctl -u mobilizon -f
-- Journal begins at Mon 2023-03-20 15:27:56 CET. --
May 08 17:34:42 linux07.fr mobilizon[2175081]:  Residuals bytes  |segment 1|segment 2|segment 3|segment 4|  total
May 08 17:34:42 linux07.fr mobilizon[2175081]:     macroblocks:  |      49%|       3%|       4%|      42%|    1024
May 08 17:34:42 linux07.fr mobilizon[2175081]:       quantizer:  |      27 |      21 |      16 |      11 |
May 08 17:34:42 linux07.fr mobilizon[2175081]:    filter level:  |      63 |      28 |       3 |       8 |
May 08 17:34:42 linux07.fr mobilizon[2175081]: Lossless-alpha compressed size: 2616 bytes
May 08 17:34:42 linux07.fr mobilizon[2175081]:   * Header size: 174 bytes, image data size: 2442
May 08 17:34:42 linux07.fr mobilizon[2175081]:   * Lossless features used: PALETTE
May 08 17:34:42 linux07.fr mobilizon[2175081]:   * Precision Bits: histogram=4 transform=4 cache=0
May 08 17:34:42 linux07.fr mobilizon[2175081]:   * Palette size:   113
May 08 17:36:30 linux07.fr mobilizon[2155806]: 17:36:30.208 [error] 2933- fatal: :assignment_expected

Peut-être qu’il faut attendre un peu…

Le paramètre est désactivé par défaut, il faut l’activer avec la configuration suivante :

config :mobilizon, :instance,
  # Le reste de la configuration
  # […]
  enable_instance_feeds: true

Ok, merci pour la précision.
Finalement, en effet ce n’est peut-être pas utile puisque les groupes ont leur flux rss et atom…
Où y a-t-il un intérêt autre de l’activer ??

Par contre je me retrouve avec un drôle de comportement ! Je n’ai plus le droit d’éditer le fichier /etc/config.exs qui se retrouve avec les permissions readonly !
-r-------- 1 mobilizon mobilizon 3080 May 8 19:37 config.exs
Je ne sais pas comment j’ai pu faire cela, sûrement avec des commandes sudo -u mobilizon ./bin/mobilizon_ctl migrate

Je peux éditer en root, par contre ça n’a pas suffit d’ajouter la ligne…Il faut aussi régénérer avec la commande sudo -u mobilizon ./bin/mobilizon_ctl migrate si on change ce fichier ?

Pardon, en fait cette ligne existait enable_instance_feeds: false, donc en effet, il suffisait de la changer comme un boléen que je suis…

Du coup mon fichier conf.exs ressemble à cela

# Mobilizon instance configuration

import Config

config :mobilizon, Mobilizon.Web.Endpoint,
   server: true,
   url: [host: "mobilizon.mydomain.tld"],
   http: [
     ip: {127,0,0,1},
     port: 8095
    ],
   secret_key_base: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

config :mobilizon, Mobilizon.Web.Auth.Guardian,
  secret_key: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

config :mobilizon, :instance,
  name: "Mon Mobilzon",
  description: "Pour vos événements ! Mon Mobilizon !",
  hostname: "mobilizon.mydomain.tld",
  registrations_open: true,
  demo: false,
  remove_orphan_uploads: true,
  orphan_upload_grace_period_hours: 48,
  remove_unconfirmed_users: true,
  unconfirmed_user_grace_period_hours: 48,
  activity_expire_days: 365,
  activity_keep_number: 100,
  enable_instance_feeds: true,
  allow_relay: true,
  federating: true,
  email_from: "mobilizon@mobilizon.mydomain.tld",
  email_reply_to: "mobilizon@mobilizon.mydomain.tld"

config :mobilizon, Mobilizon.Storage.Repo,
  adapter: Ecto.Adapters.Postgres,
  username: "mobilizon",
  password: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
  database: "mobilizon",
  hostname: "localhost",
  port: "5432",
  pool_size: 10

config :mobilizon, Mobilizon.Service.Auth.LDAPAuthenticator, Mobilizon.Service.Auth.Authenticator
config :mobilizon, :ldap,
  enabled: true,
  host: "127.0.0.1",
  port: 389,
  ssl: false,
  # sslopts: [],
  tls: false,
  # tlsopts: [],
  base: "ou=users,dc=yunohost,dc=org",
  uid:  "uid",
  require_bind_for_search: false,
  bind_uid: nil,
  bind_password: nil

config :mobilizon, Mobilizon.Web.Email.Mailer,
  adapter: Swoosh.Adapters.SMTP,
  relay: "127.0.0.1",
  #hostname: "127.0.0.1",
  # usually 25, 465 or 587
  port: 25,
  username: "mobilizon_notifs",
  password: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
  # can be `:always` or `:never`
  tls: :if_available,
  allowed_tls_versions: [:"tlsv1.2"],
  retries: 1,
  # can be `true`
  no_mx_lookups: false,
  # can be `:always`. If your smtp relay requires authentication set it to `:always`.
  auth: :always

config :mobilizon, Mobilizon.Web.Upload.Uploader.Local, uploads: "/home/yunohost.app/mobilizon/uploads"

config :web_push_encryption, :vapid_details,
  subject: "mailto:rodolphe@mydomain.tld",
  public_key: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
  private_key: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

config :mobilizon, Mobilizon.Service.ResourceProviders,
  types: [pad: :etherpad, calc: :ethercalc, visio: :jitsi],
  providers: %{
    etherpad: "https://pad.mydomain.tld/p/",
    ethercalc: "https://lite.framacalc.org/",
    jitsi: "https://visio.chapril.org/"
  }

config :mobilizon, :external_resource_providers, %{
  "https://https://cryptpad.mydomain.tld/drive/" => :cryptpad_drive,
  "https://cryptpad.mydomain.tld/pad/" => :cryptpad_document,
  "https://cryptpad.mydomain.tld/sheet/" => :cryptpad_tableur,
  "https://cryptpad.mydomain.tld/slide/" => :cryptpad_presentation
}

Je pourrais presque mettre :

config :mobilizon, Mobilizon.Service.Auth.LDAPAuthenticator, Mobilizon.Service.Auth.Authenticator
config :mobilizon, :ldap,
  enabled: false,

Puisque le LDAP ne fonctionne pas, mais je n’ose pas trop…